Windowsでも凄かったけどやはり悪さをする輩が来たかって言う感じ、Loginでは「Limit-Login-Attempts」が防いでるけど、xmlrpcファイルなどにアタックされると少し厄介なのでFail2BanにWordPressを追加することにした。
[ Configure Fail2Ban ]
# Filter.d:wordpress.confを作成
1 2 3 4 |
sudo vi /etc/fail2ban/filter.d/wordpress.conf [Definition] fail_gex = ^ <HOST>。* "POST。*(wp-login.php | xmlrpc.php)HTTP /.*"(200 | 401) ignoreregex = |
# Jail.d: wordpress.confを作成又は、jail.localの末尾に追記
1 2 3 4 5 6 7 8 |
sudo vi /etc/fail2ban/jail.d/wordpress.conf [wordpress] enabled = true port = http,https filter = wordpress logpath = /var/log/apache2/access.log maxretry = 10 bantime = 3600 |
1 |
sudo systemctl restart fail2ban |
# 確認
1 |
sudo iptables -L 又は -S |
*訂正・追記(2018-08-14):Definitionのコマンドに誤りがあってエラーが発生してた。