Proteger WordPress con Fail2ban

Proteger WordPress con Fail2ban.

Este método que explicaremos hoy, no solo es valido para proteger WordPress con Fail2ban, también es aplicable a la gran mayoría de CMS o aplicaciones que crees tu mismo.

Por ejemplo:

Este sistema esta indicado para protección contra Web Exploits.

Lo que haremos es crear un nuevo archivo de configuración en «filter.d«, y después el «jail» que corresponda.

Vemos como proteger WordPress, Joomla, Drupal, Prestashop, etc…

 

 

Proteger WordPress con Fail2ban (y otros CMS)

Creamos el archivo «webexploits.conf» en la carpeta «filter.d«.

Copia y pega lo siguiente:

El archivo «webexploits.conf» que te propongo es bastante completo (los CMS más utilizados), aun así puedes borrar o agregar rutas que te interesen ser protegidas.

Guarda el archivo y cierra el editor.

 

Ahora creamos el «jail«, por tanto debemos editar el archivo «jail.local» (asegúrate de insertar el jail correcto dependiendo si usas apache o nginx).

Editamos el archivo:

Si utilizamos Apache, copia y pega lo siguiente:

Si es Nginx, copia y pega lo siguiente:

Guarda el archivo y cierra el editor.

Ya lo tenemos… solo falta reiniciar Fail2ban.

 

Espero te resulte útil este articulo, compártelo.

 

Una respuesta

  1. Marcelo Olcese
    27/02/2019

Agregar comentario