Proteger WordPress con Fail2ban

Proteger WordPress con Fail2ban.

Este método que explicaremos hoy, no solo es valido para proteger WordPress con Fail2ban, también es aplicable a la gran mayoría de CMS o aplicaciones que crees tu mismo.

Por ejemplo:

Este sistema esta indicado para protección contra Web Exploits.

Lo que haremos es crear un nuevo archivo de configuración en “filter.d“, y después el “jail” que corresponda.

Vemos como proteger WordPress, Joomla, Drupal, Prestashop, etc…

 

 

Proteger WordPress con Fail2ban (y otros CMS)

Creamos el archivo “webexploits.conf” en la carpeta “filter.d“.

Copia y pega lo siguiente:

El archivo “webexploits.conf” que te propongo es bastante completo (los CMS más utilizados), aun así puedes borrar o agregar rutas que te interesen ser protegidas.

Guarda el archivo y cierra el editor.

 

Ahora creamos el “jail“, por tanto debemos editar el archivo “jail.local” (asegúrate de insertar el jail correcto dependiendo si usas apache o nginx).

Editamos el archivo:

Si utilizamos Apache, copia y pega lo siguiente:

Si es Nginx, copia y pega lo siguiente:

Guarda el archivo y cierra el editor.

Ya lo tenemos… solo falta reiniciar Fail2ban.

 

Espero te resulte útil este articulo, compártelo.

 

Proteger WordPress con Fail2ban
5 (100%) 5 Votos

Una respuesta

  1. Marcelo Olcese
    27/02/2019

Agregar comentario