Proteger acceso a WordPress con Fail2ban

por | 21 julio, 2017

Tengo un blog en WordPress alojado en un servidor Linux y quiero protegerlo contra ataques de fuerza bruta. ¿Como puedo bloquear los intentos fallidos de login en WordPress?. Necesito proteger mi blog de posibles atacantes y banear sus IPs durante durante un tiempo, ¿como lo hago?, ¿que software necesito?.  ¿Como proteger acceso a WordPress con Fail2ban?.

Proteger acceso a WordPress con Fail2ban

Proteger acceso a WordPress con Fail2ban

En esta entrada respondemos a estas preguntas con la mejor solución para proteger WordPress contra ataques de fuerza bruta. Este tutorial de seguridad está destinado a aquellos webmasters que trabajan con Linux y WordPress.

Requisitos previos:

  • Servidor Linux (probado en Debian 8 Jessie)
  • WordPress (probado en versión 4.8)
  • Plugin WP fail2ban (probado con versión 3.5.3)
  • Servidor http Apache2 (probado en 2.4.10-10+deb8u8)

Instalar plugin WP fail2ban

Empezamos con la instalación del plugin en wordpress, lo podéis encontrar en el repositorio oficial. Instalamos el plugin y lo activamos.

Proteger acceso a WordPress con Fail2ban

Instalar Fail2ban en Linux

Si no teníamos instalado Fail2ban, procedemos con la instalación del paquete. En primer lugar realizamos la actualización de nuestros repositorios y luego procedemos a descargar e instalar fail2ban.

Configuración de Fail2ban

Ahora copiamos los archivos wordpress-hard.conf y wordpress-soft.conf, ubicados en en /wp-content/plugins/wp-fail2ban/filters.d, en /etc/fail2ban/filter.d/

Creamos un archivo con el nombre wordpress en /etc/fail2ban/jail.d/, donde estará la configuración de las reglas que hemos copiado anteriormente, que son las encargadas de evaluar si se cumplen las reglas para el bloqueo.

Agregamos las siguientes líneas y guardamos.

Nota: Con maxretry elegimos los intentos de logueo antes de banear la IP y con bantime el tiempo (en segundos) que durará la IP baneada.

Por último reiniciamos fail2ban

Para probar el funcionamiento de fail2ban podemos intentar loguearnos desde algún dispositivo a nuestro blog y podremos comprobar que, después de 2 intentos, nuestra IP quedará bloqueada durante el tiempo que hemos elegido.

 

Entradas relacionadas

Proteger acceso a webmin con fail2ban Tengo un servidor Linux y utilizo webmin para la gestión del mismo. Quiero proteger el acceso a webmin ante ataques de fuerza bruta. ¿Como puedo bloqu...
Proteger acceso a phpmyadmin con fail2ban Tengo un servidor Linux (Debian) con Apache y phpmyadmin para la gestión de bases de datos. ¿Como puedo hacer para bloquear los intentos fallidos de l...
Backup completo de wordpress en linux  Existen diferentes utilidades o plugins que realizan backup de la base de datos de WordPress, este script no pretende sustituir ninguna de ellas. Per...

Un pensamiento en “Proteger acceso a WordPress con Fail2ban

  1. Pingback: Proteger acceso a webmin con fail2ban | elAyo Linux

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*