Proteger acceso a WordPress con Fail2ban

por | 21 julio, 2017

Tengo un blog en WordPress alojado en un servidor Linux y quiero protegerlo contra ataques de fuerza bruta. ¿Como puedo bloquear los intentos fallidos de login en WordPress?. Necesito proteger mi blog de posibles atacantes y banear sus IPs durante durante un tiempo, ¿como lo hago?, ¿que software necesito?.  ¿Como proteger acceso a WordPress con Fail2ban?.

Proteger acceso a WordPress con Fail2ban

Proteger acceso a WordPress con Fail2ban

En esta entrada respondemos a estas preguntas con la mejor solución para proteger WordPress contra ataques de fuerza bruta. Este tutorial de seguridad está destinado a aquellos webmasters que trabajan con Linux y WordPress.

Requisitos previos:

  • Servidor Linux (probado en Debian 8 Jessie)
  • WordPress (probado en versión 4.8)
  • Plugin WP fail2ban (probado con versión 3.5.3)
  • Servidor http Apache2 (probado en 2.4.10-10+deb8u8)

Instalar plugin WP fail2ban

Empezamos con la instalación del plugin en wordpress, lo podéis encontrar en el repositorio oficial. Instalamos el plugin y lo activamos.

Proteger acceso a WordPress con Fail2ban

Instalar Fail2ban en Linux

Si no teníamos instalado Fail2ban, procedemos con la instalación del paquete. En primer lugar realizamos la actualización de nuestros repositorios y luego procedemos a descargar e instalar fail2ban.

Configuración de Fail2ban

Ahora copiamos los archivos wordpress-hard.conf y wordpress-soft.conf, ubicados en en /wp-content/plugins/wp-fail2ban/filters.d, en /etc/fail2ban/filter.d/

Creamos un archivo con el nombre wordpress en /etc/fail2ban/jail.d/, donde estará la configuración de las reglas que hemos copiado anteriormente, que son las encargadas de evaluar si se cumplen las reglas para el bloqueo.

Agregamos las siguientes líneas y guardamos.

Nota: Con maxretry elegimos los intentos de logueo antes de banear la IP y con bantime el tiempo (en segundos) que durará la IP baneada.

Por último reiniciamos fail2ban

Para probar el funcionamiento de fail2ban podemos intentar loguearnos desde algún dispositivo a nuestro blog y podremos comprobar que, después de 2 intentos, nuestra IP quedará bloqueada durante el tiempo que hemos elegido.

 

Entradas relacionadas

Proteger acceso a webmin con fail2ban Tengo un servidor Linux y utilizo webmin para la gestión del mismo. Quiero proteger el acceso a webmin ante ataques de fuerza bruta. ¿Como puedo bloqu...
Proteger acceso a phpmyadmin con fail2ban Tengo un servidor Linux (Debian) con Apache y phpmyadmin para la gestión de bases de datos. ¿Como puedo hacer para bloquear los intentos fallidos de l...
Backup completo de wordpress en linux  Existen diferentes utilidades o plugins que realizan backup de la base de datos de WordPress, este script no pretende sustituir ninguna de ellas. Per...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*