WP fail2ban
插件描述
fail2ban 是您可以实施的最简单,最有效的安全措施之一防止蛮力攻击。
WP fail2ban 使用LOG_AUTH将所有登录尝试(包括通过XML-RPC,无论是否成功)记录到syslog中。例如:
10月17日20:59:54 foobar wordpress(www.example.com)[1234]:管理员身份验证失败,来自192.168.0.1Oct 17 21:00:00 foobar wordpress( www.example.com)[2345]:管理员接受的密码来自192.168.0.1
WPf2b 附带三个 fail2ban
过滤器: wordpress -hard.conf
, wordpress-soft.conf
和 wordpress-extra.conf
。这些设计旨在允许立即禁止(硬)和传统更优雅的方法(软)之间的分配,以及自定义配置的额外规则。
功能
CloudFlare和代理服务器
可以将WPf2b 配置为与CloudFlare和其他代理服务器配合使用。有关概述,请参阅 WP_FAIL2BAN_PROXIES
。
评论
WPf2b 可以记录评论(参见 WP_FAIL2BAN_LOG_COMMENTS
)和尝试评论(参见 WP_FAIL2BAN_LOG_COMMENTS_EXTRA
)。
Pingbacks
WPf2b 记录失败的pingback,并且可以记录所有pingback。有关概述,请参阅 WP_FAIL2BAN_LOG_PINGBACKS
。
垃圾邮件
WPf2b 可以记录标记为垃圾邮件的评论。请参阅 WP_FAIL2BAN_LOG_SPAM
。
阻止用户枚举
WPf2b 可以阻止用户枚举。请参阅 WP_FAIL2BAN_BLOCK_USER_ENUMERATION
。
损坏的syslogd
的解决方法WPf2b 可以配置为解决大多数syslogd怪异问题。有关概述,请参阅 WP_FAIL2BAN_SYSLOG_SHORT_TAG
和 WP_FAIL2BAN_HTTP_HOST
。
阻止用户
可以将WPf2b 配置为在用户名与正则表达式匹配时缩短登录过程。有关概述,请参阅 WP_FAIL2BAN_BLOCKED_USERS
。
mu-plugins
支持
WPf2b 可轻松配置为必须使用的插件 – 请参阅配置。
安装
通过插件目录安装,或上传到您的插件目录。通过WordPress.Edit wp-config.php
中的“插件”菜单激活插件以适合您的需求 – 请参阅配置。
RSS