WP fail2ban
插件描述
fail2ban 是您可以实施的最简单,最有效的安全措施之一防止蛮力攻击。
WP fail2ban 使用LOG_AUTH将所有登录尝试(包括通过XML-RPC,无论是否成功)记录到syslog中。例如:
10月17日20:59:54 foobar wordpress(www.example.com)[1234]:管理员身份验证失败,来自192.168.0.1Oct 17 21:00:00 foobar wordpress( www.example.com)[2345]:管理员接受的密码来自192.168.0.1
WPf2b 附带三个 fail2ban 过滤器: wordpress -hard.conf , wordpress-soft.conf 和 wordpress-extra.conf 。这些设计旨在允许立即禁止(硬)和传统更优雅的方法(软)之间的分配,以及自定义配置的额外规则。
功能
CloudFlare和代理服务器
可以将WPf2b 配置为与CloudFlare和其他代理服务器配合使用。有关概述,请参阅 WP_FAIL2BAN_PROXIES 。
评论
WPf2b 可以记录评论(参见 WP_FAIL2BAN_LOG_COMMENTS )和尝试评论(参见 WP_FAIL2BAN_LOG_COMMENTS_EXTRA )。
Pingbacks
WPf2b 记录失败的pingback,并且可以记录所有pingback。有关概述,请参阅 WP_FAIL2BAN_LOG_PINGBACKS 。
垃圾邮件
WPf2b 可以记录标记为垃圾邮件的评论。请参阅 WP_FAIL2BAN_LOG_SPAM 。
阻止用户枚举
WPf2b 可以阻止用户枚举。请参阅 WP_FAIL2BAN_BLOCK_USER_ENUMERATION 。
损坏的syslogd
的解决方法WPf2b 可以配置为解决大多数syslogd怪异问题。有关概述,请参阅 WP_FAIL2BAN_SYSLOG_SHORT_TAG 和 WP_FAIL2BAN_HTTP_HOST 。
阻止用户
可以将WPf2b 配置为在用户名与正则表达式匹配时缩短登录过程。有关概述,请参阅 WP_FAIL2BAN_BLOCKED_USERS 。
mu-plugins 支持
WPf2b 可轻松配置为必须使用的插件 – 请参阅配置。
安装
通过插件目录安装,或上传到您的插件目录。通过WordPress.Edit wp-config.php 中的“插件”菜单激活插件以适合您的需求 – 请参阅配置。
