Zola2 // Tout // Rien // Surtout Rien

Bloquer les tentatives de brute force de WordPress sur l’ensemble d’un serveur

octobre28

A la place d’installer un plugins pour bloquer les tentatives de connexion à votre panel d’administration de WordPress qui va alourdir votre WordPress, le plus simple est d’ajouter une règle sur « fail2ban » :

Dans le dossier « /etc/fail2ban/filter.d/ » ajouter le fichier : apache-wp.conf avec comme contenu :

[Definition]

#failregex = ^. * “POST. * / wp-login \. php HTTP. * 200e * $
failregex = ^<HOST> -.*POST /wp-login.php HTTP.*
ignoreregex =

Editer ensuite le fichier /etc/fail2ban/jail.conf et ajouter à la fin (en modifiant la dernière ligne pour indiquer l’adresse de vos logs apache) :

[apache-wp]
enabled = true
port = http,https
filter = apache-wp
logpath = /var/log/apache2/*_access_log

On relance fail2ban :

./etc/init.d/fail2ban restart

Et voila 🙂

Pour suivre l’évolution installer par exemple munin 😉

posted under Actualités

Email will not be published

Website example

Your Comment: