WordPress absichern mit Fail2ban auf einem ISPConfig Server

Um WordPress mittels Fail2ban ab zu sichern auf einem bestehenden ISPConfig3.1 Server sit nicht viel zu tun. Mit folgenden Anpassungen könnt ihr eure WordPress Systeme mit Fail2ban absichern

 

Folgendes zeilen in die /etc/fail2ban/jail.local einfügen

danach werden zwei Filter neu  erstellt

nano /etc/fail2ban/filter.d/nginx-wp-login.conf

Speichern und das selbe noch malfür die wp-xmlrpc

/etc/fail2ban/filter.d/nginx-wp-xmlrpc.conf

Mit folgendem Befehl Prüfen ob die Dateien vorhanden

ls /etc/fail2ban/filter.d/|grep nginx-wp

Es sollten beide Dateien nun angezeigt werden

Danach fail2ban neustarten

/etc/init.d/fail2ban restart

Dann Logfiles von Fail2ban Prüfen

cat /var/log/fail2ban.log

 

Links:

Fail2Ban