WP fail2ban

WP fail2ban | Charles Lecklider

説明

fail2banは、ブルートフォース攻撃を防ぐために実装できる最も簡単で効果的なセキュリティ対策の1つです。
WP fail2banは、成功したかどうかにかかわらず、XML-RPC経由を含め、すべてのログイン試行をLOG_AUTHを使用してsyslogに記録します。例えば:
10月17日20:59:54foobar wordpress(www.example.com)[1234]:192.168.0.1からの管理者の認証に失敗しました
10月17日21:00:00foobar wordpress(www.example.com)[2345]:192.168.0.1からの管理者のパスワードを受け入れました

WPf2bには、wordpress-hard.conf、wordpress-soft.conf、wordpress-extra.confの3つのfail2banフィルターが付属しています。これらは、カスタム構成の追加ルールを使用して、即時禁止(ハード)と従来のより優雅なアプローチ(ソフト)を分割できるように設計されています。
特徴

NEW –マルチサイトサポート
バージョン4.3では、マルチサイトネットワークの適切なサポートが導入されています。

NEW –ユーザー名のログインをブロックする
ユーザーの列挙をブロックできない場合があります(たとえば、テーマが作成者プロファイルを提供している場合)。バージョン4.3では、ログインに電子メールアドレスの使用を要求するためのサポートが追加されています。

NEW –空のユーザー名ログイン試行のフィルター
一部のボットは、ユーザー名なしでログインしようとします。バージョン4.3は、これらの試行をログに記録し、それらに一致する「追加の」フィルターを提供します。

NEW –syslogダッシュボードウィジェット
何が記録されているのか疑問に思ったことはありませんか?新しいダッシュボードウィジェットには、最後の5つのメッセージが表示されます。プレミアムバージョンは、攻撃の分析と防止に役立つ完全な履歴を保持します。

リモートツールアドオン
Remote Toolsアドオンは、コアプラグインに肥大化を追加することなく追加機能を提供します。詳細については、アドオンページを参照してください。

サードパーティのプラグインのサポート
バージョン4.2では、作成者がプラグインをWPf2bと統合するためのシンプルなAPIが導入され、2つの実験的なアドオンが追加されました。

お問い合わせフォーム7
重力フォーム

CloudFlareとプロキシサーバー
WPf2bは、CloudFlareやその他のプロキシサーバーと連携するように構成できます。

コメント
WPf2bは、コメント(WP_FAIL2BAN_LOG_COMMENTSを参照)および試行されたコメント(WP_FAIL2BAN_LOG_COMMENTS_EXTRAを参照)をログに記録できます。

ピングバック
WPf2bは、失敗したpingbackをログに記録し、すべてのpingbackをログに記録できます。概要については、WP_FAIL2BAN_LOG_PINGBACKSを参照してください。

スパム
WPf2bは、スパムとしてマークされたコメントをログに記録できます。 WP_FAIL2BAN_LOG_SPAMを参照してください。

ユーザー列挙をブロックする
WPf2bは、ユーザーの列挙をブロックできます。

壊れたsyslogdの回避策
WPf2bは、ほとんどのsyslogdの奇妙さを回避するように構成できます。概要については、WP_FAIL2BAN_SYSLOG_SHORT_TAGおよびWP_FAIL2BAN_HTTP_HOSTを参照してください。

ユーザーのブロック
WPf2bは、ユーザー名が正規表現と一致したときにログインプロセスをショートカットするように構成できます。概要については、WP_FAIL2BAN_BLOCKED_USERSを参照してください。

mu-pluginsサポート
WPf2bは、必須のプラグインとして簡単に構成できます。構成を参照してください。

インストール

プラグインディレクトリから

インストール

するか、プラグインディレクトリにアップロードします。
WordPressの[プラグイン]メニューからプラグインをアクティブ化します。
ニーズに合わせてwp-config.phpを編集します–構成を参照してください。

プラグインの作者

Charles Lecklider

プラグインの公式ウェブサイトアドレス

https://wordpress.org/plugins/wp-fail2ban/
WP fail2banプラグインの使用で問題が発生した場合は、以下にコメントしてください。問題の解決に最善を尽くします

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です