WordPress – XMLRPC Jail erstellen für Plesk fail2ban (SSH)

Aus Glaskugel
Zur Navigation springen Zur Suche springen

Eigenen Filter definieren

Im Ordner /etc/fail2ban/filter.d die Datei anlegen
wordpress-xmlrpc.conf mit folgenden Inhalt:
mcedit /etc/fail2ban/filter.d/wordpress-xmlrpc.conf
[Definition]
failregex = ^<HOST> .*POST .*xmlrpc\.php.*
ignoreregex = ^.*(wp-iphone|wp-android|wp-windowsphone|Jetpack|Windows Live Writer).*


Eigene Jail definieren

Im Ordner /etc/fail2ban/jail.d die Datei anlegen
wordpress-xmlrpc.conf mit dem Inhalt:
mcedit /etc/fail2ban/jail.d/wordpress-xmlrpc.conf
[wordpress-xmlrpc]
enabled = true
filter = wordpress-xmlrpc
action = iptables-multiport[name="wordpress-xmlrpc", port="http,https,7080,7081"]
logpath = /var/www/vhosts/system/*/logs/*access*log
maxretry = 5
bantime= 43600

Fail2Ban neu starten

service fail2ban stop && service fail2ban start

Abgerufen von „https://wissen.hostingprimus.com/index.php?title=WordPress_–_XMLRPC_Jail_erstellen_für_Plesk_fail2ban_(SSH)&oldid=884