WordPress – XMLRPC Jail erstellen für Plesk fail2ban (SSH)
Zur Navigation springen
Zur Suche springen
Eigenen Filter definieren
- Im Ordner /etc/fail2ban/filter.d die Datei anlegen
- wordpress-xmlrpc.conf mit folgenden Inhalt:
mcedit /etc/fail2ban/filter.d/wordpress-xmlrpc.conf
[Definition]
failregex = ^<HOST> .*POST .*xmlrpc\.php.*
ignoreregex = ^.*(wp-iphone|wp-android|wp-windowsphone|Jetpack|Windows Live Writer).*
Eigene Jail definieren
- Im Ordner /etc/fail2ban/jail.d die Datei anlegen
- wordpress-xmlrpc.conf mit dem Inhalt:
mcedit /etc/fail2ban/jail.d/wordpress-xmlrpc.conf
[wordpress-xmlrpc]
enabled = true
filter = wordpress-xmlrpc
action = iptables-multiport[name="wordpress-xmlrpc", port="http,https,7080,7081"]
logpath = /var/www/vhosts/system/*/logs/*access*log
maxretry = 5
bantime= 43600
Fail2Ban neu starten
service fail2ban stop && service fail2ban start
BONUS: Ein fertiges Script, in dem die oberen Schritte verarbeitet sind, kannst Du Dir aus unserem "internen Repository" wie folgt besorgen
wget --user='Shopbenutzer12' --password='9k2aS2s' -P /root/ https://www.estugo.de/files/scripts/fail2banxmlrpc
- Script hinterher umbenennen und Script ausführbar machen
mv /root/fail2banxmlrpc /root/fail2banxmlrpc.sh && chmod +x /root/fail2banxmlrpc.sh
- Script ausführen und am Erfolg erfreuen
./fail2banxmlrpc.sh