fail2ban یکی از ساده ترین و مؤثرترین اقدامات امنیتی است که می توانید برای جلوگیری از حملات در وردپرس اعمال کنید.
WP fail2ban تمام تلاشهای ورود به سیستم – از جمله از طریق XML-RPC ، چه موفق یا غیر موفق ، را با استفاده از LOG_AUTH به syslog وارد می کند. مثلا:
Oct 17 20:59:54 foobar wordpress(www.example.com)[1234]: Authentication failure for admin from 192.168.0.1 Oct 17 21:00:00 foobar wordpress(www.example.com)[2345]: Accepted password for admin from 192.168.0.1
WPf2b با سه فیلتر fail2ban : wordpress-hard.conf ، wordpress-soft.conf و wordpress-extra.conf . اینها برای ایجاد ممنوعیت فوری (سخت) و رویکرد سنتی لطیف تر (نرم) طراحی شده اند ، با قوانین اضافی برای تنظیمات سفارشی.
امکانات
◾ پشتیبانی از پلاگین ها
◾ سرورهای CloudFlare و Proxy
WPf2b را می توان برای کار با CloudFlare و سایر سرورهای پروکسی تنظیم کرد. ب
◾ نظرات
WPf2b را می توانبد در بخش نظرات وارد کند
◾ پینگ بک
گزارش های WPf2b در پینگ بک
◾ هرزنامه ها
◾ مسدود کردن تعداد کاربران
WPf2b می تواند تعداد کاربران را مسدود کند. WP_FAIL2BAN_BLOCK_USER_ENUMERATION
◾ زمینه های کاری برای Broken syslogd
WP_FAIL2BAN_SYSLOG_SHORT_TAG و WP_FAIL2BAN_HTTP_HOST .
◾ مسدود کردن کاربران
WPf2b را می توان برای کوتاه کردن مراحل ورود به سیستم در هنگام نام کاربری با regex تنظیم کرد. WP_FAIL2BAN_BLOCKED_USERS
◾ پشتیبانی از mu-plugins