Depuis peu, fail2ban a cessé de protéger normalement contre la force brutale sur wordpress , car ip est unique dans chaque requête et le blocage de chaque adresse n'a pas de sens.
Depuis de telles absurdités, j'ai décidé de restreindre l'accès au fichier wp-login.php par ip. Il y a une nuance ici: pour l'emplacement spécifié dans le fichier de configuration nginx, vous devez ajouter un gestionnaire de script lorsque vous utilisez php-fpm .
En conséquence, le design ressemble à ceci:
serveur {
...
emplacement ~ * wp-login \ .php $ {
permettre 127.0.0.1;
nier tout;
try_files $ uri = 404;
fastcgi_pass unix: /run/php-www.sock;
inclure fastcgi_params;
fastcgi_param SCRIPT_FILENAME $ racine_documentaire $ fastcgi_script_name;
fastcgi_ignore_client_abort off;
fastcgi_param PHP_VALUE "sendmail_path = / usr / sbin / sendmail -t -i -fmail@example.com";
fastcgi_param PHP_ADMIN_VALUE "open_basedir = / var / www / example.com /: / var / save_path /: / var / tmp_dir /";
}
...
} Maintenant, les bots reçoivent l'erreur 403 au lieu de la page de connexion. Seule cette méthode n’est pas très universelle - s’il existe un enregistrement d’utilisateur sur le site, cela ne fonctionnera pas.
Mais si vous êtes le seul utilisateur, vous pouvez alors connecter un fantasme, et au lieu d'accéder via ip, rendre l'accès par utilisateur-agent, par mot de passe ...
(Pas encore de notes) 
Chargement ...