DDoS сайтов на WordPress 5 Авг

Все, кто использует WordPress, почувствовали на себе дыхание ботов, которые генерируют массовые обращения к файлу wp-login.php:

http://forum.searchengines.ru/showthread.php?t=805635

http://forum.searchengines.ru/showthread.php?t=805626

Для пользователей, работающих на СentOS 6 мы рекомендуем избавиться от напасти утилитой fail2ban.

Рекомендуем воспользоваться следующими настройками для fail2ban для блокировки перебора паролей WordPress.
У вас должен быть включен nginx в возможностях ISPManager.

в файл /etc/fail2ban/jail.conf добавить в конец

[apache-wplogin] enabled = true
port = http,https
filter = apache-wplogin
logpath = /var/log/nginx/access.log
action = iptables[name=wplogin, port=http, protocol=tcp] maxretry = 5
bantime = 86400
findtime = 600

создать новый файл /etc/fail2ban/filter.d/apache-wplogin.conf со следующим содержимым:

[Definition] failregex = ^ -.*»POST /wp-login.php HTTP/1..*»
ignoreregex =перезапустить fail2ban:
service fail2ban restart

	Я ознакомлен(а) с порядком регистрации и подтверждаю свое согласие на обработку персональных данных
	Я подтверждаю своё согласие на передачу информации в электронной форме заявления (в том числе персональных данных) по открытым каналам связи сети Интернет

Архив новостей