Ormai i tentativi di intrusioni sono all’ordine del giorno. Per migliorare la sicurezza dei vostri wordpress ecco una mini-how to che spiega come configurare fail2ban in modo che metta in jail gli ip che provano ad effettuare i login ai vari wordpress.

Per prima cosa editiamo il file /etc/fail2ban/jail.conf e aggiungiamo in fondo le seguenti righe:

[codesyntax ]

[apache-wp-login]
enabled = true
port    = http,https
action   = iptables[name=WP, port=http, protocol=tcp]
filter  = apache-wp-login
logpath = /var/www/vhosts/*/logs/access_log  # qui occorre inserire la path dove risiedono i vari access log dei vari domini
maxretry = 3

[/codesyntax]

poi creiamo il file /etc/fail2ban/filter.d/apache-wp-login.conf e al suo interno inseriamo le seguenti righe:

[codesyntax]

# Fail2Ban configuration file
[Definition]
failregex = <HOST>.*] "POST /wp-login.php
ignoreregex =

[/codesyntax]

una volta effettuato riavviamo fail2ban con il comando /etc/init.d/fail2ban restart

ecco fatto ! basta guardare iptables (con il comando iptables -L) per vedere se vengono messi in jail subito degli ip.

Basta eseguire questo semplice comando:

apache2ctl -M

una volta lanciato uscirà la lista dei moduli caricati come da esempio:

Loaded Modules:
core_module (static)
log_config_module (static)
logio_module (static)
mpm_prefork_module (static)
http_module (static)
so_module (static)
alias_module (shared)
auth_basic_module (shared)
authn_file_module (shared)
authz_default_module (shared)
authz_groupfile_module (shared)
authz_host_module (shared)
authz_user_module (shared)
autoindex_module (shared)
cgi_module (shared)
deflate_module (shared)
dir_module (shared)
env_module (shared)
mime_module (shared)
evasive20_module (shared)
negotiation_module (shared)
php5_module (shared)
reqtimeout_module (shared)
rewrite_module (shared)
setenvif_module (shared)
ssl_module (shared)
status_module (shared)
Syntax OK

Alcune volte capita di “ridirigere” un dominio su un altro dominio. Con Apache è semplicissimo !

ecco un esempio di virtual host che ridirige tutto il dominio di 2° e 3° livello di pippo.lan su http://www.pippo.pp

<VirtualHost *:80>
ServerName pippo.lan
ServerAlias *.pippo.lan
RewriteEngine On
RewriteRule (.*) http://www.pippo.pp
</VirtualHost>