Ormai i tentativi di intrusioni sono all’ordine del giorno. Per migliorare la sicurezza dei vostri wordpress ecco una mini-how to che spiega come configurare fail2ban in modo che metta in jail gli ip che provano ad effettuare i login ai vari wordpress.

Per prima cosa editiamo il file /etc/fail2ban/jail.conf e aggiungiamo in fondo le seguenti righe:

[codesyntax ]

[apache-wp-login]
enabled = true
port    = http,https
action   = iptables[name=WP, port=http, protocol=tcp]
filter  = apache-wp-login
logpath = /var/www/vhosts/*/logs/access_log  # qui occorre inserire la path dove risiedono i vari access log dei vari domini
maxretry = 3

[/codesyntax]

poi creiamo il file /etc/fail2ban/filter.d/apache-wp-login.conf e al suo interno inseriamo le seguenti righe:

[codesyntax]

# Fail2Ban configuration file
[Definition]
failregex = <HOST>.*] "POST /wp-login.php
ignoreregex =

[/codesyntax]

una volta effettuato riavviamo fail2ban con il comando /etc/init.d/fail2ban restart

ecco fatto ! basta guardare iptables (con il comando iptables -L) per vedere se vengono messi in jail subito degli ip.

Un applicativo molto comodo per iPhone è l’app WordPress. Con essa si può amministrare il proprio blog WordPress dal proprio iPhone comondamente. Tra le varie funzionalità:

  • vedere e rispondere ai commenti
  • inserire e/o modificare post e pagine
  • gestire più blog

Però occorre abilitare nel propri blog l’opzione “Abilitare i protocolli XML-RPC di pubblicazione WordPress, Movable Type, MetaWeblog e Blogger“. Per attivarla occorre cliccare su scrittura (dal menù impostazioni)

poi abilitare l’opzione “Abilitare i protocolli XML-RPC di pubblicazione WordPress, Movable Type, MetaWeblog e Blogger