Fermare i tentativi di hacking di wordpress con fail2ban


Fail2ban è uno strumento per creare delle regole dinamiche di firewalling al fine di bloccare ripetuti tentativi di hacking o bruteforce.
Ecco un utile post rapido per fermare i tentativi di hacking al tuo server web WordPress come brute force alla wp-login.php e attacchi exploit a xmlrpc.
Installa fail2ban.

sudo apt-get install fail2ban

Dopo aver installato fail2ban, configuralo per rilevare e bloccaree i tuoi host dannosi, aggiungendo queste due regole al tuo file jail su /etc/fail2ban/jail.conf

[worpdress-xmlrpc]
enabled = true
port = http,https
filter = worpdress-xmlrpc
logpath = /var/log/apache/*access.log
maxretry = 3
 
[worpdress-wplogin]
enabled = true
port = http,https
filter = worpdress-wplogin
logpath = /var/log/apache/*access.log
maxretry = 3
bantime = 86400
findtime = 600

Modifica il percorso dove si trovano i file log di Apache o del tuo webserver (anche Nginx). Ora aggiungi due file in /etc/fail2ban/filter.d chiamati worpdress-xmlrpc.conf e worpdress-wplogin.conf con il seguente contenuto:

worpdress-xmlrpc.conf:
	
[Definition]
failregex = ^ .*POST .*xmlrpc\.php.*
ignoreregex =

worpdress-wplogin.conf:

[Definition]
failregex = ^\ \-.*\"POST\ \/wp-login.php HTTP\/1\..*\"
ignoreregex =

Riavvia fail2ban con il comando

systemctl restart fail2ban

Per verificare il corretto funzionamento delle regole si può consultare il log di fail2ban che è /var/log/fail2ban.log

Attivare WordPress su Docker con Rancher


Negli articoli precedenti abbiamo scoperto uno dei modi più semplici per installare l’ultima versione di Docker in aggiunta a Rancher. In questo tutorial vedremo come fare il deploy di due container, uno che ospita un web server sul quale è attivo WordPress e l’altro container con il database MariaDB che andrà a supportare WordPress.

Utilizzando Rancher, il deploy è abbastanza facile: in breve basta scegliere l’applicazione WordPress dal catalogo di Rancher e in pochi secondo verranno installati i servizi e lo stack necessari.

 

Continua a leggere

Salvare un database di Mysql


MySQL è un ottimo programma per database ed è anche molto usato. La maggior parte dei siti web si appoggiano a MySQL per salvare i dati: ad esempio WordPress memorizza gli articoli, le impostazioni e i commenti proprio in un DB di MySQL. In questo modo un database diventa anche importante: immaginate di aver scritto centinaia di post nel vostro blog e tutto ad un tratto il database si danneggia e tutto va perso. Cosa fare per evitare questo serio problema? Fare un backup del database. Vediamo come…

Continua a leggere

Gestione Hosting


La gestione di un sito web ospitato su uno spazio di hosting condiviso (shared hosting) è piuttosto semplice: usando un client FTP come FileZilla, SmartFTP, FireFTP si possono caricare i file che compongono il sito web sul server.

Se il proprio sito è un blog tipo WordPress o un forum o uno dei tanti CMS (content management system) come Drupal, Joomla  è necessario inserire alcuni dati all’interno di un file di configurazione. Questi CMS fanno uso di un database, MySQL in genere, dove memorizzano i contenuti del vostro sito: articoli, pagine, testi, impostazioni… Continua a leggere

Ottimizzazione di MySQL per poca memoria


MySQL è uno dei database più usati sul web per memorizzare i contenuti dinamici dei siti come articoli, post, discussioni, commenti. Utilizzato da una gran parte dei content management system tipo WordPress, vBulletin, PhpBB, Drupal, Joomla è piuttosto avido di risorse specialmente di RAM.
Se possedete un virtual private server con poca memoria questa guida vi permetterà di creare un sito che si appoggia a MySQL senza, però, troppe pretese. Continua a leggere

Ottimizzazione di MySQL


mysql MySQL è il database usato da WordPress per memorizzare non solo il contenuto degli articoli e delle pagine ma anche i dati degli utenti, le impostazioni generali e molto altro.

Ogni volta che una pagina del blog viene visualizzata, WordPress fa parecchi accessi al database vuoi per recuperare parti delle intestazioni e del corpo(come il nome del blog, la descrizione, il link del feed…) e vuoi ovviamente per comporre il testo del post.

Continua a leggere

Ottimizzazione di Apache per WordPress


apache-pinguini Dopo aver installato il blog sul web server Apache, ecco come ottimizzare tutta la piattaforma.

Infatti non bisogna concentrarsi unicamente su un componente ma per ottenere alte prestazioni, tutto il sistema deve essere configurato ad hoc.

WordPress è un CMS molto esigente in termini di risorse; ogni versione che viene rilasciata introduce funzioni nuove e interessanti ma aumenta la complessità e la pesantezza del codice.

Continua a leggere