Fermare i tentativi di hacking di wordpress con fail2ban

21 Ottobre 2020 di valent

Fail2ban è uno strumento per creare delle regole dinamiche di firewalling al fine di bloccare ripetuti tentativi di hacking o bruteforce.
Ecco un utile post rapido per fermare i tentativi di hacking al tuo server web WordPress come brute force alla wp-login.php e attacchi exploit a xmlrpc.
Installa fail2ban.

sudo apt-get install fail2ban

Dopo aver installato fail2ban, configuralo per rilevare e bloccaree i tuoi host dannosi, aggiungendo queste due regole al tuo file jail su /etc/fail2ban/jail.conf

[worpdress-xmlrpc]
enabled = true
port = http,https
filter = worpdress-xmlrpc
logpath = /var/log/apache/*access.log
maxretry = 3
 
[worpdress-wplogin]
enabled = true
port = http,https
filter = worpdress-wplogin
logpath = /var/log/apache/*access.log
maxretry = 3
bantime = 86400
findtime = 600

Modifica il percorso dove si trovano i file log di Apache o del tuo webserver (anche Nginx). Ora aggiungi due file in /etc/fail2ban/filter.d chiamati worpdress-xmlrpc.conf e worpdress-wplogin.conf con il seguente contenuto:

worpdress-xmlrpc.conf:
	
[Definition]
failregex = ^ .*POST .*xmlrpc\.php.*
ignoreregex =

worpdress-wplogin.conf:

[Definition]
failregex = ^\ \-.*\"POST\ \/wp-login.php HTTP\/1\..*\"
ignoreregex =

Riavvia fail2ban con il comando

systemctl restart fail2ban

Per verificare il corretto funzionamento delle regole si può consultare il log di fail2ban che è /var/log/fail2ban.log

Attivare WordPress su Docker con Rancher

24 Marzo 2016 di valent

Negli articoli precedenti abbiamo scoperto uno dei modi più semplici per installare l’ultima versione di Docker in aggiunta a Rancher. In questo tutorial vedremo come fare il deploy di due container, uno che ospita un web server sul quale è attivo WordPress e l’altro container con il database MariaDB che andrà a supportare WordPress.

Utilizzando Rancher, il deploy è abbastanza facile: in breve basta scegliere l’applicazione WordPress dal catalogo di Rancher e in pochi secondo verranno installati i servizi e lo stack necessari.

Continua a leggere →

Salvare un database di Mysql

1 Settembre 2012 di valent

MySQL è un ottimo programma per database ed è anche molto usato. La maggior parte dei siti web si appoggiano a MySQL per salvare i dati: ad esempio WordPress memorizza gli articoli, le impostazioni e i commenti proprio in un DB di MySQL. In questo modo un database diventa anche importante: immaginate di aver scritto centinaia di post nel vostro blog e tutto ad un tratto il database si danneggia e tutto va perso. Cosa fare per evitare questo serio problema? Fare un backup del database. Vediamo come…

Continua a leggere →

Gestione Hosting

30 Ottobre 2010 di valent

La gestione di un sito web ospitato su uno spazio di hosting condiviso (shared hosting) è piuttosto semplice: usando un client FTP come FileZilla, SmartFTP, FireFTP si possono caricare i file che compongono il sito web sul server.

Se il proprio sito è un blog tipo WordPress o un forum o uno dei tanti CMS (content management system) come Drupal, Joomla è necessario inserire alcuni dati all’interno di un file di configurazione. Questi CMS fanno uso di un database, MySQL in genere, dove memorizzano i contenuti del vostro sito: articoli, pagine, testi, impostazioni… Continua a leggere →

Ottimizzazione di MySQL per poca memoria

13 Agosto 2010 di valent

MySQL è uno dei database più usati sul web per memorizzare i contenuti dinamici dei siti come articoli, post, discussioni, commenti. Utilizzato da una gran parte dei content management system tipo WordPress, vBulletin, PhpBB, Drupal, Joomla è piuttosto avido di risorse specialmente di RAM.
Se possedete un virtual private server con poca memoria questa guida vi permetterà di creare un sito che si appoggia a MySQL senza, però, troppe pretese. Continua a leggere →

Oracle finisce per acquistare Sun Microsystems

20 Aprile 2009 di valent

Dopo che per parecchi giorni si è parlato di una possibile acquisizione di Sun Microsystems da parte di IBM, ecco che arriva Oracle e conclude l’affare: Oracle è la proprietaria di MySQL, Java e VirtualBox (solo per citarne alcuni).

Continua a leggere →

Guida allo spazio web

15 Aprile 2009 di valent

Dopo aver scritto una guida per scegliere un virtual private server adatto alle proprie esigenze, ecco una serie di consigli su come orientarsi per trovare uno spazio web (hosting web) che possa soddisfare appieno i bisogni di un sito personale.
Continua a leggere →

Ottimizzazione di MySQL

16 Febbraio 2009 di valent

mysql MySQL è il database usato da WordPress per memorizzare non solo il contenuto degli articoli e delle pagine ma anche i dati degli utenti, le impostazioni generali e molto altro.

Ogni volta che una pagina del blog viene visualizzata, WordPress fa parecchi accessi al database vuoi per recuperare parti delle intestazioni e del corpo(come il nome del blog, la descrizione, il link del feed…) e vuoi ovviamente per comporre il testo del post.

Continua a leggere →

Ottimizzazione di Apache per WordPress

26 Gennaio 2009 di valent

apache-pinguini Dopo aver installato il blog sul web server Apache, ecco come ottimizzare tutta la piattaforma.

Infatti non bisogna concentrarsi unicamente su un componente ma per ottenere alte prestazioni, tutto il sistema deve essere configurato ad hoc.

WordPress è un CMS molto esigente in termini di risorse; ogni versione che viene rilasciata introduce funzioni nuove e interessanti ma aumenta la complessità e la pesantezza del codice.

Continua a leggere →

valent

Emulazione virtuale dal 2007

Archivi categoria: wordpress

Fermare i tentativi di hacking di wordpress con fail2ban

Attivare WordPress su Docker con Rancher

Salvare un database di Mysql

Gestione Hosting

Ottimizzazione di MySQL per poca memoria

Oracle finisce per acquistare Sun Microsystems

Guida allo spazio web

Ottimizzazione di MySQL

Ottimizzazione di Apache per WordPress