Fermare i tentativi di hacking di wordpress con fail2ban


Fail2ban è uno strumento per creare delle regole dinamiche di firewalling al fine di bloccare ripetuti tentativi di hacking o bruteforce.
Ecco un utile post rapido per fermare i tentativi di hacking al tuo server web WordPress come brute force alla wp-login.php e attacchi exploit a xmlrpc.
Installa fail2ban.

sudo apt-get install fail2ban

Dopo aver installato fail2ban, configuralo per rilevare e bloccaree i tuoi host dannosi, aggiungendo queste due regole al tuo file jail su /etc/fail2ban/jail.conf

[worpdress-xmlrpc]
enabled = true
port = http,https
filter = worpdress-xmlrpc
logpath = /var/log/apache/*access.log
maxretry = 3
 
[worpdress-wplogin]
enabled = true
port = http,https
filter = worpdress-wplogin
logpath = /var/log/apache/*access.log
maxretry = 3
bantime = 86400
findtime = 600

Modifica il percorso dove si trovano i file log di Apache o del tuo webserver (anche Nginx). Ora aggiungi due file in /etc/fail2ban/filter.d chiamati worpdress-xmlrpc.conf e worpdress-wplogin.conf con il seguente contenuto:

worpdress-xmlrpc.conf:
	
[Definition]
failregex = ^ .*POST .*xmlrpc\.php.*
ignoreregex =

worpdress-wplogin.conf:

[Definition]
failregex = ^\ \-.*\"POST\ \/wp-login.php HTTP\/1\..*\"
ignoreregex =

Riavvia fail2ban con il comando

systemctl restart fail2ban

Per verificare il corretto funzionamento delle regole si può consultare il log di fail2ban che è /var/log/fail2ban.log

Attivare WordPress su Docker con Rancher


Negli articoli precedenti abbiamo scoperto uno dei modi più semplici per installare l’ultima versione di Docker in aggiunta a Rancher. In questo tutorial vedremo come fare il deploy di due container, uno che ospita un web server sul quale è attivo WordPress e l’altro container con il database MariaDB che andrà a supportare WordPress.

Utilizzando Rancher, il deploy è abbastanza facile: in breve basta scegliere l’applicazione WordPress dal catalogo di Rancher e in pochi secondo verranno installati i servizi e lo stack necessari.

 

Continua a leggere

Social Bookmarking Reloaded 2.99d


Finalmente è uscita la versione 2.99d di Social Bookmarking Reloaded.
Un nuovo social è arrivato tipd mentre Yahoo My Web è stato tolto perchè il servizio non sarà più attivo a partire al 19 febbraio 2009.
In più sono stati corretti dei piccoli problemi, uno relativo al link di Twitter.
Per ulteriori informazioni: http://www.valent-blog.eu/social-bookmarking-reloaded/

Ottimizzazione di MySQL


mysql MySQL è il database usato da WordPress per memorizzare non solo il contenuto degli articoli e delle pagine ma anche i dati degli utenti, le impostazioni generali e molto altro.

Ogni volta che una pagina del blog viene visualizzata, WordPress fa parecchi accessi al database vuoi per recuperare parti delle intestazioni e del corpo(come il nome del blog, la descrizione, il link del feed…) e vuoi ovviamente per comporre il testo del post.

Continua a leggere

Ottimizzazione di Apache per WordPress


apache-pinguini Dopo aver installato il blog sul web server Apache, ecco come ottimizzare tutta la piattaforma.

Infatti non bisogna concentrarsi unicamente su un componente ma per ottenere alte prestazioni, tutto il sistema deve essere configurato ad hoc.

WordPress è un CMS molto esigente in termini di risorse; ogni versione che viene rilasciata introduce funzioni nuove e interessanti ma aumenta la complessità e la pesantezza del codice.

Continua a leggere

Installazione di WordPress su Apache

apache-wordpress Articolo aggiornato ad OTTOBRE 2019 – Apache è un ottimo web server gratuito che permette di gestire egregiamente uno o più blog WordPress. Esistono web server forse più preformanti come Nginx, molto in voga in questo periodo, ma è più difficile da configurare specialmente se si usa la funzionalità di rewrite delle URL.

Se il proprio blog non ha un traffico elevato ossia con molti utenti (ad esempio meno di 1000 visitatori unici al giorno) non conviene acquistare un server dedicato oppure un vps (virtual private server): un piano di hosting performante può bastare anche per 2000 visitatori unici quotidiani. Qualora il traffico aumenti e le possibilità economiche lo permettano si può passare a un server virtuale oppure a una soluzione dedicata o semi-dedicata.



Continua a leggere