如何使用Fail2Ban保护WordPress登录页面

Fail2Ban扫描/var/log/auth.log之类的日志文件，并禁止IP地址进行过多的失败登录尝试。它通过更新系统防火墙规则以在可配置的时间内拒绝来自那些IP地址的新连接来实现此目的。 Fail2Ban开箱即用，可以读取许多标准日志文件，例如sshd和Apache的文件，并且可以轻松配置为读取您选择的任何日志文件，以解决所需的任何错误。

在这篇文章中，我向您介绍了如何使用Fail2Ban保护SSH服务。现在，我将指导您如何使用Fail2Ban保护WordPress登录页面。

要与WordPress集成，您需要在WordPress中安装WP fail2ban插件。

安装后，需要将WP fail2ban插件文件夹（通常位于wordpress/wp-content/plugins/wp-fail2ban）的文件夹中的wordpress.conf文件复制到Fail2ban文件夹（位于 /etc/fail2ban/filter.d）。然后在/etc/fail2ban/jail.conf件中编辑Fail2ban配置，在其中添加WordPress部分：

[wordpress] enabled = true filter = wordpress logpath = /var/log/auth.log port = http,https maxretry = 5 findtime = 3600 bantime = 86400

本节将所有访问错误都写入/var/log/auth.log文件，此过滤器适用于http和https。但是，如果在Web服务器的配置中使用了高速缓存代理，则还需要为WP fail2ban插件指定它，以便它开始从特殊标头中获取客户端地址，而不是Frontend-proxy的地址。为此，请打开wp-config.php文件，并在其中添加包含代理服务器配置的行。

define(‘WP_FAIL2BAN_PROXIES’,‘127.0.0.1’); 127.0.0.1 is the address of the proxy server.

现在，重新启动Fail2ban：

service fail2ban restart