Skip to main content

Panduan Fail2Ban Wordpress

Tujuan penerapan fail2ban untuk memberikan keamanan ekstra pada wordpress dengan menghalau pengakses yang melakukan percobaan peretasan atau mencoba eksploitasi resource.
  1. Untuk mengaktifkan fail2ban pada web server dengan wordpress diperlukan pembuatan custom filter wordpress, karena fail2ban tidak otomatis menyediakan filter untuk wordrpress 
    • sudo nano /etc/fail2ban/filter.d/wordpress.conf
  2. Dalam konfigurasi filterĀ wordpress.conf tambahkan konfigurasi berikut 
    • [Definition]
failregex = <HOST> -.*"(GET|POST).*wp-login\.php.*
                    <HOST> -.*"(GET|POST).*wp-admin.*"
                    <HOST> -.*"(GET|POST).*xmlrpc\.php.*
ignoreregex =

      Konfigurasi filter wordpress diatas compatible untuk pengguna web serverĀ Nginx & Apache

Back to top