Panduan Fail2Ban Wordpress

---

Tujuan penerapan fail2ban untuk memberikan keamanan ekstra pada wordpress dengan menghalau pengakses yang melakukan percobaan peretasan atau mencoba eksploitasi resource.

1. Untuk mengaktifkan fail2ban pada web server dengan wordpress diperlukan pembuatan custom filter wordpress, karena fail2ban tidak otomatis menyediakan filter untuk wordrpress

   • sudo nano /etc/fail2ban/filter.d/wordpress.conf

2. Dalam konfigurasi filter wordpress.conf tambahkan konfigurasi berikut

   • [Definition]
     failregex = 
                         <HOST> -.*"(GET|POST).*wp-login\.php.*
                         <HOST> -.*"(GET|POST).*wp-admin.*"
                         <HOST> -.*"(GET|POST).*xmlrpc\.php.*
     ignoreregex =

3. Setelah konfigurasi filter selesai dibuat, simpan dan tutup file konfigurasi lalu tambahkan jail wordpress pada konfigurasi jail

   • sudo nano /etc/fail2ban/jail.local

4. Ikuti panduan tahapan penambahan syntax berikut untuk menambahkan jail wordpress 

   • [wordpress]
     enabled = true
     filter = wordpress
     port = http,https
     maxretry = 5
     findtime = 10m
     bantime = 60m
     ignoreip = 127.0.0.1/8 ::1 10.0.0.0/8 167.205.0.0/16 103.107.4.0/22
     
     ### Pilih logpath yang sesuai dengan web server yang digunakan
     logpath = /var/log/nginx/*access.log 
     logpath = /var/log/apache2/*access.log

5. Setelah konfigurasi disimpan dan ditutup selanjutnya lakukan restart pada service fail2ban

   • sudo systemctl restart fail2ban

6. Pastikan untuk jail wordpress yang dibuat telah aktif

   • sudo fail2ban-client status
     sudo fail2ban-client status wordpress

Konfigurasi fail2ban ini compatible untuk web server Nginx & Apache