本文介绍了如何提高 WordPress 网站的安全性,通过两种方法:更改默认登录路径和使用 Fail2Ban 监控登录失败的 IP。
1. 更改 WordPress 默认登录路径
1.1 使用插件更改登录路径
最简单的方法是使用插件来更改登录路径。
插件推荐:
- WPS Hide Login 插件。
步骤:
- 安装并激活 WPS Hide Login 插件。
- 转到 设置 > 常规 页面。
- 在 登录 URL 字段中设置一个新的 URL 路径。
- 保存更改。
1.2 手动修改登录路径(不推荐)
如果不想使用插件,可以通过修改 .htaccess 文件或其他方法来隐藏 wp-login.php。不过这种方法比较复杂,容易出现问题,因此不建议没有经验的用户操作。
2. 配置 Fail2Ban 监控登录的 IP
2.1 安装 Fail2Ban
首先,确保你已安装并运行了 Fail2Ban。可以使用以下命令在 Ubuntu 或 Debian 系统上安装:
sudo apt-get update
sudo apt-get install fail2ban2.2 配置 Fail2Ban 监控 WordPress 登录
- 创建一个新的监控配置文件:在 /etc/fail2ban/filter.d/ 目录下创建一个新的过滤器文件,命名为 wordpress-login.conf。
sudo nano /etc/fail2ban/filter.d/wordpress-login.conf- 添加过滤规则:在 wordpress-login.conf 文件中添加以下内容:
failregex = ^^<HOST> .* "GET /wp-admin.*" (301|302)
^<HOST> .* "GET /404/.*" 404
^<HOST> .* "GET /wp-login.php.*" 404
ignoreregex = - 配置 Fail2Ban 监控规则:在 /etc/fail2ban/jail.local 文件中添加以下配置:
[wordpress]
enabled = true
port = http,https
filter = wordpress-login
logpath = /var/log/apache2/*error.log #实际的网站log
maxretry = 5
bantime = 3600
findtime = 6000- 重启 Fail2Ban:配置完成后,重启 Fail2Ban 使配置生效:
systemctl restart fail2ban2.3 检查 Fail2Ban 状态
你可以使用以下命令检查 Fail2Ban 是否正确工作:
sudo fail2ban-client status
如果配置成功,Fail2Ban 会开始监控登录失败的 IP 地址,并对其进行封禁。
总结
使用 Fail2Ban 监控 IP:配置 Fail2Ban 监控登录失败的 IP,防止暴力破解攻击。
更改登录路径:通过 WPS Hide Login 插件可以轻松修改 WordPress 的默认登录 URL。