如何用fail2ban设置WordFence？

Question

我发现了一篇关于设置Wordfence和fail2ban的博客文章，但是它是相当无用的，因为没有提到任何技术活动。只是提交人总共花了5个小时。

我想在不到5个小时内用Wordfence建立fail2ban。如果我必须自己解决问题，并花费更多的时间，我想把它记录下来，以便其他人可以在不到5小时内完成。因此，这里的问题是:如何用Wordfence设置fail2ban？

一个快速的开始：

sudo apt-get install fail2ban
wp plugin install --activate wordfence

这个职位看起来已经很有用了，但是没有提到Wordfence。

Answer 1

这个问题确实值得注意。WordFence看起来是当今最受欢迎的安全插件之一。与iThemes安全性相比，iThemes安全性(以前更好的with )获得了2.6:3.2的优势。当然，这是千千万万颗星星。

WordFence的作者写了这一节：

我的WordPress站点在防火墙后面。这样不安全吗？如果您的站点可以从web访问，这意味着您不认识的人可以在您的站点上执行PHP代码。他们必须能够执行PHP代码，就像核心WordPress代码一样，以便您的站点能够工作。

到目前为止真是胡说八道。我不会更多地解释，您可以从https://wordpress.org/plugins/wordfence/faq/检查

重要的是，WordFence的工作方式类似于应用程序级防火墙。类似于.htaccess文件也适用于Apache。

WordFence作为防火墙做什么？它将请求信息记录到数据库。所以，如果你需要快速的网站，你最好在你的主机上有SSD磁盘。

Fail2ban在网络级别上工作。在Python中，它与iptable和TCP套接字通信，并且可以处理error.log文件、auth.log和access.log文件--不管您在配置中设置了什么。http://www.fail2ban.org/wiki/index.php/Main_页面

您需要为fail2ban配置的全部是监狱

https://snippets.aktagon.com/snippets/554-how-to-secure-an-nginx-server-with-fail2ban

在这里，您将得到概览，做些什么。但问题是谁还用这个？

Fail2ban甚至不能很好地保护他们的页面(如果你在上面的链接中)。其局限性在于它不能很好地处理IPv6地址。

所以我想你应该考虑其他防火墙。对于其他时间来说，这可能是一个很好的问题。

希望这能有所帮助。