前篇 [VPS] WordPress 網站主機群防護升級的作法 一文中提到有使用 CLoudflare CDN 的網站可以透過同步帳號間的封鎖 IP 來達到全代管帳號下的跨站跨主機間保護。 寫文當前已經累積 4505 個惡意封鎖的 IP 了 但礙於篇幅,把「Fail2ban 同步封鎖 IP 清單的方 …
標籤彙整: fail2ban
[HAProxy] 搭配 Fail2ban 封鎖惡意請求的 WordPress 網站安全性設定
前面文章提到使用 HAProxy 處理高負載網站 [HAProxy] 建立 WordPress 負載平衡 Load balancing 架構筆記,這套服務會將請求轉發給後面的主機來處理請求,安全性部分要顧慮的也會更多。 續前篇,把原本伺服器架構拆成兩台,而後面這兩台拿到請求的 IP 沒解析過的話又只 …
[Fail2ban] 針對 Nginx 伺服器架構下的 WordPress 資安攻擊防護
先前寫過幾篇 Fail2ban 工具的文: [Fail2ban] 同步封鎖 IP 名單至 Cloudflare 的方法(Nginx 伺服器) [WordPress] 惡意訪客不要來 – IP 封鎖清單 不過沒特別寫到針對 WordPress 網站攻擊防護的部分。一方面是自己寫的規則還總是有些誤封的情 …
[Fail2ban] 同步封鎖 IP 名單至 Cloudflare 的方法(Nginx 伺服器)
Fail2ban 是一套強大又簡單的防火牆工具,網路上教學或延伸應用也不少(意思是本文不會做太多介紹)。其中一個常討論的就是與 Cloudflare 的整合! 在「整合」之前要先提到的是:使用 Cloudflare 搭配 Fail2ban 的話會無效。 因為 Cloudflare 如果把請求流量代理 …
[WordPress] 惡意訪客不要來 – IP 封鎖清單
在「逛逛」Fail2ban 套件模組的時候發現一個有趣的提交行為,是把在某個偵測行為下惡意觸碰的 IP 丟到一個叫「badips.com」的網站上紀錄。 這代表什麼呢? 沒錯,這個行為中肯定不會放掉「WordPress」呀~ 所以這個分類清單就是記載著對 WordPress 網站有惡形操作的 IP …
防禦你的伺服器 – LINODE 主機的安全性教戰手冊
買 Linode 主機順便逛逛他網站看到的文件,照著操作還挺不賴的乾脆寫一下筆記起來。 想直接參考原文的前往-> 這裡 摘要就是 新增一個有管理權限的帳號取代 root 使用SSH Key的方式取代密碼登入 建立防火牆規則 安裝與設定主動防禦的 Fail2Ban 套件 機器預設是 Ubuntu …