Allgemein
Das Ende der Loginversuche auf wp-login.php
Um Bruteforce Attacken abzuschalten die stupide Passwörter und Usernamen ausprobieren ist eine schöne Lösung dies per fail2ban zu erledigen.
Leider benötigt das ssh Zugang und die entsprechenden Rechte.
Hat man diese ist das nervige herumprobieren schnell abgestellt:
1. in /etc/fail2ban/filter.d eine neue Filterregel(datei) anlegen
nano apache-wplogin.conf
[Definition]
failregex = ^<HOST> .*“POST .*/wp-login\.php HTTP.* 200 .*$
ignoreregex =
WICHTIG: (mehr …)