Wordpress & fail2ban : stopper la brute-force “POST /wp-login.php” | David Mercereau - davidY

Filtrer par liens sans tag

Wordpress & fail2ban : stopper la brute-force “POST /wp-login.php” | David Mercereauhttp://www.mercereau.info/wordpress-fail2ban-stopper-la-brute-force-post-wp-login-php/

Règle de fail2ban pour protéger wordpress lors d'une attaque brut-force

Regex plus précise :
failregex = <HOST> - - . "POST /wp-login.php HTTP/." 200

(seul les erreurs de login sont catché grâce au code 200 en cas de login OK un code 302 est renvoyé)