یکی دیگه از راههای حفظ امنیت در برابر حملات brute force برای وب سایت ، استفاده و نصب نرم افزار Fail2ban هست.

هک شدن سایت چیز خوبی نیست که براش برنامه ای نداشته باشیم. حتماً باید اون را در اولویت ها قرار بدهید. شاید یکی از ایراداتی که بتونیم به وردپرس بگیریم پایین بودن امنیت اونه. ادم های زیادی هستند که به دلیل پایین بودن امنیت اون، وردپرس را سیستم مدیریت محتوای ضعیفی می دونند. اما در حقیقت این طور نیست . رعایت نکات امنیتی مهم و روش های ضد گلوله شدن مختلف می تواند امنیت را برقرار کند. و از هک شدن سایت جلوگیری کند. بطوری که می تونیم بگیم که سایت های موفق مختلفی هست که با وردپرس ساخته شده و هیچ وقت تحت حمله bruteforce قرار نگرفته اند.

بیشتر بخوانید : طراحی سایت اصفهان

نصب نرم افزار Fail2ban برای امنیت در برابر حملات brute force

این نرم افزار با زبان پایتون نوشته شده و برای نصب و انجام تنظیمات به دسترسی در سطح روت نیاز داره. این نرم افزار امنیتی برای نصب نیاز به دقت ، تجربه و اطلاعات کافی دارد چون نیاز به اطلاعات پایگاه داده داره و قابل نصب بر روی هر دو سیستم عامل گنو  و لینوکس هست.

این نرم افزار لاگ فایل های وب سرور را بررسی و برای رویدادهای مشخصی که توی سرور اتفاق می افته ، فایروال را آپدیت می کنه و به اون قوانین جدید اضافه می کنه در اصل می توان گفت کار اصلی Fail2ban زیر نظر گرفتن لاگ فایل ها است تا IPهای که می خواهند نفوذ کنند را پیدا کند.

در حالت کلی می توان گفت که روش عملکرد این نرم افزار اینطوریه که به دنبال الگویی که قبلاً در تنظیمات براش تعریف و مشخص شده توی لاگ فایل سرور می گرده، اگه الگوی مورد نظر را در لاگ فایل پیدا کرد آدرس IP کاربر مربوطه را با آپدیت فایروال بلاک میکنه و بعد از گذشت مدت زمانی که باز از قبل براش مشخص شده اون IP را از بلاک خارج می کنه.

به عنوان مثال، هر بار که کاربر رمز عبورش را اشتباه وارد کنه اطلاعاتی در لاگ وب سرور ذخیره میشه، حالا اگه در Fail2ban  تنظیم شده باشه که اگه کاربر ۵ بار در ۵ دقیقه رمز عبور اشتباه وارد کرد،آدرس IP اون کاربر را برای ۶۰ دقیقه بلاک کن، هر باری که چنین اتفاقی در سرور بیافته Fail2ban از طریق فایر وال جلوی ارتباط کاربر با سرور را قطع می کنه و جلوی حملات کاربران بدخواه را میگیره . این طوری میشه که امنیت در برابر حملات brute force برقرار میشه.