Hoy veremos cómo detener un ataque al archivo xmlrpc.php de un blog de WordPress usando Fail2ban. Una de las cosas malas de tener tu blog de WordPress en tu propio servidor web es que te tienes que preocupar de la seguridad, cosa que no pasa si ya te lo dan montado en algún hosting o utilizas alguna plataforma como wordpress.com.
Como sabrás si has leido todos los posts éste blog está alojado en una Raspberry Pi que actúa como servidor web entre otras cosas. Llevo tiempo viendo cómo parpadean constantemente las luces de la tarjeta de red y para las pocas visitas que tiene no es normal.
Me puse a mirar los logs de apache y veía que había un montón de solicitudes al archivo xmlrpc.php y a la página de acceso a la zona privada wp-login.php. Tenía que bloquear esos intentos de acceso ya que es una forma de ataque de fuerza bruta para tomar el control del blog. Pese a que tengo una contraseña bastante segura y es prácticamente imposible que dieran con ella, es una forma de saturar el servidor; hace uso del procesador para gestionar tantas peticiones y hace que las páginas carguen más lentamente.
Sigue leyendo