Det nytter ikke noget at låse fordøren, hvis vinduet på badeværelset står pivåbent. Personer med ondsindede tanker, vil forsøge flere veje ind, og er udstyret med større tålmodighed end kompleksiteten på mange af internettets WordPress-adresser. Statistikker fortæller dem, at det vil lykkes, hvis de forsøger længe nok. Simpelthen fordi mange kun “husker” at låse fordøren.
Det kan ikke understreges nok, hvor vigtigt det er - altid at have en bred pallette af topmoderne sikkerhedsforanstaltninger, der kan beskytte dit WordPress-website 360 grader rundt. Og her bliver det svært at komme uden om Fail2ban.
Når du er indehaver af et website, accepterer du løbende indgående forespørgsler, eksempelvis gennem din webserver, samt FTP og SSH-forbindelser, (Secure Shell). Det er derfor afgørende, at du har forskellige sikkerhedsforanstaltninger, som kan beskytte dit website mod potentielle spam- og hackerangreb - desto tidligere i processen du kan afvise dem adgang, desto bedre!
Hvad er Fail2ban?
Fail2ban er kort sagt et overvågningsværktøj, som scanner logfiler baseret på specifik adfærd. Værktøjet bruges bl.a. til at scanne logfiler som NGINX-webserveren, e-mail-servere og SSH-logfiler.
Lad mig give dig et eksempel:
Selvom størstedelen af alle webhoteller, server- og hostingudbydere i dag, har forskellige firewalls konfigureret på din webserver, er det ikke altid nok. I særdeleshed ikke, når det kommer til SSH-beskyttelse. Og det har hackere luret for længe siden. Hvis du kigger i din applikationslogfiler, vil du ofte se gentagne, systematiske loginforsøg, der repræsenterer brute force-angreb fra både brugere og ondsindede robotter.
Firewallen og loginbeskyttelse gør, at ondsindede robotter vil blive afvist af sikkerhedsforanstaltningerne, men først efter de har ramt applikationen, og det belaster driften på sitet, hvis angrebet er stort nok - hvilket de desværre ofte er.
— Og det er her Fail2ban kommer ind i billedet.
Fail2ban er et stykke software der på baggrund af opsatte regler, scanner tidligere login-forsøg eller sideanmodninger fra mistænklige IP-adresser. Fail2ban går automatisk ind og ændrer din iptables firewall-konfiguration baseret på et foruddefineret antal mislykkede loginforsøg. Det betyder i praksis, at hvis dine logfiler mødes af mistænkelige IP-adresser, som potentielt set kan gøre skade på dit website, eller bagvedliggende data - vil Fail2ban i midlertidig forbyde disse IP-adresser adgang.
For at beskytte din webside i 2022, er forskellige firewall-politikker og password-begrænsninger et must. Det har det efterhånden været i mange år, men i de senere år, hvor ondsindede hackeres tekniske snilde og kreativitet er eksploderet, er det blevet helt afgørende.
Endnu engang kommer VPS-cloud hosting til sin tydelige overlegenhed i forhold til Shared- og Webhosting.
Hvorfor er Fail2ban smart?
Jo ser du - er dine WordPress-tjenester hostet hos et lavpriswebhotel, deler du med al tænkelig sandsynlighed ressourcer med andre websites. Websites, som måske ikke deler samme overbevisning i forhold til, hvad omfattende sikkerhedsforanstaltninger er. Udsættes én eller flere af webstederne på den samme server som din webapplikation ligger på - og de ikke har systemer som Fail2ban til at afvise koordinerede, kraftfulde robotangreb - ja, så vil det faktisk kunne påvirke de ressourcer dit website har til rådighed. Simpelthen fordi angrebet kommer så pludseligt, og med en eksplosivet af anmodninger, som mange WordPress-optimerede hosting-tjenester ikke er gearede til at håndtere.
Man anslår, at 80% af alle websteder der bliver hacket, er bygget med WordPress. Og hvis du så kigger på, hvor mange WordPress-sider der er hostet hos en lavpris webhotel på en shared server - ja, så giver tallene pludselig mening.
Det er en kedelig statistik, som kan rykkes i den anden retning, ved at være understøttet af WordPress-optimeret VPS-hosting.
WP Drift™ hjælper dit WordPress-site eller WooCommerce-shop med at forebygge potentielle angreb fra ondsindede IP-adresser, allerede inden den rammer applikationen. Vi anvender Ubuntus indbyggede Linux Kernel Firewall, som understøttes af Fail2ban. Ved at kombinere firewallen med Fail2ban, kan vi opsætte specifikke, og meget strenge regler i firewallen, som så automatisk blokerer for uønsket trafik på din WordPress-webside. Dette er en standard-sikkerhedsfunktion i alle vores løsninger.