Die Angriffe auf Wordpress Installationen begannen mich immer mehr zu nerven. Wenn ich selbst mit wordpress was mache, installiere ich stets "Wordfence", das macht einen ganz guten Job. Aber bei nicht direkt betreuten Kunden hab ich das natürlich nicht unter Kontrolle. Daher hab ich mir mit fail2ban was gebaut und zwar wie folgt (Ziel waren die Angriffe auf das login sowie auf die xmlrpc zu minimieren):
File: /etc/fail2ban/jail.d/wordpress.conf
File: /etc/fail2ban/filter.d/wordpress.conf
Arbeitet bis jetzt ganz gut und blockt permanent irgendwen.
Freu mich über eure Meinungen bzw. vielleicht hilft es mal jemand.