Fail2ban & WordPress: Bots aussperren

Wer eine WordPress-Multisite betreibt, kennt das Problem: Das access.log quillt über vor automatisierten Scans nach .env-Dateien, wp-login.php oder exotischen CGI-Schnittstellen. Plugins wie Wordfence leisten tolle Arbeit und blockieren diese Zugriffe mit einem 403 Forbidden. Doch das Problem bleibt: Jeder dieser Zugriffe startet den PHP-Prozess und belastet die Datenbank. Das Ziel muss also sein, diese Angreifer […]