WordPress – absichern mit CrowdSec

von Christian 29. Mai 2023

In dieser Anleitung erfahrt ihr, wie ihr WordPress mittels des Tools CrowdSec in wenigen Minuten absichern könnt.

Datum	Änderung
11.08.2022	Erstellung dieser Anleitung
05.03.2023	Kapitel 2 wurde hinzufügt
29.05.2023	Anpassung an neue Traefik Anleitung, Kapitel 4 hinzugefügt

Inhaltsverzeichnis

1. Voraussetzung

Diese Anleitung basiert auf folgenden Anleitungen

2. WordPress zum CrowdSec Netzwerk hinzufügen

Nun fügen wir WordPress noch zum CrowdSec Netzwerk hinzu. Dazu öffnet ihr folgende Datei:

nano /opt/containers/wordpress/docker-compose.yml

Hier fügt ihr nun folgende 3 Zeilen hinzu:

version: '3.1'

services:

  wordpress:
    image: wordpress
    restart: unless-stopped
    container_name: wordpress
    environment:
      WORDPRESS_DB_HOST: wordpress-db
..
..
..

    networks:
      - proxy
      - default
      - crowdsec     # <-- diese Zeile

..
..
..

networks:
  proxy:
    external: true
  crowdsec:          # <-- diese Zeile
    external: true   # <-- diese Zeile

Anschließend starten wir den Container neu, damit die Einstellungen übernommen werden.

docker compose -f /opt/containers/wordpress/docker-compose.yml restart

3. WordPress Plugin installieren

Nun müssen wir noch das passende WordPress Plugin installieren. Dazu sucht ihr einfach nach CrowdSec.

Nach der Installation müsst ihr das Plugin noch aktivieren.

Bei diesem Inhalt handelt es sich um exklusiven Content für Community Plus Mitglieder und Supporter.

Bitte logge dich mit deinem Account ein um den Inhalt zu sehen.

Klickt nun wieder auf den Button “Test bouncing” und folgende Meldung sollte erscheinen:

Wenn ihr jetzt mittels eures Webbrowsers auf die Webseite geht, solltet ihr folgendes sehen:

Anschließend könnt ihr eure IP wieder entsperren. Gebt dazu folgendes ein:

docker exec crowdsec cscli decisions delete --all

Wenn ihr die Webseite neu lädt, sollte das Captcha wieder verschwunden sein.

Autor

Christian

Während meines Studiums bin ich auf das Thema "Linux Server" gestoßen. Viele der Anleitungen im Internet waren jedoch nicht sonderlich hilfreich, da sie veraltet waren. Dies war die Geburt des Projekts goneuland, welches nun seit 2016 online ist und stetig um neue Anleitungen erweitert wird. Da es sich um ein Community Projekt handelt, kann jeder ein aktiver Teil von goneuland sein und selbst Anregungen sowie eigene Anleitungen beitragen.

Alle Beiträge ansehen

Das könnte dich auch interessieren:

10 Kommentare

Neueste

Älteste Am besten besten Bewertet

Inline Feedbacks

View all comments

Phoenyx(@phoenyx)

3 Monate zuvor

#2913

Hallo,

erstmal danke für die Anleitung, doch egal was ich mache sie funktioniert nicht.

Wenn ich das Plugin aktiviere und wie oben angegeben: http://crowdsec:8080 angebe bekomme ich einen Fehler angezeigt: Unexpected HTTP call Failure

Wenn ich anstatt crowdsec die IP des Containers angebe ( in meinem fall befinden sich die Crowdsec Container in einem eigenen Netz also 172.31.0.2:8080 ) werde ich komplett ausgesperrt.

Bedeutet das zwar die domain.tld/wp-admin noch geht aber die Webseite schmeißt einen 524 von Cloudflare.

Sobald ich es deaktiviere geht es wieder.

Ich habe unter den Erweiterten Einstellungen auch mal den Redis Cache aktiviert, da mein WP mit Redis Object Cache läuft. Dann ändert sich auch nichts.

Ich frage mich nun was habe ich Falsch gemacht? Liegt es an Cloudflare oder an meiner Docker Config.

Wer möchte kann sich das ganze ja mal anschauen ich habe sie auf Pastebin gestellt:

Crowdsec: https://pastebin.com/RLQxxawD
Wordpress: https://pastebin.com/dNw7UCid

Antworten anzeigen (2)

hardy(@hardy)

3 Monate zuvor

#2902

Ich bekomme beim Testen: Technical error while testing bouncer connection: Unexpected HTTP call failure.

Klappt also nicht. Haat jemand n Tipp?

LG Hardy

Antworten anzeigen (1)

MyAir(@myair)

8 Monate zuvor

#2195

Ich hab jetzt deine Anleitung durchgeackert und bin beim testen des Bouncing gescheitert.

Nach mehreren Fehlversuchen hat es mit der LAPI URL http://crowdsec:8080 und dem API Key dann geklappt “Test Bouncing” auszuführen ohne Fehler.
Ich bekomme zwar eine grüne OK Bestätigung aber der “Result is: bypass.” Auf die Webseite komme ich danach uneingeschränkt ohne Capcha.
Das Bouncing Level habe ich auf “Normal Bouncing” eingestellt also hätte ich erwartet dass das Result “captcha” sein müsste.
Ein Test mit “cscli decisions add -i 1.2.3.4 –duration 15m –type captcha” aktiviert das captcha und geht auch mit “cscli decisions remove -i 1.2.3.4” wieder weg.

Ich hab in den COLLECTIONS vom crowdsec docker-compose.yml noch “crowdsecurity/linux crowdsecurity/sshd crowdsecurity/nextcloud crowdsecurity/wordpress ” hinzugefügt für meine WordPress und Nextcloud instanzen wie auch dem “crowdsec-firewall-bouncer-iptables” den ich lokal auf dem VPS installiert habe. Brauch ich die wirklich oder geht das auch ohne? EDIT: Mittlerweile läuft es ohne “crowdsecurity/wordpress” in den COLLECTIONS aber macht keinen Unterschied.

Scheint soweit alles zu klappen aber ich verstehe noch nicht wirklich wie die das alles zusammenhängt mit diesen Bouncern. Ich hatte einen “wordpress-bouncer” mit API Key eingerichtet und verwendet. Dieser erschien auch in “cscli metrics list” nach dem Bouncing Test. Bin aber nicht sicher ob ich den brauche. Wenn ich den API Key vom Traefik Bouncer verwende ist das Endresultat das gleiche. Es erscheint zwar kein wordpress-bouncer mehr in “cscli metrics list” aber das Test Ergebnis bleibt OK mit “Result is: bypass.” und ohne Blocking. Unter “cscli decisions list” finde ich auch kein Hinweis dass die IP geblockt ist.

Also entweder versteh ich diesen Blocking Tests komplett falsch und jage einem Phantom nach oder der Test kommt zwar OK zurück aber die getestete IP wird nicht geblockt.
Wo könnte da der Fehler liegen?

Ich wäre froh um ein paar Hinweise.

Danke und Gruss
Thomas

p.s. Warum ist eigentlich der Screenshot vor dem “Test Bouncing” in der Anleitung nur für Community Plus Mitglieder?

Antworten anzeigen (4)