Quem desenvolve para WEB e nunca passou por um ataque DDoS provavelmente não está fazendo o monitoramento de forma correta, principalmente em plataformas que utilizam WordPress, por ser OpenSorce existe uma infinidade de robores navegando pela internet em busca de brechas para obter acesso administrativo.
Nessa serie de artigos iremos desenvolver um plugin que possa monitorar, identificar e barrar esses acessos e tentativas de invasão, por hoje iremos apenas criar o plugin e implementar uma ação que nos indique por e-mail quando over uma falha de login. (mas você ja pode ir pesquisando sobre iptables e fail2ban que serão os recursos que utilizaremos nos próximos artigos para automatizar o bloqueio deses acessos 🙂
Para começar você precisa criar o arquivo WP_Firewall.php na pasta plugins e nesse arquivo escrever o seguinte código:
Pronto agora é só salvar e ativar o plugin. 🙂
Nos próximos artigos iremos desenvolver este plugin implementando bloqueios, fazendo registro nos logs do servidor e integrando com o firewall nativo do linux. Até a próxima…