Questo plugin non è stato testato con le ultime 3 versioni principali (major releases) di WordPress. Potrebbe non essere più mantenuto, o supportato, e potrebbe presentare problemi di compatibilità se utilizzato con versioni più recenti di WordPress.

Authentication and xmlrpc log writer

Descrizione

This plugin writes the log of failed access attempts (brute force attack) and invalids pingbacks requests ( by xmlrpc.php ). Very useful to process data via fail2ban.
You can activate the log for each pingback request feature and stop the user enumeration method (by redirecting to the home) with log.
If activated it remove the wordpress version number and meta generator in the head section of your site.
If activated it disable xmlrpc methods that require authentication, in order to avoid brute force attack by xmlrpc. Use this feature if you don’t need these xmlrpc methods.
If activated can kill multiple requests in a single xmlrpc call returning a 401 code on xmlrpc login error. This feature may be useful to prevent server overloading on brute force attack by xmlrpc.
You can also view your CUSTOM error log in the admin panel.

E’ possibile effettuare il log tramite

  1. SYSLOG
  2. APACHE ERROR_LOG
  3. PERSONALIZZATO un file di log personalizzato (la path utilizzata deve essere scrivibile altrimenti verrà scritto nell’ ERROR LOG di APACHE)

Esempi di log

  • SYSLOG

    Dec 17 14:21:02 webserver wordpress(`SERVER_HTTP_HOST`)[2588]: Authentication failure on [`WORDPRESS_SITE_NAME`] for `USED_LOGIN` from `111.222.333.444`
    Dec 17 14:21:02 webserver wordpress(`SERVER_HTTP_HOST`)[2588]: Pingback error `IXR_ERROR_CODE` generated on [`WORDPRESS_SITE_NAME`] from `111.222.333.444`
    Dec 17 14:21:02 webserver wordpress(`SERVER_HTTP_HOST`)[2588]: Pingback requested for `PINGBACK_URL` generated on [`WORDPRESS_SITE_NAME`] from `111.222.333.444`
    Dec 17 14:21:02 webserver wordpress(`SERVER_HTTP_HOST`)[2588]: User enumeration attempt generated on [`WORDPRESS_SITE_NAME`] from `111.222.333.444`
    
  • APACHE

    [Thu Dec 17 14:23:33.662339 2015] [:error] [pid 2580:tid 140001350244096] [client 111.222.333.444:52599] wordpress(`SERVER_HTTP_HOST`) Authentication failure on [`WORDPRESS_SITE_NAME`] for `USED_LOGIN` from `111.222.333.444`, referer: SITE_ADDRESS/wp-login.php
    [Thu Dec 17 14:23:33.662339 2015] [:error] [pid 2580:tid 140001350244096] [client 111.222.333.444:52599] wordpress(`SERVER_HTTP_HOST`) Pingback error `IXR_ERROR_CODE` generated on [`WORDPRESS_SITE_NAME`] from `111.222.333.444`, referer: SITE_ADDRESS/xmlrpc.php
    [Thu Dec 17 14:23:33.662339 2015] [:error] [pid 2580:tid 140001350244096] [client 111.222.333.444:52599] wordpress(`SERVER_HTTP_HOST`) Pingback requested for `PINGBACK_URL` generated on [`WORDPRESS_SITE_NAME`] from `111.222.333.444`, referer: SITE_ADDRESS/xmlrpc.php
    [Thu Dec 17 14:23:33.662339 2015] [:error] [pid 2580:tid 140001350244096] [client 111.222.333.444:52599] wordpress(`SERVER_HTTP_HOST`) User enumeration attempt generated on [`WORDPRESS_SITE_NAME`] from `111.222.333.444`
    
  • PERSONALIZZATO

    [Thu Dec 17 14:25:34.000000 2015] wordpress(`SERVER_HTTP_HOST`) Authentication failure on [`WORDPRESS_SITE_NAME`] for `USED_LOGIN` from `111.222.333.444`
    [Thu Dec 17 14:25:34.000000 2015] wordpress(`SERVER_HTTP_HOST`) Pingback error `IXR_ERROR_CODE` generated on [`WORDPRESS_SITE_NAME`] from `111.222.333.444`
    [Thu Dec 17 14:25:34.000000 2015] wordpress(`SERVER_HTTP_HOST`) Pingback requested for `PINGBACK_URL` generated on [`WORDPRESS_SITE_NAME`] from `111.222.333.444`
    [Thu Dec 17 14:25:34.000000 2015] wordpress(`SERVER_HTTP_HOST`) User enumeration attempt generated on [`WORDPRESS_SITE_NAME`] from `111.222.333.444`
    

configurazione di fail2ban

Visualizza la sezione FAQ

Visualizzatore log

Il visualizzatore di log è disponibile solo se impostato il tipo di errore in PERSONALIZZATO. NB. La path e il file di log devono esistere.

Localizzazione

  • Inglese (predefinito) – sempre incluso
  • Italiano – dalla versione 1.1.3

Traduzioni

  • Inglese – predefinito, sempre incluso
  • Italiano – disponibile dalla versione 1.1.3

Note: Sentiti libero di tradurre questo plugin nella tua lignua. E’ molto importante per aiutare la comunità del worldwide. Contribuisci con la traduzione nella tua lingua per rendere il plugin ancora più utile. Per le traduzioni consiglio l’utilizzo di “Poedit Editor”.

Screenshot

  • Settings view.
  • Visualizzatore del log personalizzato.

Installazione

Requisiti minimi

  • WordPress 3.5 o superiore
  • PHP versione 4 o superiore

Installazione automatica

L’installazione automatica è il modo più semplice in quanto il trasferimento dei file viene gestito direttamente da WordPress e non devi utilizzare altro che il tuo browser. Per effettuare un’ installazione automatica del plugin “authentication and xmlrpc log writer”, accedi nell’area riservata di WordPress, clicca sulla voce del menu “Plugin” e poi sul bottone “Aggiungi nuovo”.

Nel campo di ricerca “cerca plugin” scrivi “authentication and xmlrpc log writer”. Una volta individuato il plugin puoi visualizzarne i dettagli, come ad esempio la versione, la valutazione degli altri utenti e la descrizione. Cliccando sul bottone “Installa ora” puoi avviare il processo di installazione automatica sul tuo sito.

Installazione manuale

  1. Effettua l’ upload della cartella authentication-and-xmlrpc-log-writer nella directory /wp-content/plugins/ o installa tramite lo zip nella sezione “carica plugin”
  2. Activate the plugin through the ‘Plugins’ menu in WordPress

FAQ

Come posso configurare il plugin?

E’ possibile definire le opzioni nella pagina delle impostazioni di AX Logwriter.

  • Tipo di Errore: definisce il tipo di errore da utlizzare

    Opzioni:

    SYSTEM -> scrive nel SYSLOG;
    APACHE -> scrive nell' APCACHE ERROR LOG;
    CUSTOM -> scrive nel file di log impostato nel pannello amministrativo;
    
  • Path PERSONALIZZATA del file di Log: path assoluta dove risiede il file di log (solo per tipo di errore “PERSONALIZZATO”)

    es. /la/tua/path/personalizzata/
    
  • Nome PERSONALIZZATO del file di Log: nome del file di log da utilizzare (solo per tipo di errore “PERSONALIZZATO”)

    es. sites_auth_errors.log
    
  • TIMEZONE: timezone da utlizzare ( da impostare se la funzione di WordPress current_time() non esiste )

    es. Europe/Rome
    
  • Log PingBack: abilita la scrittura del log di ogni richiesta di pingback

  • Stop User Enumeration: enable the log of user enumeration attempts. Make also a redirect to the site home

  • Rimuovi il numero di versione WordPress e il meta “generator”: rimuove la versione di wordpress utilizzata e il tag “generator” dalla sezione head del sito

  • Kill multiple xmlrpc request on xmlrpc login error: kill multiple requests in a single xmlrpc call returning a 401 code on xmlrpc login error to prevent server overloading on brute force attack by xmlrpc.

  • Disable xmlrpc authenticated methods: disable all xmlrpc methods that require authentication in order to avoid brute force attack by xmlrpc. Use this feature if you don’t need these xmlrpc methods.

Come posso configurare fail2ban per interagire con questo log?
  1. Creare un nuovo filtro chiamato wp-auth-and-xmlrpc.conf nella path /filter.d di fail2ban
  2. Contenuto del Filtro:

    [Definition]
    failregex = ^.*Authentication failure on .* from <HOST>.*$
                ^.*Pingback error .* generated on .* from <HOST>.*$
    ignoreregex =
    
  3. Creare una nuova jail chiamata wp-auth-and-xmlrpc.conf nella path /jail.d di fail2ban

  4. Contenuto della Jail:

    [wp-auth-and-xmlrpc]
    enabled  = true
    logpath  = /storage/www/logs/sites_auth_errors.log
    maxretry = 5
    bantime  = 600
    findtime = 60
    filter   = wp-auth-and-xmlrpc
    action   = %(action_mwl)s
    

    la path del log deve esistere prima di attivare la jail e deve essere la stessa impostata nel plugin

  5. Ricarica e riavvia fail2ban

Recensioni

3 Settembre 2016
This plugin is very usefull to elaborate login failure attemps and xmlrpc pingback hacks by fail2ban.
Leggi la recensione di 1

Contributi e sviluppo

“Authentication and xmlrpc log writer” è un software open source. Le persone che hanno contribuito allo sviluppo di questo plugin sono indicate di seguito.

Collaboratori

Changelog

1.2.2

  • Fixed error path error on no custom error type selection.

1.2.1

  • Fixed the php fatal error on update.

1.2

  • Fixed the path error if the path not exists on no custom mode.
  • Added more backend control on the log viewer page.

1.1.7

  • Fixed php warning on xmlrpc login error.

1.1.6

  • Added kill multiple xmlrpc request on xmlrpc login error feature.
  • Added disable xmlrpc authenticated methods feature.

1.1.5

  • Aggiunta la funzionalità di rimozione della versione in uso di WordPress e il meta “generator” nella sezione head

1.1.4

  • Aggiunta la funzionalità di log di ogni richiesta di pingback
  • Aggiunta la funzionalità di log e blocco della lista degli autori ( User Enumeration )
  • Risolto: Mostra gli errori nel processo di aggiornamento delle opzioni.

1.1.3

  • Risolto: Utilizza una funzione php per determinare il timestamp con microsecondi.
  • Aggiunta la traduzione per l’ italiano.

1.1.2

  • Aggiunto il il visualizzatore del log per la modalità PERSONALIZZATO.
  • Aggiunta la voce del plugin nel menù di amministrazione.

1.1.1

  • Risolto il problema della determinazione dell’orario per le vecchie versioni di WordPress.

1.1.0

  • Aggiunta la pagina di configurazione del plugin.

1.0.1

  • Aggiunte le istruzioni di configurazione di fail2ban nel readme.

1.0.0

  • Versione di rilascio.