Add filters for wordpress.

2018-02-23 15:16:24 +01:00 · 2018-02-23 15:16:24 +01:00 · d0a521557e
commit d0a521557e
parent 68a8282c5d
3 changed files with 42 additions and 0 deletions
--- a/0.10.2/filter.d/wp-login.local
+++ b/0.10.2/filter.d/wp-login.local
@ -0,0 +1,15 @@
+[Definition]
+
+# WordPress führt nach einem erfolgreichen Login auf der “wp-login.php” 
+# einen 302-Redirect durch, fehlgeschlagene Logins hingegen werden mit 
+# dem HTTP-Status-Code 200 im Access-Log aufgezeichnet.
+#
+# Der Login Request ist ein "POST" Request.
+#
+# Logfile Definition:
+#    LogFormat "%h %v %p %t %r %>s \"%{User-Agent}i\" %T" base_requests
+#
+
+failregex = ^<HOST> .* POST /wp-login\.php HTTP.* 200 .*$
+ignoreregex =
+
--- a/0.10.2/filter.d/wp-xmlrpc.local
+++ b/0.10.2/filter.d/wp-xmlrpc.local
@ -0,0 +1,3 @@
+[Definition]
+failregex = ^<HOST> .* POST /xmlrpc\.php HTTP.* 200 .*$
+ignoreregex =
--- a/0.10.2/jail.local
+++ b/0.10.2/jail.local
@ -106,3 +106,27 @@ maxretry = 20
 findtime = 1200
 bantime  = 1800

+
+[wp-login]
+enabled  = true
+action   = %(action_mbu)s
+filter   = wp-login
+port     = http,https
+logpath  = /var/log/apache2/ipv4_requests.log
+           /var/log/apache2/ip_requests.log
+maxretry = 10
+findtime = 600
+bantime  = 10800
+
+
+[wp-xmlrpc]
+enabled  = true
+action   = %(action_mbu)s
+filter   = wp-xmlrpc
+port     = http,https
+logpath  = /var/log/apache2/ipv4_requests.log
+           /var/log/apache2/ip_requests.log
+maxretry = 5
+findtime = 600
+bantime  = 10800
+