Server Support Forum
Plesk - Fail2ban versus Wordpress XMLRPC Spam

Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 14.07.2016, 08:38
Powie Powie ist offline
Registered User
 
Registriert seit: 03.2004
Beiträge: 118
Powie eine Nachricht über MSN schicken Plesk - Fail2ban versus Wordpress XMLRPC Spam
Ausrufezeichen Plesk - Fail2ban versus Wordpress XMLRPC Spam

Da das gerade in den letzten Tagen wieder gehäuft auftritt das via xmlrpc massenhaft Spam in Wordpress geschickt wird habe ich mir eine Lösung via Fail2Ban ausgedacht. Bei Plesk dabei ist ja eine Regel die die falschen Login Versuche für WP kickt, mit etwas Recherche habe ich daraus auch eine gemacht die gegen die Spam Angriffe hilft. Und das Serverweit.

Es gibt zwar auch Plugins für Wordpress gegen sowas, diese haben aber immer den Nachteil das ja erst der ganze WP Overhead geladen werden muss, die Serverlast entsteht also trotzdem. Ich habe das ganze jetzt mehrere Tage laufen und bin äußerst zufrieden damit.

Eigenen Filter definieren
Im Ordner /etc/fail2ban/filter.d die Datei anlegen: wordpress-xmlrpc.conf mit folgenden Inhalt:

Code:
[Definition]
failregex = ^<HOST> .*POST .*xmlrpc\.php.*
ignoreregex =
Eigene Jail definieren
Im Ordner /etc/fail2ban/jail.d die Datei anlegen: wordpress-xmlrpc.conf mit dem Inhalt:

Code:
[wordpress-xmlrpc]
enabled = true
filter = wordpress-xmlrpc
action = iptables-multiport[name="wordpress-xmlrpc", port="http,https"]
logpath = /var/www/vhosts/system/*/logs/*access*log
maxretry = 5
bantime= 43600

Danach Fail2ban neu starten. Das benötigt dann etwas Zeit da die ganzen neuen Logfiles erst verarbeitet werden müssen, nach ein paar Minuten aber bereits waren bei mir die ersten IP Adressen gesperrt und nach Verifizierung mit den Apache Logs funktioniert das perfekt.

Mehr Details hier: https://goo.gl/JfMtkY
Mit Zitat antworten

  #2  
Alt 14.07.2016, 10:50
marce marce ist offline
Registered User
 
Registriert seit: 10.2009
Ort: Dettenhausen
Alter: 44
Beiträge: 1.566
da die xmlrpc-Schnittstelle heute eigentlich so gut wie keiner mehr braucht hilft auch ein kleiner Block in der .htaccess oder der Server-Konfig in der Art von FilesMatch xmlrpc.php Deny from all.
Mit Zitat antworten
  #3  
Alt 14.07.2016, 12:19
Powie Powie ist offline
Registered User
 
Registriert seit: 03.2004
Beiträge: 118
Powie eine Nachricht über MSN schicken Plesk - Fail2ban versus Wordpress XMLRPC Spam
Das ist richtig. Für jemanden der sich auskennt ist das die schnellste Lösung via .htaccess.

Hier ging es aber darum einen Server insgesamt zu sichern auf denen viele WP Installationen sind deren Benutzer sich entweder nicht kümmern oder es auch gar nicht können.
Mit Zitat antworten
  #4  
Alt 14.07.2016, 13:16
marce marce ist offline
Registered User
 
Registriert seit: 10.2009
Ort: Dettenhausen
Alter: 44
Beiträge: 1.566
dann pack das Ding in die allg. Server-Konfig und auf einen Schlag sind alle Instanzen "geschützt".
Mit Zitat antworten
Antwort

Stichworte
fail2ban, plesk, spam, wordpress



Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Plesk 12.5: Wordpress installiert nicht bei starken Passwörtern GwenDragon Plesk 1 17.11.2014 11:10
Parallels Plesk Hosting und Lizenzen - Rabattaktion Tune up IT Biete 0 23.12.2010 12:07
qMail Plesk und Spam bekämpfen calusa Mail 5 24.04.2006 17:20
Plesk 7.5.4: Spamassassin spam in Quarantäne Mailbox verschieben lassen fran-k Plesk 1 07.02.2006 10:45
SPAM Filter PLESK Freel@ncer14 Plesk 13 06.01.2006 22:29


Plesk - Fail2ban versus Wordpress XMLRPC Spam
Plesk - Fail2ban versus Wordpress XMLRPC Spam
Plesk - Fail2ban versus Wordpress XMLRPC Spam Plesk - Fail2ban versus Wordpress XMLRPC Spam
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2019 DragonByte Technologies Ltd.