WordPress brutefore login forsøg

Jeg har et par servere, hvorpå jeg får emails med advarsel om at nu er der xx antal forsøg på login.
Det plugin jeg benytter hedder “Login Security Solution” som sætter en tidsbegrænser op for hvor ofte et login kan prøves.

Nu bruger jeg så hverken “admin” eller “administrator” brugernavnene, som er dem der indtil videre er kørt “bruteforce” forsøg med, så nu vil jeg i stedet hygge mig med at logge de passwords de forsøger sig med.

Dertil har jeg lavet nedenstående filter til WordPress login funktion, og indsat i mit temas functions.php fil:

add_filter('authenticate', 'log_bruteforce_login', 100, 3);
function log_bruteforce_login($user, $username, $password)
{
$upload_dir = wp_upload_dir();
$unamearray = array('admin','administrator');
$date = date("Y-d-m H:i");

if ( in_array($username, $unamearray) )
{
$stringToAppend = $date .' '. $username .' '. $password .PHP_EOL;
file_put_contents( $upload_dir['basedir'].'/brugeforce.log', $stringToAppend, FILE_APPEND);
}
return $user;
}

og ja det er bare for sjov, jeg kunne jo også lave andre drengestreger med folk som forsøger at logge på med brugernavne som slet ikke eksistere på serveren. fx ved at smidde dem over på en anden server eller til et radom adsence click?

Skriv kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *