Categories: Linux

Log POST Data pada WordPress Nginx

Nginx adalah web server yang cukup populer digunakan karena konfigurasinya yang cukup simpel dan ringan. Ada saat suatu ketika kita ingin melakukan log terhadap suatu POST data. Misalkan kita ingin mengecek password apa saja yang masuk ke wordpress admin page karena ada banyaknya bruteforce. Untuk mendapatkan log tersebut, berikut adalah langkah yang dibutuhkan

  • Buka /etc/nginx/nginx.log
  • Pada http blok, masukkan baris berikut
http {
    ..........
    log_format postdata '$time_local $remote_addr "$request" $request_body';
    ..........
}
  • Pada server blok website site yang diinginkan, masukkan location berikut
server {
    .........
    location ~ ^/(wp-login) {
        access_log  /var/log/nginx/postdata.log postdata;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }
    ..........
}
  • Restart nginx

Dengan konfigurasi di atas, log akan muncul pada /var/log/nginx/postdata.log . Berikut adalah contoh log yang dihasilkan

23/Jul/2016:14:16:53 -0500 162.158.167.78 "POST /wp-login.php HTTP/1.1" log=usernamelogin&pwd=passwordlogin&wp-submit=Log+In&redirect_to=https%3A%2F%2Fnotulensiku.com%2Fwp-admin%2F&testcookie=1

usernamelogin dan passwordlogin adalah username dan password yang digunakan untuk login ke wordpress ini. Konfigurasi Location pada nginx dapat disesuaikan ke website biasa lainnya sesuai dengan kebutuhan.

Akhmad Fakhoni Listiyan Dede

Share
Published by
Akhmad Fakhoni Listiyan Dede

Recent Posts

Mengimplementasikan AI untuk Melakukan Review pada Pull Request Github

Halo semua Github memiliki fitur terkait Pull Request yang cukup luar biasa, yaitu dapat melakukan…

7 months ago

Install kubernetes cluster using kubeadm

Hello everyone! 👋 Welcome to our step-by-step guide on using kubeadm to install Kubernetes. It's…

1 year ago

Meningkatkan Efisiensi Memory Proxmox Lebih dari 20%

Proxmox adalah hypervisor yang populer digunakan karena penggunaannya yang cukup simpel jika dibandingkan dengan hypervisor…

4 years ago

Longhorn Failed Upgrade from v0.8.1 to v1.0.0 caused by pv created before v0.6.2

This post is mirror of https://forums.rancher.com/t/failed-upgrade-from-v0-8-1-to-v1-0-0-caused-by-pv-created-before-v0-6-2/17586 I scale down all pods that has vpc to…

5 years ago

Cara Setup Network Ubuntu Server 18.04 pada Proxmox

Ubuntu Konfigurasi network pada Ubuntu Server 18.04 berbeda dengan ubuntu versi sebelumnya. Versi sebelumnya menggunakan…

5 years ago

VSCode Terminal Font Fix on MacOS

For detailed problems, see https://notulensiku.com/2019/02/fix-integrated-terminal-font-vscode/ To solve on mac, you need to install powerline fonts…

5 years ago