Wordfence

Uit De Vliegende Brigade
Ga naar: navigatie, zoeken

Wordfence is een WordPress-plugin op het gebied van site-beveiliging. Oa. detecteert het gehackte sites en kan het sites zelfs weer schoonmaken. Sind begin 2018 gebruik ik Wordfence op al m'n sites. Het bevalt goed, maar niets is perfect: Je moet dus (zoals altijd) je gezond verstand blijven gebruiken.

Beperkingen

WordFence detecteert fraudeleuse admin-accounts niet, als deze zijn aangemaakt vóór de installatie van WordFence → Zelf controleren of de aanwezige (admin)-account legitiem zijn

Installatie

wp plugin install wordfence --activate

Configuratie

Zie de instellingen onder Wordfence » All Options in een bestaande website voor inspiratie.

Maak wp-content/wflogs beschrijfbaar voor Wordfence

Wordfence komt met een firewall: Wordfence Web Application Firewall (WAF). Om deze te kunnen configureren, moet Wordfence z'n configuratiebestanden in wp-content/wflogs kunnen beschrijven. Wat in ieder geval help:

chmod o+w wp-content/wflogs           # Misschien niet nodig?
sudo chmod o+rw wp-content/wflogs/*   # Nodig!

Foutmelding: Unable to open <file> for reading and writing (okt. 2018)

Probleem

Diverse vergelijkbare foutmeldingen (via Bash):

Unable to open /var/www/example.com/wp-content/wflogs/config.php for reading and writing.
Unable to open /var/www/example.com/wp-content/wflogs/config-synced.php for reading and writing.
Unable to open /var/www/example.com/wp-content/wflogs/config-livewaf.php for reading and writing.
Unable to open /var/www/example.com/wp-content/wflogs/config-transient.php for reading and writing.
Unable to open /var/www/example.com/wp-content/wflogs/ips.php for reading and writing.

Aanvullende gegevens

Wat vreemd was: www-data is eigenaar van map + bestanden, de map had rechten 777, en www-data kon alle bestanden lezen en schrijven.

Oplossing

sudo chmod o+rw config.php
sudo chmod o+rw config-synced.php
sudo chmod o+rw config-livewaf.php
sudo chmod o+rw config-synced.php
sudo chmod o+rw config-transient.php

Een oplossing die nog iets radicaler is, en die ik evenmin helemaal vertrouw:

sudo chmod -R o+rw wp-content/wflogs

Daarnaast moet ik een enkele keer mbv. chown en chgrp mezelf eigenaar maken:

cd wp-content/wflogs
sudo chown strompf *
sudo chgrp strompf *

Foutmelding: Wordfence Web Application Firewall cannot run

Probleem

"The Wordfence Web Application Firewall cannot run. The configuration files are corrupt or inaccessible by the web server, which is preventing the WAF from functioning. Please verify the web server has permission to access the configuration files. You may also try to rebuild the configuration file by clicking here. It will automatically resume normal operation when it is fixed."

Oplossing (1)

Vanaf de root van de installatie:

sudo chmod -R o+rw wp-content/wflogs

Oplossing (2)

Is het probleem er nog steeds? Klik op de link rebuild the configuration file, en dat werkte.

Historie

  • Okt. 2018: dit probleem voor het eerst gedocumenteerd. Beide oplossingen nodig gehad
  • Nov. 2018: Twee keer dit probleem gehad → Oplossingen (1) + (2)
  • Dec. 2018: Oplossing (1) was afdoende.

Foutmelding: Unable to open <file> for reading and writing (dec. 2018)

Deze foutmelding kreeg ik tijdens updates via WP-CLI. Zelfde probleem als een paar maanden eerder → Zie aldaar voor details + oplossing

Foutmelding: Error Saving Options

Tijdens configureren van WordFence:

Error Saving Options - Unable to save the .htaccess file needed to disable script execution in the uploads directory. Please check your permissions on that directory

Oplossing (vanuit de root van de installatie):

sudo chmod -R o+rwX wp-content/uploads

Bronnen