Wordfence (2018-2022): verschil tussen versies
Naar navigatie springen
Naar zoeken springen
Regel 59: | Regel 59: | ||
''' Oplossig ''' | ''' Oplossig ''' | ||
+ | |||
+ | Vanaf de ''root'' van de installatie: | ||
<pre> | <pre> |
Versie van 18 nov 2018 11:25
Wordfence is een WordPress-plugin op het gebied van site-beveiliging. Oa. detecteert het gehackte sites en kan het sites zelfs weer schoonmaken. Sind begin 2018 gebruik ik Wordfence op al m'n sites.
Installatie
wp plugin install wordfence --activate
Configuratie
- Alert emails:
Wordfence » All Options » General Wordfence options » Where to email alerts
- Wordfence komt met een firewall: Wordfence Web Application Firewall (WAF). Om deze te kunnen configureren, moet Wordfence z'n configuratiebestanden in
wp-content/wflogs
kunnen beschrijven. Wat in ieder geval help:
chmod o+w wp-content/wflogs # Misschien niet nodig? sudo chmod o+rw wp-content/wflogs/* # Nodig!
Unable to open config.php-foutmelding (okt. 2018)
Probleem
Diverse vergelijkbare foutmeldingen (via Bash):
Unable to open /var/www/example.com/wp-content/wflogs/config.php for reading and writing. Unable to open /var/www/example.com/wp-content/wflogs/config-synced.php for reading and writing. Unable to open /var/www/example.com/wp-content/wflogs/config-livewaf.php for reading and writing. Unable to open /var/www/example.com/wp-content/wflogs/config-transient.php for reading and writing.
Aanvullende gegevens
Wat vreemd was: www-data is eigenaar van map + bestanden, de map had rechten 777, en www-data kon alle bestanden lezen en schrijven.
Oplossing
sudo chmod o+rw config.php sudo chmod o+rw config-synced.php sudo chmod o+rw config-livewaf.php sudo chmod o+rw config-synced.php sudo chmod o+rw config-transient.php
Een oplossing die nog iets radicaler is, en die ik evenmin helemaal vertrouw:
sudo chmod -R o+rw wp-content/wflogs
Wordfence Web Application Firewall cannot run-foutmelding (okt. 2018)
Probleem
Oplossig
Vanaf de root van de installatie:
sudo chmod -R o+rw wp-content/wflogs