Wordfence (2018-2022)
Versie door Jeroen Strompf (overleg | bijdragen) op 18 nov 2018 om 10:33
Wordfence is een WordPress-plugin op het gebied van site-beveiliging. Oa. detecteert het gehackte sites en kan het sites zelfs weer schoonmaken. Sind begin 2018 gebruik ik Wordfence op al m'n sites. Het bevalt me erg goed, maar is niet perfect!
Installatie
wp plugin install wordfence --activate
Configuratie
- Alert emails:
Wordfence » All Options » General Wordfence options » Where to email alerts
- Wordfence komt met een firewall: Wordfence Web Application Firewall (WAF). Om deze te kunnen configureren, moet Wordfence z'n configuratiebestanden in
wp-content/wflogs
kunnen beschrijven. Wat in ieder geval help:
chmod o+w wp-content/wflogs # Misschien niet nodig? sudo chmod o+rw wp-content/wflogs/* # Nodig!
Unable to open config.php-foutmelding (okt. 2018)
Probleem
Diverse vergelijkbare foutmeldingen (via Bash):
Unable to open /var/www/example.com/wp-content/wflogs/config.php for reading and writing. Unable to open /var/www/example.com/wp-content/wflogs/config-synced.php for reading and writing. Unable to open /var/www/example.com/wp-content/wflogs/config-livewaf.php for reading and writing. Unable to open /var/www/example.com/wp-content/wflogs/config-transient.php for reading and writing.
Aanvullende gegevens
Wat vreemd was: www-data is eigenaar van map + bestanden, de map had rechten 777, en www-data kon alle bestanden lezen en schrijven.
Oplossing
sudo chmod o+rw config.php sudo chmod o+rw config-synced.php sudo chmod o+rw config-livewaf.php sudo chmod o+rw config-synced.php sudo chmod o+rw config-transient.php
Een oplossing die nog iets radicaler is, en die ik evenmin helemaal vertrouw:
sudo chmod -R o+rw wp-content/wflogs
Wordfence Web Application Firewall cannot run-foutmelding (okt. 2018)
Probleem
Oplossig (1)
Vanaf de root van de installatie:
sudo chmod -R o+rw wp-content/wflogs
Oplossig (2)
Is het probleem er nog steeds? In nov. 2018 klikte ik vervolgens op de link rebuild the configuration file, en dat werkte.