Wordfence (2018-2022)
Wordfence is een WordPress-plugin op het gebied van site-beveiliging. Oa. detecteert het gehackte sites en kan het sites zelfs weer schoonmaken. Sind begin 2018 gebruik ik Wordfence op al m'n sites. Het bevalt goed, maar niets is perfect: Je moet dus (zoals altijd) je gezond verstand blijven gebruiken.
Beperkingen
WordFence detecteert fraudeleuse admin-accounts niet, als deze zijn aangemaakt vóór de installatie van WordFence → Zelf controleren of de aanwezige (admin)-account legitiem zijn
Installatie
wp plugin install wordfence --activate
Configuratie
Zie de instellingen onder Wordfence » All Options in een bestaande website voor inspiratie.
Maak wp-content/wflogs beschrijfbaar voor Wordfence
Wordfence komt met een firewall: Wordfence Web Application Firewall (WAF). Om deze te kunnen configureren, moet Wordfence z'n configuratiebestanden in wp-content/wflogs
kunnen beschrijven. Wat in ieder geval help:
chmod o+w wp-content/wflogs # Misschien niet nodig? sudo chmod o+rw wp-content/wflogs/* # Nodig!
Foutmelding: Unable to open <file> for reading and writing (okt. 2018)
Probleem
Diverse vergelijkbare foutmeldingen (via Bash):
Unable to open /var/www/example.com/wp-content/wflogs/config.php for reading and writing. Unable to open /var/www/example.com/wp-content/wflogs/config-synced.php for reading and writing. Unable to open /var/www/example.com/wp-content/wflogs/config-livewaf.php for reading and writing. Unable to open /var/www/example.com/wp-content/wflogs/config-transient.php for reading and writing. Unable to open /var/www/example.com/wp-content/wflogs/ips.php for reading and writing.
Aanvullende gegevens
Wat vreemd was: www-data is eigenaar van map + bestanden, de map had rechten 777, en www-data kon alle bestanden lezen en schrijven.
Oplossing
sudo chmod o+rw config.php sudo chmod o+rw config-synced.php sudo chmod o+rw config-livewaf.php sudo chmod o+rw config-synced.php sudo chmod o+rw config-transient.php
Een oplossing die nog iets radicaler is, en die ik evenmin helemaal vertrouw:
sudo chmod -R o+rw wp-content/wflogs
Daarnaast moet ik een enkele keer mbv. chown en chgrp mezelf eigenaar maken:
cd wp-content/wflogs sudo chown strompf * sudo chgrp strompf *
Foutmelding: Wordfence Web Application Firewall cannot run
Probleem
Oplossing (1)
Vanaf de root van de installatie:
sudo chmod -R o+rw wp-content/wflogs
Oplossing (2)
Is het probleem er nog steeds? Klik op de link rebuild the configuration file, en dat werkte.
Historie
- Okt. 2018: dit probleem voor het eerst gedocumenteerd. Beide oplossingen nodig gehad
- Nov. 2018: Twee keer dit probleem gehad → Oplossingen (1) + (2)
- Dec. 2018: Oplossing (1) was afdoende.
Foutmelding: Unable to open <file> for reading and writing (dec. 2018)
Deze foutmelding kreeg ik tijdens updates via WP-CLI. Zelfde probleem als een paar maanden eerder → Zie aldaar voor details + oplossing
Foutmelding: Error Saving Options
Tijdens configureren van WordFence:
Oplossing (vanuit de root van de installatie):
sudo chmod -R o+rwX wp-content/uploads