Jak zprovoznit na WEDOS-u Extended Protection u Wordfence

Dobrý den,
při přechodu na WEDOS NoLimit EXTRA z jiného webhostingu stále narážím na různé „obstrukce“ a problémy (pomalé načítání při zapnutém CloudFlaru DNS&HTTP Proxy CDN = GTMETRIX není schopen načíst stránku, absence Brotli komprese, atd…), které nejsou na jiných „normálních“ webhostingových službách (např. u předchozího poskytovatele webhostingu).

Zrovna řeším problém, jak u Wordfence aktivovat pokročilou WAF ochranu, která jde zapnout na ostatních webhostingových službách. U Vás to nezapíše potřebná pravidla do .htaccess a nevytvoří to soubor .user.ini s pravidly. Když si je vytvořím manuálně, tak to stejně nefunguje.

Má to být takto:

V .htaccess souboru:
# Wordfence WAF
<Files „.user.ini“>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>

# END Wordfence WAF

V .user.ini souboru:
; Wordfence WAF
auto_prepend_file = ‚/data/web/virtuals/225587/virtual/www/domains/www.vokurka.net‘
; END Wordfence WAF

Tak si lámu hlavu, jestli to není jenom nějaká nekalá praktika, jak donutit zákazníka WEDOS-u, aby si zaplatil za VPS, když to na jiných webhostingových službách funguje bez problémů (restrikce .user.ini a omezení, co může být v .htaccess). 🤔

Předem Vám děkuji za odpověď.

S pozdravem,

Jan Vokurka

Přílohy:
1.) Pro automatickou aktivaci jsem zkoušel 4 varianty: „Apache + mod_php“, „Apache + suPHP“, „Apache + CGI/FastCGI“ a manuální (vytvořením pravidla v .user.ini).

2.) U normálního webhostingu pro kliknutí na tlačítko CONTINUE se vše (na defaultně přednastaveném „Apache + CGI/FastCGI“ se vše nastaví a zapne se pokročilá ochrana WordPressu. Na WEDOS-u se nic nestane a je aktivní pouze jenom základní (BASIC) ochrana.