Jak zprovoznit na WEDOS-u Extended Protection u Wordfence
Dobrý den,
při přechodu na WEDOS NoLimit EXTRA z jiného webhostingu stále narážím na různé „obstrukce“ a problémy (pomalé načítání při zapnutém CloudFlaru DNS&HTTP Proxy CDN = GTMETRIX není schopen načíst stránku, absence Brotli komprese, atd…), které nejsou na jiných „normálních“ webhostingových službách (např. u předchozího poskytovatele webhostingu).
Zrovna řeším problém, jak u Wordfence aktivovat pokročilou WAF ochranu, která jde zapnout na ostatních webhostingových službách. U Vás to nezapíše potřebná pravidla do .htaccess a nevytvoří to soubor .user.ini s pravidly. Když si je vytvořím manuálně, tak to stejně nefunguje.
Má to být takto:
V .htaccess souboru:
# Wordfence WAF
<Files „.user.ini“>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files># END Wordfence WAF
V .user.ini souboru:
; Wordfence WAF
auto_prepend_file = ‚/data/web/virtuals/225587/virtual/www/domains/www.vokurka.net‘
; END Wordfence WAF
Tak si lámu hlavu, jestli to není jenom nějaká nekalá praktika, jak donutit zákazníka WEDOS-u, aby si zaplatil za VPS, když to na jiných webhostingových službách funguje bez problémů (restrikce .user.ini a omezení, co může být v .htaccess). 🤔
Předem Vám děkuji za odpověď.
S pozdravem,
Jan Vokurka
Přílohy:
1.) Pro automatickou aktivaci jsem zkoušel 4 varianty: „Apache + mod_php“, „Apache + suPHP“, „Apache + CGI/FastCGI“ a manuální (vytvořením pravidla v .user.ini).
2.) U normálního webhostingu pro kliknutí na tlačítko CONTINUE se vše (na defaultně přednastaveném „Apache + CGI/FastCGI“ se vše nastaví a zapne se pokročilá ochrana WordPressu. Na WEDOS-u se nic nestane a je aktivní pouze jenom základní (BASIC) ochrana.
5 Answers
Tak už jsem to vyřešil. WEDOS to má atypicky, oproti jiným webhostingum, že se PHP parametr „auto_prepend_file“ musí nastavit v administraci webhostingu. Pak Wordfence přepne nastavení firewallu do „Extended protection“ módu.
Tohle má tedy nevýhodu, pokud byste rádi provozovali další instalaci WordPressu s Wordfence (např. na jiné subdoméně), ale pod jedním webhostingem, když PHP hodnota „auto_prepend_file“ nelze nastavit pomocí .htaccess, nebo .users.ini, protože ve WEDOS administraci nelze nastavit tato hodnota pro každou subdoménu zvlášť, ale pouze globálně.
Asi je to trochu chytristika WEDOS-u, protože hosting dnes lze objednávat i pro samostatné subdomény. Hlavní je, že na základní www subdoméně už WordFence ve WordPressu plně funguje. 👍
Dobrý den,
hlásí vám plugin nějaké konkrétní chyby? Zda si plugin zapíše .htaccess a vytvoří další soubor může být otázka oprávnění souborů, my to nijak neblokujeme. Apache + FastCGI je správná varianta.
Např. aby mi web na WEDOS-u běhal na www subdoméně, tak jsem musel vytvořit v adresáři domains adresář www.vokurka.net a potom upravit hlavní .htaccess soubor v adresáři www, kde jsem přidal tento kód, aby to fungovalo:
# přesměrování vokurka.net na www.vokurka.net
RewriteBase /
RewriteCond %{HTTP_HOST} ^vokurka\.net [NC]
RewriteRule ^(.*)$ https://www.vokurka.net/$1 [L,R=301,NC,QSA]# nasměrování domény www.vokurka.net do správného adresáře.
RewriteCond %{HTTP_HOST} ^www.vokurka.net$
RewriteCond %{REQUEST_URI} !^/domains/www.vokurka.net/
RewriteRule (.*) /domains/www.vokurka.net/$1 [L]
Bez toho druhého pravidla (pro nasměrování do správného adresáře) web na www subdoméně nefungoval.
Před půl hodinou jsem si aktivoval na 24 hodin access log a error log, ale zatím se na FTP, ve složce logs nic neobjevilo. 🙁
Jinak přemýšlím, jako na WEDOS-u zprovoznit toto pravidlo:
auto_prepend_file = '/data/web/virtuals/225587/virtual/www/domains/www.vokurka.net/wordfence-waf.php'
Když to zkusím přes .htacces, tak to vyhodí HTTP chybu 500. 🙁 Soubor .user.ini server WEDOS-u zdá se ignoruje.
php_value auto_prepend_file = ‚/data/web/virtuals/225587/virtual/www/domains/www.vokurka.net/wordfence-waf.php‘
Předem Vám moc děkuji za radu.