Jak zprovoznit na WEDOS-u Extended Protection u Wordfence

Vyřešeno1.41K zhlédnutíRedakční systémy
0

Dobrý den,
při přechodu na WEDOS NoLimit EXTRA z jiného webhostingu stále narážím na různé „obstrukce“ a problémy (pomalé načítání při zapnutém CloudFlaru DNS&HTTP Proxy CDN = GTMETRIX není schopen načíst stránku, absence Brotli komprese, atd…), které nejsou na jiných „normálních“ webhostingových službách (např. u předchozího poskytovatele webhostingu).

Zrovna řeším problém, jak u Wordfence aktivovat pokročilou WAF ochranu, která jde zapnout na ostatních webhostingových službách. U Vás to nezapíše potřebná pravidla do .htaccess a nevytvoří to soubor .user.ini s pravidly. Když si je vytvořím manuálně, tak to stejně nefunguje.

Má to být takto:

V .htaccess souboru:
# Wordfence WAF
<Files „.user.ini“>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>

# END Wordfence WAF

V .user.ini souboru:
; Wordfence WAF
auto_prepend_file = ‚/data/web/virtuals/225587/virtual/www/domains/www.vokurka.net‘
; END Wordfence WAF

Tak si lámu hlavu, jestli to není jenom nějaká nekalá praktika, jak donutit zákazníka WEDOS-u, aby si zaplatil za VPS, když to na jiných webhostingových službách funguje bez problémů (restrikce .user.ini a omezení, co může být v .htaccess). 🤔

Předem Vám děkuji za odpověď.

S pozdravem,

Jan Vokurka

Přílohy:
1.) Pro automatickou aktivaci jsem zkoušel 4 varianty: „Apache + mod_php“, „Apache + suPHP“, „Apache + CGI/FastCGI“ a manuální (vytvořením pravidla v .user.ini).

2.) U normálního webhostingu pro kliknutí na tlačítko CONTINUE se vše (na defaultně přednastaveném „Apache + CGI/FastCGI“ se vše nastaví a zapne se pokročilá ochrana WordPressu. Na WEDOS-u se nic nestane a je aktivní pouze jenom základní (BASIC) ochrana.

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
Vybral nejlepší odpověď
1

Tak už jsem to vyřešil. WEDOS to má atypicky, oproti jiným webhostingum, že se PHP parametr „auto_prepend_file“ musí nastavit v administraci webhostingu. Pak Wordfence přepne nastavení firewallu do „Extended protection“ módu.

Tohle má tedy nevýhodu, pokud byste rádi provozovali další instalaci WordPressu s Wordfence (např. na jiné subdoméně), ale pod jedním webhostingem, když PHP hodnota „auto_prepend_file“ nelze nastavit pomocí .htaccess, nebo .users.ini, protože ve WEDOS administraci nelze nastavit tato hodnota pro každou subdoménu zvlášť, ale pouze globálně.

Asi je to trochu chytristika WEDOS-u, protože hosting dnes lze objednávat i pro samostatné subdomény. Hlavní je, že na základní www subdoméně už WordFence ve WordPressu plně funguje. 👍

Role: Zákazník
Vybral nejlepší odpověď
0

Před půl hodinou jsem si aktivoval na 24 hodin access log a error log, ale zatím se na FTP, ve složce logs nic neobjevilo. 🙁

Jinak přemýšlím, jako na WEDOS-u zprovoznit toto pravidlo:

auto_prepend_file = '/data/web/virtuals/225587/virtual/www/domains/www.vokurka.net/wordfence-waf.php'

Když to zkusím přes .htacces, tak to vyhodí HTTP chybu 500. 🙁 Soubor .user.ini server WEDOS-u zdá se ignoruje.

php_value auto_prepend_file = ‚/data/web/virtuals/225587/virtual/www/domains/www.vokurka.net/wordfence-waf.php‘

Předem Vám moc děkuji za radu.

Role: Zákazník
Změnil status na publikováno
0

Bez toho druhého pravidla (pro nasměrování do správného adresáře) web na www subdoméně nefungoval.

Role: Zákazník
Změnil status na publikováno
0

Např. aby mi web na WEDOS-u běhal na www subdoméně, tak jsem musel vytvořit v adresáři domains adresář www.vokurka.net a potom upravit hlavní .htaccess soubor v adresáři www, kde jsem přidal tento kód, aby to fungovalo:

# přesměrování vokurka.net na www.vokurka.net
RewriteBase /
RewriteCond %{HTTP_HOST} ^vokurka\.net [NC]
RewriteRule ^(.*)$ https://www.vokurka.net/$1 [L,R=301,NC,QSA]

# nasměrování domény www.vokurka.net do správného adresáře.
RewriteCond %{HTTP_HOST} ^www.vokurka.net$
RewriteCond %{REQUEST_URI} !^/domains/www.vokurka.net/
RewriteRule (.*) /domains/www.vokurka.net/$1 [L]

Role: Zákazník
Změnil status na publikováno
0
30.04K - WEDOS Internet, a.s. 2 Comments

Dobrý den,

hlásí vám plugin nějaké konkrétní chyby? Zda si plugin zapíše .htaccess a vytvoří další soubor může být otázka oprávnění souborů, my to nijak neblokujeme. Apache + FastCGI je správná varianta.

Role: Podpora Web: https://wedos.cz Vizitka: Pokusím se vám poradit s CMS.
publikoval nový komentář

Právě že to nenapíše žádnou chybu. 🤔 Napíše to, že změny byly provedeny, ale už se nevytvoří .user.ini soubor, ani v .htaccessu nic nepřibyde. A v nastavení je stále, že je aktivní jenom Basic ochrana. Tak je to záhada.

Na WP-Hostingu, SnackHostu i Hukotu to funguje bez problémů.

Jediná možnost je, že na WEDOS-u je web na subdoméně www a bez www něco jiného. 🤔

Jak ne WEDOS-u, prosím mohu aplikovat toto pravidlo, aby to přes .htaccess nevedlo k chybě 500?

auto_prepend_file = ‚/data/web/virtuals/225587/virtual/www/domains/www.vokurka.net/wordfence-waf.php‘

Kategorie