Jak zprovoznit na WEDOS-u Extended Protection u Wordfence
Dobrý den,
při přechodu na WEDOS NoLimit EXTRA z jiného webhostingu stále narážím na různé „obstrukce“ a problémy (pomalé načítání při zapnutém CloudFlaru DNS&HTTP Proxy CDN = GTMETRIX není schopen načíst stránku, absence Brotli komprese, atd…), které nejsou na jiných „normálních“ webhostingových službách (např. u předchozího poskytovatele webhostingu).
Zrovna řeším problém, jak u Wordfence aktivovat pokročilou WAF ochranu, která jde zapnout na ostatních webhostingových službách. U Vás to nezapíše potřebná pravidla do .htaccess a nevytvoří to soubor .user.ini s pravidly. Když si je vytvořím manuálně, tak to stejně nefunguje.
Má to být takto:
V .htaccess souboru:
# Wordfence WAF
<Files „.user.ini“>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files># END Wordfence WAF
V .user.ini souboru:
; Wordfence WAF
auto_prepend_file = ‚/data/web/virtuals/225587/virtual/www/domains/www.vokurka.net‘
; END Wordfence WAF
Tak si lámu hlavu, jestli to není jenom nějaká nekalá praktika, jak donutit zákazníka WEDOS-u, aby si zaplatil za VPS, když to na jiných webhostingových službách funguje bez problémů (restrikce .user.ini a omezení, co může být v .htaccess). 🤔
Předem Vám děkuji za odpověď.
S pozdravem,
Jan Vokurka
Přílohy:
1.) Pro automatickou aktivaci jsem zkoušel 4 varianty: „Apache + mod_php“, „Apache + suPHP“, „Apache + CGI/FastCGI“ a manuální (vytvořením pravidla v .user.ini).
2.) U normálního webhostingu pro kliknutí na tlačítko CONTINUE se vše (na defaultně přednastaveném „Apache + CGI/FastCGI“ se vše nastaví a zapne se pokročilá ochrana WordPressu. Na WEDOS-u se nic nestane a je aktivní pouze jenom základní (BASIC) ochrana.
5 Answers
Tak už jsem to vyřešil. WEDOS to má atypicky, oproti jiným webhostingum, že se PHP parametr „auto_prepend_file“ musí nastavit v administraci webhostingu. Pak Wordfence přepne nastavení firewallu do „Extended protection“ módu.
Tohle má tedy nevýhodu, pokud byste rádi provozovali další instalaci WordPressu s Wordfence (např. na jiné subdoméně), ale pod jedním webhostingem, když PHP hodnota „auto_prepend_file“ nelze nastavit pomocí .htaccess, nebo .users.ini, protože ve WEDOS administraci nelze nastavit tato hodnota pro každou subdoménu zvlášť, ale pouze globálně.
Asi je to trochu chytristika WEDOS-u, protože hosting dnes lze objednávat i pro samostatné subdomény. Hlavní je, že na základní www subdoméně už WordFence ve WordPressu plně funguje. 👍