Beiträge von Ralf Römling

    Hallo Zusammen,
    gibt es neben dem access-log eigentlich auch ein ftp-log? Wäre manches mal ja interessant bei malware-Rückverfolgung.


    Danke schon mal vorab :)

    [FONT=&amp]Für alle, die sich ebenfalls mit dem Problem herumschlagen, hier ein Lösungsvorschlag für Wordfence.


    Basierend auf diesem Artikel...
    https://wordpress.org/support/…s-using-one-prepend-file/
    (vgl. 1.Antwort)[/FONT]


    [FONT=&amp]...hat einer der anderen Kunden meines Hosters diese Lösung erarbeitet, die auch für mich funktioniert hat.


    Wordfence nutzt die auto_prepend_file Variable, um möglichst vor allen anderen Scripten ausgeführt zu werden. Bei mehreren Wordpressinstanzen mit einer gemeinsamen php.ini entsteht ein Konflikt.[/FONT]


    [FONT=&amp]Folgende Schritte führten zum Erfolg:[/FONT]


    [FONT=&amp]1. [/FONT][FONT=&amp]Erstellen einer Datei loader.php unter /pfad/zu/webroot/apps (o.ä) mit folgendem Inhalt:[/FONT]


    [FONT=&amp]

    PHP
    <?php // Prepend Wordfence firewall config for website1.deif (strpos($_SERVER['SERVER_NAME'], ‚[COLOR=#2B2E2F][FONT=&amp]website1.de[/FONT][/COLOR]') !== false) { // Add the full path to wordfence-waf.php: if (file_exists('/pfad/zum/webroot/apps/website1.de/wp-content/plugins/wordfence/waf/bootstrap.php')) { define("WFWAF_LOG_PATH", '[COLOR=#2B2E2F][FONT=&amp]/pfad/zum/webroot/apps/website1.de[/FONT][/COLOR]/wp-content/wflogs/'); include_once '[COLOR=#2B2E2F][FONT=&amp][COLOR=#2B2E2F][FONT=&amp]/pfad/zum/webroot/apps/website1.de[/FONT][/COLOR][/FONT][/COLOR]/wp-content/plugins/wordfence/waf/bootstrap.php'; } } [COLOR=#2B2E2F][FONT=&amp] // Prepend Wordfence firewall config for website2.deelseif (strpos($_SERVER['SERVER_NAME'], ‚[COLOR=#2B2E2F][FONT=&amp]website2.de[/FONT][/COLOR]') !== false) { // Add the full path to wordfence-waf.php: if (file_exists('/pfad/zum/webroot/apps/website2.de/wp-content/plugins/wordfence/waf/bootstrap.php')) { define("WFWAF_LOG_PATH", '[COLOR=#2B2E2F][FONT=&amp]/pfad/zum/webroot/apps/website2.de[/FONT][/COLOR]/wp-content/wflogs/'); include_once '[COLOR=#2B2E2F][FONT=&amp][COLOR=#2B2E2F][FONT=&amp]/pfad/zum/webroot/apps/website2.de[/FONT][/COLOR][/FONT][/COLOR]/wp-content/plugins/wordfence/waf/bootstrap.php'; } } [/FONT][/COLOR][COLOR=#2B2E2F][FONT=&amp][COLOR=#2B2E2F][FONT=&amp] // Prepend Wordfence firewall config for website3.deelseif (strpos($_SERVER['SERVER_NAME'], ‚[COLOR=#2B2E2F][FONT=&amp]website3.de[/FONT][/COLOR]') !== false) { // Add the full path to wordfence-waf.php: if (file_exists('/pfad/zum/webroot/apps/website3.de/wp-content/plugins/wordfence/waf/bootstrap.php')) { define("WFWAF_LOG_PATH", '[COLOR=#2B2E2F][FONT=&amp]/pfad/zum/webroot/apps/website3.de[/FONT][/COLOR]/wp-content/wflogs/'); include_once '[COLOR=#2B2E2F][FONT=&amp][COLOR=#2B2E2F][FONT=&amp]/pfad/zum/webroot/apps/website3.de[/FONT][/COLOR][/FONT][/COLOR]/wp-content/plugins/wordfence/waf/bootstrap.php'; } } [/FONT][/COLOR][/FONT][/COLOR]?>

    [/FONT][/COLOR]


    [FONT=&amp]2. [/FONT][FONT=&amp]In der LiveConfig den Parameter "auto_prepend_file" auf
    /pfad/zum/webroot/apps/loader.php setzen.[/FONT]


    [FONT=&amp]3. [/FONT][FONT=&amp]Installation und Einrichtung des Plugins Wordfence auf allen drei
    Wordpressinstanzen.[/FONT]

    Hallo,
    ich habe folgendes Problem:
    - Ich bin Kunde bei einem Liveconfig-Hoster


    - Unter meinem Account sind mehrere Wordpress-Installationen installiert, die in unterschiedlichen Verzeichnissen liegen


    - In jeder dieser Installationen läuft die WebApplicationFirewall (=WAF) von www.wordfence.com.


    - Um maximale Sicherheit zu erreichen wird das Vorladen per auto_prepend_file empfohlen, das über suPHP oder per php.ini erfolgen könnte


    Mein Hoster teilte mir jedoch mit, das Liveconfig diese Konstellation nicht abbilden kann, was ich mir ehrlich gesagt nicht vorstellen kann, da zusätzliche php.ini kein Hexenwerk ist.


    Kann mir evt. jemand sagen, wie ich das Hinbekommen könnte?


    Danke schon mal vorab,
    Ralf