Beiträge von Ralf Römling

Danke, aber nee, ich meinte für den Kunden, nicht als Hoster
Hatte ich nicht klar genug formuliert. Sorry!

Hallo Zusammen,
gibt es neben dem access-log eigentlich auch ein ftp-log? Wäre manches mal ja interessant bei malware-Rückverfolgung.

Danke schon mal vorab

+1 rspamd. bfal: korrekt

[FONT=&amp]Für alle, die sich ebenfalls mit dem Problem herumschlagen, hier ein Lösungsvorschlag für Wordfence.

Basierend auf diesem Artikel...
https://wordpress.org/support/…s-using-one-prepend-file/
(vgl. 1.Antwort)[/FONT]

[FONT=&amp]...hat einer der anderen Kunden meines Hosters diese Lösung erarbeitet, die auch für mich funktioniert hat.

Wordfence nutzt die auto_prepend_file Variable, um möglichst vor allen anderen Scripten ausgeführt zu werden. Bei mehreren Wordpressinstanzen mit einer gemeinsamen php.ini entsteht ein Konflikt.[/FONT]

[FONT=&amp]Folgende Schritte führten zum Erfolg:[/FONT]

[FONT=&amp]1. [/FONT][FONT=&amp]Erstellen einer Datei loader.php unter /pfad/zu/webroot/apps (o.ä) mit folgendem Inhalt:[/FONT]

[FONT=&amp]

<?php // Prepend Wordfence firewall config for website1.deif (strpos($_SERVER['SERVER_NAME'], ‚[COLOR=#2B2E2F][FONT=&amp]website1.de[/FONT][/COLOR]') !== false) { // Add the full path to wordfence-waf.php: if (file_exists('/pfad/zum/webroot/apps/website1.de/wp-content/plugins/wordfence/waf/bootstrap.php')) { define("WFWAF_LOG_PATH", '[COLOR=#2B2E2F][FONT=&amp]/pfad/zum/webroot/apps/website1.de[/FONT][/COLOR]/wp-content/wflogs/'); include_once '[COLOR=#2B2E2F][FONT=&amp][COLOR=#2B2E2F][FONT=&amp]/pfad/zum/webroot/apps/website1.de[/FONT][/COLOR][/FONT][/COLOR]/wp-content/plugins/wordfence/waf/bootstrap.php'; } } [COLOR=#2B2E2F][FONT=&amp] // Prepend Wordfence firewall config for website2.deelseif (strpos($_SERVER['SERVER_NAME'], ‚[COLOR=#2B2E2F][FONT=&amp]website2.de[/FONT][/COLOR]') !== false) { // Add the full path to wordfence-waf.php: if (file_exists('/pfad/zum/webroot/apps/website2.de/wp-content/plugins/wordfence/waf/bootstrap.php')) { define("WFWAF_LOG_PATH", '[COLOR=#2B2E2F][FONT=&amp]/pfad/zum/webroot/apps/website2.de[/FONT][/COLOR]/wp-content/wflogs/'); include_once '[COLOR=#2B2E2F][FONT=&amp][COLOR=#2B2E2F][FONT=&amp]/pfad/zum/webroot/apps/website2.de[/FONT][/COLOR][/FONT][/COLOR]/wp-content/plugins/wordfence/waf/bootstrap.php'; } } [/FONT][/COLOR][COLOR=#2B2E2F][FONT=&amp][COLOR=#2B2E2F][FONT=&amp] // Prepend Wordfence firewall config for website3.deelseif (strpos($_SERVER['SERVER_NAME'], ‚[COLOR=#2B2E2F][FONT=&amp]website3.de[/FONT][/COLOR]') !== false) { // Add the full path to wordfence-waf.php: if (file_exists('/pfad/zum/webroot/apps/website3.de/wp-content/plugins/wordfence/waf/bootstrap.php')) { define("WFWAF_LOG_PATH", '[COLOR=#2B2E2F][FONT=&amp]/pfad/zum/webroot/apps/website3.de[/FONT][/COLOR]/wp-content/wflogs/'); include_once '[COLOR=#2B2E2F][FONT=&amp][COLOR=#2B2E2F][FONT=&amp]/pfad/zum/webroot/apps/website3.de[/FONT][/COLOR][/FONT][/COLOR]/wp-content/plugins/wordfence/waf/bootstrap.php'; } } [/FONT][/COLOR][/FONT][/COLOR]?>

[/FONT][/COLOR]

[FONT=&amp]2. [/FONT][FONT=&amp]In der LiveConfig den Parameter "auto_prepend_file" auf
/pfad/zum/webroot/apps/loader.php setzen.[/FONT]

[FONT=&amp]3. [/FONT][FONT=&amp]Installation und Einrichtung des Plugins Wordfence auf allen drei
Wordpressinstanzen.[/FONT]

Hallo Herr Keppler, Lieber Klaus,
vielen Dank für die Info. Genaugenomme wäre das auch das Vorgehen, das Wordfence bevorzugen würde. Was genau sind denn die Sicherheitsbedenken? Liegen diese eher im "DAU macht Fehler" oder sehen Sie die Site-Security kompromitiert? Hierzu konnte ich online nichts finden.

Vielen Dank bereits vorab,
Ralf Römling

Hallo,
ich habe folgendes Problem:
- Ich bin Kunde bei einem Liveconfig-Hoster

- Unter meinem Account sind mehrere Wordpress-Installationen installiert, die in unterschiedlichen Verzeichnissen liegen

- In jeder dieser Installationen läuft die WebApplicationFirewall (=WAF) von www.wordfence.com.

- Um maximale Sicherheit zu erreichen wird das Vorladen per auto_prepend_file empfohlen, das über suPHP oder per php.ini erfolgen könnte

Mein Hoster teilte mir jedoch mit, das Liveconfig diese Konstellation nicht abbilden kann, was ich mir ehrlich gesagt nicht vorstellen kann, da zusätzliche php.ini kein Hexenwerk ist.

Kann mir evt. jemand sagen, wie ich das Hinbekommen könnte?

Danke schon mal vorab,
Ralf

von mir auch ein +1

Beim Einrichten eines SSL-Zertifikats wird "www" auch für eine Subdomäne automatisch vorbelegt. Da man das leicht übersieht, kann das Cert nicht erstellt werden, Meldung "Unbekannte Domäne"

Vorschlag
Fehlermeldung ausdetailieren, z. B. (Evt. www-Domäne für Subdomäne angehakt?)