Tässä ratkaisu jos jollain muulla samantyyppistä ongelmaa:
That rule is coming from the advanced character string filter rules.
I recommend that you disable the advanced character string filter firewall rules.
I recommend that you should enable the 6G rules.
Having the 6G rules enabled is good enough since those rules have the most optimal firewall security coverage.
Heitä koko All in One WP Security -lisäri mäkeen; WordPressin tietoturvalisäosat lisäävät enemmän ongelmia kuin turvallisuutta. Tietoturva pitäisi hoitaa kuntoon palvelintasolla ennen kuin WordPressiä edes käynnistetään.
Mitä tuo ”palvelintasolla” tarkoittaa? Sivuilla on SSL sertifikaatti. Pitääkö jotain muuta tehdä?
Palvelimen pitäisi blokkailla hyökkäykset ja huolehtia, että tietoturva on kunnossa. Tehtävän pitäisi siis olla palveluntarjoajasi vastuulla, ei sen että sinulla on WordPressissä joku tietoturvalisäosa. Suomessa on hyviä WordPressiin erikoistuneita palveluntarjoajia, jotka osaavat hoitaa tietoturvapuolen kunnolla.
Näetkö Mikko esim. Wordfence lisäosan käytöstä jotain ongelmia? Sivustoni pyörii hostaajan serverissä jonka pitäisi olla yksi parhaista Suomessa. Kuitenkin, kun wordencen lokeja lukee niin melkoisen paljon se joutuu töitä tekemään. Suurimmat mitä tuo torppaa on 1) koitetaan logata admin tunnuksella b) koitetaan asentaa joku file / malware ( blocked by firewall for a Malicious File Upload in file: upload=x.php) c) koitetaan xmlrpc.php:ta d) admin-ajax?action=jotan
Ja päivässä noita tulee kymmeniä. Eri puolilta maailmaa. Varmaankaikki maailman maat edustettuna.
-
Tätä vastausta muokkasi 4 vuotta, 1 kuukausi sitten tiggeli.
En näe Wordfencen käytöstä oikein mitään hyötyä. Kyllä WordPress-sivustolle hyökkäyksiä tulee, mutta jos palveluntarjoaja on hyvä, lisärit ja WordPress ovat ajan tasalla ja käyttäjien salasanahygienia on kunnossa, niistä ei tarvitse murehtia, eikä Wordfence asiaa varsinaisesti auta.
Wordfence toki haluaa näyttää tarpeelliselta, mutta ei se oikeasti ole. Palomuuriasiat on hyvällä palveluntarjoajalla kunnossa, malwarea ei hyväkuntoiseen WordPressiin pysty asentamaan ja pääkäyttäjällä on toivottavasti turvallinen salasana (ja palveluntarjoajalla sellaiset estot bruteforcettajille, että ne eivät pääse ylipäänsä starttaamaan koko WordPressiä).