Support » Lisäosat ja muokkaukset » All In One WP Security lisäosa estää tuotekuvaston toimimisen

  • Yritin julkaista verkkosivujemme yhteyteen sähköisen tuotekuvaston (virtualmagnet.eu), mutta se ei toimi koska All In One WP Security lisäosa estää tuotekuvaston config.js tiedoston suorittamisen. Miten lisäosan asetuksia pitäisi muuttaa, että tuotekuvasto toimisi, mutta sivujen tietoturva olisi silti kunnossa? Tai miten htacces tiedostoon kirjoitetaan rivi jolla sallitaan tiedosto http://www.our-site/e-catalogue/config.js ? Oma tietotaito riittää WP sivujen kasaamiseen, mutta syvällisemmistä asioista ei ole tietoa.

Esillä 7 vastausta, 1 - 7 (kaikkiaan 7)
  • Thread Starter niunuli

    (@niunuli)

    Tässä ratkaisu jos jollain muulla samantyyppistä ongelmaa:

    That rule is coming from the advanced character string filter rules.
    I recommend that you disable the advanced character string filter firewall rules.

    I recommend that you should enable the 6G rules.
    Having the 6G rules enabled is good enough since those rules have the most optimal firewall security coverage.

    Moderator Mikko Saari

    (@msaari)

    Heitä koko All in One WP Security -lisäri mäkeen; WordPressin tietoturvalisäosat lisäävät enemmän ongelmia kuin turvallisuutta. Tietoturva pitäisi hoitaa kuntoon palvelintasolla ennen kuin WordPressiä edes käynnistetään.

    Thread Starter niunuli

    (@niunuli)

    Mitä tuo ”palvelintasolla” tarkoittaa? Sivuilla on SSL sertifikaatti. Pitääkö jotain muuta tehdä?

    Palvelimen pitäisi blokkailla hyökkäykset ja huolehtia, että tietoturva on kunnossa. Tehtävän pitäisi siis olla palveluntarjoajasi vastuulla, ei sen että sinulla on WordPressissä joku tietoturvalisäosa. Suomessa on hyviä WordPressiin erikoistuneita palveluntarjoajia, jotka osaavat hoitaa tietoturvapuolen kunnolla.

    Thread Starter niunuli

    (@niunuli)

    Ok, kiitos tiedosta.

    Näetkö Mikko esim. Wordfence lisäosan käytöstä jotain ongelmia? Sivustoni pyörii hostaajan serverissä jonka pitäisi olla yksi parhaista Suomessa. Kuitenkin, kun wordencen lokeja lukee niin melkoisen paljon se joutuu töitä tekemään. Suurimmat mitä tuo torppaa on 1) koitetaan logata admin tunnuksella b) koitetaan asentaa joku file / malware ( blocked by firewall for a Malicious File Upload in file: upload=x.php) c) koitetaan xmlrpc.php:ta d) admin-ajax?action=jotan

    Ja päivässä noita tulee kymmeniä. Eri puolilta maailmaa. Varmaankaikki maailman maat edustettuna.

    • Tätä vastausta muokkasi 1 vuosi, 7 kuukautta sitten tiggeli.

    En näe Wordfencen käytöstä oikein mitään hyötyä. Kyllä WordPress-sivustolle hyökkäyksiä tulee, mutta jos palveluntarjoaja on hyvä, lisärit ja WordPress ovat ajan tasalla ja käyttäjien salasanahygienia on kunnossa, niistä ei tarvitse murehtia, eikä Wordfence asiaa varsinaisesti auta.

    Wordfence toki haluaa näyttää tarpeelliselta, mutta ei se oikeasti ole. Palomuuriasiat on hyvällä palveluntarjoajalla kunnossa, malwarea ei hyväkuntoiseen WordPressiin pysty asentamaan ja pääkäyttäjällä on toivottavasti turvallinen salasana (ja palveluntarjoajalla sellaiset estot bruteforcettajille, että ne eivät pääse ylipäänsä starttaamaan koko WordPressiä).

Esillä 7 vastausta, 1 - 7 (kaikkiaan 7)
  • The topic ‘All In One WP Security lisäosa estää tuotekuvaston toimimisen’ is closed to new replies.