Wordfence noin ylipäänsä on lähinnä haitallinen, eikä varsinaisesti lisää sivuston turvallisuutta. Sen poistaminen on erinomainen idea.
Lisäosan pystyy kyllä poistamaan. Jos ylläpitoon ei voi kirjautua, sivustoon pääsee käsiksi suoraan FTP-palvelimen kautta. Lisäosa poistetaan FTP:llä etsimällä se hakemisto /wp-content/plugins/
, sieltä pitäisi löytyä hakemisto wordfence
. Tämän hakemiston voi poistaa pysyvästi (suosittelen!) tai vain nimetä eri nimelle, niin Wordfence deaktivoituu ja pääset kirjautumaan sivuille.
Thread Starter
neptun
(@neptun)
Kiitos vastauksesta. Huono tuuri, sivustoa ei nyt saa palautettua webhotellin varmuuskopioista koska on pyhäpäivä. Ongelma ei ratkea poistamalla – uudellen nimeämällä – Wordfence (ja ’wordfence-waf.php’ tiedostot).
Virhesanoma: Warning: Unknown: Failed to open stream: No such file or directory in Unknown on line 0
Fatal error: Unknown: Failed opening required ’home2/____/public_html/wordfence-waf.php (include_pathxxxxx) in Unknown on line 0
Aika hankalaa. Onkohan pakko odotella maanantaita ja toimistoaikaa.
WordFencen omien ohjeiden mukaan hakemiston uudelleennimeäminen riittää kytkemään WordFence pois päältä. Tuohon wordfence-waf.php:hen ei kannata koskea, pelkkä pluginihakemiston uudelleenimeäminen pitäisi riittää.
Thread Starter
neptun
(@neptun)
Kyllä, näin ohjeissa sanotaan. Mutta käytännössä ei nyt ainakaan tämä toiminut. Vian aiheutti Wordfencen automaattinen päivitys 11.1. Edellisenä päivänä oli WP automaattisesti päivittynyt uuteen versioon. Onko mielestäsi jotakin korvaavaa turvaohjelmaa Wordfencelle?
Sivusto on nyt wbhotellin toimesta palautettu varmuuskopioonsa eli toimii. Selittivät sitä, että WPn korjaaminen ei kuulu webhotellin tehtäviin. Onko varmuuskopioista palauttaminen mielestäsi WPn korjaamista, sitä nimittäin pyysin. Itsellänikin on WPn varmuuskopiointiohjelma. Mutta tietysti sillä otettu kopio on jo kuukausia vanha.
Varmuuskopiosta palauttaminen pitäisi olla palveluntarjoajan hommaa, sitähän ei itse pysty tekemäänkään. Muita korjauksia ei varmasti ilman lisämaksua tehdä.
Yleisesti ottaen mikään turvalisäri ei ole hyvä: ne ovat lähtökohtaisesti väärä asia väärässä paikassa. Turvatoimet pitäisi tehdä jo ennen kuin WordPressiä edes käynnistetään palvelimella. Hyvä hosting hoitaa turva-asiat palvelintasolla sellaiseen kuntoon, että noille turvaplugineille ei ole mitään tarvetta.
Thread Starter
neptun
(@neptun)
Noinhan se on. Olen kyllä joskus palauttanut tiedostojen ja tietokantojen varmuuskopoista. Kopiointisysteemi on sekä webhostin cPanelissa että omalla sivustolla. Silloin kun sivusto ei ole tuottava vaan kuluttava pitää tyytyä siihen mitä on.
Tämä OK. Asian jo selvittyä olen saanut myös uudet ohjeet WPltä, miten virheen olisi voinut korjata. Saattaa olla, että en tule tarvitsemaan, sillä vaihdan turvaohjelman. Sillä on muutakin käyttöä kuin turva-asiat.