Pergunta sobre o Wordfence Security do WordPress: Word em várias redes

Um usuário perguntou ?

Olá,

Temos uma configuração de multi-rede WP onde sete (7) redes WP multi-site diferentes são configuradas e cada rede multilíngue tem um número diferente de substratos.

Usando o plugin WP Multi Networks, todas as redes criadas ainda rodam com a mesma instalação WP e os mesmos plugins e temas; no entanto, os plug-ins ativados no nível da rede estão ativos apenas para todos os sites dessa rede específica.

Então, no nosso caso, teríamos que ativar o Wordfence em cada uma das (7) redes.

RESUMO, como a base de código é a mesma para todas as redes, não é necessário executar uma varredura do mesmo banco de dados sete vezes diferentes.

Parece que estamos adequadamente protegidos configurando o Wordfence e executando varreduras apenas na rede principal.

Então, para o Wordfence controlar a execução do código nas outras seis redes, provavelmente precisamos habilitar o Wordfence em todas as redes, MAS com a verificação desabilitada.

Quais configurações devemos definir para desabilitar a verificação enquanto preservamos o monitoramento de execução de código nas seis redes adicionais?

Desde já, obrigado.

Este tópico foi modificado 11 meses atrás, uma semana atrás por.

(@wfsupport)

11 meses, 1 semana atrás

Obrigado por nos contatar. Eu li um pouco sobre o que o plugin WP Multi Networks faz e faz. A maneira como o Wordfence trabalha com instalações multilíngues deve ser instalado no nível de administração da rede. Se eu entendesse o que esse plugin faz, o Wordfence seria instalado no site que possui o WP Multi Networks instalado (o que você chama de site pai). Em teoria, isso abrangeria todas as 7 redes compartilhando a mesma instalação. Digo teoricamente porque nunca testamos com este plugin. Como não está listado como compatível com as três versões principais mais recentes do WordPress e não foi atualizado por 2 anos no WordPress.org e desde 28 de janeiro de 2019 no Github, provavelmente não podemos dizer se as coisas funcionariam corretamente ou não. É importante notar que o Wordfence estaria disponível apenas no site principal e não nas telas de administração do site individual ou nas 7 áreas de administração da rede.

Ao instalar o firewall no site principal, você precisa cobrir todas as pastas abaixo dele.

Eu espero que isso ajude.

Tim

(@soobahkdo)

11 meses, 1 semana atrás

Obrigado pela resposta.

Eu entendo e concordo.

Minha experiência com vários plugins de rede é que isola os plugins de rede ativos com a rede específica em que estão ativos.

Assim, cada rede pode ter plugins diferentes.

Dito isso, concordo com sua afirmação de que ativar o Wordfence no site da rede principal significaria que a base pode escanear todo o código.

Minha única pergunta é: esse cenário de gatilho único seria capaz de detectar a execução de código aberrante nas outras redes?

Minha experiência é que um plugin, em uma instalação multi-rede, pode remover completamente uma rede sem afetar nenhuma das outras redes. Parece que o WP pode compartilhar a execução do código de alguma forma. Isso é apenas um palpite.

Dito isso, duvido que o Wordfence seja capaz de detectar comportamento de código aberrante em qualquer rede diferente daquela em que está implantado. Quero dizer, a menos que seja especificamente projetado para aparecer em redes, provavelmente será limitado à rede em que está ativo.

Agora que tudo o que foi dito e o suporte específico do Wordfence para Multi-Networks está ausente, acho que um caso que está ativo e verifica o site principal forneceria proteção no nível da instalação.

No entanto, parece que pode ser necessário ativar o Wordfence no site principal de cada sub-rede e desativar a verificação de todas essas ativações para ter proteção de execução de código no nível do site. Não haveria necessidade de escanear repetidamente o código base, mas seria benéfico se o Wordfence fosse monitorado em todos os sites para execução de código desviante.

Eu pretendo:

CENÁRIO A 1) Configure a configuração de várias redes e ative e configure o WordFence para digitalizar apenas no site principal. 2) Em seguida, em vários sites em uma rede diferente na mesma instalação, sempre executarei algumas ações que acionarão um aviso do Wordfence e a seleção de palavras em branco. Se isso ainda acontecer, o Wordfence pode ver através das redes. (Não tenho dúvidas de que você poderá, pois não é codificado especificamente para várias redes e todos os outros plugins WP normais parecem estar restritos à rede em que são ativados.)

CENÁRIO B 1) Configure a configuração multi-rede e ative e configure o WordFence para digitalizar apenas no site principal. 2) Ativação do Word em algumas outras redes para instalação e FILME PARA DEFICIENTES em todas essas atividades complementares. Parece que você deve deixar o monitoramento do comportamento do código do Wordfence funcionando em todos os sites em todas as redes onde o Wordfence está implantado. 3) Então, em cada rede diferente na mesma instalação, sempre executarei algumas ações que acionarão um aviso do Wordfence e uma opção de palavra em branco. Se isso ainda acontecer, o Wordfence pode detectar o comportamento do código aberrante, mas não verificará a base do código em relação à ativação.

Eu entendo que há muitos, apenas muitos, comos e suposições aqui, mas a lógica parece razoável e pode ser viável até que o Wordfence adicione suporte a várias redes. Não espero que isso aconteça tão cedo, se é que só notei 600 instalações do plugin WP Multi-Network, então admito que este é um pássaro raro.

Mais tarde relatarei os resultados dos testes descritos acima.

Esta resposta foi modificada há 11 meses, há uma semana.

(@soobahkdo)

11 meses, 1 semana atrás

artigo útil

Isto foi útil?

0 / 0

Deixe uma resposta 0

O seu endereço de email não será publicado. Campos obrigatórios são marcados *