Let’s fix your install issue.
Schnellstart installieren - Für Nicht-WordPress-Websites oder die Reparatur einer nicht zugänglichen WordPress-Website
BitFire ist kompatibel mit anderen Sicherheits-Plugins und kann im "always on"-Modus mit anderen WordPress-Sicherheits-Plugins laufen.
Dies ist NICHT ein empfohlener Betriebsmodus, wird aber unterstützt.
To run both plugins in always-on mode (Optimized mode for WordFence) you must add the additional plugin startup
script to BitFire config.ini "auto_prepend_file". For WordFence this would be adding the line
auto_prepend_file = '/wordfence-waf.php\' in Ihr wp-content/plugins/bitfire/config.ini-Datei.
Einige Hosting-Provider führen Einschränkungen ein, die die Aktivierung von Always-On
Einige Hosting-Provider (z.B. WPEngine) erlauben es nicht, dass normale Admin-Seiten den Bootstrap-Prozess bearbeiten. Um diese Einschränkung zu umgehen, aktiviert BitFire den "Always-on"-Schutz, wenn das Plugin deaktiviert und dann innerhalb von 60 Sekunden wieder aktiviert wird. The plugin deactivate and reactive process will tell BitFire to enable Always-On functionality during the activation step which these hosting providers do allow.
BitFire standalone is an excellent choice if you are unable to access your WordPress admin panel or if you are Installieren von outside of a WordPress environment. For normal WordPress Benutzers, installing from the WordPress Plugin Repo is best.
Wenn Sie als Wordpress-Plugin laufen, kann dies passieren, wenn die Konfigurationsdatei beschädigt wird. Edit the /wp-content/plugins/bitfire_
If you are unable to login the standalone BitFire dashboard, you can reset the admin password by editing the config.ini-Datei in your BitFire directory and setting the password="" entry to the clear text password you would like to use. BitFire verschlüsselt dieses Passwort bei der ersten Benutzung für Sie und speichert es in der Konfigurationsdatei.ini-Datei.
Dies kann aus vielen Gründen geschehen, aber wenn BitFire beteiligt ist, ist das Problem typischerweise ein .Benutzer.ini-Konfigurationsdatei mit auto_prepend_file, die auf eine nicht existierende Datei zeigt. Dies kann bei Systemwiederherstellungen oder beim manuellen Verschieben von Wordpress-Installationen zwischen Servern auftreten. Stellen Sie sicher, dass die Ini-Einstellung auto_prepend_file auf den gültigen Pfad zu /plugins/bitfire/startup gesetzt ist.php im .Benutzer.ini-Datei in your website's web root directory (WordPress root directory).
For non-WordPress Benutzers, If you are still unable to edit the config.ini-Datei and unable to login, you can force a password reset of the BitFire settings / dashboard for standalone mode.
Create a new file with a single line of your new password in your root web server directory
(WordPress root directory) named "BitFire.Wiederherstellung.
Es gibt 2 Fälle, in denen ein Bot, den Sie zulassen möchten, blockiert werden kann. Der erste ist, wenn der Bot behauptet, ein echter Webbrowser zu sein (Chrome, Firefox usw.). Any request claiming to be a browser that doesn't match the correct fingerprint, will be sent a JavaScript challenge to validate itself. Since the bot doesn't know how to handle that response, the bot fails. Dieses Verhalten blockiert 99 % der Hacks..
#1, Sie können diese Bots zulassen, indem Sie sie im BitFire Dashboard finden. You can usually identify them as making direct calls to an /wp-admin/admin-ajax.php request, /wp-json/ or a direct call to a php file in /wp-content/plugins/<plugin_name>. This request will be marked as "Browser Check". Vergewissern Sie sich, dass es sich nicht um eine bösartige IP handelt, indem Sie eine Reputationsprüfung im Dashboard durchführen. (Klicken Sie auf die 3 ... Symbol auf der rechten Seite der Anfrage)
Once you are sure you have found the correct blocked request, use the action menu to select "allow IP" or "allow Benutzer-agent". This will tell BitFire that the particular IP or User-Agent should be allowed access to the website without doing fingerprint or JavaScript validation.
#2, Die zweite Art sind Bots, die sich selbst als Roboter bezeichnen. These bots can be configured directly from the Bot Control page. Find the bot that is being blocked and selected "Authentication" from the action menu. This will add DNS authentication from this bot and allow it to connect to your site. Some bots may not have reverse DNS configured and you will have to select "allow from ANY IP" to allow this particular bot.
Effektives Bot-Blocking ist das Wichtigste, was Sie tun können, um Ihre Website sicher zu halten. Wirksame Bot-Blockierung identifiziert echte, von Menschen betriebene Browser und zugelassene Bots. All other connections to the website are blocked. This includes: login attacks, web scraping, plugin / theme enumeration, vulnerability scanning and even exploit execution. All of these attacks are executed by automated tools and bots which are stoped with effective bot control.
If you didn’t find what you needed, these could help!
Verbindung mit Anwendungen von Drittanbietern zum Datenaustausch.
0 EinträgeLösungen für spezifische Sicherheitsprobleme.
1 EintragImproving your website speed and reliability.
0 Einträge