Let’s fix your install issue.
Démarrage rapide de l'installation - Pour les sites web qui ne sont pas sous WordPress ou pour la réparation d'un site WordPress non accessible
BitFire est compatible avec d'autres plugins de sécurité et peut fonctionner en mode "always on" avec d'autres plugins de sécurité WordPress..
Il ne s'agit pas d'un mode de fonctionnement recommandé, mais il est pris en charge..
To run both plugins in always-on mode (Optimized mode for WordFence) you must add the additional plugin startup
script to BitFire config.ini "auto_prepend_file". For WordFence this would be adding the line
auto_prepend_file = '/wordfence-waf.php\' à votre wp-content/plugins/bitfire/config.fichier ini.
Certains fournisseurs d'hébergement mettent en place des restrictions qui empêchent l'activation de l'option Always-On
Certains hébergeurs (WPEngine par exemple) n'autorisent pas les pages d'administration normales à modifier le processus d'amorçage.. Pour contourner cette restriction, BitFire activera une protection "toujours active" si le plugin est désactivé puis réactivé dans les 60 secondes.. The plugin deactivate and reactive process will tell BitFire to enable Always-On functionality during the activation step which these hosting providers do allow.
BitFire standalone is an excellent choice if you are unable to access your WordPress admin panel or if you are Installation outside of a WordPress environment. For normal WordPress utilisateurs, installing from the WordPress Plugin Repo is best.
Si vous utilisez un plugin wordpress, cela peut se produire si le fichier de configuration est corrompu.. Edit the /wp-content/plugins/bitfire_
If you are unable to login the standalone BitFire dashboard, you can reset the admin password by editing the config.fichier ini in your BitFire directory and setting the password="" entry to the clear text password you would like to use. BitFire cryptera ce mot de passe pour vous lors de la première utilisation et l'enregistrera dans le fichier de configuration..fichier ini.
Cela peut se produire pour de nombreuses raisons, mais si BitFire est impliqué, il s'agit généralement d'un problème de .utilisateur.fichier de configuration ini avec auto_prepend_file pointant vers un fichier inexistant. Cela peut se produire lors de restaurations du système ou lors du déplacement manuel d'installations wordpress entre serveurs.. Assurez-vous que le paramètre ini auto_prepend_file est défini sur le chemin valide vers /plugins/bitfire/startup..php dans le .utilisateur.fichier ini in your website's web root directory (WordPress root directory).
For non-WordPress utilisateurs, If you are still unable to edit the config.fichier ini and unable to login, you can force a password reset of the BitFire settings / dashboard for standalone mode.
Create a new file with a single line of your new password in your root web server directory
(WordPress root directory) named "BitFire.récupération.
Il y a deux cas où un robot que vous souhaitez autoriser peut être bloqué. La première est lorsque le robot prétend être un véritable navigateur web (chrome, Firefox, etc.).. Any request claiming to be a browser that doesn't match the correct fingerprint, will be sent a JavaScript challenge to validate itself. Since the bot doesn't know how to handle that response, the bot fails. C'est ce comportement qui bloque 99 % des piratages..
#1, Vous pouvez autoriser ces bots en les trouvant dans le tableau de bord de BitFire.. You can usually identify them as making direct calls to an /wp-admin/admin-ajax.php request, /wp-json/ or a direct call to a php file in /wp-content/plugins/<plugin_name>. This request will be marked as "Browser Check". Vérifiez qu'il ne s'agit pas d'une IP malveillante en effectuant une vérification de la réputation dans le tableau de bord.. (cliquez sur les 3 ... à droite de la demande)
Once you are sure you have found the correct blocked request, use the action menu to select "allow IP" or "allow utilisateur-agent". This will tell BitFire that the particular IP or User-Agent should be allowed access to the website without doing fingerprint or JavaScript validation.
#2, Le deuxième type de bots est celui qui s'annonce comme un robot.. These bots can be configured directly from the Bot Control page. Find the bot that is being blocked and selected "Authentication" from the action menu. This will add DNS authentication from this bot and allow it to connect to your site. Some bots may not have reverse DNS configured and you will have to select "allow from ANY IP" to allow this particular bot.
Un blocage efficace des robots est la mesure la plus importante que vous puissiez prendre pour assurer la sécurité de votre site.. Un blocage efficace des robots identifie les navigateurs réellement utilisés par des humains et les robots approuvés.. All other connections to the website are blocked. This includes: login attacks, web scraping, plugin / theme enumeration, vulnerability scanning and even exploit execution. All of these attacks are executed by automated tools and bots which are stoped with effective bot control.
If you didn’t find what you needed, these could help!
Connexion avec des applications tierces pour l'échange de données.
0 entriesSolutions aux problèmes de sécurité spécifiques.
1 entréeImproving your website speed and reliability.
0 entries