Installieren von

Let’s fix your install issue.

Leitfäden installieren

Schnellstart installieren - Für Nicht-WordPress-Websites oder die Reparatur einer nicht zugänglichen WordPress-Website

WordPress-Probleme

Probleme im Zusammenhang mit der Installation und dem Betrieb von BitFire auf WordPress

6 Antworten

BitFire ist kompatibel mit anderen Sicherheits-Plugins und kann im "always on"-Modus mit anderen WordPress-Sicherheits-Plugins laufen. Dies ist NICHT ein empfohlener Betriebsmodus, wird aber unterstützt. To run both plugins in always-on mode (Optimized mode for WordFence) you must add the additional plugin startup script to BitFire config.ini "auto_prepend_file". For WordFence this would be adding the line auto_prepend_file = '/wordfence-waf.php\' in Ihr wp-content/plugins/bitfire/config.ini-Datei.

Hat dies zur Lösung Ihres Problems beigetragen?

Einige Hosting-Provider führen Einschränkungen ein, die die Aktivierung von Always-On

Einige Hosting-Provider (z.B. WPEngine) erlauben es nicht, dass normale Admin-Seiten den Bootstrap-Prozess bearbeiten. Um diese Einschränkung zu umgehen, aktiviert BitFire den "Always-on"-Schutz, wenn das Plugin deaktiviert und dann innerhalb von 60 Sekunden wieder aktiviert wird. The plugin deactivate and reactive process will tell BitFire to enable Always-On functionality during the activation step which these hosting providers do allow.

Hat dies zur Lösung Ihres Problems beigetragen?

BitFire standalone is an excellent choice if you are unable to access your WordPress admin panel or if you are Installieren von outside of a WordPress environment. For normal WordPress Benutzers, installing from the WordPress Plugin Repo is best.

Hat dies zur Lösung Ihres Problems beigetragen?

Wenn Sie als Wordpress-Plugin laufen, kann dies passieren, wenn die Konfigurationsdatei beschädigt wird. Edit the /wp-content/plugins/bitfire_/config.ini file and set password = "disabled". Vergewissern Sie sich, dass der Verschlüsselungsschlüssel und das Geheimnis auf 32-Zeichen-Zufallszeichenfolgen eingestellt sind.. https://zufällig.org

If you are unable to login the standalone BitFire dashboard, you can reset the admin password by editing the config.ini-Datei in your BitFire directory and setting the password="" entry to the clear text password you would like to use. BitFire verschlüsselt dieses Passwort bei der ersten Benutzung für Sie und speichert es in der Konfigurationsdatei.ini-Datei.

Hat dies zur Lösung Ihres Problems beigetragen?

Dies kann aus vielen Gründen geschehen, aber wenn BitFire beteiligt ist, ist das Problem typischerweise ein .Benutzer.ini-Konfigurationsdatei mit auto_prepend_file, die auf eine nicht existierende Datei zeigt. Dies kann bei Systemwiederherstellungen oder beim manuellen Verschieben von Wordpress-Installationen zwischen Servern auftreten. Stellen Sie sicher, dass die Ini-Einstellung auto_prepend_file auf den gültigen Pfad zu /plugins/bitfire/startup gesetzt ist.php im .Benutzer.ini-Datei in your website's web root directory (WordPress root directory).

Hat dies zur Lösung Ihres Problems beigetragen?

For non-WordPress Benutzers, If you are still unable to edit the config.ini-Datei and unable to login, you can force a password reset of the BitFire settings / dashboard for standalone mode. Create a new file with a single line of your new password in your root web server directory (WordPress root directory) named "BitFire.Wiederherstellung." (replace with a unique non-guessable zufällig number). If BitFire is unable to authenticate a password, it will look for any file in the root directory with this name format and set the password to whatever is in the file.

Hat dies zur Lösung Ihres Problems beigetragen?

Bot Blocking

Issues related to bot blocking.

2 answers

Es gibt 2 Fälle, in denen ein Bot, den Sie zulassen möchten, blockiert werden kann. Der erste ist, wenn der Bot behauptet, ein echter Webbrowser zu sein (Chrome, Firefox usw.). Any request claiming to be a browser that doesn't match the correct fingerprint, will be sent a JavaScript challenge to validate itself. Since the bot doesn't know how to handle that response, the bot fails. Dieses Verhalten blockiert 99 % der Hacks..

#1, Sie können diese Bots zulassen, indem Sie sie im BitFire Dashboard finden. You can usually identify them as making direct calls to an /wp-admin/admin-ajax.php request, /wp-json/ or a direct call to a php file in /wp-content/plugins/<plugin_name>. This request will be marked as "Browser Check". Vergewissern Sie sich, dass es sich nicht um eine bösartige IP handelt, indem Sie eine Reputationsprüfung im Dashboard durchführen. (Klicken Sie auf die 3 ... Symbol auf der rechten Seite der Anfrage)

Once you are sure you have found the correct blocked request, use the action menu to select "allow IP" or "allow Benutzer-agent". This will tell BitFire that the particular IP or User-Agent should be allowed access to the website without doing fingerprint or JavaScript validation.

#2, Die zweite Art sind Bots, die sich selbst als Roboter bezeichnen. These bots can be configured directly from the Bot Control page. Find the bot that is being blocked and selected "Authentication" from the action menu. This will add DNS authentication from this bot and allow it to connect to your site. Some bots may not have reverse DNS configured and you will have to select "allow from ANY IP" to allow this particular bot.

Hat dies zur Lösung Ihres Problems beigetragen?

Effektives Bot-Blocking ist das Wichtigste, was Sie tun können, um Ihre Website sicher zu halten. Wirksame Bot-Blockierung identifiziert echte, von Menschen betriebene Browser und zugelassene Bots. All other connections to the website are blocked. This includes: login attacks, web scraping, plugin / theme enumeration, vulnerability scanning and even exploit execution. All of these attacks are executed by automated tools and bots which are stoped with effective bot control.

Hat dies zur Lösung Ihres Problems beigetragen?

Related Help Center Categories

If you didn’t find what you needed, these could help!

Integrationen

Verbindung mit Anwendungen von Drittanbietern zum Datenaustausch.

0 Einträge

Sicherheitsprobleme

Lösungen für spezifische Sicherheitsprobleme.

1 Eintrag

Performance

Improving your website speed and reliability.

0 Einträge