Wordfence Web application Firewall actief maken

Sinds Wordfence 6.x een firewall ingebouwd had, kreeg ik deze niet werkend bij 2 verschillende hosters en bij 1 wel.

Waarom wil ik de Web Application Firewall aan hebben?

  • Deze lokale firewall houd veel pogingen om je website te misbruiken buiten de deur. Wordfence kan echter beter uitleggen welke vormen van misbruik ze hiermee tegen gaan.

Doorbraak

Vandaag had ik eindelijk de juiste zoekterm in combinatie met nieuwe inzichten bij Wordfence zelf om het wel werkend te krijgen.
Deze inzichten vond ik door het verkennen van de waarden onder Wordfence > Tools > Diagnostics > View System Configuration in new window.

Wat bleek, deze hosters gebruiken LiteSpeed in plaats van CGI/FastCGI.

Zie de volgende links:

Samenvatting

  • LiteSpeed werd door deze hosters gebruikt in plaats van mod_php. Daarom moest in plaats van mod_php7.c de module lsapi_module gebruikt worden.
  • Bij auto_prepend is het pad erg belangrijk, als het bestand niet te vinden is, dan krijg je een lege pagina’s in plaats een minder beschermde site.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

dertien − twee =