Un usuario preguntó 👇
Hola,
Tenemos una instalación multi-red de WP en la que se configuran siete (7) redes WP multi-sitio diferentes y cada red multilingüe tiene una cantidad diferente de sustratos.
Usando el plugin WP Multi Networks, todas las redes creadas aún se ejecutan con la misma instalación de WP y los mismos plugins y temas; sin embargo, los plugins que se activan a nivel de red solo están activos para todos los sitios de esa red en particular.
Entonces en nuestro caso tendríamos que activar Wordfence en cada una de las (7) redes.
RESUMEN, debido a que el código base es el mismo para todas las redes, no es necesario ejecutar un escaneo de la misma base de datos siete veces diferentes.
Parece que estamos adecuadamente protegidos configurando Wordfence y ejecutando escaneos solo en la red principal.
Luego, para que Wordfence controle la ejecución del código en las otras seis redes, probablemente necesitemos activar Wordfence en todas las redes PERO con el escaneo deshabilitado.
¿Qué ajustes debemos configurar para deshabilitar el escaneo mientras preservamos el monitoreo de ejecución de código en las seis redes adicionales?
Gracias por adelantado.
Este tema fue modificado hace 11 meses, hace una semana por.
(@wfsupport)
Hace 11 meses, 1 semana
Gracias por contactarnos. Leí un poco sobre lo que hace y hace el plugin WP Multi Networks. La forma en que Wordfence trabaja con instalaciones multilingües debe instalarse en el nivel de administración de la red. Si entendiera lo que hace ese plugin, Wordfence se instalaría en el sitio que tiene WP Multi Networks instalado (lo que usted llama el sitio principal). En teoría, eso cubriría las 7 redes que comparten la misma instalación. Digo teóricamente porque nunca lo hemos probado con este plugin. Dado que no figura como compatible con las últimas 3 versiones principales de WordPress y no se ha actualizado durante 2 años en WordPress.org y desde el 28 de enero de 2019 en Github, probablemente no podamos decir el las cosas funcionarían correctamente o no. Es importante tener en cuenta que Wordfence solo estaría disponible en el sitio principal y no en las pantallas de administración de sitios individuales o en las áreas de administración de las 7 redes.
Cuando instale el firewall en el sitio principal, debe cubrir todas las carpetas que se encuentran debajo.
Espero que esto ayude.
Tim
(@soobahkdo)
Hace 11 meses, 1 semana
Gracias por la respuesta.
Entiendo y estoy de acuerdo.
Mi experiencia con múltiples plugins de red es que aísla los plugins de red activos con la red específica en la que están activos.
Entonces, cada red puede tener diferentes plugins.
Dicho esto, estoy de acuerdo con su afirmación de que activar Wordfence en el sitio de la red principal significaría que la base puede escanear todo el código.
Mi única pregunta es, ¿ese escenario de activación única podría detectar la ejecución de código aberrante en las otras redes?
Mi experiencia es que un plugin, en una instalación de múltiples redes, puede eliminar completamente una red sin afectar ninguna de las otras redes. Parece que WP puede compartir la ejecución del código de alguna manera. Eso es solo una suposición.
Dicho esto, dudo que Wordfence pueda detectar un comportamiento de código aberrante en cualquier red que no sea aquella en la que está implementado. Digo, a menos que esté específicamente diseñado para aparecer en las redes, es probable que se limite a la red en la que está activo.
Ahora que todo lo dicho y la compatibilidad específica de Wordfence con Multi-Networks está ausente, creo que un caso que está activo y escanea el sitio principal proporcionaría protección a nivel de instalación.
Sin embargo, parece que puede ser necesario activar Wordfence en el sitio principal de cada subred y deshabilitar la exploración de todas estas activaciones para tener protección de ejecución de código a nivel de sitio. No habría necesidad de escanear el código base repetidamente, pero sería beneficioso si Wordfence fuera monitoreado en todos los sitios para ejecutar el código aberrante.
Pretendo:
ESCENARIO A 1) Configure la instalación de múltiples redes y active y configure WordFence para escanear solo en el sitio principal. 2) Luego, en varios sitios en una red diferente en la misma instalación, siempre realizaré algunas acciones que activarán una advertencia de Wordfence y una selección de palabras en blanco. Si eso aún sucede, Wordfence puede ver a través de las redes. (No tengo ninguna duda de que podrá hacerlo, ya que no está codificado específicamente para varias redes y todos los demás plugins de WP normales parecen estar restringidos a la red en la que están activados).
ESCENARIO B 1) Configure la instalación de múltiples redes y active y configure WordFence para escanear solo en el sitio principal. 2) Activación de Word en algunas otras redes para la instalación y PELÍCULA PARA DISCAPACITADOS en todas esas actividades complementarias. Parece que debería dejar la supervisión del comportamiento del código de Wordfence activa y funcionando en todos los sitios de todas las redes donde se implementa Wordfence. 3) Luego, en cada red diferente en esa misma instalación, siempre realizaré algunas acciones que activarán una advertencia de Wordfence y una opción de palabra en blanco. Si eso aún sucede, Wordfence puede detectar el comportamiento del código aberrante, pero no escaneará la base del código contra la activación.
Entiendo que hay muchas cosas, solo muchas, cómo y suposiciones aquí, pero la lógica parece razonable y podría ser viable hasta que Wordfence agregue compatibilidad con múltiples redes. No espero que eso suceda pronto, si es que alguna vez, ya que solo he notado 600 instalaciones del plugin WP Multi-Network, así que admito que este es un pájaro raro.
Informaré más adelante sobre los resultados de las pruebas descritas anteriormente.
Esta respuesta fue modificada hace 11 meses, hace una semana por.
(@soobahkdo)
Hace 11 meses, 1 semana
Artículo útil
https://premium.wpmudev.org/blog/wordpress-multi-network/
¿Solucionó tu problema??
0 / 0