Pregunta sobre Wordfence Security de Wordpress:

Palabra en varias redes

Un usuario pregunt贸 馃憞

Hola,

Tenemos una instalaci贸n multi-red de WP en la que se configuran siete (7) redes WP multi-sitio diferentes y cada red multiling眉e tiene una cantidad diferente de sustratos.

Usando el plugin WP Multi Networks, todas las redes creadas a煤n se ejecutan con la misma instalaci贸n de WP y los mismos plugins y temas; sin embargo, los plugins que se activan a nivel de red solo est谩n activos para todos los sitios de esa red en particular.

Entonces en nuestro caso tendr铆amos que activar Wordfence en cada una de las (7) redes.

RESUMEN, debido a que el c贸digo base es el mismo para todas las redes, no es necesario ejecutar un escaneo de la misma base de datos siete veces diferentes.

Parece que estamos adecuadamente protegidos configurando Wordfence y ejecutando escaneos solo en la red principal.

Luego, para que Wordfence controle la ejecuci贸n del c贸digo en las otras seis redes, probablemente necesitemos activar Wordfence en todas las redes PERO con el escaneo deshabilitado.

驴Qu茅 ajustes debemos configurar para deshabilitar el escaneo mientras preservamos el monitoreo de ejecuci贸n de c贸digo en las seis redes adicionales?

Gracias por adelantado.

Este tema fue modificado hace 11 meses, hace una semana por.

(@wfsupport)

Hace 11 meses, 1 semana

Gracias por contactarnos. Le铆 un poco sobre lo que hace y hace el plugin WP Multi Networks. La forma en que Wordfence trabaja con instalaciones multiling眉es debe instalarse en el nivel de administraci贸n de la red. Si entendiera lo que hace ese plugin, Wordfence se instalar铆a en el sitio que tiene WP Multi Networks instalado (lo que usted llama el sitio principal). En teor铆a, eso cubrir铆a las 7 redes que comparten la misma instalaci贸n. Digo te贸ricamente porque nunca lo hemos probado con este plugin. Dado que no figura como compatible con las 煤ltimas 3 versiones principales de WordPress y no se ha actualizado durante 2 a帽os en WordPress.org y desde el 28 de enero de 2019 en Github, probablemente no podamos decir el las cosas funcionar铆an correctamente o no. Es importante tener en cuenta que Wordfence solo estar铆a disponible en el sitio principal y no en las pantallas de administraci贸n de sitios individuales o en las 谩reas de administraci贸n de las 7 redes.

Cuando instale el firewall en el sitio principal, debe cubrir todas las carpetas que se encuentran debajo.

Espero que esto ayude.

Tim

(@soobahkdo)

Hace 11 meses, 1 semana

Gracias por la respuesta.

Entiendo y estoy de acuerdo.

Mi experiencia con m煤ltiples plugins de red es que a铆sla los plugins de red activos con la red espec铆fica en la que est谩n activos.

Entonces, cada red puede tener diferentes plugins.

Dicho esto, estoy de acuerdo con su afirmaci贸n de que activar Wordfence en el sitio de la red principal significar铆a que la base puede escanear todo el c贸digo.

Mi 煤nica pregunta es, 驴ese escenario de activaci贸n 煤nica podr铆a detectar la ejecuci贸n de c贸digo aberrante en las otras redes?

Mi experiencia es que un plugin, en una instalaci贸n de m煤ltiples redes, puede eliminar completamente una red sin afectar ninguna de las otras redes. Parece que WP puede compartir la ejecuci贸n del c贸digo de alguna manera. Eso es solo una suposici贸n.

Dicho esto, dudo que Wordfence pueda detectar un comportamiento de c贸digo aberrante en cualquier red que no sea aquella en la que est谩 implementado. Digo, a menos que est茅 espec铆ficamente dise帽ado para aparecer en las redes, es probable que se limite a la red en la que est谩 activo.

Ahora que todo lo dicho y la compatibilidad espec铆fica de Wordfence con Multi-Networks est谩 ausente, creo que un caso que est谩 activo y escanea el sitio principal proporcionar铆a protecci贸n a nivel de instalaci贸n.

Sin embargo, parece que puede ser necesario activar Wordfence en el sitio principal de cada subred y deshabilitar la exploraci贸n de todas estas activaciones para tener protecci贸n de ejecuci贸n de c贸digo a nivel de sitio. No habr铆a necesidad de escanear el c贸digo base repetidamente, pero ser铆a beneficioso si Wordfence fuera monitoreado en todos los sitios para ejecutar el c贸digo aberrante.

Pretendo:

ESCENARIO A 1) Configure la instalaci贸n de m煤ltiples redes y active y configure WordFence para escanear solo en el sitio principal. 2) Luego, en varios sitios en una red diferente en la misma instalaci贸n, siempre realizar茅 algunas acciones que activar谩n una advertencia de Wordfence y una selecci贸n de palabras en blanco. Si eso a煤n sucede, Wordfence puede ver a trav茅s de las redes. (No tengo ninguna duda de que podr谩 hacerlo, ya que no est谩 codificado espec铆ficamente para varias redes y todos los dem谩s plugins de WP normales parecen estar restringidos a la red en la que est谩n activados).

ESCENARIO B 1) Configure la instalaci贸n de m煤ltiples redes y active y configure WordFence para escanear solo en el sitio principal. 2) Activaci贸n de Word en algunas otras redes para la instalaci贸n y PEL脥CULA PARA DISCAPACITADOS en todas esas actividades complementarias. Parece que deber铆a dejar la supervisi贸n del comportamiento del c贸digo de Wordfence activa y funcionando en todos los sitios de todas las redes donde se implementa Wordfence. 3) Luego, en cada red diferente en esa misma instalaci贸n, siempre realizar茅 algunas acciones que activar谩n una advertencia de Wordfence y una opci贸n de palabra en blanco. Si eso a煤n sucede, Wordfence puede detectar el comportamiento del c贸digo aberrante, pero no escanear谩 la base del c贸digo contra la activaci贸n.

Entiendo que hay muchas cosas, solo muchas, c贸mo y suposiciones aqu铆, pero la l贸gica parece razonable y podr铆a ser viable hasta que Wordfence agregue compatibilidad con m煤ltiples redes. No espero que eso suceda pronto, si es que alguna vez, ya que solo he notado 600 instalaciones del plugin WP Multi-Network, as铆 que admito que este es un p谩jaro raro.

Informar茅 m谩s adelante sobre los resultados de las pruebas descritas anteriormente.

Esta respuesta fue modificada hace 11 meses, hace una semana por.

(@soobahkdo)

Hace 11 meses, 1 semana

Art铆culo 煤til
https://premium.wpmudev.org/blog/wordpress-multi-network/

驴Solucion贸 tu problema??

0 / 0

Deja una respuesta 0

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *