Pregunta sobre Wordfence Security de Wordpress:

¿Qué incluye mi archivo .gitignore para Wordfence?

Un usuario preguntó 👇

Estoy desarrollando mi sitio web localmente en mi Macbook Pro usando:

Roots Bedrock WordPress Docker Git (en Bitbucket)

Tengo Wordfence instalado y agregué todos sus archivos al control de versiones en Git.

Luego, mientras usaba Git, noté que el siguiente archivo de Wordfence se actualiza constantemente;

– wflogs / config.php

Busqué información sobre las preguntas frecuentes de Wordfence y este foro, pero no hay información definitiva que pueda encontrar sobre si debo rastrear este archivo en Git (y por implicación, usarlo en mi escenario o sitios en vivo), o no debería (es decir, agregarlo a mi archivo .gitignore y no usarlo).

Entonces, mis dos preguntas específicas son:

¿Qué archivos de Wordfence no debería rastrear usando Git? Si no realizo un seguimiento de ciertos archivos de Wordfence, ¿interfiere con mi estrategia de implementación en mi escenario y sitios en vivo?

Gracias Henry

Este tema fue modificado hace 3 años, 4 meses por.

(@wfalaa)

Hace 3 años, 4 meses

Hola Henry: Este archivo, como otros archivos en el directorio «wflogs», contiene los datos del firewall que deben escribirse en el sistema de archivos porque el firewall se ejecuta antes que todo lo demás en su sitio web (incluida la base de datos ) por lo que no hay opción para escribir estas configuraciones en la base de datos.

Respondiendo a sus preguntas: dado que su sitio web se está desarrollando localmente (y apuesto a que el servidor tiene acceso limitado), entiendo que es posible que deba deshabilitar el firewall de ahora en adelante o los archivos » desinstalar wflogs ”, pero no lo recomiendo, sino que recomiendo activar el firewall y ejecutar con“Habilitado y protegidoEstado, ya que algunas solicitudes pueden bloquearse como falsos positivos (especialmente si está ejecutando un tema con un creador de páginas, por ejemplo), por lo que debe acostumbrarse a este comportamiento y enumerar manualmente estas solicitudes.

Una cosa para elogiar aquí es «Migración de Wordfence”Una guía antes de mover su sitio web del escenario al entorno en vivo. «Es muy recomendable desactivar el cortafuegos antes de realizar la migración».

Gracias.

(@henscu)

Hace 3 años, 4 meses

Gracias por tu respuesta @wfalaa. ¡Las opciones son mucho más complicadas de lo que pensé que serían! 🙂

Las personas como yo, que se desarrollan localmente, realizarán implementaciones diarias regulares en el escenario y los sitios de producción y parecen necesitar algunos pasos manuales (sin importar la estrategia que tome), o para mí integrar un script Bash que he desarrollado para integrar y llamar de mi script de implementación de Capistrano.

Así que aquí están mis preguntas adicionales y estrategia de migración alternativa Sugiero al final del mensaje:

.gitignore pregunta

¿Su respuesta significa que puedo dejar todos los archivos en el directorio wflogs fuera del control de la fuente (es decir, en mi archivo .gitignore)?

Entiendo que lo que está diciendo es que se volverán a crear en el inicio del sitio web si no están allí. Entonces, si muevo un directorio vacío a mis servidores de Staging o Production, los archivos wflogs se volverán a crear al inicio …?

Estrategia de migración

Miré la guía Migración de WordFence que lanzó y, en mi caso, la opción más sencilla parece ser la estrategia «Desactivar y reactivar» como se describe aquí:

https://docs.wordfence.com/en/Migrating_wordfence#Migrate_Wordfence_by_Disabling_and_Resetting_the_Wordfence_Plugin

¿Esta estrategia sería compatible con dejar el directorio wflogs fuera del control de la fuente como describí anteriormente?

Debido a que mis archivos .htaccess local, de etapa y de producción no están controlados por la fuente, si reactive Wordfence en producción y el archivo .htaccess, entonces existen las modificaciones necesarias para Wordfence, ¿se ocupará Wordfence de eso?

Una estrategia alternativa

¿Qué pasa si dejo Wordfence desactivado en mi Macbook de desarrollo local y solo lo activé cuando lo implementé en el escenario o en producción? De esa manera, podría dejar el directorio wflogs fuera del control de la fuente, ya que siempre estaría vacío en mi máquina local. ¿Qué piensas?

———-

Lamento la confusión y el lío que tengo con las opciones, pero espero que si encontramos una estrategia viable, ayude a otros en mi caso a utilizar su plugin esencial.

Gracias

Esta respuesta fue modificada hace 3 años, 4 meses por.

(@wfalaa)

Hace 3 años, 4 meses

Primero, «wflogs» se creará automáticamente si faltaba cuando recargó la página de configuración del firewall, por ejemplo.

No debería haber ningún problema con configurar el firewall y el archivo .htaccess para desactivar y reactivar el plugin con la opción «Eliminar tablas de Wordfence y datos de desactivación», ya que necesitará configurar el firewall nuevamente en el escenario / servidor en vivo.

Por último, es una buena idea seguir con su último enfoque.

Gracias.

(@henscu)

Hace 3 años, 4 meses

Gracias @wfalaa, agregaré un directorio wflogs a mi .gitignore y seguiré con mi último enfoque: desarrollar en mi computadora portátil con Wordfence desactivado y luego activarlo después de implementar mi sitio en los servidores Enlatados o Producidos.

(@snaushads)

hace 3 años

Gracias @henscu y @wfalaa por la discusión.

Tenía la misma pregunta. Contestada.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.