问题标签 [wordfence]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
256 浏览

wordpress - 如何允许 Netlify 持续集成通过 Wordfence 防火墙?

我有一个静态的Gatsby网站,它的后端使用WordPress 。我还安装了WordFence插件以防止黑客造成破坏。我一开始没有安装 WordFence,网站被黑了,我们不得不废弃整个后端并重新开始一个新的数据库。

尝试使用Netlify部署我的 Gatsby 网站时,我收到以下错误消息:

如果您使用 WordFence 等安全插件或服务器防火墙,您可能需要将您的 IP 地址列入白名单或调整 GraphQL 端点的防火墙设置。

我安装了NetlifyPress WordPress 插件。它无助于防止这个问题。

通过在 Wordfence 防火墙设置中将我的 IP 地址列入白名单,我能够在本地修复此错误。

不过,在网站上将 Netlify 自动构建过程列入白名单并不是那么简单。

有谁知道如何阻止 Wordfence 阻止 Netlify?

0 投票
3 回答
143 浏览

php - 无法使用 phpmyadmin 恢复我的备份站点

您好,感谢 phpmyadmin,我尝试恢复我的网站,但遇到了很多麻烦。我认为问题来自与我的不对应的路径(因为它是一台新计算机),但我试图纠正无法看到我的网站。听起来好像还有一种保护措施,在 wordpress 中带有 en 扩展名,称为 wordfence,它不能让我看到我的网站。

非常感谢您的帮助。这是屏幕: 在此处输入图像描述

0 投票
0 回答
12 浏览

wordpress - 是否可以将 SecureAuth 与 Wordfence 插件的 2FA 解决方案一起使用?如果是这样,我该怎么做?

我有多个使用免费 Wordfence 插件的 wordpress 网站。我想在所有这些上启用/设置 2FA,但使用 SecureAuth Authenticate,因为这就是我们用于其他非 Wordpress 网站的方式。那可能吗?如果有,请提供详细信息。谢谢。

0 投票
0 回答
184 浏览

php - Wordpress crons 不工作并在 WP Crontrol 插件上显示 403 错误

我对 wp-cron.php 有疑问。它不工作。

我在一个名为 WP Crontrol 的插件上检查了 wordpress cron 作业。

在这个插件的页面上它说:

在您的站点上生成对 WP-Cron 系统的调用时出现问题。这意味着您网站上的 WP-Cron 事件可能不起作用。问题是:

意外的 HTTP 响应代码:403

我做了一些研究。但我找到的唯一解决方案是禁用 wordpress 默认 cron 系统并使用替代 cron 触发器。但我不想使用替代方案。我想自己解决问题,并使用默认的 wp cron 系统。

在一些网站上有关于 Wordfence 的评论。如果有人使用 Wordfence 在 wp crons 中遇到这样的错误,你能分享你的想法吗?我怎样才能解决这个问题?

谢谢。

0 投票
2 回答
195 浏览

wordpress - 无法使用禁用 wordfence 的 wordpress 管理员登录

我有安装了 wordfence 插件的多站点 wordpress(版本 5.7.2)。几天未登录后,我发现来自 wordfence 的电子邮件通知报告说人们尝试使用管理员帐户登录但不成功。

我也尝试自己登录,但不成功。所以我重命名 wordfence 插件文件夹以禁用它。

我使用子站点 (sub.mainsite.com) 的管理员帐户成功登录,但没有从主站点 (mainsite.com) 登录。而且我无法访问主站点中的网络管理菜单。

我的问题是,如何能够使用管理员帐户重新访问主站点?

0 投票
1 回答
497 浏览

wordpress - 如何从 Wordfence 禁用身份验证电子邮件发送?

在 Wordfence 文档中说:

"过滤器“<strong>wordfence_ls_require_captcha”可用于在您选择的情况下禁用 CAPTCHA。这对于包含具有不需要 CAPTCHA 的身份验证的 REST 端点的插件可能很有用。您的过滤器应返回 false 以绕过 CAPTCHA必要时要求,否则当需要 CAPTCHA 时为真"

如果我尝试通过JWT进行 API 调用,我会通过电子邮件获得身份验证链接,并且无法继续我的流程。此 API 调用已经有用户名:auth 用户的密码。因此,我怎么能使用这个过滤器

为了禁用文档中建议的 Wordfence 之类的身份验证邮件(在收件箱中发送的电子邮件,带有验证链接,以便登录 - 这是我要禁用的)?

*我已经为未经授权的用户安装了一个禁用所有 API 调用的插件。所以,这个验证邮件暂时没用。

0 投票
0 回答
22 浏览

recaptcha - reCaptcha 导致 WordFence 出现问题 - 不想激活 2FA 并且 reCaptcha 分数低 (0.5)

我正在一个采用的网站上工作。

他们之前在网站上设置了 reCaptcha 帐户,但我无权访问它来删除它。

此后,我自己创建了一个 reCaptcha 帐户,但我认为这可能会导致登录问题。当我尝试登录时,WordFence 要求我使用以下消息确认我的凭据:

“需要验证:登录需要额外的验证。请检查与该帐户关联的电子邮件地址以获取验证链接。”</p>

我在 WordFence 中启用了 reCaptcha 并且需要保留它以确保安全,但是 WordFence 在设置中声明:

“如果访问者的浏览器无法通过验证码,Wordfence 将向用户的地址发送一封电子邮件,其中包含一个链接,他们可以单击以验证他们是您网站的用户。您可以在我们的文档中阅读更多详细信息。”

登录失败后发送的电子邮件指出:

“请验证您在 XXX 上的帐户的登录尝试

该请求被标记为可疑,我们需要验证您是否尝试登录以允许其继续。此验证链接自发送之日起 15 分钟内有效。如果您没有尝试此登录,请立即更改您的密码。

您可以通过在您的帐户上启用双重身份验证来永久绕过此验证步骤。”

我不想启用 2FA。在 WordFence 中,reCaptcha 分数设置为 0.5(可能是人类),因此应该允许登录没有问题。

我的问题是:如何删除旧的 reCAPtcha 代码?代码是在实际网站上,还是会从谷歌帐户/其他地方链接?如果是后者,我该如何删除它,因为我无法访问原始的 reCaptcha?该站点当前位于与最终托管位置不同的域上 - 这会造成麻烦吗?

谢谢您的帮助

0 投票
0 回答
22 浏览

php - return unserialize(base64_decode($settings)) 是恶意的吗?

Wordfence 将其突出显示为恶意代码:

这看起来不错,但我想确定一下。

完整代码: https ://pastebin.com/wi705icK

有关消息的更多信息:

该文件似乎被黑客安装或修改以执行恶意活动。如果您知道此文件,您可以选择忽略它以将其从未来的扫描中排除。此文件中匹配的文本为: {\x0a $settings = get_option('wp_custom_filters');\x0a\x0a if (!$settings) {\x0a return null;\x0a }\x0a\x0a return unserialize(base64_decode($设置));

问题类型为:Hacktool:PHP/maliciousOptions.theme.11692 描述:用于在数据库选项表中隐藏恶意代码的方法。