Avisos
Vaciar todo

[Resuelto] Problemas para terminar de configurar el plugin Wordfence  

 
Daniel
 Daniel
Nuevo usuario

Antes de nada aclarar que soy programador, así que se me puede considerar usuario avanzado.

Desde que descubrí Wordfence siempre lo instalo porque añade bastantes opciones de seguridad. A medida que el plugin se actualiza van añadiendo mejoras, pero también casi siempre quebraderos de cabeza en la configuración.

Llevo un rato pegándome con esto. Después de intentar varias de las configuraciones automáticas que ofrece he estado echando un vistazo a la configuración manual. Parece que lo único que quiere el plugin para que la configuración sea lo más efectiva posible es que el fichero wordfence-waf.php (que el plugin crea en la raíz del blog) se ejecute antes que ningún otro fichero. Wordfence pretende modificar la configuración de PHP mediante la directiva auto_prepend_file, pero ya he visto con un técnico de soporte que eso es imposible, al ser un hosting compartido en el que todas las páginas tienen la misma configuración de PHP.

El técnico me ha sugerido añadir un include_once del fichero en el wp-config.php, pero eso no soluciona el problema porque Wordfence espera que se ejecute antes que nada. De esta forma se van a ejecutar muchos otros ficheros antes, así que no me vale.

He probado a meter el include_once en el index.php, pero se rompe el blog.

 

¿Algún experto en la sala que pueda decirme, antes de que dedique un par de horas a ensayo y error, dónde puedo meter ese include_once para que se ejecute lo antes posible sin romper nada?

Contenido solo visible a usuarios registrados

Respondido : 18/08/2021 1:08 pm
Daniel
 Daniel
Nuevo usuario

Usuario avanzado... ya me vale.

Al incluir el fichero en el index.php se rompía el blog porque estaba metiendo la variable ABSPATH que todavía no había sido definida... La he quitado y el blog funciona, pero Wordfence no se termina de configurar y he visto el porqué en el modo de diagnóstico:

image

El plugin comprueba que la directiva auto_prepend_file está metida en la configuración de PHP. Si no lo está, no va a funcionar.

Así que, nada, que si tienes hosting compartido no se puede...

Respondido : 18/08/2021 1:35 pm

Cursos Gratuitos WordPress

Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Daniel, 

Entiendo con esto que lograste identificar el error, ten en cuenta que wordfence no es un plugin que recomendemos porque consume muchos recursos.

En Webempresa ya te damos muchas de las funcionalidades que te ofrece WordFence por defecto ya que tenemos un WAF (Firewall de Aplicaciones) que te va a bloquear la mayoría de ataques o vulnerabilidades de WP y estamos constantemente actualizando nuestras reglas para evitar que ataquen las webs que hospedamos, etc.

En tu área de cliente de Webempresa podrás ver más info de los "ataques" que nosotros paramos con nuestro WAF en el menú Hosting - Gestionar Seguridad y desde ahí podrás limitar accesos desde diferentes países, etc.

WordFence, es un plugin muy completo pero consume bastantes recursos y la mayoría de cosas que habilitáis habitualmente ya las hace nuestro WAF, si aun estás interesado  en poder seguir la actividad sospechosa, etc, una opción que últimamente estamos recomendando es el Plugin WpCerber que consume pocos recursos si no activas todas las opciones posibles, diría que con la versión gratuita ya tendrás muchas de las opciones que necesites: https://wpcerber.com/ o desde el directorio de plugins de WP: https://es.wordpress.org/plugins/wp-cerber/

Un Saludo 

Esta publicación ha sido modificada el hace 3 años por Karen Rios
Respondido : 18/08/2021 1:42 pm
Daniel
 Daniel
Nuevo usuario

@karen Nunca me había fijado en el pobre rendimiento del plugin, la verdad. Pero ahora lo tengo muy en cuenta porque Google empieza a tener en cuenta los Core Web Vitals para el SEO, así que he estado analizando el rendimiento del blog constantemente a medida que iba añadiendo plugins y contenido.

El compañero de soporte consiguió que Wordfence quedara completamente configurado y he analizado el rendimiento y tenéis razón, voy a eliminar el plugin. El tiempo de backend se va de unos 400 ms a 2 segundos...

Probaré el plugin que comentas. ¡Muchas gracias!

Respondido : 19/08/2021 7:59 am

wpdoctor-revisa-la-salud-de-tu-wordpress

Bruno
 Bruno
Soporte CMS Webempresa Moderator

Que tal Daniel,

Excelente! tu aporte seguro sera de mucha ayuda para quienes tengan una consulta similar.

Cualquier otro comentario estaremos atentos, Saludos!

Respondido : 19/08/2021 8:13 am