Startseite Forum LiveConfig-Foren (deutsch) Installation und Verwendung Ist auto_prepend_file für mehrere Wordpress-Installationen möglich?
Ergebnis 1 bis 5 von 5
  1. #1
    Neuer Benutzer
    Registriert seit
    08.12.2018
    Beitrge
    5

    Ist auto_prepend_file fr mehrere Wordpress-Installationen mglich?

    Hallo,
    ich habe folgendes Problem:
    - Ich bin Kunde bei einem Liveconfig-Hoster

    - Unter meinem Account sind mehrere Wordpress-Installationen installiert, die in unterschiedlichen Verzeichnissen liegen

    - In jeder dieser Installationen läuft die WebApplicationFirewall (=WAF) von www.wordfence.com.

    - Um maximale Sicherheit zu erreichen wird das Vorladen per auto_prepend_file empfohlen, das über suPHP oder per php.ini erfolgen könnte

    Mein Hoster teilte mir jedoch mit, das Liveconfig diese Konstellation nicht abbilden kann, was ich mir ehrlich gesagt nicht vorstellen kann, da zusätzliche php.ini kein Hexenwerk ist.

    Kann mir evt. jemand sagen, wie ich das Hinbekommen könnte?

    Danke schon mal vorab,
    Ralf
    Gendert von Ralf Rmling (04.10.2019 um 11:05 Uhr)

  2. #2
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beitrge
    3.258
    Sie knnen im LiveConfig keine verschiedenen php.ini-Einstellungen innerhalb des selben Vertrags vornehmen. Oder anders formuliert: Sie knnen auto_prepend_file lediglich global (fr alle .php-Dateien des Vertrags) auf den selben Wert setzen.

    Ansonsten mssten Sie die WordPress-Installationen auf separate Vertrge aufteilen.

    Eine zustzliche php.ini ist an sich kein Hexenwerk, aber in LiveConfig eben nur pro Vertrag und pro PHP-Version mglich, nicht aber noch pro Verzeichnis.
    Bei FastCGI msste sonst mindestens ein eigener PHP-Prozess pro .ini-Datei laufen. Das geht schlicht auf Kosten der Ressourcen.

  3. #3
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beitrge
    3.258
    Einziger Workaround der mir eben noch einfllt: Ihr Webhoster knnte Ihnen die Einstellung user_ini.filename freischalten. Damit knnten Sie theoretisch (je nach PHP-Ausfhrungsart) eigene php.ini-Anweisungen pflegen. Gleichzeitig bringt das aber ein gewisses Sicherheitsrisiko mit sich (nicht umsonst ist diese Einstellung von LiveConfig aus standardmig deaktiviert).

    Viele Gre

    -Klaus Keppler

  4. #4
    Neuer Benutzer
    Registriert seit
    08.12.2018
    Beitrge
    5
    Hallo Herr Keppler, Lieber Klaus,
    vielen Dank fr die Info. Genaugenomme wre das auch das Vorgehen, das Wordfence bevorzugen wrde. Was genau sind denn die Sicherheitsbedenken? Liegen diese eher im "DAU macht Fehler" oder sehen Sie die Site-Security kompromitiert? Hierzu konnte ich online nichts finden.

    Vielen Dank bereits vorab,
    Ralf Rmling

  5. #5
    Neuer Benutzer
    Registriert seit
    08.12.2018
    Beitrge
    5
    Fr alle, die sich ebenfalls mit dem Problem herumschlagen, hier ein Lsungsvorschlag fr Wordfence.

    Basierend auf diesem Artikel...
    https://wordpress.org/support/topic/...-prepend-file/
    (vgl. 1.Antwort)


    ...hat einer der anderen Kunden meines Hosters diese Lsung erarbeitet, die auch fr mich funktioniert hat.

    Wordfence nutzt die auto_prepend_file Variable, um mglichst vor allen anderen Scripten ausgefhrt zu werden. Bei mehreren Wordpressinstanzen mit einer gemeinsamen php.ini entsteht ein Konflikt.


    Folgende Schritte fhrten zum Erfolg:

    1. Erstellen einer Datei loader.php unter /pfad/zu/webroot/apps (o.) mit folgendem Inhalt:

    Code:
    <?php 
    // Prepend Wordfence firewall config for website1.de
    if (strpos($_SERVER['SERVER_NAME'], ‚website1.de') !== false) { 
    // Add the full path to wordfence-waf.php: 
    if 
    (file_exists('/pfad/zum/webroot/apps/website1.de/wp-content/plugins/wordfence/waf/bootstrap.php')) 
    { 
    define("WFWAF_LOG_PATH", 
    '/pfad/zum/webroot/apps/website1.de/wp-content/wflogs/'); 
    include_once 
    '/pfad/zum/webroot/apps/website1.de/wp-content/plugins/wordfence/waf/bootstrap.php'; 
    } 
    } 
     // Prepend Wordfence firewall config for website2.de
    elseif (strpos($_SERVER['SERVER_NAME'], ‚website2.de') !== false) { 
    // Add the full path to wordfence-waf.php: 
    if 
    (file_exists('/pfad/zum/webroot/apps/website2.de/wp-content/plugins/wordfence/waf/bootstrap.php')) 
    { 
    define("WFWAF_LOG_PATH", 
    '/pfad/zum/webroot/apps/website2.de/wp-content/wflogs/'); 
    include_once 
    '/pfad/zum/webroot/apps/website2.de/wp-content/plugins/wordfence/waf/bootstrap.php'; 
    } 
    } 
     // Prepend Wordfence firewall config for website3.de
    elseif (strpos($_SERVER['SERVER_NAME'], ‚website3.de') !== false) { 
    // Add the full path to wordfence-waf.php: 
    if 
    (file_exists('/pfad/zum/webroot/apps/website3.de/wp-content/plugins/wordfence/waf/bootstrap.php')) 
    { 
    define("WFWAF_LOG_PATH", 
    '/pfad/zum/webroot/apps/website3.de/wp-content/wflogs/'); 
    include_once 
    '/pfad/zum/webroot/apps/website3.de/wp-content/plugins/wordfence/waf/bootstrap.php'; 
    } 
    } 
    ?>


    2. In der LiveConfig den Parameter "auto_prepend_file" auf
    /pfad/zum/webroot/apps/loader.php setzen.


    3. Installation und Einrichtung des Plugins Wordfence auf allen drei
    Wordpressinstanzen.

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhnge hochladen: Nein
  • Beitrge bearbeiten: Nein
  •