• Gelöst kreativekissenwelt

    (@kreativekissenwelt)


    Ich versuche seit Tagen eine Lösung zu finden wie ich die Fehlermeldung bei der Installation von NinjaFirewall (WP+Edition) weg bekomme.

    PHP INI meldet: The .user.ini file is readable by web users: https://diy-handmade.de/.user.ini

    Eine Änderung der user.ini wie im Forum vorgeschlagen hat mir eine 500 Meldung gebracht, die user.ini ist leer ebenso die die php.ini.ninja, davon gibt es inzwischen schon drei.
    PHP ist 8.0 Server bei IONOS
    Danke für die Hilfe

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 13 Antworten – 1 bis 13 (von insgesamt 13)
  • Wenn die Datei leer ist, wird sie ja eigentlich nicht gebraucht. Hast du die Datei mal testweise umbenannt?

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Die Datei ist ja nicht leer, sondern enthält eine Regel, die das Plugin hinzugefügt hat.

    Die Entwickler schlagen einen Eintrag in der .htaccess vor, um einen direkten Zugriff auf die Datei zu verhindern: https://blog.nintechnet.com/protecting-ninjafirewalls-php-ini-file/

    Thread-Starter kreativekissenwelt

    (@kreativekissenwelt)

    ja gerade nochmal angesehen, sie hat jetzt folgenden Inhalt:

    ; BEGIN NinjaFirewall
    auto_prepend_file = „/homepages/16/d159762087/htdocs/clickandbuilds/KreativeKissenwelt/wp-content/nfwlog/ninjafirewall.php“
    ; END NinjaFirewall

    die Fehlermeldung ist aber noch immer

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Hast du meine Antwort gelesen und dir die Dokumentation des Plugin-Entwicklers dazu durchgelesen?

    Thread-Starter kreativekissenwelt

    (@kreativekissenwelt)

    ja ich hab das mehrfach gelesen und auch ausprobiert. Ich wurde von meiner Seite gesperrt und bekam eine 500 error Meldung.
    Allerdings ist die .htaccess so voll geschrieben und ich weiß nicht wo ich das einfügen soll ohne meine Seite völlig lahm zu legen.

    und bisher war auch die user.ini immer leer. Obwohl ich nichts geändert habe, war jetzt eine Stunde nicht online, ist da jetzt v.g. Text eingeschrieben.

    Kannst Du mir sagen an welcher Stelle in der .htaccess ich das einfügen soll?
    Danke

    Wenn es eine php.ini und eine .user.ini gibt, könnte das auch Probleme machen. Aus dem IONOS-Hilfe-Center:

    Achten Sie stets darauf, dass Sie nicht beide INI-Dateitypen gleichzeitig im selben Ordner verwenden.

    Thread-Starter kreativekissenwelt

    (@kreativekissenwelt)

    Wenn es eine php.ini und eine .user.ini gibt, könnte das auch Probleme machen. Aus dem IONOS-Hilfe-Center:

    wohin soll ich dann die php oder die user.ini verschieben?

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Kannst Du mir sagen an welcher Stelle in der .htaccess ich das einfügen soll?

    Ganz oben in der Datei .htaccess trägst du

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteRule \.ini$ - [F,L]
    </IfModule>

    ein.

    Thread-Starter kreativekissenwelt

    (@kreativekissenwelt)

    – es scheint jetzt geklappt zu haben, die Fehlermeldung ist verschwunden.
    Vielen Dank für die Hilfe

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Na super.

    Dann markiere ich den Thread als „gelöst“.

    Thread-Starter kreativekissenwelt

    (@kreativekissenwelt)

    Ich hab noch eine weitere Frage. Die Firewall meldet mir
    -Drop-Ins plugins: 1
    The following files are „Drop-Ins“ plugins (plugins that can be used to replace some core functionality of WordPress) and could not be compared to the original ones. Make sure those plugins were not tampered with or installed by someone else:

    ./wp-content/advanced-cache.php

    bei den Plugins wird angezeigt: advanced-cache.php
    Erweitertes Cache-Plugin.
    da kann ich auch nichts ändern.

    Meine Frage darf das so bleiben oder muss ich die Datei advanced-cache.php löschen, dort steht etwas von: /wp-content/plugins/wp-optimize/cache‘, ich hatte mal ein plugin von wp-optimize, das ist aber schon lange deistalliert.

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Das ist eine Datei, die automatisch vom Cache-Plugin angelegt wird.

    Dein Firewall-Plugin gibt einfach die Rückmeldung, dass es diese Datei nicht mit irgendwas vergleichen kann. Das ist in Ordnung, wenn du weißt, wo sie her kommt.

    Ich würde es also einfach so lassen, wie es ist.

    Thread-Starter kreativekissenwelt

    (@kreativekissenwelt)

    Danke für die Hilfe.

Ansicht von 13 Antworten – 1 bis 13 (von insgesamt 13)
  • Das Thema „Ninja Firewall Full WAF PHP INI Meldung“ ist für neue Antworten geschlossen.