• Resolved Francisco Vivo

    (@capitancapo)


    Hola Fernando:

    He encontrado un falso positivo en el firewall de Vigilante (v2.9.2) que me ha costado bastante diagnosticar y creo que afecta a cualquier instalación.

    En las reglas que Vigilante escribe en el .htaccess (“Block malicious bots and crawlers”), la lista de user-agents incluye el token rma. Como la coincidencia es parcial e insensible a mayúsculas, bloquea cualquier user-agent que contenga la palabra “performance” (perfo-rma-nce).

    Consecuencia práctica con la que lo descubrí: WP Rocket 3.23 valida las URLs de Rocket Insights con un fetch cuyo user-agent es “WP Rocket/Fetch Page Buffer for Performance Monitoring Mozilla/5.0…”. Ese fetch recibe un 403 del .htaccess y el plugin responde “Url does not resolve to a valid page”, con lo que es imposible añadir páginas a la monitorización. Me pasaba en mis dos webs (hostings distintos, ambas con Vigilante) y quedó resuelto al quitar rma de la lista. Sospecho que el mismo token puede dar otros falsos positivos (cualquier UA con “format”, “supermarket”, etc.).

    Dos sugerencias por si te encajan:

    1. Revisar los tokens muy cortos de la lista (rma, y quizá otros de 3-4 letras) o anclarlos con delimitadores para evitar coincidencias dentro de palabras normales.
    2. Me di cuenta también de que la “Lista blanca de User-Agent” de los ajustes no aplica a estas reglas de .htaccess (añadí ahí el UA de WP Rocket y seguía bloqueado). Si pudiera aplicarse, sería una vía de escape para estos casos.

    Datos: Vigilante Firewall v2.9.2, bloque regenerado 2026-07-12. Edité a mano el .htaccess quitando rma como solución temporal, consciente de que se reescribirá cuando el plugin regenere las reglas.

    Un saludo,
    Francisco Vivo

Viewing 1 replies (of 1 total)
  • Plugin Author Fernando Tellado

    (@fernandot)

    Hola @capitancapo

    Pues muchas gracias por la revisión, muy bien visto, y no era de las fáciles. Lo meto en la lista para añadirlo a la próxima actualización. Quiero terminar antes de aplicar una funcionalidad de seguridad muy gorda que me tiene ocupadísimo (e ilusionado) y luego añado lo que has encontrado y un par de falsos positivos más que tengo por ahí apuntados.

    Gracias 🙂

Viewing 1 replies (of 1 total)

You must be logged in to reply to this topic.