Vigilante Firewall — token “rma”
-
Hola Fernando:
He encontrado un falso positivo en el firewall de Vigilante (v2.9.2) que me ha costado bastante diagnosticar y creo que afecta a cualquier instalación.
En las reglas que Vigilante escribe en el .htaccess (“Block malicious bots and crawlers”), la lista de user-agents incluye el token rma. Como la coincidencia es parcial e insensible a mayúsculas, bloquea cualquier user-agent que contenga la palabra “performance” (perfo-rma-nce).
Consecuencia práctica con la que lo descubrí: WP Rocket 3.23 valida las URLs de Rocket Insights con un fetch cuyo user-agent es “WP Rocket/Fetch Page Buffer for Performance Monitoring Mozilla/5.0…”. Ese fetch recibe un 403 del .htaccess y el plugin responde “Url does not resolve to a valid page”, con lo que es imposible añadir páginas a la monitorización. Me pasaba en mis dos webs (hostings distintos, ambas con Vigilante) y quedó resuelto al quitar rma de la lista. Sospecho que el mismo token puede dar otros falsos positivos (cualquier UA con “format”, “supermarket”, etc.).
Dos sugerencias por si te encajan:
- Revisar los tokens muy cortos de la lista (rma, y quizá otros de 3-4 letras) o anclarlos con delimitadores para evitar coincidencias dentro de palabras normales.
- Me di cuenta también de que la “Lista blanca de User-Agent” de los ajustes no aplica a estas reglas de .htaccess (añadí ahí el UA de WP Rocket y seguía bloqueado). Si pudiera aplicarse, sería una vía de escape para estos casos.
Datos: Vigilante Firewall v2.9.2, bloque regenerado 2026-07-12. Edité a mano el .htaccess quitando rma como solución temporal, consciente de que se reescribirá cuando el plugin regenere las reglas.
Un saludo,
Francisco Vivo
You must be logged in to reply to this topic.