Como corrigir as regras de firewall que não aplicam no All in One Security

Porque o painel mostra apenas a configuração salva, não se o servidor está executando as regras. Se o arquivo aios-bootstrap.php não é carregado pelo auto_prepend_file, ou se o servidor é Nginx e ignora o .htaccess, as regras existem mas nunca rodam na requisição. Teste sempre o bloqueio na prática.

Funciona, mas não automaticamente. O Nginx ignora arquivos .htaccess, onde o AIOS grava a diretiva do firewall e as regras legadas. Você precisa registrar a diretiva auto_prepend_file apontando para o aios-bootstrap.php diretamente no php.ini ou no pool do PHP-FPM, e reiniciar o serviço.

É o coração do firewall moderno do AIOS. Ele fica em wp-content/uploads/aios/firewall-rules e é carregado antes do WordPress por uma diretiva auto_prepend_file. Esse carregamento prévio permite barrar requisições maliciosas antes do PHP do WordPress iniciar. Se ele não existe ou não é carregado, o firewall PHP não aplica nada.

O bloqueio de país depende das regras de firewall estarem ativas a cada requisição. Se o bootstrap não carrega, ou se um cache de página inteira serve HTML estático antes do PHP rodar, o visitante nunca passa pela checagem de geolocalização. Confirme o carregamento do firewall e exclua páginas sensíveis do cache.

Atualizações de servidor ou troca de plugin de cache costumam reescrever ou apagar o .htaccess, removendo a diretiva auto_prepend_file do AIOS. Sem ela, o bootstrap não carrega. Verifique se a linha ainda está presente no .htaccess ou no .user.ini e reinstale o firewall pelo painel do plugin.

Edite o wp-config.php via FTP e adicione a constante AIOS_DISABLE_COOKIE_BRUTE_FORCE_PREVENTION com valor verdadeiro antes da linha que diz para parar de editar. Isso desliga a prevenção por cookie e devolve o login. Em versões antigas, apagar o settings.php em wp-content/uploads/aios/firewall-rules também recupera o acesso.

Sim. Se a pasta wp-content/uploads/aios/firewall-rules não tem permissão de escrita, o AIOS não consegue gerar nem atualizar o aios-bootstrap.php, e o painel mostra o erro de que não pôde escrever a configuração. Ajuste a pasta para 0755 e os arquivos para 0644, e reinstale o firewall.

Não. Os níveis de firewall do AIOS são incrementais e todos dependem da mesma base: o carregamento do bootstrap e a gravação das regras. Se o nível básico já não aplica, o problema é de infraestrutura (servidor, permissão ou cache), não do nível escolhido. Resolva a base antes de subir o nível.