Wordfence Scan failed

Si recibimos el error Wordfence Scan Failed al intentar examinar nuestro sitio web, es que Wordfence está bloqueado por “algo”.

 
Error Wordfence Scan Failed

 

Wordfence es un interesante plugin para WordPress que permite instalar un firewall en nuestro sitio web WordPress, para poder bloquear (entre otros) IP´s y bots de forma automática, y realizar escaneos eventualmente para buscar malware y posibles infecciones o problemas en nuestro sitio web (pueden infectarnos cualquier archivo del hosting).

 

Si usamos la versión free del plugin, tendremos que lanzar manualmente los escaneos, en la sección Scan.

Y entonces  es cuando podemos sorprendernos negativamente al ver el mensaje de error:

Scan Failed
 
The scan has failed to start. This is often because the site either cannot make outbound requests or is blocked from connecting to itself. Click here for steps you can try.

 

Las razones del bloqueo pueden ser varias. Vamos a ver las más probables.
 

 

¿Qué está bloqueando a Wordfence?

 

  • Una causa bastante probable es que tu hosting esté bloqueando la administración y el acceso desde países de habla NO hispana (bastante común en hostings de calidad, como por ejemplo Webempresa).
  •  

  • También puede ser que Cloudfare esté bloqueando las IP´s de Wordfence.
  •  

  • Otras razones

 

 

Bloqueo de Wordfence por el hosting (acceso bloqueado a paises de habla no hispana)

 
Esta es una característica bastante interesante de muchos hostings hoy día. Si tu web es de habla hispana, es bastante improbable que te vayan a leer visitantes de por ejemplo ..mmmm…. Rusia, o China … ¿no?.
 
Pues por defecto en algunos hostings esta característica está habilitada por seguridad.

Así que si esta es la razón del bloqueo, para poder lanzar el escaneo de Wordfence, debemos desbloquear temporalmente el acceso a nuestro sitio desde Estados Unidos (United States).

 
En Webempresa podemos acceder a dicha sección pulsando sobre “Crear ticket“, opción “Necesito ayuda técnica“, después la opción “Rendimiento, Optimización y Seguridad“, seleccionamos nuestro pack, y finalmente la opción “Seguridad, desbloqueo de IPs y accesos desde países de habla no hispana“.
 

En dicha sección aparecerán los países de habla no hispana bloqueados:

hosting bloquea acceso a paises de habla no hispana

 

 

Así que buscamos United States, lo añadimos a la lista y guardamos cambios.

 

wordfence scan failes wordfence bloqueado pais

Parece una tontería pero que no se nos olvide Guardar cambios

 

Volvemos a nuestro sitio web , a la sección Wordfence scan, actualizamos la página con F5 y volvemos a lanzar un escaneo en Wordfence: “START NEW SCAN“.

 
Si la razón del bloqueo de Wordfence era la seguridad del hosting, tras haber cambiado esto, veremos que Wordfence comienza a funcionar y a ejecutar el escaneo completo del sitio.
 

 

Cloudfare está bloqueando a Wordfence

 
Si eres usuario de Cloudfare, sabrás que tiene también muchas características de seguridad que permiten prevenir ataques DOS (denegación de servicio a base de inflar tu servidor a peticiones) y otras características de seguridad para por ejemplo bloquear bots extraños o crawlers dudosos …

Si la razón es que Cloudfare está bloqueando las IP´s de Wordfence, podemos permitir las IP´s de Wordfence, cuyo rango es:
 
69.46.36.0 a 69.46.36.32

 

Podemos realizar el desbloqueo de ciertas IP´s o rangos de IP´s en Cloudfare, en la sección “Firewall“, “Firewall Rules“, y crear una nueva regla de Firewall.
 

  • La regla puede ser de campo IP address, con el operador “equals“, que serviría para una IP concreta.
  • Pero en nuestro caso, si queremos incluir el rango completo de las IP´s de Wordfence, usaremos una regla de campo IP Address, pero con el Operadoris in“, y pondremos la IP de la red con la máscara de red, que en este caso es una /27, así:  69.46.36.0/27

Y al final de la regla, elegimos la acción Allow (permitir).
 

cloudfare reglas firewall permitir wordfence

 

De esta forma hemos conseguido desbloquear todas las IP´s de los servidores de Wordfence para que no sean bloqueados por Cloudfare.

 

 

Wordfence desbloqueado e iniciando el escaneo (contacting wordfence to initiate scan)

 
En la siguiente captura, tras realizar los pasos anteriores, podemos ver cómo se está lanzando el escaneo de Wordfence sin problema:

Contacting Wordfence to initiate scan

Starting DNS scan for eltallerdelbit.com

 
contacting wordfence to initiate scan

 

 

Y aquí vemos que Wordfence nos informa de que el escaneo completo se ha realizado:

 Scan Complete. Scanned **** files, ** plugins, 6 themes, *** posts, **** comments and **** URLs in * minutes 24 seconds.

 
wordfence scan complete
 

 

Otras posibles razones y soluciones ante el problema de Wordfence bloqueado

 

  • Elegir la opción de escaneos remotos : “Start all scans remotely
  • Revisar que no haya otros plugins que estén bloqueando la ejecución de admin-ajax.php
  • Desactivar temporalmente el bloqueo de acceso si tenemos habilitado la autenticación de seguridad por pre-login en WordPress (muy útil por otra parte para añadir seguridad a nuestro sitio y no consume recursos ya que lo implementamos en el archivo .htaccess)
  • Recuerda borrar la caché
  • Revisa tu archivo .htaccess, y si es necesario, reestablécelo temporalmente para que sea menos restrictivo y Wordfence pueda acceder (recuerda dejarlo como estaba cuando Wordfence termine el escaneo).

 
Espero que estas soluciones te hayan servido para tener más claro cual puede ser en tu caso el problema del escaneo de Wordfence bloqueado y puedas resolverlo!