• Startseite
  • Artikel
  • Thema
  • Hilfe! Erwägen, GoDaddy Managed WordPress aufgrund problematischer Sicherheit zu verlassen

Hilfe! Erwägen, GoDaddy Managed WordPress aufgrund problematischer Sicherheit zu verlassen

Veröffentlicht: 2023-03-13

Hallo alle

Ich habe also einen andauernden Kampf mit meiner Website, die auf GoDaddy Managed WordPress läuft. Es ist ein Problem, über das ich hier oder dort gepostet habe, aber einzelne Threads enden meist ohne Lösung. Dies ist ein Abschnitt, in dem hauptsächlich nach Informationen gefragt wird.

**TLDR** Die Sicherheit von GoDaddy Managed WordPress lässt mich nachdenken, ob ich sie verlassen möchte – Probleme ganz unten.

Ich entwickle eine Mitglieder-Website. Es ist ein Gesundheitszentrum, das mit den wichtigsten Behandlungsmethoden in Großbritannien arbeitet. Jede Praxis hat ein spezifisches Login und Passwort, das sie an ihre Patienten weitergeben können. **Ich gehe davon aus, dass viele der nahen Leute keine großen PC-Kenntnisse haben werden, also möchte ich ihnen die Möglichkeit geben, ihre Anmeldeversuche zu vermasseln.** Einer der guten Gründe, warum ich mich für WordPress entschieden habe, ist das Ich verstehe, dass es standardmäßig eine unbegrenzte Anmeldung zulässt und einen Versuch unternimmt. Ich wollte ein Plugin verwenden, um das zu steuern.

Was ich erhalten habe, ist, dass die Website sie nach etwa 5 falschen Anmeldeversuchen sperrt und besagt, dass *** „Für ebenso viele Versuche verweigert – Sie sollten es zu einem späteren Zeitpunkt versuchen“ ***, wie im Screenshot gezeigt.

Das herauszufinden, war ein sehr langer Weg.

GoDaddy installiert das Plugin „Limit Login Attempts Reloaded“ (das ich jetzt mit LLAR in Verbindung setzen werde) vor, da es zu verwenden ist. Zuerst dachte ich, das war die Sorge. Bei Bedarf kann ich es deaktivieren oder umbenennen oder über das Dashboard oder FTP löschen, GoDaddy hat es gesperrt. Allerdings habe ich das so eingestellt, dass es nur kurz nach 9999 und nur für 1 Moment gesperrt wird, und doch erfolgt die Sperrung nach 5 falschen Anmeldeversuchen und sperrt ewig, mindestens 10 Minuten bei meiner allerletzten Zählung. *Bis dahin hätte ich die Aufmerksamkeit meines Patienten verloren.*

Da die Sperrung nicht dem erwarteten Verhalten des von GoDaddy vorgeschriebenen LLAR-Plugins folgte, hielt ich dies für einen Fehler.

Ich habe das Übliche getan, alle Plugins, die ich bekommen konnte, zu deinstallieren, das Thema zu ändern, wieder zurückzugehen und alle meine PHP-Ergänzungen loszuwerden. Die Schwierigkeit bestand dennoch.

Ich habe das viele Male mit GoDaddy durchgemacht, zunächst haben sie damit experimentiert, um mir mitzuteilen, dass das Problem bei mir und nicht bei ihnen liegt. Sie sagten, dies sei eine Situation mit meinem Setup. Sie sagten, es sollte meine Frontend-Login-Variante sein, also ging ich hin und überprüfte es auf der Rückseite noch einmal – schließen Sie, und es geht auch bei wp-login.php weiter. Sie sagten, vielleicht sollte ich meine Website weiter zurücksetzen. Dann behaupteten sie letztendlich, dass sie wahrscheinlich eine Stabilitätskonfiguration auf ihren Servern haben, die die Anmeldungen einschränkt, was für mich die Frage aufwirft, warum das LLAR-Plugin überhaupt als Muss installiert werden sollte?

Nach vielen Anrufen bei GoDaddy schienen sie endlich mein Problem vollständig zu verstehen und sagten, sie würden 72 Stunden brauchen, um einen Blick darauf zu werfen, und, nachdem sie die 5-Versuche-Sperre selbst bemerkt hatten, dies für mich regeln.

Richtig angekommen kamen sie zurück und schlugen vor:

&#x200B

>*Bei der Untersuchung des Problems wurde festgestellt, dass Sie nicht vom Plugin, sondern von der Netzwerksicherheit der Plattform blockiert werden. Nach 5 Anmeldungen von derselben IP in einem 5-Minuten-Zeitrahmen wird der Vorgang für 15 Minuten gesperrt.*
>
>*…*
>
>*Zu diesem Zeitpunkt wurde die Herausforderung gelöst.*

Also ich bin sauer. Ihre eigene technische Anleitung wusste nicht, dass dieses Verhalten **in ihr System eingebrannt** ist. Und es scheint unglaublich stark, dass dies nicht etwas ist, das geändert werden kann oder wird.

Mein Vertrauen in das System und seine Hilfe ist ganz erheblich erschüttert. Warum um alles in der Welt sollten Sie das LLAR-Plugin installieren, wenn sie einen anderen Schutz haben, der vor dem Plugin greift? Das fühlt sich ganz wesentlich so an, als würde die passende Hand nicht wissen, was die noch linke Hand tut. Oh, und das Plugin war anfangs nicht einmal auf dem Dashboard sichtbar! Ich musste einen Patch herunterladen, der die Macher von LLAR sortierte, der einen Konflikt bei GoDaddy voreinstellte, der vorsah, dass das Einschalten von Sucuri LLAR unsichtbar machte! Wie konnte die technische Hilfe (und die Kontaktperson, mit der ich gesprochen habe, so oft mit *ihrer* technischen Anleitung beschäftigt war) nicht wissen, dass dies kein Fehler war, weder bei mir noch bei ihnen, obwohl ich meine Inhalte durchsuchte und mir sagte, dass ich etwas vollständig erreicht hatte falsch.* Major uff.

Ich weiß also wirklich nicht, wie ich weiterkommen soll. Es scheint, als müsste ich Managed WordPress verlassen und mich für cPanel entscheiden. Oder verwaltetes oder nicht verwaltetes WordPress mit einem weiteren Host, denke ich.

Ich denke, ich habe ein paar Gedanken.

1. **Wenn ich abkomme** ***Verwaltet*** **WordPress und zu cPanel gehe, bin ich etwas ungehalten darüber, dafür bei GoDaddy zu sein. Hat jemand eine Meinung zu GoDaddy cPanel?**
2. **Hat jemand Gedanken zu einem Ersatz-Gastgeber oder -Programm, das besser zu meinen Bedürfnissen passen könnte? Ich bin auf den britischen Inseln, ich bin ein ziemlicher Laie (verdammt, ich bin ein Heilpraktiker, Jim, kein Entwickler!), ich habe alles so viel selbst gemacht, dass ich nicht UNzuversichtlich bin. Mein Bereich liegt bei 123reg, ich habe Elementor für die Website verwendet, nebenbei ein kleines CSS und HTML entdeckt, ich kenne kein PHP. **
3. **Wird dies wahrscheinlich bei einem anderen Host passieren? Oder ist GoDaddy einfach so besonders frustrierend?**

Ich freue mich über jeden Gedanken, ich bin ein kleiner Schuppen / gefangen am Mo, es ist scheiße, wie ich es wirklich geschafft habe, alle Probleme auf meiner Website auszubügeln, und ich bleibe immer noch bei diesem letzten (vorerst!) Riesigen eins lol.

Vielen Dank an alle

Bearbeiten 1.
Eine weitere Überlegung, ich habe in einem anderen Diskussionsforum gesehen, eine andere Person, die darauf hinwies, dass Sie, wenn Sie hauptsächlich auf den britischen Inseln leben und planen, das Vereinigte Königreich zu versorgen, dann am besten mit einem Gastgeber im Vereinigten Königreich dran sind?! Davon habe ich noch nie etwas gehört, aber hat jeder auch irgendwelche Gedanken dazu?

Bearbeiten 2.
Zurückkommen, um allen vielen Dank zu sagen, das war sehr wertvoll. Auch wurde mir mitgeteilt, dass ich dies auf den falschen Sub eingestellt habe, werde das für die Zukunft bei Verstand tragen! Werde die Mods informieren und sehen, ob es sich lohnt, es zu tun. Danke noch einmal!