¡Asistencia! Reflexión sobre dejar WordPress administrado por GoDaddy gracias a problemas de seguridad
Publicado: 2023-03-13Hola a todos
Así que estoy teniendo una batalla continua con mi sitio web que está en WordPress administrado por GoDaddy. Es un problema que he visto publicado aquí o allá, pero los hilos individuales en su mayoría se van quedando sin resolución. Esta es una diatriba de sección, en gran parte información solicitada.
**TLDR** La seguridad de WordPress administrado por GoDaddy me hace reflexionar sobre si quiero dejarlos: problemas en la parte inferior.
Estoy desarrollando un sitio web de membresía. Es un sitio de enseñanza de la salud para operar con los principales procedimientos de tratamiento en el Reino Unido. Todas y cada una de las prácticas tendrán su nombre de usuario y contraseña específicos para dar a conocer a sus pacientes. **Espero que muchas de las personas cercanas no sean muy alfabetizadas en computadoras personales, por lo que quiero dejarlas en casa para estropear sus intentos de inicio de sesión.** Una de las buenas razones por las que elegí WordPress es que Entiendo que por defecto permite un número ilimitado de intentos de inicio de sesión. Estaba organizando usar un complemento para controlar eso.
Lo que obtuve es que después de aproximadamente 5 intentos de inicio de sesión incorrectos, el sitio web los bloquea y dice *** "Denegado también por muchos intentos. Debería intentar ir más tarde" *** según la captura de pantalla.
Averiguar esto ha sido un camino muy largo.
GoDaddy preinstala el complemento Límite de intentos de inicio de sesión recargados (en el que me pondré en contacto con el tipo LLAR ahora) como un deber de usar. Primero pensé que era la preocupación. Como debo usar, puedo deshabilitarlo o cambiarle el nombre o eliminarlo a través del tablero o FTP, GoDaddy lo tiene bloqueado. Habiendo dicho eso, configuré eso para que se bloquee solo después de 9999, y solo por 1 momento, y sin embargo, el bloqueo se produce después de 5 intentos de inicio de sesión incorrectos y se bloquea durante años, 10 minutos al menos en mi última cuenta. *Habría perdido la atención de mi paciente para entonces.*
Debido a que el bloqueo no siguió la conducta anticipada del complemento LLAR que exige GoDaddy, imaginé que se trataba de un error.
Hice lo común de desinstalar todos los complementos que puedo obtener, cambiar el tema, retroceder de nuevo, deshacerme de todas mis adiciones de php. Sin embargo, la dificultad estaba ocurriendo.
He hablado de esto muchas veces con GoDaddy, primero experimentaron para decirme que el problema era mío y no de ellos. Dijeron que esto era una situación con mi configuración. Dijeron que debería ser mi tipo de inicio de sesión de conclusión frontal, así que fui y lo examiné en la parte posterior de nuevo, y también está sucediendo en wp-login.php. Dijeron que tal vez debería revertir más mi sitio web. Luego, en última instancia, afirmaron que probablemente tienen alguna configuración de estabilidad en sus servidores que limita los inicios de sesión, lo que para mí plantea el problema, ¿por qué instalar el complemento LLAR como un uso obligatorio?
Después de muchas llamadas con GoDaddy, por último, pero no menos importante, parecieron entender completamente mi problema y dijeron que necesitarían 72 horas para verlo y, habiendo notado el bloqueo de 5 intentos por sí mismos, solucionaron esto por mí.
Bien, regresaron y sugirieron:
​
>*Aunque investigando el problema, se estableció que no lo está bloqueando el complemento, sino la seguridad de la red de la plataforma. Bloqueará el procedimiento durante 15 minutos después de 5 inicios de sesión desde la misma IP en un período de tiempo de 5 minutos.*
>
>*…*
>
>*En este momento, el desafío ha sido resuelto.*
Así que estoy enojado. Su propia guía técnica no sabía, sobre muchas llamadas y muchos consejos para ausentarse y probar cosas específicas, que este comportamiento **está integrado en su sistema**. Y parece increíblemente sustancial que esto no es algo pequeño que puede o será modificado.
Mi confianza en el sistema y su ayuda se ve muy afectada. ¿Por qué diablos instalar el complemento LLAR como un uso obligatorio si tienen otra protección que se activa antes del complemento? Esto se siente bastante como si la mano derecha no se diera cuenta de lo que está haciendo la mano izquierda. ¡Ah, y el complemento ni siquiera se notaba en el tablero al principio! ¡Tuve que descargar un parche para ordenar a los creadores de LLAR que preestablecía un conflicto en GoDaddy que pretendía que poner a Sucuri en LLAR hiciera invisible! ¿Cómo podría ayudar la tecnología (y el contacto con los controladores con los que hablé comprometieron *su* orientación técnica en tantas ocasiones) no saber que esto no era un error, en mi opinión o la de ellos, aunque revisando *mi contenido diciéndome que había logrado algo completamente? mal.* Mayor oof.
Así que realmente no sé cómo progresar. Parece que tendré que salir de WordPress administrado e ir con cPanel. O WordPress administrado o no administrado con otro host, supongo.
Supongo que tengo un par de pensamientos.
1. **Si estoy saliendo** ***Administrado*** **WordPress y yendo a cPanel Me siento un poco antipático por estar con GoDaddy para eso. ¿Alguien tiene alguna opinión sobre GoDaddy cPanel?**
2. **¿Alguien tiene ideas sobre un anfitrión o programa sustituto que mejor se adapte a mis necesidades? Estoy en las islas británicas, soy bastante novato (¡Maldita sea, soy un profesional de la salud Jim, no un desarrollador!), He hecho todo yo mismo tanto que no me siento inseguro. Mi área supera los 123 registros, utilicé Elementor para el sitio web, descubrí un pequeño CSS y HTML en el camino según sea necesario, no sé nada de php. **
3. **¿Es probable que esto suceda con un host diferente? ¿O GoDaddy es especialmente frustrante así?**
Agradezco todos y cada uno de los pensamientos, soy un cobertizo pequeño / atrapado en el mes, apesta ya que realmente logré solucionar todos los problemas en mi sitio web, y todavía me queda este último (¡por ahora!) enorme solo uno jajaja
muchas gracias a todos
Editar 1.
Una consideración adicional, he visto en otro foro de discusión, otra persona aconsejando que si usted tiene su sede principalmente en las islas británicas y planea ofrecer al Reino Unido, ¿entonces está mejor con un anfitrión en el Reino Unido? Nunca he escuchado eso antes, pero ¿todos tienen alguna idea sobre eso también?
Editar 2.
Volviendo a decir muchas gracias a cualquiera, esto ha sido muy valioso. También me han informado que configuré esto en el sub incorrecto, ¡lo soportaré mentalmente para el futuro! Informaré a los mods y veré si vale la pena hacerlo. ¡Gracias de nuevo!