Assistance! Penser à quitter GoDaddy Managed WordPress grâce à une sécurité problématique

Bonjour à tous

J'ai donc une bataille en cours avec mon site Web qui est sur GoDaddy Managed WordPress. C'est un problème que j'ai vu posté ici ou là, mais les fils de discussion s'épuisent généralement sans résolution. Ceci est une diatribe de section, en grande partie des informations demandées.

** TLDR ** La sécurité de GoDaddy Managed WordPress me fait penser que je veux les quitter - problèmes en bas.

Je développe un site Web d'adhésion. Il s'agit d'un site d'éducation à la santé fonctionnant avec les principales procédures de traitement au Royaume-Uni. Chaque pratique aura son identifiant et son mot de passe spécifiques à donner à ses patients. ** Je m'attends à ce qu'une grande partie des personnes proches ne maîtrisent pas très bien l'informatique personnelle, donc je veux leur donner la maison pour gâcher leurs tentatives de connexion. ** Une des bonnes raisons pour lesquelles j'ai choisi WordPress est que Je comprends par défaut qu'il permet une tentative de connexion illimitée. Je m'arrangeais pour utiliser un plugin pour contrôler cela.

Ce que j'ai obtenu, c'est qu'après environ 5 tentatives de connexion incorrectes, le site Web les verrouille en indiquant *** "Refusé pour de nombreux essais - Vous devriez essayer d'y aller plus tard" *** selon la capture d'écran.

Comprendre cela a été une très longue autoroute.

GoDaddy pré-installe le plugin Limit Login Attempts Reloaded (que je contacterai maintenant de type LLAR) car il devra l'utiliser. Tout d'abord, j'ai considéré que c'était le problème. Comme je le devrais, je peux le désactiver ou le renommer ou le supprimer via le tableau de bord ou FTP, GoDaddy l'a verrouillé. Cela dit, je l'ai configuré pour ne verrouiller que juste après 9999, et seulement pour 1 moment, et pourtant le verrouillage survient après 5 tentatives de connexion incorrectes et se verrouille pendant des lustres, 10 minutes au moins à mon tout dernier décompte. * J'aurais alors perdu l'attention de mon patient. *

Étant donné que le verrouillage ne suivait pas la conduite prévue du plug-in LLAR mandaté par GoDaddy, j'ai imaginé qu'il s'agissait d'un bogue.

J'ai fait le commun de désinstaller tous les plugins que je peux obtenir, de modifier le sujet, de revenir en arrière, de me débarrasser de tous mes ajouts php. La difficulté était pourtant là.

J'en ai parlé à de nombreuses reprises avec GoDaddy, d'abord ils ont expérimenté pour me dire que le problème venait de moi et non d'eux. Ils ont dit que c'était une situation avec ma configuration. Ils ont dit que ce devrait être mon type de connexion de conclusion avant, alors je suis allé l'examiner à nouveau au verso - conclure et cela se passe également sur wp-login.php. Ils ont dit que je devrais peut-être restaurer davantage mon site Web. Ensuite, ils ont finalement affirmé qu'ils avaient probablement une configuration de stabilité sur leurs serveurs qui limitait les connexions, ce qui pour moi pose le problème, pourquoi installer le plugin LLAR comme un incontournable ?

Après de nombreux appels avec GoDaddy, ils ont finalement semblé comprendre pleinement mon problème et ont déclaré qu'ils auraient besoin de 72 heures pour y jeter un coup d'œil et, ayant remarqué eux-mêmes le verrouillage à 5 tentatives, réglez cela pour moi.

Eh bien, ils sont revenus et ont suggéré :

&#x200B

>* Bien qu'enquêtant sur le problème, il a été établi que vous êtes bloqué non pas par le plugin mais par la sécurité du réseau des plates-formes. Cela verrouillera la procédure pendant 15 minutes après 5 connexions depuis la même adresse IP dans un laps de temps de 5 minutes.*
>
>*…*
>
>*Pour le moment, le défi a été résolu.*

Alors je suis énervé. Leurs propres conseils techniques ne savaient pas, à propos de plusieurs appels et de plusieurs conseils pour s'absenter et essayer des problèmes distincts, que ce comportement ** est intégré à leur système **. Et il semble incroyablement fondamentalement que ce n'est pas un petit quelque chose qui peut ou sera modifié.

Ma confiance dans le système et leur aide est très fortement ébranlée. Pourquoi diable installer le plugin LLAR comme un must s'ils ont une autre protection qui démarre avant le plugin ?? Cela donne l'impression que la bonne main n'est pas consciente de ce que fait la main gauche. Oh et le plugin n'était même pas visible sur le tableau de bord au départ ! J'ai dû télécharger un patch pour trier les fabricants de LLAR qui ont préréglé un conflit chez GoDaddy qui visait à ce que Sucuri rende LLAR invisible ! Comment l'aide technique (et la connexion avec les gestionnaires à qui j'ai parlé a-t-elle engagé * leurs * conseils techniques tant de fois) ne savait-elle pas que ce n'était pas un bogue, à ma conclusion ou à eux, tout en parcourant * mon contenu me disant que j'avais accompli quelque chose complètement faux.* Major ouf.

Donc je ne sais vraiment pas comment progresser. Il semble que je doive peut-être quitter WordPress géré et utiliser cPanel. Ou WordPress géré ou non géré avec un autre hôte, je suppose.

Je suppose que j'ai quelques réflexions.

1. ** Si je m'en vais ** *** Géré *** ** WordPress et aller sur cPanel, je suis légèrement antipathique à l'idée d'être avec GoDaddy pour cela. Quelqu'un a-t-il une opinion sur GoDaddy cPanel ? **
2. ** Est-ce que quelqu'un a des idées sur un hôte ou un programme de remplacement qui pourrait mieux répondre à mes besoins ? Je suis dans les îles britanniques, je suis assez noob (Merde, je suis un médecin Jim, pas un développeur !), J'ai tellement fait tout moi-même que je ne suis pas sûr de moi. Ma zone dépasse 123reg, j'ai utilisé Elementor pour le site Web, découvert un petit CSS et HTML en cours de route si nécessaire, je ne connais jamais de php. **
3. ** Cela risque-t-il de se produire avec un autre hôte ? Ou est-ce que GoDaddy est particulièrement frustrant comme ça ? **

J'apprécie toutes les pensées, je suis un petit cabanon / pris au dépourvu, ça craint car j'ai vraiment réussi à résoudre tous les problèmes sur mon site Web, et il me reste encore ce dernier (pour l'instant !) énorme juste un lol.

Merci beaucoup à tous

Modifier 1.
Une autre pensée, j'ai vu sur un autre forum de discussion, une autre personne disant que si vous êtes principalement basé dans les îles britanniques et que vous envisagez de fournir le Royaume-Uni, alors vous êtes mieux avec un hôte au Royaume-Uni ? ! Je n'ai jamais entendu parler de cela auparavant, mais est-ce que tout le monde a une idée à ce sujet également ?

Modifier 2.
Revenant pour remercier tout le monde, cela a été très précieux. Aussi, j'ai été informé que j'ai mis cela sur le mauvais sous-marin, je le supporterai mentalement pour l'avenir ! Va informer les mods et voir si ça vaut le coup. Merci encore!