Pendampingan! Merenungkan Meninggalkan WordPress yang Dikelola GoDaddy Berkat Keamanan Bermasalah
Diterbitkan: 2023-03-13Halo semua
Jadi saya mengalami pertempuran berkelanjutan dengan situs web saya yang ada di WordPress yang Dikelola GoDaddy. Ini adalah masalah yang telah saya lihat diposting di sini atau di sana tetapi sebagian besar utasnya terputus tanpa resolusi. Ini adalah kata-kata kasar bagian, sebagian besar permintaan informasi.
**TLDR** Keamanan WordPress yang Dikelola GoDaddy membuat saya berpikir bahwa saya ingin meninggalkannya – masalah di bagian bawah.
Saya sedang mengembangkan situs web keanggotaan. Ini adalah situs pendidikan kesehatan untuk beroperasi dengan prosedur perawatan utama di Inggris Raya. Setiap praktik akan memiliki login dan kata sandi khusus untuk diberikan kepada penderitanya. **Saya berharap bahwa banyak orang terdekat tidak akan sangat melek komputer jadi saya ingin memberi mereka rumah untuk mengacaukan upaya login mereka.** Salah satu alasan bagus mengapa saya memilih WordPress adalah karena Saya mengerti secara default ini memungkinkan upaya login tanpa batas. Saya mengatur untuk menggunakan plugin untuk mengontrolnya.
Apa yang saya dapatkan adalah bahwa setelah sekitar 5 percobaan masuk yang salah, situs web mengunci mereka dengan menyatakan ***“Ditolak untuk terlalu banyak percobaan – Anda harus mencoba masuk nanti”*** sesuai tangkapan layar.
Mencari tahu ini adalah jalan raya yang sangat panjang.
GoDaddy melakukan pra-instal plugin Limit Login Attempts Reloaded (yang akan saya hubungi jenis LLAR sekarang) sebagai plugin yang harus digunakan. Pertama saya pikir itu masalahnya. Seperti yang seharusnya saya gunakan, saya dapat menonaktifkan atau mengganti nama atau menghapusnya melalui dasbor atau FTP, GoDaddy menguncinya. Setelah mengatakan bahwa saya mengaturnya hanya untuk penguncian setelah 9999, dan hanya untuk 1 saat, namun penguncian terjadi setelah 5 kali login yang salah mencoba dan mengunci untuk waktu yang lama, setidaknya 10 menit pada hitungan terakhir saya. *Saya akan mengalihkan perhatian pasien saya saat itu.*
Karena penguncian tidak mengikuti perilaku yang diantisipasi dari plugin LLAR yang diamanatkan GoDaddy, saya membayangkan ini adalah bug.
Saya melakukan hal yang sama dengan mencopot semua plugin yang dapat saya peroleh, mengubah topik, memutar kembali, menghapus semua tambahan php saya. Kesulitan itu tetap terjadi.
Saya telah membahas ini berkali-kali dengan GoDaddy, awalnya mereka bereksperimen untuk memberi tahu saya bahwa masalahnya ada pada saya dan bukan pada mereka. Mereka mengatakan ini adalah situasi dengan pengaturan saya. Mereka mengatakan itu harus menjadi nomor login kesimpulan depan saya, jadi saya pergi dan memeriksanya di bagian belakang kesimpulan dan itu juga terjadi di wp-login.php. Mereka berkata mungkin saya harus mengembalikan situs web saya lebih jauh. Kemudian mereka akhirnya mengklaim mungkin mereka memiliki beberapa konfigurasi stabilitas di server mereka yang membatasi login, yang bagi saya menimbulkan masalah, mengapa menginstal plugin LLAR sebagai yang harus digunakan sama sekali?
Setelah banyak panggilan dengan GoDaddy, akhirnya mereka tampaknya sepenuhnya memahami masalah saya, dan mengatakan bahwa mereka akan membutuhkan 72 jam untuk melihatnya dan, setelah melihat 5-percobaan-penguncian sendiri, mengatur ini untuk saya.
Benar mereka kembali dan menyarankan:
​
>*Meskipun menyelidiki masalah, ditetapkan bahwa Anda diblokir bukan oleh plugin tetapi oleh keamanan jaringan platform. Ini akan mengunci prosedur selama 15 menit setelah 5 login dari ip yang sama dalam jangka waktu 5 menit.*
>
>*…*
>
>*Saat ini, tantangan telah diselesaikan.*
Jadi saya kesal. Panduan teknis mereka sendiri tidak tahu, tentang banyak panggilan, dan banyak saran untuk pergi dan mencoba hal-hal berbeda, bahwa perilaku ini **dimasukkan ke dalam sistem mereka**. Dan sepertinya ini bukan sesuatu yang bisa atau akan diubah.
Keyakinan saya pada sistem dan bantuan mereka sangat terguncang. Mengapa menginstal plugin LLAR sebagai yang harus digunakan jika mereka memiliki perlindungan lain yang muncul sebelum plugin?? Ini terasa sangat mirip dengan tangan kanan yang tidak menyadari apa yang dilakukan tangan kiri. Oh dan plugin itu bahkan tidak terlihat di dasbor pada awalnya! Saya harus mengunduh tambalan semacam pembuat di LLAR yang menyebabkan konflik di GoDaddy yang dimaksudkan agar Sucuri membuat LLAR tidak terlihat! Bagaimana mungkin bantuan teknis (dan kontak dengan penangan yang saya ajak bicara melibatkan * mereka * panduan teknis berkali-kali) tidak tahu ini bukan bug, pada kesimpulan saya atau milik mereka, meskipun memilih melalui * konten saya memberi tahu saya bahwa saya telah menyelesaikan sesuatu sepenuhnya salah.* Mayor oof.
Jadi saya benar-benar tidak tahu bagaimana untuk maju. Sepertinya saya mungkin harus keluar dari Managed WordPress dan menggunakan cPanel. Atau WordPress yang dikelola atau tidak dikelola dengan host lebih lanjut, saya kira.
Saya kira saya punya beberapa pemikiran.
1. **Jika saya keluar** ***Dikelola*** **WordPress dan membuka cPanel, saya sedikit antipati dengan GoDaddy untuk itu. Apakah ada yang punya pendapat tentang cPanel GoDaddy?**
2. **Apakah ada orang yang memiliki pemikiran tentang host atau program pengganti yang mungkin lebih cocok dengan kebutuhan saya? Saya berada di Inggris, saya cukup noob (Sialan, saya seorang praktisi kesehatan Jim, bukan pengembang!), Saya telah melakukan semuanya sendiri sejauh ini sehingga saya tidak merasa tidak percaya diri. Area saya lebih dari 123reg, saya telah menggunakan Elementor untuk situs web, menemukan CSS kecil dan HTML di sepanjang jalan seperlunya, saya tidak tahu php.**
3. **Apakah ini mungkin terjadi dengan host yang berbeda? Atau apakah GoDaddy hanya membuat frustrasi seperti ini?**
Saya menghargai setiap dan semua pemikiran, saya adalah gudang kecil / terjebak saat ini, itu menyebalkan karena saya benar-benar berhasil menyelesaikan semua masalah di situs web saya, dan saya masih tersisa dengan yang terakhir (untuk saat ini!) Besar saja satu lol.
Terima kasih banyak semuanya
Sunting 1.
Pertimbangan tambahan, saya telah melihat di forum lain, orang lain menyarankan bahwa jika Anda berbasis di Inggris, dan berencana untuk menyediakan Inggris, maka Anda paling baik dengan tuan rumah di Inggris?! Saya belum pernah mendengarkan itu sebelumnya, tetapi apakah semua orang juga memikirkannya?
Sunting 2.
Menggigit kembali untuk mengucapkan banyak terima kasih kepada siapa pun, ini cukup berharga. Juga saya telah diberi tahu bahwa saya mengatur ini pada sub yang salah, akan mengingatnya untuk masa depan! Akan menginformasikan mod dan melihat apakah itu layak dilakukan. Terima kasih lagi!