• Strona główna
  • Artykuły
  • Temat
  • Wsparcie! Zastanawianie się nad opuszczeniem WordPressa zarządzanego przez GoDaddy dzięki problematycznemu bezpieczeństwu

Wsparcie! Zastanawianie się nad opuszczeniem WordPressa zarządzanego przez GoDaddy dzięki problematycznemu bezpieczeństwu

Opublikowany: 2023-03-13

Witam wszystkich

Toczę więc trwającą bitwę z moją witryną internetową, która znajduje się na WordPressie zarządzanym przez GoDaddy. Jest to problem, o którym widziałem posty tu i tam, ale pojedyncze wątki przeważnie kończą się bez rozwiązania. To jest sekcja rant, w dużej mierze prośba o informacje.

**TLDR** Bezpieczeństwo zarządzanego przez GoDaddy WordPressa sprawia, że ​​zastanawiam się, czy chcę je zostawić – problemy na dole.

Tworzę stronę internetową dla członków. Jest to dobre miejsce do nauki obsługi głównych procedur leczenia w Wielkiej Brytanii. Każda praktyka będzie miała swój własny login i hasło do rozdania swoim pacjentom. **Spodziewam się, że wielu bliskich mi ludzi nie będzie biegle posługiwać się komputerem osobistym, więc chcę dać im dom, aby popsuli próby logowania.** Jedną z dobrych przyczyn, dla których wybrałem WordPressa, jest to, że Rozumiem, że domyślnie pozwala na nieograniczoną liczbę prób logowania. Zamierzałem użyć wtyczki do kontrolowania tego.

Otrzymałem informację, że po około 5 nieudanych próbach logowania witryna blokuje je, stwierdzając ***„Odmówiono również za wiele prób – powinieneś spróbować przejść później”*** zgodnie ze zrzutem ekranu.

Rozgryzienie tego było bardzo długą autostradą.

GoDaddy wstępnie instaluje wtyczkę Limit Login Attempts Reloaded (z którą skontaktuję się teraz w sprawie typu LLAR), ponieważ będzie musiała zostać użyta. Najpierw pomyślałem, że to był problem. Jak powinienem użyć, mogę go wyłączyć lub zmienić jego nazwę lub usunąć za pomocą pulpitu nawigacyjnego lub FTP, GoDaddy ma to zablokowane. Powiedziawszy to, ustawiłem blokadę tylko po 9999 i tylko na 1 chwilę, a mimo to blokada pojawia się po 5 niepoprawnych próbach logowania i blokuje się na wieki, przynajmniej 10 minut przy moim ostatnim liczeniu. *Odwróciłbym uwagę pacjenta do tego czasu.*

Ponieważ blokada nie była zgodna z oczekiwanym zachowaniem wtyczki LLAR, którą nakazuje GoDaddy, wyobrażałem sobie, że to błąd.

Zrobiłem wspólne odinstalowanie wszystkich wtyczek, które mogę uzyskać, zmieniając temat, cofając się ponownie, pozbywając się wszystkich moich dodatków php. Trudność jednak miała miejsce.

Omówiłem to wiele przypadków z GoDaddy, początkowo eksperymentowali, aby poinformować mnie, że problem dotyczy mnie, a nie ich. Powiedzieli, że to sytuacja z moją konfiguracją. Wspomnieli, że powinna to być moja odmiana logowania z przodu, więc poszedłem i ponownie sprawdziłem to z tyłu - podsumowując i dzieje się to również w sposób wp-login.php. Powiedzieli, że może powinienem wycofać moją witrynę dalej. Następnie ostatecznie stwierdzili, że prawdopodobnie mają pewną konfigurację stabilności na swoich serwerach, która ogranicza logowanie, co dla mnie nasuwa problem, po co instalować wtyczkę LLAR jako konieczność w ogóle?

Zaraz po wielu rozmowach telefonicznych z GoDaddy, w końcu zdawali się w pełni rozumieć mój problem i stwierdzili, że będą potrzebować 72 godzin, aby go przejrzeć, a ponieważ sami zauważyli 5-próbową blokadę, regulują to dla mnie.

Właściwie wrócili i zasugerowali:

&#x200B

>*Pomimo zbadania problemu ustalono, że jesteś blokowany nie przez wtyczkę, ale przez bezpieczeństwo sieci platformy. Zablokuje procedurę na 15 minut po 5 logowaniach z tego samego adresu IP w ciągu 5 minut.*
>
>*…*
>
>*W tej chwili wyzwanie zostało rozwiązane.*

Więc jestem wkurzony. Ich własne wskazówki techniczne nie wiedziały o kilku rozmowach telefonicznych i kilku poradach dotyczących nieobecności i wypróbowania charakterystycznych problemów, że takie zachowanie **jest wpisane w ich system**. I niewiarygodnie zasadniczo wydaje się, że to nie jest coś, co można lub będzie modyfikować.

Moje zaufanie do systemu i ich pomocy jest bardzo mocno zachwiane. Po co, u licha, instalować wtyczkę LLAR jako coś, co powinno być używane, jeśli mają inną ochronę, która uruchamia się przed wtyczką? Wydaje się to zasadniczo tak, jakby odpowiednia ręka nie była świadoma tego, co robi ta wciąż lewa ręka. Aha, a wtyczka początkowo nie była nawet zauważalna na desce rozdzielczej! Musiałem pobrać łatkę sortującą twórców z LLAR, która ustawiła konflikt w GoDaddy, który miał na celu umieszczenie Sucuri na uczynieniu LLAR niewidzialnym! W jaki sposób pomoc techniczna (a kontakt z opiekunami, z którymi rozmawiałem, angażował *ich* wskazówki techniczne tak wiele razy) nie mógł wiedzieć, że to nie był błąd, na moim lub ich wniosku, chociaż przeglądając *moje treści informujące mnie, że osiągnąłem coś całkowicie źle.* Major uff.

Więc naprawdę nie wiem, jak się rozwijać. Wygląda na to, że być może będę musiał wyjść z Managed WordPress i przejść z cPanel. Lub zarządzany lub niezarządzany WordPress z kolejnym hostem, jak sądzę.

Chyba mam kilka przemyśleń.

1. **Jeśli odchodzę** ***Zarządzane*** **WordPress i przechodzenie do cPanel Jestem trochę antypatyczny, jeśli chodzi o bycie z GoDaddy za to. Czy ktoś ma jakieś opinie na temat GoDaddy cPanel?**
2. **Czy ktoś ma pomysł na zastępczego hosta lub program, który byłby lepiej dopasowany do moich potrzeb? Jestem na Wyspach Brytyjskich, jestem w miarę noobem (Cholera, jestem lekarzem Jim, nie programistą!), Zrobiłem wszystko sam tak bardzo, że nie doświadczam braku pewności siebie. Mój obszar ma ponad 123 reg, użyłem Elementora na stronie internetowej, odkryłem mały CSS i HTML przy okazji, jeśli to konieczne, nigdy nie znam żadnego php.**
3. **Czy jest to prawdopodobne w przypadku innego hosta? A może GoDaddy jest po prostu tak frustrujący?**

Doceniam wszelkie myśli, jestem małą szopą / złapaną w mo, to jest do bani, ponieważ naprawdę udało mi się rozwiązać wszystkie problemy na mojej stronie internetowej i nadal pozostaje mi ta ostatnia (na razie!) ogromna po prostu jeden lol.

Wielkie dzięki wszystkim

Edytuj 1.
Dodatkowa uwaga, którą widziałem na innym forum dyskusyjnym, inna osoba doradzająca, że ​​jeśli mieszkasz głównie na Wyspach Brytyjskich i planujesz zapewnić Wielką Brytanię, to najlepiej ci będzie z gospodarzem w Wielkiej Brytanii?! W żadnym wypadku nie słyszałem o tym wcześniej, ale czy wszyscy też mają jakieś przemyślenia na ten temat?

Edytuj 2.
Wracając do podziękowań dla każdego, było to dość cenne. Zostałem również poinformowany, że ustawiłem to na niewłaściwym łodzi podwodnej, poniosę to w intelekcie na przyszłość! Poinformuje mody i zobaczę, czy warto to robić. Dzięki jeszcze raz!