• Pagina inicial
  • Artigos
  • Tema
  • Assistência! Pensando em deixar o WordPress gerenciado pela GoDaddy graças à segurança problemática

Assistência! Pensando em deixar o WordPress gerenciado pela GoDaddy graças à segurança problemática

Publicados: 2023-03-13

Olá a todos

Então, estou travando uma batalha contínua com meu site, que está no GoDaddy Managed WordPress. É um problema que eu vi postado aqui ou ali, mas esses tópicos geralmente desaparecem sem solução. Este é um discurso retórico de seção, em grande parte pedido de informações.

**TLDR** A segurança do GoDaddy Managed WordPress me fez pensar que quero deixá-los - problemas no fundo.

Estou desenvolvendo um site de membros. É um site de treinamento de saúde para operar com os principais procedimentos de tratamento no Reino Unido. Cada prática terá seu login e senha específicos para distribuir aos seus pacientes. **Eu estou esperando que muitas pessoas próximas não sejam muito alfabetizadas em computador, então eu quero deixá-las em casa para atrapalhar suas tentativas de login.** Uma das boas razões pelas quais eu escolhi o WordPress é que Entendo que, por padrão, ele permite tentativas ilimitadas de login. Eu estava planejando usar um plugin para controlar isso.

O que tenho obtido é que, após cerca de 5 tentativas incorretas de login, o site está bloqueando-as dizendo ***“Negado por muitas tentativas – você deve tentar acessar mais tarde”*** conforme a captura de tela.

Descobrir isso tem sido uma estrada muito longa.

A GoDaddy pré-instala o plug-in Limit Login Attempts Reloaded (que entrarei em contato com o tipo LLAR agora) como obrigatório. A princípio pensei que era essa a preocupação. Como devo usar, posso desativá-lo, renomeá-lo ou excluí-lo por meio do painel ou FTP, o GoDaddy o bloqueou. Dito isso, configurei isso para bloquear apenas após 9999, e apenas por 1 momento, e ainda assim o bloqueio ocorre após 5 tentativas incorretas de login e bloqueios por anos, 10 minutos pelo menos na minha última contagem. *Eu teria desviado a atenção do meu paciente até então.*

Como o bloqueio não estava seguindo a conduta prevista do plug-in LLAR que o GoDaddy exige, imaginei que fosse um bug.

Fiz o comum de desinstalar todos os plugins que posso obter, alterando o tópico, revertendo novamente, removendo todas as minhas adições de php. A dificuldade ainda estava ocorrendo.

Já passei por isso várias vezes com GoDaddy, primeiro eles experimentaram para me dizer que o problema era comigo e não com eles. Eles disseram que esta era uma situação com a minha configuração. Eles mencionaram que deveria ser meu tipo de login de conclusão frontal, então fui e examinei-o no final novamente e está acontecendo em wp-login.php também. Eles disseram que talvez eu devesse reverter meu site ainda mais. Em seguida, eles alegaram que provavelmente têm alguma configuração de estabilidade em seus servidores que está limitando os logins, o que para mim levanta o problema, por que instalar o plug-in LLAR como um uso obrigatório?

Depois de muitas ligações com a GoDaddy, eles finalmente pareceram entender completamente o meu problema e disseram que precisariam de 72 horas para verificá-lo e, tendo notado o bloqueio de 5 tentativas por conta própria, resolveram isso para mim.

Devidamente eles voltaram e sugeriram:

&#x200B

>*Apesar de investigar o problema, foi estabelecido que você está sendo bloqueado não pelo plug-in, mas pela segurança de rede da plataforma. Ele bloqueará o procedimento por 15 minutos após 5 logins do mesmo ip em um período de 5 minutos.*
>
>*…*
>
>*Neste momento, o desafio foi resolvido.*

Então estou chateado. Seu próprio conselho técnico não sabia, sobre várias ligações e vários conselhos para ir embora e tentar problemas específicos, que esse comportamento **está embutido em seu sistema**. E incrivelmente substancialmente parece que isso não é algo pequeno que pode ou será modificado.

Minha confiança no sistema e em sua ajuda está significativamente abalada. Por que diabos instalar o plug-in LLAR como um uso obrigatório se eles têm outra proteção que entra em ação antes do plug-in? Isso parece substancialmente como a mão direita não estar ciente do que a mão esquerda ainda está fazendo. Ah, e o plug-in nem era perceptível no painel inicialmente! Eu tive que baixar um patch para classificar os fabricantes no LLAR que predefiniam um conflito no GoDaddy que pretendia que colocar a Sucuri no LLAR tornasse invisível! Como a ajuda técnica (e o contato com os gerentes com quem conversei envolveu *seus* conselhos técnicos tantas vezes) não sabia que isso não era um bug, da minha opinião ou deles, embora examinando *meu conteúdo dizendo que eu havia feito algo completamente errado.* Maior oof.

Então eu realmente não sei como progredir. Parece que devo sair do WordPress gerenciado e usar o cPanel. Ou WordPress gerenciado ou não gerenciado com outro host, eu acho.

Acho que tenho alguns pensamentos.

1. **Se eu estou saindo** ***Controlado*** **WordPress e indo para cPanel eu sou um pouco antipático sobre estar com GoDaddy para isso. Alguém tem alguma opinião sobre o GoDaddy cPanel?**
2. **Alguém tem ideias sobre um host ou programa substituto que poderia atender melhor às minhas necessidades? Estou nas ilhas britânicas, sou razoavelmente noob (Droga, sou um médico Jim, não um desenvolvedor!), Fiz tudo sozinho tanto que não me sinto inseguro. Meu espaço está acima de 123reg, usei Elementor para o site, encontrei um pequeno CSS e HTML ao longo do caminho, se necessário, não conheço nenhum php.**
3. **É provável que isso aconteça com um host diferente? Ou o GoDaddy é apenas especialmente frustrante assim?**

Eu aprecio todos e quaisquer pensamentos, eu sou um pequeno galpão / pego no momento, é péssimo porque eu realmente consegui resolver substancialmente todos os problemas em meu site, e ainda estou com este último (por enquanto!) enorme apenas um lol.

Muito obrigado a todos

Editar 1.
Outra consideração, eu vi em outro fórum de discussão, outra pessoa dizendo que se você mora principalmente nas ilhas britânicas e planeja fornecer o Reino Unido, então você está melhor com um anfitrião no Reino Unido?! Eu nunca ouvi isso antes, mas todos têm alguma opinião sobre isso também?

Editar 2.
Voltando para agradecer a todos, isso foi muito valioso. Também fui informado de que coloquei isso no sub errado, vou guardar isso em mente para o futuro! Vou informar os mods e ver se vale a pena ir nele. Obrigado novamente!