Помощь! Размышление о выходе из управляемого GoDaddy WordPress из-за проблематичной безопасности
Опубликовано: 2023-03-13Всем здравствуйте
Итак, у меня продолжается битва с моим веб-сайтом, который находится на WordPress, управляемом GoDaddy. Это проблема, о которой я просматривал сообщения здесь или там, но отдельные темы в основном обрываются без разрешения. Это раздел разглагольствований, в основном информации запрашивают.
**TLDR** Безопасность GoDaddy Managed WordPress заставила меня задуматься о том, что я хочу оставить их — проблемы в основе.
Я разрабатываю членский сайт. Это медицинский центр для работы с основными процедурами лечения в Соединенном Королевстве. Каждая практика будет иметь свой собственный логин и пароль, чтобы выдать его пациентам. ** Я ожидаю, что многие из близких людей не будут очень хорошо разбираться в персональных компьютерах, поэтому я хочу дать им домой, чтобы они испортили свои попытки входа в систему. ** Одна из веских причин, по которой я выбрал WordPress, заключается в том, что Я так понимаю, по умолчанию разрешается неограниченный вход в систему. Я собирался использовать плагин для управления этим.
Что я получаю, так это то, что примерно после 5 неправильных попыток входа веб-сайт блокирует их, заявляя *** «Отказано также из-за многих попыток - вам следует попробовать зайти позже» ***, как показано на скриншоте.
Выяснение этого было очень длинным шоссе.
GoDaddy предварительно устанавливает плагин Limit Login Attempts Reloaded (с которым я сейчас свяжусь в типе LLAR), поскольку он должен будет использоваться. Сначала я подумал, что это было проблемой. При необходимости я могу отключить, переименовать или удалить его через панель управления или FTP, GoDaddy заблокировал его. Сказав, что я установил блокировку только сразу после 9999 и только на 1 момент, и все же блокировка происходит после 5 неправильных попыток входа в систему и блокируется на века, по крайней мере, 10 минут по моему последнему подсчету. *К тому времени я уже потерял бы внимание пациента.*
Поскольку блокировка не соответствовала ожидаемому поведению подключаемого модуля LLAR, которое требует GoDaddy, я предположил, что это ошибка.
Я сделал обычное удаление всех плагинов, которые я мог получить, изменив тему, откатившись снова, избавившись от всех моих дополнений php. Тем не менее, трудности имели место.
Я прошел через это множество случаев с GoDaddy, сначала они экспериментировали, чтобы сообщить мне, что проблема была во мне, а не в них. Они сказали, что это была ситуация с моей установкой. Они упомянули, что это должен быть мой вариант входа в систему с передним выводом, поэтому я пошел и снова проверил его на задней стороне, и он также происходит на wp-login.php. Они сказали, что, возможно, мне следует откатить мой сайт дальше. Затем они в конечном итоге заявили, что, вероятно, у них есть некоторая конфигурация стабильности на их серверах, которая ограничивает количество входов в систему, что для меня вызывает вопрос, зачем вообще устанавливать плагин LLAR как обязательный?
Сразу после множества звонков в GoDaddy они наконец, но не в последнюю очередь, похоже, полностью поняли мою проблему и заявили, что им потребуется 72 часа, чтобы разобраться в ней, и, обнаружив 5-кратную блокировку самостоятельно, решить это для меня.
Правильно они вернулись и предложили:
​
>*Хотя при исследовании проблемы было установлено, что вас блокирует не плагин, а сетевая безопасность платформы. Процедура будет заблокирована на 15 минут после 5 входов с одного и того же IP-адреса в течение 5 минут.*
>
>*…*
>
>*На данный момент задача решена.*
Так что я в бешенстве. Их собственное техническое руководство не знало о многих звонках и о многих советах, чтобы уйти и попробовать другие проблемы, что такое поведение **зашито в их системе**. И невероятно существенно кажется, что это не то, что можно или нужно будет изменить.
Моя уверенность в системе и их помощи очень сильно пошатнулась. С какой стати устанавливать плагин LLAR как обязательный, если у них есть другая защита, которая срабатывает до плагина?? Это очень похоже на то, как правильная рука не знает, что делает эта все еще левая рука. О, и изначально плагин даже не был заметен на приборной панели! Мне пришлось загрузить патч от создателей LLAR, который предустанавливал конфликт в GoDaddy, который предполагал, что Sucuri станет невидимым для LLAR! Как могла техническая помощь (и связь с обработчиками, с которыми я столько раз общался с *их* техническим руководством) не знать, что это не ошибка, по моему или их мнению, хотя просматривая *мой контент, сообщающий мне, что я что-то полностью выполнил неправильно.* Major oof.
Так что я действительно не знаю, как прогрессировать. Похоже, мне, возможно, придется отказаться от управляемого WordPress и перейти на cPanel. Или управляемый или неуправляемый WordPress с дополнительным хостом, я думаю.
Думаю, у меня есть пара мыслей.
1. **Если я уйду** ***Управляемый*** **WordPress и перейду на cPanel, я немного против того, чтобы быть с GoDaddy для этого. Кто-нибудь что-нибудь думает о GoDaddy cPanel?**
2. ** Есть ли у кого-нибудь мысли о замене хоста или программы, которая могла бы лучше соответствовать моим потребностям? Я на Британских островах, я довольно нуб (Черт возьми, я практикующий врач Джим, а не разработчик!), Я сделал все сам настолько значительно, что не испытываю неуверенности. Моя область превышает 123reg, я использовал Elementor для веб-сайта, обнаружил небольшой CSS и HTML вместе с тем, что нужно, я никогда не знаю никакого php. **
3. **Может ли это произойти с другим хостом? Или GoDaddy просто специально так расстраивает?**
Я ценю любые мысли, я маленький сарай / пойманный в мо, это отстой, поскольку мне действительно удалось существенно сгладить все проблемы на моем веб-сайте, и у меня все еще остался этот последний (на данный момент!) огромный просто один лол.
Большое спасибо всем
Изменить 1.
Кроме того, я видел на другом дискуссионном форуме, что другой человек советует, что если вы в основном живете на Британских островах и планируете предоставить Великобританию, то вам лучше всего иметь хозяина в Великобритании?! Я никогда не слышал об этом раньше, но у всех ли есть какие-либо мысли по этому поводу?
Изменить 2.
Возвращаясь, чтобы сказать всем большое спасибо, это было весьма ценно. Также мне сообщили, что я установил это на неправильный сабвуфер, учту это в будущем! Будет информация о модах и посмотреть, стоит ли это делать. Еще раз спасибо!