Yardım! Sorunlu Güvenlik Sayesinde GoDaddy Tarafından Yönetilen WordPress'ten Ayrılmayı Düşünmek
Yayınlanan: 2023-03-13hepinize merhaba
Bu yüzden, GoDaddy Tarafından Yönetilen WordPress'te bulunan web sitemle devam eden bir savaş yaşıyorum. Bu, burada veya orada yayınlanmış olarak gördüğüm bir sorun, ancak bireysel ileti dizileri çoğunlukla çözümden yoksun kalıyor. Bu bölüm ranttır, büyük ölçüde bilgi ister.
**TLDR** GoDaddy Tarafından Yönetilen WordPress'in güvenliği, sorunları en altta bırakmak istediğimi düşündürüyor.
Bir üyelik sitesi geliştiriyorum. Birleşik Krallık'ta temel tedavi prosedürleriyle faaliyet gösteren bir sağlık eğitim sitesidir. Her muayenehanenin, hastalarına dağıtmak için kendi özel kullanıcı adı ve şifresi olacaktır. **Yakın insanların büyük bir kısmının kişisel bilgisayar okuryazarı olmayacağını umuyorum, bu yüzden oturum açma girişimlerini mahvetmeleri için onları evlerine vermek istiyorum.** WordPress'i seçmemin iyi nedenlerinden biri, Anladığım kadarıyla varsayılan olarak sınırsız oturum açma girişimine izin veriyor. Bunu kontrol etmek için bir eklenti kullanmayı planlıyordum.
Elde ettiğim şey, yaklaşık 5 yanlış giriş denemesinden sonra, web sitesinin ekran görüntüsüne göre ***"Pek çok deneme için reddedildi - Daha sonra gitmeyi denemelisiniz"*** şeklinde onları kilitlediğidir.
Bunu anlamak çok uzun bir otoyol oldu.
GoDaddy, Limit Login Attempts Reloaded eklentisini (şimdi LLAR türüyle iletişime geçeceğim) önceden yükler. İlk önce endişenin bu olduğunu düşündüm. Kullanması gerektiği gibi, onu devre dışı bırakabilir veya yeniden adlandırabilir veya pano veya FTP aracılığıyla silebilirim, GoDaddy onu kilitledi. Bunu yalnızca 9999'dan hemen sonra ve yalnızca 1 an için kilitlemeye ayarladığımı ve yine de kilitleme 5 yanlış oturum açma denemesinden sonra ortaya çıktığını ve en son sayımda en az 10 dakika boyunca kilitlendiğini söyledi. *O zamana kadar hastamın dikkatini dağıtmış olurdum.*
Lokavt, GoDaddy'nin zorunlu kıldığı LLAR eklentisinden beklenen davranışı takip etmediği için bunun bir hata olduğunu düşündüm.
Edinebildiğim tüm eklentileri kaldırma, konuyu değiştirme, tekrar geri alma, tüm php eklemelerimden kurtulma ortaklığını yaptım. Zorluk yine de yaşanıyordu.
GoDaddy ile bunu birçok kez aştım, ilk başta sorunun onlardan değil benden kaynaklandığını bana bildirmek için denediler. Kurulumumla ilgili bir durum olduğunu söylediler. Ön sonuç oturum açma çeşidim olması gerektiğini söylediler, ben de gittim ve arka tarafta tekrar inceledim ve wp-login.php yolunda da devam ediyor. Belki de web sitemi daha fazla geri almam gerektiğini söylediler. Daha sonra muhtemelen sunucularında girişleri sınırlayan bazı kararlılık yapılandırmalarına sahip olduklarını iddia ettiler, ki bu benim için soruna neden oluyor, neden LLAR eklentisini bir zorunluluk olarak kuruyorsunuz?
GoDaddy ile yapılan birçok görüşmeden sonra, son olarak sorunumu tam olarak anladılar ve sorunu çözmek için 72 saate ihtiyaç duyacaklarını söylediler ve 5 denemeli kilitlenmeyi kendileri fark ettikten sonra bunu benim için ayarladılar.
Düzgün bir şekilde geri geldiler ve önerdiler:
​
>*Sorun araştırıldığı halde, eklenti tarafından değil, platformun ağ güvenliği tarafından engellendiğiniz tespit edildi. 5 dakikalık zaman diliminde aynı ipten 5 oturum açmayı takip eden 15 dakika boyunca prosedürü kilitleyecektir.*
>
>***
>
>*Şu anda sorun çözülmüştür.*
Bu yüzden sinirlendim. Kendi teknik rehberleri, epeyce çağrı ve gidip farklı sorunları denemek için epeyce tavsiye hakkında, bu davranışın **sistemlerine işlendiğini** bilmiyordu. Ve inanılmaz derecede büyük ölçüde, bu değiştirilebilecek veya değiştirilecek küçük bir şey değil gibi görünüyor.
Sisteme ve onların yardımlarına olan güvenim çok ciddi şekilde sarsıldı. Eklentiden önce devreye giren başka bir korumaya sahiplerse neden LLAR eklentisini kullanılması gereken bir eklenti olarak kurun? Bu, oldukça büyük ölçüde, uygun elin hala sol elin ne yaptığının farkında olmaması gibi geliyor. Oh ve eklenti başlangıçta panoda fark edilmiyordu bile! GoDaddy'de Sucuri'yi LLAR'ı görünmez hale getirmeyi amaçlayan bir çatışmayı önceden ayarlayan LLAR'daki yapımcıları sıralayan bir yama indirmem gerekiyordu! Teknoloji yardımcı olabilir (ve konuştuğum işleyicilerle bağlantı *onların* teknik rehberliğiyle pek çok kez) bunun bir hata olmadığını, benim sonucuma veya onlarınkine göre, *içeriğimi gözden geçirip bana tamamen bir şeyler başardığımı söylemesine rağmen nasıl bilebilir? yanlış.* Binbaşı offf.
Bu yüzden nasıl ilerleyeceğimi gerçekten bilmiyorum. Yönetilen WordPress'ten çıkmam ve cPanel ile gitmem gerekebilir gibi görünüyor. Veya sanırım başka bir ana bilgisayarla yönetilen veya yönetilmeyen WordPress.
Sanırım birkaç düşüncem var.
1. **Eğer çıkıyorsam** ***Yönetilen*** **WordPress ve cPanel'e gidiyorsam bunun için GoDaddy ile birlikte olma konusunda biraz antipatik hissediyorum. GoDaddy cPanel hakkında herhangi bir görüşü olan var mı?**
2. **İhtiyaçlarımı daha iyi karşılayabilecek yedek bir ana bilgisayar veya program hakkında fikri olan var mı? Britanya adalarındayım, oldukça acemiyim (Kahretsin, ben bir sağlık uygulayıcısı Jim'im, bir geliştirici değil!), Her şeyi o kadar büyük ölçüde kendim yaptım ki, kendime güvensizlik yaşamıyorum. Alanım 123reg'den fazla, web sitesi için Elementor kullandım, gerektiğinde küçük bir CSS ve HTML keşfettim, hiç php bilmiyorum.**
3. **Bunun farklı bir ana bilgisayarda olma olasılığı var mı? Yoksa GoDaddy özellikle böyle sinir bozucu mu?**
Her türlü düşünceyi takdir ediyorum, ben küçük bir barakayım / şu anda yakalandım, web sitemdeki tüm sorunları gerçekten önemli ölçüde gidermeyi başardığım için berbat ve hala bu son (şimdilik!) bir lol.
hepinize çok teşekkürler
1'i düzenleyin.
Ek olarak, başka bir tartışma panosunda gördüm, başka bir kişi, esas olarak Britanya adalarında ikamet ediyorsanız ve Birleşik Krallık'ı sağlamayı planlıyorsanız, o zaman Birleşik Krallık'ta bir ev sahibi ile en iyi durumda olduğunuzu tavsiye ediyor?! Bunu daha önce hiç duymadım ama herkesin bu konuda da bir fikri var mı?
Düzenle 2.
Herhangi birine çok teşekkür etmek için geri dönüp, bu oldukça değerli oldu. Ayrıca bunu yanlış denizaltıya koyduğum konusunda bilgilendirildim, bunu gelecek için akılda taşıyacağım! Modları bilgilendirecek ve gitmeye değip değmeyeceğini görecek. Tekrar teşekkürler!