Возможные проблемы после установки плагина iThemes Security
Приветствую, друзья!
Сегодня расскажу о настройках плагина iThemes Security, который меня порой не пускал на собственный блог (в админку блога), просто блокировал и всё)
Ранее у меня был установлен плагин login lockdown, который блокировал пользователей, которые пытались попасть в админпанель сайта и при этом вводили не правильный пароль.
Позже я этот плагин удалил и установил более мощный iThemes Security, с кучей возможностей и повышенным уровнем безопасности.
Особенности настроек плагина iThemes Security
Но, при установке более мощного плагина просто необходимо больше времени уделить его настройкам. Я этого не сделал и поплатился за это позже. Теперь обо всем по порядку.
Кстати, можете перед началом ознакомиться с моей довольно полезной статьей о мерах защиты, которые должен знать любой автор сайта:
Как надёжно защитить свой блог на WordPress
После изучения идём дальше.
Вместо предисловия
Сначала, проведу маленькую аналогию между плагинами и сторожевой собакой)) Когда у вас во дворе частного дома простая дворняжка в качестве охранника, то обходиться с ней довольно легко, согласитесь. Когда вы решите усилить безопасность дома и купить породистого пса, который предназначен и обучен специально для этой цели, то тут и хлопот уже прибавится. Нужно его правильно обучить, знать все его особенности, повадки и избегать с ним возможных конфликтов.
Если вы проигнорируете элементарные правила, то и сами в собственный дом попасть не сможете, так ведь?
Такая ситуация у меня возникла с данным сайтом, попытался войти в админку:
а увидел надпись eror:
Вторым сигналом, который переполнил чашу моего терпения, стало письмо от моего читателя Дениса ( спасибо ему большое за это! ), который увидел данный блог в странном виде, вообще без стилей.
Вот такие странные дела у меня творились, а я и не знал про это, печально…
Только опыт нас закаляет и делает крепче, подумал я принялся решать данную проблему.
Что я изменил в настройках iThemes Security
Когда я впервые установил плагин безопасности iThemes Security, то настройки выбрал по умолчанию или некоторые из них корректировал, но основательно не разбирался. Каждый из нас знает пословицу «Нет ничего более постоянного, чем временное», так и в моем случае приключилось. Вот, думал я, сейчас поставлю плагин, а через некоторое время разберусь в нём досконально и выставлю корректные и тонкие настройки, которые подходят именно моему сайту.
Но, время шло, а руки всё никак не доходили до этого задания. Думаю, знакомая ситуация для вебмастеров?
Когда «жаренный петух» не клюнул меня в «мягкое место», тут уж я зашевелился, нашел замечательную подробнейшую статью с описанием всех настроек плагина iThemes Security, изучил ее и выставил всё, как мне было нужно в настройках. Вот статья на блоге Александра Майера, в которой вы всё найдете.
Я не вижу смысла всю заметку с настройками переписывать и выдавать за свою идею, лучше читайте первоисточник.
Итак, я для начала зашел в базу данных своего сайта на хостинге и открыл phpMyadmin.
Далее нужно нажать на «+» слева и и открыть все разделы, выбрать wp_itsec_lockouts и кликнуть по нему:
Если вы обнаружили строку со своим ip, то ее необходимо удалить, только после этого вы сможете без проблем попасть в административную панель сайта.
Все, теперь опять попробуйте зайти в админку, у меня получилось, что и требовалось доказать.
Первое, что я изменил в настройках плагина iThemes Security, это внес свой ip в «белый список», о чем ранее не знал и был наказан собственной системой безопасности в виде плагина.
Внести свой ip в «белый список» очень просто:
2. Далее я настроил создание ежедневно копии базы данных и отправку их мне на email, вам также советую.
3. Прописал в специальных полях тексты, которые будут видеть пользователи или читатели, которые будут заблокированы и не смогут попасть на мой сайт:
Это ведь лучше, чем видеть ошибку eror и всё, ничего не понимая, согласитесь.
Плюс еще исправил некоторые недостатки, надеюсь, теперь всё корректно будет отображаться и отсеиваться будут лишь те посетители, кто пришел с не добрыми намерениями, а все остальные читатели никогда больше не увидят ошибок или некорректного отображения моего сайта.
Если у вас были проблемы с плагином iThemes Security, поделитесь в комментариях, как вы вышли из ситуации, решили ли свою проблему, очень интересно будет узнать. Советую вам установить данный плагин, разобраться и корректно выставить настройки для сайта и спать спокойно, будучи уверенными, что ваш блог не взломают. Тогда плагин из злого и опасного зверя превратится в вашего верного друга и помощника
По поводу довольно больших промежутков между моими заметками, хочу сказать, что сейчас всего навалилось и времени на всё реально не хватает. 7 ноября буду сдавать в ГАИ уже экзамен на знание ПДД (правил дорожного движения) и практику вождения. Обучение закончилось, пора показывать своё умение и доказывать своё право водить автомобиль)) Скоро из курсанта автошколы я превращюсь в водителя категории «Б»
Много времени сейчас уделяю изучению Яндекс. Директ и Google Adwords, если знаете хорошие курсы по данным темам, поделитесь в комментариях, буду признателен.
До встречи!
С уважением, Николай Вилков
Интересные заметки по теме:
Как создать свой блог новичку и что делать дальше?
Как писать качественные статьи
Dos-атака на сайт по политическим мотивам
Николай привет! А я только-только хотела тебе написать. Не могла никак попасть на твой сайт, вот и выдавало эту ошибку error, одну статью прочитаю главное, только нажимаю на кнопочку, чтобы отправить комментарий и бумс ошибка вот эта выскакивает. И так несколько дней было, я даже написать ничего не могла тебе, чтобы предупредить.( Слава богу сейчас все исправлено.))
Кстати, я тоже сейчас яндекс директом занялась, его изучением. Один курс купила, он не дорогой, там рассказывается, как правильно составлять объявления, заголовки и т.д. Хотела тебе ссылку дать, но не пойму, то ли продажи пока закрыты, то ли просто мне уже нельзя покупать, я уже один раз купила.))
А еще я подписалась на одну партнерку, очень хорошего инфобизнесмена, завтра мне придет тоже курс какой-то, который чутка подороже, но по отзывам ооочень эффективный, я сначала сама гляну, потом тебе сообщу, если это хороший курс окажется)
Хорошо, Диана.
Я уже изучил один хороший курс по Директу, вот сдам экзамен в ГАИ и примусь за настройку объявлений и продажу курса.
Николай, привет! =)
Плагин действительно достаточно капризный и требовательный, но если разобраться во всем, поэкспериментировать с настройками для каждого конкретного сайта (т.к. он может вести себя по разному, даже на сайтах на одном и том же хостинге с одной и той же конфигурацией), то будет он служить долго и верно.
Спасибо за упоминание моей статьи 😉
Привет, Александр!
Пиши чаще, заметки у тебя очень ценные, давненько новых не было на твоем блоге))
Со свободным временем беда =( Думаю скоро вернусь в прежнее русло.
Уверен, что так и будет, Александр!
После того, как я тщательно разобрался во всех настройках, плагин работает корректно, от читателей жалоб не поступает — это главное.
У меня ведь даже не была установлена галочка по перезаписи
Allow iThemes Security to write to wp-config.php and .htaccess.
Я настраивал плагин по заметке Дмитрия (ideafox.ru) и этот пункт упустил, плюс к этому я тогда менял ЧПУ и не хотел, чтобы плагин сам перезаписывал .htacces, поскольку мне фрилансер писал правила переадресации.
Думаю, что сейчас уже все страницы в индексе по новым url-ам и перезапись .htacces не страшна.
Спасибо за подробный мануал и жду новых подробных инструкций о других ценных плагинах.
Этот плагин у меня всегда был в обязательных и входил в сборку для создания сайтов на WordPress, то что он работает отлично видно по вопросам от заказчиков когда им начинают приходить письма о блокировке злодеев, но… однажды захожу в админку сайта, сайт только на стадии разработки — упс… не пускают, потом зашел всё нормально редактирую страницу, жму просмотреть изменения — вылетел из админки и с самого сайт — error
Пишу владельцу сайта, типа так и так, вот мой IP, добавь его в белый список — он всё сделал, захожу в админку, смотрю настройки — всё правильно, я в белом списке и при первом же переходе на другую страницу тут же снова вылетаю из админки.
Такая же история была и на ещё одном сайте, плагины пока просто отключил, сайты в разработке, никто не заходит, закончу включу и настрою а пока пусть так повисят
Сергей, смотрите логи. Часто в них можно обнаружить причину, вызывающие блокировки.
Также отключите опцию фильтрации не английский символов (Non-english characters), если она включена.
Николай, а зачем пользоваться этими плагинами? Лучше придумайте пароль символов в 30-40, это лучшая защита от проникновения. Такой пароль взломать будет очень трудно.
Александр, данный плагин комплексной защиты, там довольно много возможностей и он один вполне справляется с функциями сторожа и охранника.
Возможно и пароль в 40 символов это выход, даже не знаю точно, но я думаю, плагин надежней.
Прочитал я вашу статью и остался в раздумье, устанавливать мне такой плагин на сайт или нет, раз он такой капризный. У меня установлен другой плагин login LockDown, он меня защищает от взломов.
Виталий, приветствую!
У меня также раньше стоял Lock Down, но он намного проще и выполняет лишь 1 функцию из множества необходимых комплексных мер для защиты.
Я свой выбор сделал, теперь плагин корректно настроен, частенько обновляется и хорошо работает, меня устраивает. Всегда есть альтернатива, конкуренция это двигатель прогресса))
Я пропустил момент когда отображалось количество комментариев… Можете поставить в известность с каким счетом были заняты призовые места по количеству комментариев?
Поздравляю победителей! Молодцы, давайте развивать блог Николая своей активностью вместе!
Дело в том, что количество комментариев не является 100% гарантией победы в конкурсе комментаторов на моем блоге, поэтому и количество я не публикую. Кто побеждает в конкурсе, тот знает, поверьте))
Это факт, Николай, я это понимаю. Просто для меня интересно, с личных соображений (ведения личной статистики блогов) чтобы знать на что вообще ориентироваться. Но, если уж секрет — тогда молчу…
Привет! Вы статье описываете по настройке плагина безопасности iThemes Security, вписать свой IP-адрес. 😥 А как тут быть, если IP-адрес не постоянный?
Дмитрий, зайдите на сайт Александра (я его в этой статье писал) и там очень много комментариев, этот вопрос также поднимался. Как вариант, можно каждый раз заходить в панель управления плагина (Dashboard) и нажимать на «Remove ip from Whitelist», т е добавляем свой ip в белый список и плагин вас не заблокирует.
После установки плагина сайт стал часто «лежать».
Вот только не знаю — плагин ли виноват, атаки «доброжелателей» (из-за которых собственно плагин и устанавливался в срочном порядке) или же проблемы на стороне хостера.
У кого-нибудь были такие же проблемы с периодическим подвисанием сайта после установки этого плагина?
Галина, приветствую Вас!
Если у вас настройки плагина выставлены корректно, то это скорей всего у хостера проблемы. Можно это легко проверить, я с самого начала подключил независимый бесплатный мониторинг (подробно писал тут) и теперь как только проблемы с доступностью сайта мне приходят на e-mail письма с количеством времени, которое сайт был не доступен.
А как у вас сайт ложится? Ошибка 404, 503 или надпись EROR?
Вам нужно обязательно ввести в настройках свой ip (если он статический!, т е не меняется) в белый список плагина, а то он меня блокировал, то некорректно страницы сайта без стилей отображались, а потом и вовсе надпись «Eror» меня встречала.
Рекомендую вам проверить все настройки плагина по рекомендациям на сайте Александра (ссылка есть в заметке), я вот уделил полчаса, разобрался в настройках и теперь проблем не возникает.
Я думал раньше, что установил плагин, как и все остальные с настройками по умолчанию и всё, ан нет! Тут не тот вариант, разбираться нужно, аднака))
Спасибо, за ответ!
Да, плагин устанавливала по наводке как раз-таки Александра!
Но там есть такие тонкие настройки, которые в индивидуальном порядке могут вызвать «непереносимость» сайта. Вот я и переживаю — нет ли каких-то конфликтов.
Но причина выяснилась буквально только что — была Ddos атака на хостера. И сайт выдавал ошибку 500.
Вот и выяснили, я сразу хостерам пишу, если проблемы на сайте с доступностью, у них поддержка оперативно отвечает.
Давненько им пользуюсь, отличный плагин. Обновился без проблем, как и раньше время от времени присылает отчеты о блокировке ботов, которые в админку пытаются войти
Плагином iThemes security пользуюсь давно, и всё полностью настроила, внесла свой ip в белый список, регулярно пополняю список бана IP адресами тех, кто ломится, тогда еще, когда он назывался WP Better Security — А вот после обновления не отображались картинки на Главной, пробовала убирать галочку в чек-боксе Suspicious Query Strings — картинки начали отображаться, но Дмитрий и Александр на блоге Дмитрия в обсуждениях подсказали, что пострадает безопасность. Тогда я переадресовала решение данного вопроса автору шаблона — он всё исправил.Теперь всё в порядке.
Интересная идея — задавать вопросы автору плагина, а вот с автором шаблона уже также не раз решал вопросы, помогает.
Доброе время суток Николай. Ой у меня сегодня несколько седых волос появилось и все из за плагина. Вчера позвонила моя коллега блогерша. И рассказала мне что ей с хостинга пришло письмо о том что ей нужно принять меры, так как ее сайт сильно нагружает сервер. Начали мы по интернету «шлындать». Она в панике не знает что делать… Ну я ее успокоила и нашла этот плагин Security.Решила я его себе установить и попробовать. А потом подруге рассказать. И как и в вашем случае до конца не разобралась. Все оставила по умолчанию. А перевод «корявенький». Видела я про белый список,только он так его перевел( гугл переводчик), что я ни черта не поняла. Поняла все наоборот. А бэкап у меня был до этого настроен. Чего там клюкнула и успокоилась. Только на следующий день я ставила статью. Тут начался самый настоящий ужас. Меня почему то все время вышвыривало из админки. И мне снова и снова приходилось заходить в консоль. Не прошло и 2 часа, как я поставила статью… Короче ужас… Далее настроение было испорчено. Но мне хотелось помочь подруге и я продолжила поиск в интернете( ценной информации) по защите админки. И вот нашла. Там предлагали поменять адрес входа wp-login.php? на какой то другой. И я принялась за дело… Все сделала по инструкции. Но он там чего то про обновление WordPress написал. А я 2 дня как обновилась до последней версии. Подумала, что это не мне. Короче суть до дела меня заблокировал собственный плагин из за ограничений лимита на вход…. Попала я конкретно. Но я не привыкла раскисать… Я сразу на хостинг и откат на 3 дня назад и плагин удалила . Вот теперь все ОК! А тут статья ваша. И все же немного успокоюсь, и настрою плагин, как нужно. А пока мне и «Бобик- дворняга» сгодится. Вот такая история. 🙄
Рита,приветствую!
Да, плагин не простой, и с характером. Откат зря делали, можно было зайти на хостинг, затем в базу данных и убрать блокировку по логину и iP, тогда сразу попадете в админку.
Да. Николай, конечно не очень приятно получилось с этим плагином, но хорошо, что всему есть решение. Я раньше тоже ставил плагины и в настройках особо не разбирался, а сейчас если устанавливаю какой то плагин, то настройки и отзывы смотрю на нескольких сайтах.
А можете подсказать, как удалить этот плагин правильно?
Лара, скажу честно, что еще не приводилось его удалять, думаю, что достаточно просто удаления из админки -деактивировать-удалить. Сложней удалять плагины кэширования, а с этим вроде бы не должно возникнуть проблем, по крайней мере я про такое не слышал.
Мне не помогает удаление ip из wp_itsec_lockouts. Попытки войти в админку приводят к тому, что мой ip снова в этой таблице…
у меня другая проблема. установил этот плагин, и две ночи мучаюсь с ним. первая проблема в том что мой провайдер полностью поменял IP. ну с эти разобрался. потом при попытки поставить ссылку на входа в сайт, сразу выскакивала страница с запретом — это еще хорошо что я еще находился в админ панель сайта, но и с этим разобрался. вот другое, главная страница сайта работает нормально, но при нажатии на любой статьи, выскакивает запрет — и то что на сервере нет такой странице. полазил в настройках, но без результата. в конце концов отключил этот плагин.Все стало хорошо работать. может кто то знает в чем проблема?
Иван, приветствую!
Если у вас динамический ip и его значение постоянно меняется, тогда даже не знаю как вам быть(( Данный плагин очень строго относится к блокировкам и настраивать его необходимо тщательно, чтобы не натворить «делов».
При попытке удалить плагин — сайт перестает корректно работать, по любому урлу начинается открываться только главная страница.
При этом в htaccess все корректно и почему это происходит не могу понять
И удалить его надо, и не могу — сайт высоконагруженный, любая попытка удалить плагин вызывает большие потери.
Кто нибудь сталкивался с таким его поведением при удалении?
Алексей, приветствую!
Я данный плагин еще не удалял, деактивацию делал и вновь включал, всё в норме.
А в настройках плагина вы внесли свой ip в «белый список»?
Вы уверены, что у всех пользователей ваш сайт некорректно отображается? Возможно лишь вы его видите так не корректно?
Я в статье привожу ссылку на статью на блоге Александра Майера, можете и у него спросить, у него в таких вопросах опыта побольше))
С плагинами защиты нужно быть очень осторожным. Я когда-то тоже один установил, а потом не смог в админ панель войти. Пришлось его через программу FileZilla удалять.