X
    Categories: Создание сайта

Возможные проблемы после установки плагина iThemes Security

Приветствую, друзья!
Сегодня расскажу о настройках плагина iThemes Security, который меня порой не пускал на собственный блог (в админку блога), просто блокировал и всё)
Ранее у меня был установлен плагин login lockdown, который блокировал пользователей, которые пытались попасть в админпанель сайта и при этом вводили не правильный пароль.

Позже я этот плагин удалил и установил более мощный iThemes Security,  с кучей возможностей и повышенным уровнем безопасности.

Особенности настроек плагина  iThemes Security 

Но, при установке более мощного плагина просто необходимо больше времени уделить его настройкам. Я этого не сделал и поплатился за это позже. Теперь обо всем по порядку.

Кстати, можете перед началом ознакомиться с моей довольно полезной статьей о мерах защиты, которые должен знать любой автор сайта:

Как надёжно защитить свой блог на WordPress

После изучения идём дальше.

Вместо предисловия

Сначала, проведу маленькую аналогию между плагинами и сторожевой собакой)) Когда у вас во дворе частного дома простая дворняжка в качестве охранника, то обходиться с ней довольно легко, согласитесь. Когда вы решите усилить безопасность дома и купить породистого пса, который предназначен и обучен специально для этой цели, то тут и хлопот уже прибавится. Нужно его правильно обучить, знать все его особенности, повадки и избегать с ним возможных конфликтов.

Если вы проигнорируете элементарные правила, то и сами в собственный дом попасть не сможете, так ведь?
Такая ситуация у меня возникла с данным сайтом, попытался войти в админку:

а увидел надпись eror:

Вторым сигналом, который переполнил чашу моего терпения, стало письмо от моего читателя Дениса ( спасибо ему большое за это! ), который увидел данный блог в странном виде, вообще без стилей.

Вот такие странные дела у меня творились, а я и не знал про это, печально…

Только опыт нас закаляет и делает крепче, подумал я принялся решать данную проблему.

Что я изменил в настройках iThemes Security

Когда я впервые установил плагин безопасности iThemes Security, то настройки выбрал по умолчанию или некоторые из них корректировал, но основательно не разбирался. Каждый из нас знает пословицу «Нет ничего более постоянного, чем временное», так и в моем случае приключилось. Вот, думал я, сейчас поставлю плагин, а через некоторое время разберусь в нём досконально и выставлю корректные и тонкие настройки, которые подходят именно моему сайту.

Но, время шло, а руки всё никак не доходили до этого задания. Думаю, знакомая ситуация для вебмастеров?

Когда «жаренный петух» не клюнул меня в «мягкое место», тут уж я зашевелился, нашел замечательную подробнейшую статью с описанием всех настроек плагина iThemes Security, изучил ее и выставил всё, как мне было нужно в настройках. Вот статья на блоге Александра Майера, в которой вы всё найдете.

Я не вижу смысла всю заметку с настройками  переписывать и выдавать за свою идею, лучше читайте первоисточник.

Итак, я для начала зашел в базу данных своего сайта на хостинге и открыл phpMyadmin.

Далее нужно нажать на «+» слева и и открыть все разделы, выбрать wp_itsec_lockouts и кликнуть по нему:

Если вы обнаружили строку со своим ip, то ее необходимо удалить, только после этого вы сможете без проблем попасть в административную панель сайта.

Все, теперь опять попробуйте зайти в админку, у меня получилось, что и требовалось доказать.

Первое, что я изменил в настройках плагина iThemes Security, это внес свой ip в «белый список», о чем ранее не знал и был наказан собственной системой безопасности в виде плагина.

Внести свой ip в «белый список»  очень просто:

2. Далее я настроил создание ежедневно копии базы данных и отправку их мне на email, вам также советую.

3. Прописал в специальных полях тексты, которые будут видеть пользователи или читатели, которые будут заблокированы и не смогут попасть на мой сайт:

Это ведь лучше, чем видеть ошибку eror и всё, ничего не понимая, согласитесь.

Плюс еще исправил некоторые недостатки, надеюсь, теперь всё корректно будет отображаться и отсеиваться будут лишь те посетители, кто пришел с не добрыми намерениями,  а все остальные читатели никогда больше не увидят ошибок или некорректного отображения моего сайта.

Если у вас были проблемы с плагином iThemes Security, поделитесь в комментариях, как вы вышли из ситуации, решили ли свою проблему, очень интересно будет узнать. Советую вам установить данный плагин, разобраться и корректно выставить настройки для сайта и спать спокойно, будучи уверенными, что ваш блог не взломают. Тогда плагин из злого и опасного зверя превратится в вашего верного друга и помощника

По поводу довольно больших промежутков между моими заметками, хочу сказать, что сейчас всего навалилось и времени на всё реально не хватает. 7 ноября буду сдавать в ГАИ уже экзамен на знание ПДД (правил дорожного движения) и практику вождения.  Обучение закончилось, пора показывать своё умение и доказывать своё право водить автомобиль)) Скоро из курсанта автошколы я превращюсь в водителя категории «Б»

Много времени сейчас уделяю изучению Яндекс. Директ и Google Adwords, если знаете хорошие курсы по данным темам, поделитесь в комментариях, буду признателен.

До встречи!

С уважением, Николай Вилков

Интересные заметки по теме:

Как создать свой блог новичку и что делать дальше?

Как писать качественные статьи

Dos-атака на сайт по политическим мотивам

Николай Вилков :

View Comments (35)

  • После установки плагина сайт стал часто "лежать".

    Вот только не знаю - плагин ли виноват, атаки "доброжелателей" (из-за которых собственно плагин и устанавливался в срочном порядке) или же проблемы на стороне хостера.

    У кого-нибудь были такие же проблемы с периодическим подвисанием сайта после установки этого плагина?

    • Галина, приветствую Вас!
      Если у вас настройки плагина выставлены корректно, то это скорей всего у хостера проблемы. Можно это легко проверить, я с самого начала подключил независимый бесплатный мониторинг (подробно писал тут) и теперь как только проблемы с доступностью сайта мне приходят на e-mail письма с количеством времени, которое сайт был не доступен.
      А как у вас сайт ложится? Ошибка 404, 503 или надпись EROR?
      Вам нужно обязательно ввести в настройках свой ip (если он статический!, т е не меняется) в белый список плагина, а то он меня блокировал, то некорректно страницы сайта без стилей отображались, а потом и вовсе надпись "Eror" меня встречала.
      Рекомендую вам проверить все настройки плагина по рекомендациям на сайте Александра (ссылка есть в заметке), я вот уделил полчаса, разобрался в настройках и теперь проблем не возникает.
      Я думал раньше, что установил плагин, как и все остальные с настройками по умолчанию и всё, ан нет! Тут не тот вариант, разбираться нужно, аднака))

      • Спасибо, за ответ!

        Да, плагин устанавливала по наводке как раз-таки Александра!

        Но там есть такие тонкие настройки, которые в индивидуальном порядке могут вызвать "непереносимость" сайта. Вот я и переживаю - нет ли каких-то конфликтов.

        Но причина выяснилась буквально только что - была Ddos атака на хостера. И сайт выдавал ошибку 500.

        • Вот и выяснили, я сразу хостерам пишу, если проблемы на сайте с доступностью, у них поддержка оперативно отвечает.

  • Давненько им пользуюсь, отличный плагин. Обновился без проблем, как и раньше время от времени присылает отчеты о блокировке ботов, которые в админку пытаются войти

  • Плагином iThemes security пользуюсь давно, и всё полностью настроила, внесла свой ip в белый список, регулярно пополняю список бана IP адресами тех, кто ломится, тогда еще, когда он назывался WP Better Security - А вот после обновления не отображались картинки на Главной, пробовала убирать галочку в чек-боксе Suspicious Query Strings - картинки начали отображаться, но Дмитрий и Александр на блоге Дмитрия в обсуждениях подсказали, что пострадает безопасность. Тогда я переадресовала решение данного вопроса автору шаблона - он всё исправил.Теперь всё в порядке.

    • Интересная идея - задавать вопросы автору плагина, а вот с автором шаблона уже также не раз решал вопросы, помогает.

  • Доброе время суток Николай. Ой у меня сегодня несколько седых волос появилось и все из за плагина. Вчера позвонила моя коллега блогерша. И рассказала мне что ей с хостинга пришло письмо о том что ей нужно принять меры, так как ее сайт сильно нагружает сервер. Начали мы по интернету "шлындать". Она в панике не знает что делать... Ну я ее успокоила и нашла этот плагин Security.Решила я его себе установить и попробовать. А потом подруге рассказать. И как и в вашем случае до конца не разобралась. Все оставила по умолчанию. А перевод "корявенький". Видела я про белый список,только он так его перевел( гугл переводчик), что я ни черта не поняла. Поняла все наоборот. А бэкап у меня был до этого настроен. Чего там клюкнула и успокоилась. Только на следующий день я ставила статью. Тут начался самый настоящий ужас. Меня почему то все время вышвыривало из админки. И мне снова и снова приходилось заходить в консоль. Не прошло и 2 часа, как я поставила статью... Короче ужас... Далее настроение было испорчено. Но мне хотелось помочь подруге и я продолжила поиск в интернете( ценной информации) по защите админки. И вот нашла. Там предлагали поменять адрес входа wp-login.php? на какой то другой. И я принялась за дело... Все сделала по инструкции. Но он там чего то про обновление Wordpress написал. А я 2 дня как обновилась до последней версии. Подумала, что это не мне. Короче суть до дела меня заблокировал собственный плагин из за ограничений лимита на вход.... Попала я конкретно. Но я не привыкла раскисать... Я сразу на хостинг и откат на 3 дня назад и плагин удалила . Вот теперь все ОК! А тут статья ваша. И все же немного успокоюсь, и настрою плагин, как нужно. А пока мне и "Бобик- дворняга" сгодится. Вот такая история. :roll:

    • Рита,приветствую!
      Да, плагин не простой, и с характером. Откат зря делали, можно было зайти на хостинг, затем в базу данных и убрать блокировку по логину и iP, тогда сразу попадете в админку.

  • Да. Николай, конечно не очень приятно получилось с этим плагином, но хорошо, что всему есть решение. Я раньше тоже ставил плагины и в настройках особо не разбирался, а сейчас если устанавливаю какой то плагин, то настройки и отзывы смотрю на нескольких сайтах.

  • А можете подсказать, как удалить этот плагин правильно?

    • Лара, скажу честно, что еще не приводилось его удалять, думаю, что достаточно просто удаления из админки -деактивировать-удалить. Сложней удалять плагины кэширования, а с этим вроде бы не должно возникнуть проблем, по крайней мере я про такое не слышал.

  • Мне не помогает удаление ip из wp_itsec_lockouts. Попытки войти в админку приводят к тому, что мой ip снова в этой таблице...

  • у меня другая проблема. установил этот плагин, и две ночи мучаюсь с ним. первая проблема в том что мой провайдер полностью поменял IP. ну с эти разобрался. потом при попытки поставить ссылку на входа в сайт, сразу выскакивала страница с запретом - это еще хорошо что я еще находился в админ панель сайта, но и с этим разобрался. вот другое, главная страница сайта работает нормально, но при нажатии на любой статьи, выскакивает запрет - и то что на сервере нет такой странице. полазил в настройках, но без результата. в конце концов отключил этот плагин.Все стало хорошо работать. может кто то знает в чем проблема?

    • Иван, приветствую!
      Если у вас динамический ip и его значение постоянно меняется, тогда даже не знаю как вам быть(( Данный плагин очень строго относится к блокировкам и настраивать его необходимо тщательно, чтобы не натворить "делов".

  • При попытке удалить плагин - сайт перестает корректно работать, по любому урлу начинается открываться только главная страница.
    При этом в htaccess все корректно и почему это происходит не могу понять

    И удалить его надо, и не могу - сайт высоконагруженный, любая попытка удалить плагин вызывает большие потери.

    Кто нибудь сталкивался с таким его поведением при удалении?

    • Алексей, приветствую!
      Я данный плагин еще не удалял, деактивацию делал и вновь включал, всё в норме.
      А в настройках плагина вы внесли свой ip в "белый список"?
      Вы уверены, что у всех пользователей ваш сайт некорректно отображается? Возможно лишь вы его видите так не корректно?
      Я в статье привожу ссылку на статью на блоге Александра Майера, можете и у него спросить, у него в таких вопросах опыта побольше))

  • С плагинами защиты нужно быть очень осторожным. Я когда-то тоже один установил, а потом не смог в админ панель войти. Пришлось его через программу FileZilla удалять.