студия занимательная МИХАЛИКА
! Михалика - запросто с WordPress:
доступная ручная работа по правилам оптимального интернет(а)
Здравствуйте !

издатель:   в теме: Плагины WordPress - настройка
студия занимательная МИХАЛИКА

Плагин iThemes Security (Better WP Security) как дворняга, заслуженно кушает хлебушек — защита сайта!

Глубокие настройки этого плагина публиковать, думаю, бессмысленно. Подобного материала достаточно в сети, и при желании с ним ознакомиться, достаточно вогнать запрос в сыскную систему Явана или Гоги.

 

Посему будем рассматривать наиболее частые ошибки связанные с использованием плагина iThemes Security и его настройкой. Это будет, по-моему, полезнее.
Тем паче статья будет постоянно дополняться, отображая новые решения всевозможных проблем плагина ithemes дружибуса security.


ithemes security настройка и ошибки работы

 

 

 

 

А о других необходимых плагинах и их всевозможных подстройках, ошибочках связки в настройках блога, читайте: Необходимые настройки новенького сайта на WordPress

Присоединяйтесь в обсуждениях и вы.

 

 

 

Приступим:

 

Наиболее распространённая и неприятная неполадка в работе плагина, по статистике запросов, это – блокировка самого владельца сайта (админа) — как исправить сию закавыку, читайте по переходам в «записях по теме» под текстом этой статьи, а также в посте докладывается, чем отличается статический и динамический ip-адрес.

 

 

Глупо рассказывать сколько приносит горя это его плагинастое баловство неопытному админу: нервишки будь здоров щекочет своими усами минной защиты, сердешный.

 

 

Помню, скоко кручинился я сам!! Правда эти забавы были давно, и с каким-то иным плагином… Но… нахрен эти шашки! — скажу вам.

 

 

Итак:

 

Причины множества подобных ошибок кроются в том, что большинство админов не имеют статического IP адреса. А в этом случае пункт настроек: Your IP Address, is whitelisted мало решает эту проблему.

Но иногда может быть не бесполезно при очередном заходе на сайт, свой, пусть и динамический, ip всё-таки вносить в «белый лист»!

 

 

Значит, жмёте на «Security», в верхней панели админбара; вас перебросит в настройки – в самом верху меню плагина (фото ниже) кликаете «активировать Your IP Address».

 

 

Теперь в настоящей сессии вашего пребывания в интернет и административной панели (временно присвоенный IP пользователя) будет задан в исключение.

 

 

Плагин iThemes Security (Better WP Security) как дворняга, заслуженно кушает хлебушек

 

 

 

 

 

 

Какое-то время, блокировок быть не должно.

(кликайте по фоткам))

 

 

В скобках скажу: если вы уже пытались решить проблемы когда секьюрити блокирует ваш ip админа, — делали неподумавши крутые действия, к примеру, «сносили» весь плагин к Ёдрене-фенЕ и уповали на бубен индейцев, удаляя папку плага в директории сайта (на хостинге), то у вас, куды ни крутани, в БД остаются его настроечки, ибо простое удаление Security не спасает при подобных перестановках защитника.

 

 

Дело в том, что, если вы решили переустановкой плагина решить проблемы ошибок, то, это, в общем вариант — best wp security — возможно перенастроить, но в этом «переустановочном» случае вам потребуется «вручную» вносить кое-какие измененьица в недра основных настроек охранника security.

 

Посмотрите на фото:

 

 

 

настройка раздела File Permissions — WP Security

 

 

плагин ithemes security как защитить сайт

 

 

 

 

Помимо показанного мной -зелёного, у вас могут быть какие-то предупреждения -жёлтеньким, проблему которых желательно решить.

В таблицах должно быть всё «ОК» ))

 

 

Кстати, обращаю внимание на то, чтобы вы не дюже пугались, когда видите (переходя по настройкам) подсвеченные жёлтеньким пункты настроек: это всего-то возможные варианты способов защиты, и их не стоит включать все подряд не обдуманно. Пусть горят! …ничего страшного. А когда разберётесь с плагином более досконально, всё и устроите по вашим желаниям.

Включайте только те, о которых настойчиво упреждает плагин (в самом начале приборной доски))

 

 

Хотя и с основными, касающимися нашего пункта, стоит разобраться – .htaccess и wp-config.php – и определиться с правами на запись файлов (правильные цифры «ПРАВ» показаны в таблице).

 

 

Права на запись в файлах меняются просто: заходите в директорию сайта (основная папка домена сайта) и, выбрав нужный файл, кликаете правой кнопкой мыши — меняете циферки с 644 на 444. Готово дельце!!

Также возможно поступать и с папками, но это тема иных статей…

 

 

 

 

как разблокировать iThemes Security и восстановить доступ администратора к своему сайту

 

 

 

 

Теперь я поясню, как в случае блокировки ВАШЕГО IP доступа (на определённое время или навсегда) — выйти из этой ситуации. Т. е. войти в панель управы сайтом, в которую плагин ЗАПРЕТИЛ ДОСТУП… тавтология-с…

 

 

Когда вас заблокировал собственный цепной пёс-плагин WP Security, потребуется открытый доступ к вашей же базе данных My CQL. Сразу упреждаю: существует ещё один так называемый способ «свободного входа» — это переименовать папку плагина, как и говорилось выше. Но — это фук (банальное отключение через файловый менеджер) — и стоит плагин снова включить (обратно вернуть имя) — вновь падёте пред дрыной защиты Better WP Security.

 

 

Посему поступим так:

Входите в БД своего сайта. Открывайте основные таблицы, и в разделе wp_itsec_lockouts (на запись нужно кликнуть)…

 

 

 

Плагин iThemes Security (Better WP Security) как дворняга, заслуженно кушает хлебушек

 

 

…в открывшихся таблицах отыскиваете свои данные: ip в разделе lockouts_host или ваш номер пользователя – lockouts_user.

 

 

Эти ненужные строки ваших заблокированных данных удаляете. На фото пример блокировок

 

 

 

Плагин iThemes Security (Better WP Security) как дворняга, заслуженно кушает хлебушек

 

 

 

Теперь вход для вас открыт.

 

 

Также скажу: эти нахальные блокировки плагина-защитника могут продолжаться впоследствии… В любом случае стоит сыскать причины 404-х ошибок (приводящих к блоку) и устранить, чтобы ни лазать постоянно в БД.

 

А об энтом как раз в следующих темах рубрики. Ведь у нас цель сделать из такого работника ох-раны:

 

Плагин iThemes Security (Better WP Security) как дворняга, заслуженно кушает хлебушек

 

 

 

 

 

 

Что-то типа этой защитницы владений:

 

 

Что-то типа этой защитницы владений.

 

 

 

 

 

 

 

 

 

 

 

…вероятно, будет полезно ознакомится и с этим постом iThemes Security — тонкая подстройка системы — конфликты — о том, когда плагин выдаёт ошибки из-за установленного в файл функций какого-то аналогичного по смыслу защиты кода…

Дублей не нужно!!

 

 


На этом занавес представления опускается…

 

 

А значит и логична моя молитва:

 

 


подписка feedburner МИГ подписки - ВРЕМЯ знаний!!


!..подписываясь на обновления mihalica.ru
...расстаёмся с невежеством..!


 

 

Кино о лёгких и правильных вариантах добавления на сайт блоков рекламы!

 

 


Если что-то не ясно, спрашивайте. Помогу… в чём дюжу.
Вместе мы многое сможем! Берегите себя и свой век - mihalica.ru


 

Нажатия на кнопочки определяют Ваше высокое гражданское сознание
Удачи в работе и творчестве..!


меточная навигация:
Комментарии: 13

  1. Здравствуйте, Михаил. И я попала в число тех, кому недостаток знаний стоит нервов. Настраивала iThame Serurity пошагово, аккуратно, и все было хорошо, пока не решила попробовать изменить адрес для входа в админку. Что-то у меня не сработало, возможно, несовместимость с темой, теперь в админку вообще не могу войти. Со старой страницы — 404, с той, которую задала в плагине, попадаю на главную как посетитель. Откат ко вчерашней базе не помог. Подскажите, пожалуйста, что можно сделать, чтобы исправить это.

    Ответить - Светлана

  2. Здравствуйте, Светлана!
    Совет первый — не переживать.
    …конечно же, переименуйте папку плагина iThame Serurity (знаете как, да?) в Ф.М
    этим Вы его полностью отключите. Но! и переименовывайте также когда подкидываете БЕКАП !!!! бекап сайта тестируйте вместе с «родной» Б.Д (по числам создания).

    Далее измените пароль админки (коли нужно будет)…

    Далее (для чистоты экса) удалите, если есть, заблокированные IP (коротенько об этом есть в этой статье)

    Я, думаю, стоит восстанавливать крайнюю версию, ибо будет более свежо в памяти Вашей) Да и наработки не потеряете…
    Тема тут тоже не причём! (ну разве если у Вас какая-то — ух-х))

    пись/пись
    «решила попробовать изменить адрес для входа в админку» — от этого и пляшите: когда отключите плагин ошибки 404 (на страничке входа) быть не должно. Вернётся старый адрес в А.П
    Останется только всё зачистить. И задать вновь требуемое ИМЯ админки.
    Когда всё это восстановите — поймёте, реконструкция достаточно легка.

    И не бойтесь задавать РАБОТУ плагину! Это нужное предприятие.
    «Пошагово» всё выполнять вовсе и не нужно, а нужно делать то, что Вам конкретно необходимо в работе.

    ..И помните: когда вновь активируете собачку — заданный (неправильный) адрес входа может восстановиться и… Смело меняйте (и запоминайте)

    Не знаю, будет ли проще Вам, но рекомендую плаг деинсталлировать (чтоб без мороки удалить его настройки. После деинсталляции перенастроите новый…

    Коли не получится, пишите, обязательно разберёмся.

    Ответить - Михаил

    • Алекс, благодарю за быстрый и подробный ответ. Для меня пока все это темный лес, поэтому ошибки очень пугают. Спасибо за разъяснение, оказывается всегда можно исправить. На самом деле я вчера час куковала с этим входом после восстановления копии и ничего не происходило, а сегодня утром свободно вошла… И моя первая мысль была вообще снести этот плагин навсегда. Но с Вашими инструкциями я все-таки хочу добиться, чтобы сменить адрес входа. )))))))

      Ответить - Светлана

      • Обязательно защищайтесь… (слово «добиться» здесь не совсем…))
        Просто реализуйте защиту и всё!

        Вероятно, минуло время блокировки…

        Поднастройте и всё!

        Спрашивайте, если что… (на днях запишу видео с подробной настройкой рекомендуемых плагинов в т.ч и этого)

        И болшой нащальника, Михаил, говорит: защищайтесь…

        Удачи!

        Ответить - Михаил

  3. Добрый день!
    У меня возникла проблема с доступом к сайту после установки и настройки плагина iThemes Serurity.
    Похоже, что мой IP, добавленный в белый список, динамический. Поэтому при попытке зайти в консоль, я попадаю на страницу ошибки.
    Попробовал на сервере переименовать папку плагина, но это не помогло. Есть маленький плюс. Перед настройкой плагина я сделал резервную копию.
    Прошу посоветовать, что мне можно сделать в этой ситуации, чтобы я мог войти в консоль и исправить ошибки в настройках.

    Ответить - Михаил

    • Здравствуйте, Константин!
      Странно, что переименование не помогло… Что-то не так сделали.
      Если у Вас ip динамический, то всё нормализуется после перезагрузки. Такая беда случается часто. Поднастроить плагин нужно.
      Но тут есть «НО» — коли Вы переименовывали папку, (скажем так) могут сбиться настройки и при каждом заходе на сайт, плагин Вас станет отправлять в «баню» — почистите в БД wp_itsec_lockouts (в статье описано), удалите все IP адреса и перенастройте плагин.
      И если неуверенны, меньше пользуйтесь белыми/чёрными листами пока что у вас динамика.
      совет:
      1 — когда папка плагина активно-переименована — вход в админку (если вы задавали новый адрес-входа админпанели) вернётся на «по умолчанию» wp-admin т.е будет открыт. Что Вам и нужно!!
      2 — имейте в виду раздел настроек Banned users — уберите галочки Default Blacklist и Ban Users — и для начала настраивайте основную отработку функций плагина.
      Я лично, когда кому-то настраиваю, начинаю сначала — всё сношу… и… Вам, возможно, так будет легче разобраться.
      Дело в том, что там всё просто в общем и легко поправляется.
      Но коли затрудняетесь сносите… и по порядку, как и говорилось выше.

      Ответить - Михаил

      • Обращайтесь, коли что…

        Ответить - Михаил

  4. Доброго дня! Сразу — спасибо за подробную статью! Что бы мы, чайники, без Вас делали??? Скачала я себе этот плагин и пошла разбираться. И вот теперь боюсь его устанавливать, т.к. программист из меня никакой и ошибки удалять будет ооочень сложно. Пока я поняла, что нужно сделать статический IP адрес. Может есть ещё что-то принципиально важное, что стоит сделать заранее?

    Ответить - Наталья

    • Здравствуйте Наталья! …и Вам спасибо за журу)
      Хотя да, вряд ли можно эту статью назвать подробной! в ней я пытался доложить некоторые важные моменты:
      1 — «программист из меня никакой» — в этом случае не нужно быть программистом…
      2 — коли подходите к своему проекту достаточно серьёзно и располагаете достаточными же средствами, приобретение статического IP решит многие проблемы (и не только по плагину)- выкупайте ip.
      3 — «Может есть ещё что-то…» — да, нюансов много. Внимательнее отнеситесь к файлу .htaccess если что-то будет не так с настройкой плага и его придётся переустанавливать — плагин может подтереть за собой и полезные наработки кода файла!
      Всегда делайте бекап и БД и основной !! И, главное : не бойтесь. Фигня всё это, — всё можно вернуть к рабочему состоянию.
      И Вы верно делаете что спрашиваете… так правильнее… и надёжнее.
      Устанавливайте… (сама установка — безопасное дело) и смелее.
      Будут вопросы, обязательно пишите. Помогу.

      Ответить - Михаил

      • Александр, вы что! Я совсем не собиралась журить! По заданной теме — статья достаточно подробно разобрана. А по установке-настройке плагина вы еще в начале послали в … поисковики :) Это я не там спрашиваю, просто странно показалось, что новый плагин и — сразу решение проблем. Это и пугает.

        Вопросов больше, чем ответов.

        1. как именно мне сделать это? — «Внимательнее отнеситесь к файлу .htaccess » Даже не могу предположить…

        2. И бекап я делать не умею. И где БД и т.д. не в курсе.

        Пойду пока сама искать :) Ну и Вы направьте, если не лень связываться с чайником. Не обижусь, если пошлёте :)

        Ответить - Наталья

        • 1 — Если Вас устраивает отработка Вашего файла .htaccess то просто скопируйте его куда-то и всего делоф: например, создайте в папку zip и помещайте в неё рабочие файлы, спасенья для. Но ! правильные делать полный бекап: и это просто в промежуточных моментах — прямо в основной директории хоста просто архивируйте папку основного сайта домен.ru — вот и получится примитивный БЕК)ап на случай ошибки.
          То же самое и с бД (кстати сказать, коли установите Better WP Security — бекап БД он будет делать самостоятельно в заданное время).

          2 — «И бекап я делать не умею. И где БД и т.д. не в курсе» — это в форме комма запросто не пояснишь.
          Хотя все знания приходят со временем: посему особо-то не заморачивайтесь пока… установить и настроить плагин особых знаний не нужно.
          Скачивайте, устанавливайте и активируйте… …И интуитивно потихоньку…
          А как же Вы сам сайт-то свой устанавливали?
          То есть — когда станете работать, появятся конкретные вопросы: спрашивайте.
          Я где-то в сети видел статью с подробной инструкцией, отыщу, дам ссыль.

          Ответить - Михаил

  5. Спасибо, Александр! Буду разбираться. Москва не сразу строилась…
    У меня хостинг с предустановленным WordPress. Знаний ноль,а делать хочется и нравится. Вот и ищу пошаговые инструкции, и ковыряюсь потихоньку. Нанимать кого-то не интересно, хочется всё самой. Получается ооочень медленно, то одно всплывает, то другое. Но благодаря таким, как Вы хоть что-то получается! Так что — еще раз спасибо!

    Ответить - Михаил

    • Понятно! И коли не лукавите, что есть желание разобраться самой — похвально и похвально. А значит — разберётесь, и знания будут только на пользу.
      Мне такие новички симпатичны! а посему не стесняйтесь и спрашивайте, коли возникнут сложности.
      Смею утверждать и предлагать: многое полезное есть на этом сайте, читайте… (у вас кое-что можно бы поправить в шаблоне — HTML , например убрать h3 в заголовке виджетов) так что не затягивайте с правкой…

      Ответить - Михаил

Поделитесь соображениями: Ваши мысли очень важны! $ правила комментирования ©

Ваш e-mail не будет опубликован. Обязательные поля помечены *