Глубокие настройки этого плагина публиковать, думаю, бессмысленно. Подобного материала достаточно в сети, и при желании с ним ознакомиться, достаточно вогнать запрос в сыскную систему Явана или Гоги.
Посему будем рассматривать наиболее частые ошибки связанные с использованием плагина iThemes Security и его настройкой. Это будет, по-моему, полезнее.
Тем паче статья будет постоянно дополняться, отображая новые решения всевозможных проблем плагина ithemes дружибуса security.
ithemes security настройка и ошибки работы
А о других необходимых плагинах и их всевозможных подстройках, ошибочках связки в настройках блога, читайте: Необходимые настройки новенького сайта на WordPress
Присоединяйтесь в обсуждениях и вы.
Приступим:
Наиболее распространённая и неприятная неполадка в работе плагина, по статистике запросов, это – блокировка самого владельца сайта (админа) – как исправить сию закавыку, читайте по переходам в “записях по теме” под текстом этой статьи, а также в посте докладывается, чем отличается статический и динамический ip-адрес.
Глупо рассказывать сколько приносит горя это его плагинастое баловство неопытному админу: нервишки будь здоров щекочет своими усами минной защиты, сердешный.
Помню, скоко кручинился я сам!! Правда эти забавы были давно, и с каким-то иным плагином… Но… нахрен эти шашки! – скажу вам.
Итак:
Причины множества подобных ошибок кроются в том, что большинство админов не имеют статического IP адреса. А в этом случае пункт настроек: Your IP Address, is whitelisted мало решает эту проблему.
Но иногда может быть не бесполезно при очередном заходе на сайт, свой, пусть и динамический, ip всё-таки вносить в «белый лист»!
Значит, жмёте на «Security», в верхней панели админбара; вас перебросит в настройки – в самом верху меню плагина (фото ниже) кликаете «активировать Your IP Address».
Теперь в настоящей сессии вашего пребывания в интернет и административной панели (временно присвоенный IP пользователя) будет задан в исключение.
Какое-то время, блокировок быть не должно.
(кликайте по фоткам))
В скобках скажу: если вы уже пытались решить проблемы когда секьюрити блокирует ваш ip админа, – делали неподумавши крутые действия, к примеру, «сносили» весь плагин к Ёдрене-фенЕ и уповали на бубен индейцев, удаляя папку плага в директории сайта (на хостинге), то у вас, куды ни крутани, в БД остаются его настроечки, ибо простое удаление Security не спасает при подобных перестановках защитника.
Дело в том, что, если вы решили переустановкой плагина решить проблемы ошибок, то, это, в общем вариант — best wp security — возможно перенастроить, но в этом «переустановочном» случае вам потребуется «вручную» вносить кое-какие измененьица в недра основных настроек охранника security.
Посмотрите на фото:
настройка раздела File Permissions – WP Security
Помимо показанного мной -зелёного, у вас могут быть какие-то предупреждения -жёлтеньким, проблему которых желательно решить.
В таблицах должно быть всё «ОК» ))
Кстати, обращаю внимание на то, чтобы вы не дюже пугались, когда видите (переходя по настройкам) подсвеченные жёлтеньким пункты настроек: это всего-то возможные варианты способов защиты, и их не стоит включать все подряд не обдуманно. Пусть горят! …ничего страшного. А когда разберётесь с плагином более досконально, всё и устроите по вашим желаниям.
Включайте только те, о которых настойчиво упреждает плагин (в самом начале приборной доски))
Хотя и с основными, касающимися нашего пункта, стоит разобраться – .htaccess и wp-config.php – и определиться с правами на запись файлов (правильные цифры «ПРАВ» показаны в таблице).
Права на запись в файлах меняются просто: заходите в директорию сайта (основная папка домена сайта) и, выбрав нужный файл, кликаете правой кнопкой мыши – меняете циферки с 644 на 444. Готово дельце!!
Также возможно поступать и с папками, но это тема иных статей…
как разблокировать iThemes Security и восстановить доступ администратора к своему сайту
Теперь я поясню, как в случае блокировки ВАШЕГО IP доступа (на определённое время или навсегда) — выйти из этой ситуации. Т. е. войти в панель управы сайтом, в которую плагин ЗАПРЕТИЛ ДОСТУП… тавтология и каламбур-с… ))
Когда вас заблокировал собственный цепной пёс-плагин WP Security, потребуется открытый доступ к вашей же базе данных My CQL. Сразу упреждаю: существует ещё один так называемый способ «свободного входа» — это переименовать папку плагина, как и говорилось выше. Но – это фук (банальное отключение через файловый менеджер) – и стоит плагин снова включить (обратно вернуть имя) – вновь падёте пред дрыной защиты Better WP Security.
Посему поступим так:
Входите в БД своего сайта. Открывайте основные таблицы, и в разделе wp_itsec_lockouts (на запись нужно кликнуть)…
…в открывшихся таблицах отыскиваете свои данные: ip в разделе lockouts_host или ваш номер пользователя – lockouts_user.
Эти ненужные строки ваших заблокированных данных удаляете. На фото пример блокировок
Теперь вход для вас открыт.
Также скажу: эти нахальные блокировки плагина-защитника могут продолжаться впоследствии… В любом случае стоит сыскать причины 404-х ошибок (приводящих к блоку) и устранить, чтобы ни лазать постоянно в БД.
А об энтом как раз в следующих темах рубрики. Ведь у нас цель сделать из такого работника ох-раны:
Что-то типа этой защитницы владений:
…вероятно, будет полезно ознакомится и с этим постом: Безопасность сайта: резервные копии БД каждый день плагин iThemes Security
На этом занавес представления опускается…
…на рампы пыль печальная ложится…
А значит и логична моя молитва:
Online консультация по настройкам и созданию сайтов на WordPress
!..подписываясь на обновления mihalica.ru —
...расстаёмся с невежеством..!
обсуждаем, общаемся, вопросы в чате Телеграм запросто с WordPress ATs media squad
Кино о лёгких и правильных вариантах добавления на сайт блоков рекламы!
mihalica.ru !
Михаил ATs -
Здравствуйте, Михаил. И я попала в число тех, кому недостаток знаний стоит нервов. Настраивала iThame Serurity пошагово, аккуратно, и все было хорошо, пока не решила попробовать изменить адрес для входа в админку. Что-то у меня не сработало, возможно, несовместимость с темой, теперь в админку вообще не могу войти. Со старой страницы – 404, с той, которую задала в плагине, попадаю на главную как посетитель. Откат ко вчерашней базе не помог. Подскажите, пожалуйста, что можно сделать, чтобы исправить это.
Здравствуйте, Светлана!
Совет первый – не переживать.
…конечно же, переименуйте папку плагина iThame Serurity (знаете как, да?) в Ф.М
этим Вы его полностью отключите. Но! и переименовывайте также когда подкидываете БЕКАП !!!! бекап сайта тестируйте вместе с “родной” Б.Д (по числам создания).
Далее измените пароль админки (коли нужно будет)…
Далее (для чистоты экса) удалите, если есть, заблокированные IP (коротенько об этом есть в этой статье)
Я, думаю, стоит восстанавливать крайнюю версию, ибо будет более свежо в памяти Вашей) Да и наработки не потеряете…
Тема тут тоже не причём! (ну разве если у Вас какая-то – ух-х))
пись/пись
“решила попробовать изменить адрес для входа в админку” – от этого и пляшите: когда отключите плагин ошибки 404 (на страничке входа) быть не должно. Вернётся старый адрес в А.П
Останется только всё зачистить. И задать вновь требуемое ИМЯ админки.
Когда всё это восстановите – поймёте, реконструкция достаточно легка.
И не бойтесь задавать РАБОТУ плагину! Это нужное предприятие.
“Пошагово” всё выполнять вовсе и не нужно, а нужно делать то, что Вам конкретно необходимо в работе.
..И помните: когда вновь активируете собачку – заданный (неправильный) адрес входа может восстановиться и… Смело меняйте (и запоминайте)
Не знаю, будет ли проще Вам, но рекомендую плаг деинсталлировать (чтоб без мороки удалить его настройки. После деинсталляции перенастроите новый…
Коли не получится, пишите, обязательно разберёмся.
Алекс, благодарю за быстрый и подробный ответ. Для меня пока все это темный лес, поэтому ошибки очень пугают. Спасибо за разъяснение, оказывается всегда можно исправить. На самом деле я вчера час куковала с этим входом после восстановления копии и ничего не происходило, а сегодня утром свободно вошла… И моя первая мысль была вообще снести этот плагин навсегда. Но с Вашими инструкциями я все-таки хочу добиться, чтобы сменить адрес входа. )))))))
Обязательно защищайтесь… (слово «добиться» здесь не совсем…))
Просто реализуйте защиту и всё!
Вероятно, минуло время блокировки…
Поднастройте и всё!
Спрашивайте, если что… (на днях запишу видео с подробной настройкой рекомендуемых плагинов в т.ч и этого)
И болшой нащальника, Михаил, говорит: защищайтесь…
Удачи!
Добрый день!
У меня возникла проблема с доступом к сайту после установки и настройки плагина iThemes Serurity.
Похоже, что мой IP, добавленный в белый список, динамический. Поэтому при попытке зайти в консоль, я попадаю на страницу ошибки.
Попробовал на сервере переименовать папку плагина, но это не помогло. Есть маленький плюс. Перед настройкой плагина я сделал резервную копию.
Прошу посоветовать, что мне можно сделать в этой ситуации, чтобы я мог войти в консоль и исправить ошибки в настройках.
Здравствуйте, Константин!
Странно, что переименование не помогло… Что-то не так сделали.
Если у Вас ip динамический, то всё нормализуется после перезагрузки. Такая беда случается часто. Поднастроить плагин нужно.
Но тут есть “НО” – коли Вы переименовывали папку, (скажем так) могут сбиться настройки и при каждом заходе на сайт, плагин Вас станет отправлять в “баню” – почистите в БД
wp_itsec_lockouts(в статье описано), удалите все IP адреса и перенастройте плагин.И если неуверенны, меньше пользуйтесь белыми/чёрными листами пока что у вас динамика.
совет:
1 – когда папка плагина активно-переименована – вход в админку (если вы задавали новый адрес-входа админпанели) вернётся на “по умолчанию”
wp-adminт.е будет открыт. Что Вам и нужно!!2 – имейте в виду раздел настроек Banned users – уберите галочки
Default BlacklistиBan Users– и для начала настраивайте основную отработку функций плагина.Я лично, когда кому-то настраиваю, начинаю сначала – всё сношу… и… Вам, возможно, так будет легче разобраться.
Дело в том, что там всё просто в общем и легко поправляется.
Но коли затрудняетесь сносите… и по порядку, как и говорилось выше.
Обращайтесь, коли что…
Доброго дня! Сразу – спасибо за подробную статью! Что бы мы, чайники, без Вас делали??? Скачала я себе этот плагин и пошла разбираться. И вот теперь боюсь его устанавливать, т.к. программист из меня никакой и ошибки удалять будет ооочень сложно. Пока я поняла, что нужно сделать статический IP адрес. Может есть ещё что-то принципиально важное, что стоит сделать заранее?
Здравствуйте Наталья! …и Вам спасибо за журу)
Хотя да, вряд ли можно эту статью назвать подробной! в ней я пытался доложить некоторые важные моменты:
1 – “программист из меня никакой” – в этом случае не нужно быть программистом…
2 – коли подходите к своему проекту достаточно серьёзно и располагаете достаточными же средствами, приобретение статического IP решит многие проблемы (и не только по плагину)- выкупайте ip.
3 – “Может есть ещё что-то…” – да, нюансов много. Внимательнее отнеситесь к файлу .htaccess если что-то будет не так с настройкой плага и его придётся переустанавливать – плагин может подтереть за собой и полезные наработки кода файла!
Всегда делайте бекап и БД и основной !! И, главное : не бойтесь. Фигня всё это, – всё можно вернуть к рабочему состоянию.
И Вы верно делаете что спрашиваете… так правильнее… и надёжнее.
Устанавливайте… (сама установка – безопасное дело) и смелее.
Будут вопросы, обязательно пишите. Помогу.
Александр, вы что! Я совсем не собиралась журить! По заданной теме – статья достаточно подробно разобрана. А по установке-настройке плагина вы еще в начале послали в … поисковики :) Это я не там спрашиваю, просто странно показалось, что новый плагин и – сразу решение проблем. Это и пугает.
Вопросов больше, чем ответов.
1. как именно мне сделать это? – “Внимательнее отнеситесь к файлу .htaccess ” Даже не могу предположить…
2. И бекап я делать не умею. И где БД и т.д. не в курсе.
Пойду пока сама искать :) Ну и Вы направьте, если не лень связываться с чайником. Не обижусь, если пошлёте :)
1 – Если Вас устраивает отработка Вашего файла .htaccess то просто скопируйте его куда-то и всего делоф: например, создайте в папку zip и помещайте в неё рабочие файлы, спасенья для. Но ! правильные делать полный бекап: и это просто в промежуточных моментах – прямо в основной директории хоста просто архивируйте папку основного сайта домен.ru – вот и получится примитивный БЕК)ап на случай ошибки.
То же самое и с бД (кстати сказать, коли установите Better WP Security – бекап БД он будет делать самостоятельно в заданное время).
2 – “И бекап я делать не умею. И где БД и т.д. не в курсе” – это в форме комма запросто не пояснишь.
Хотя все знания приходят со временем: посему особо-то не заморачивайтесь пока… установить и настроить плагин особых знаний не нужно.
Скачивайте, устанавливайте и активируйте… …И интуитивно потихоньку…
А как же Вы сам сайт-то свой устанавливали?
То есть – когда станете работать, появятся конкретные вопросы: спрашивайте.
Я где-то в сети видел статью с подробной инструкцией, отыщу, дам ссыль.
Спасибо, Александр! Буду разбираться. Москва не сразу строилась…
У меня хостинг с предустановленным WordPress. Знаний ноль,а делать хочется и нравится. Вот и ищу пошаговые инструкции, и ковыряюсь потихоньку. Нанимать кого-то не интересно, хочется всё самой. Получается ооочень медленно, то одно всплывает, то другое. Но благодаря таким, как Вы хоть что-то получается! Так что – еще раз спасибо!
Понятно! И коли не лукавите, что есть желание разобраться самой – похвально и похвально. А значит – разберётесь, и знания будут только на пользу.
Мне такие новички симпатичны! а посему не стесняйтесь и спрашивайте, коли возникнут сложности.
Смею утверждать и предлагать: многое полезное есть на этом сайте, читайте… (у вас кое-что можно бы поправить в шаблоне – HTML , например убрать h3 в заголовке виджетов) так что не затягивайте с правкой…
Есть два одинаковых сайта один тестовый, один оригинал, у разных хостеров, на одном(тестовом) настроил плагин нормально и он сделал записи в htaccess, а на другом хостинге в файл htaccess не прописывает ничего. Менял разрешения htaccess и wp-config на 775, 755, 644, 444.
Как по Вашему мнению это я все таки где то ошибаюсь или хост не разрешает вносить правки?
Что будет если я перенесу htaccess с тестового сайта на котором плагин настроил на другой сайт?
Здравствуйте!
что сказать…
…так бывает… у меня бывало даже на одном и том же хосте.
Плагин Security нужно удалять полностью (у Вас он, как видно, не подчистился – если переустанавливали)… и по новой…
Но !! можно и просто правила вручную в htaccess внести, я так делаю – ничего страшного не произойдёт (в строках в общем нет разницы): только повнимательнее к путям… например, логирования), а также из консоли (продублируйте) после прописки строк кода поправьте пути, если что.
…ну и после обнов плагина посмотрите на поведение… в смысле внесения правок… (перед обновой ставьте 644).
И всё будет ОК.
Спасибо! …у меня такаже проблеме… была и есть.
Нужно поправить – возьмитесь?
Если я не ошибаюсь это проблема с разрешением на запись попробуйте wp-content/plugins – 644 или 664 и htaccess 644 или 664 точно не помню, но мне помогло.
Доброго времени суток. Нужна помощь по заходу в админку вордпрес. Был сменен хостинг. Сайт получил по фтп и базу тоже, не могу зайти в админку, оно какбы заходит но меню настройки вордпрес нету. Есть только меню то что верхнее и всё. Переименовывал плагин better wp security, в базе удалял блокированные мои айпи и логин. Но после попытки входа айпи опять появляется в базе как блокированное.
Здравствуйте Анатолий!
После смены хостинга, нужно перезаписывать пути в “Основных настройках” плагина better wp security и пр…
Чистите
.htaccessиwp-config.php. от следов security…Удаляйте полностью всякие КЭШИ браузера (ЧАЩЕ)… а в том числе и кэши всяких плагинов, если есть…
P|s
Вообще всё делается проще… но в комментариях пояснять, долго получится) – именно такую закавыку пару недель назад поправлял: однако, клиент кардинально обошёлся – удалил плагин, и попросил меня его перенастроить…
И Вы перезапишите всё! коли затрудняетесь поправить…
Помните: КЭШ частенько сбивает с толку админа )
Спасибо за ответ. Проблема была банальной, admin под которым я заходил не был админом.
…интересно! и такая невнимательность случается порой…
Я хочу добавить кеширование в .htaccess файл, но сделать это не могу. После добавления этого правила в файл сайт выдает 404 ошибку.
Отключал плагин и в настройках отключал “Удалить разрешение на запись файла” менял разрешение на 777 и 755 результата нет.
Что делаю не так?
Как добавить кеширование(или другое правило) в .htaccess файл?
Здравствуйте!
Не совсем понял о каком правиле кэширования именно идёт речь!?
Почитайте эту статью о кэшированиях… и сжатиях… возможно – решение найдёте там…
Установленный плагин(iThemes Security) не позволяет мне сделать изменения в файле .htaccess. После добавления правила в файл .htaccess сайт выдает 404 ошибку. Плагин отключал, менял разрешение на 777 и 755, не помогает.
Как добавить правило(любое) в .htaccess файл при установленном iThemes Security?
Вероятно, стоит галочка в чекбоксе настроек – “Тонкая подстройка системы” в Права на запись в свойствах файла – Удалить разрешение на запись файлов… или, что ли, посмотрите в “Подстройка WordPress” “Редактор файлов” – Отключить редактор файлов… – и там и там снимете галочки!
…вообще странно, что выдаёт 404 – если в перечисленных боксах установлен запрет, то функция просто запрещает вносить правки…
Оч. может быть, что ошибка в файле .htaccess – смотрите его.
Михаил, здравствуйте.
Подскажите пожалуйста – при деинсталляции плагина – будут ли удалены БД и данные в .htaccess?
дело в том, что у меня сел вирус (уже убит) и я сильно перестаралась в ходе борьбы с ним – теперь роботам яндекса сайт выдает 403. Но все страницы.
Мне кажется, что в данной ситуации проще его удалить и настроить заново, чем лезть в бд и так далее. Что посоветуете?
Спасибо,
Ольга
Здравствуйте Ольга!
Я уже где-то здесь отвечал на этот вопрос, и Вам отвечу:
…тут дело вот в чём: удалить плагин, это в общем неплохое решение (если не лень настраивать сызнова)).
Как удалять: по функционалу этот плагин должен подчищать всё за собой, однако, это не всегда получается.
Перед удалением плагина поставьте на файлы: .htaccess и wp-config.php и далее папки: wp-content (для uploads) временные права на запись/стирание 777. Удалите плагин. Установите. Настройте. Смените права!
…
Хотя, для начала можно попробовать почистить (перезаписать) лишь только
.htaccessМихаил, спасибо за помощь. Я .htaccess для уверенности очистила вручную, а бд – да, ушли :)
Да не за что! С Новым Годом, Ольга! Удачи…