- Home
- Categorie
- Coding e Sistemistica
- WordPress
- Account bloccato (in continuazione) per troppi tentativi falliti (non miei)
-
Account bloccato (in continuazione) per troppi tentativi falliti (non miei)
Ciao a tutti,
ho questo problema da tempo e non so come risolverlo, quindi vi chiedo aiuto.Ho il sito col mio dominio (l'hosting è di aruba) su wordpress.org.
Mi succede spesso che WP non mi faccia fare il login, e mi dia questo avviso:
**
ERROR**: This account has been locked because of too many failed login attempts. You may try again in 6 ore.(le ore variano, parte da 48 o 24h mi sembra, impedendomi quindi di lavorare sul sito per giorni).
Via e-mail mi arrivano (ma non tutte le volte che non riesco ad accedere) avvisi di wordpress che mi avvisano che l'account è stato bloccato per troppi tentativi di accesso falliti; mi scrivono un link per poter accedere al sito (ma che non funziona, quindi non riesco ad accedere), e a volte l'elenco di 5 IP che hanno tentato l'accesso, con relativi orari (i tentativi avvengono a distanza di pochi secondi/minuti).
Di recente, sperando mi aiutasse, ho installato il plugin wordfence, dove ho inserito il blocco ad un IP comunicatami in una di queste e-mail e un altro IP ho visto che l'ha bloccato wordfence.
Non ho comunque risolto il problema.Sta di fatto che ci sono continui tentativi di accesso all'account admin, e che wordpress blocca l'account (per altro ho 2 account admin, ma succede la stessa cosa per entrambi) quindi mi ritrovo continuamente impossibilitata ad accedere al pannello di gestione del mio sito.
Come risolvo?????????
Spera di essermi spiegata
-
la cosa continua, e non so come risolvere. nessuno mi sa dare qualche consiglio???
-
Se sai lavorare sul file .htaccess e ti connetti al sito sempre dallo stesso range di IP potresti bloccare login.php per tutti gli altri. Sarebbe comunque il caso di consultarti con l'assistenza tecnica di Aruba per coordinare al meglio i lavori.
-
@NetMassimo said:
Se sai lavorare sul file .htaccess e ti connetti al sito sempre dallo stesso range di IP potresti bloccare login.php per tutti gli altri. Sarebbe comunque il caso di consultarti con l'assistenza tecnica di Aruba per coordinare al meglio i lavori.
non so come si fa
e Aruba mi ha risposto che devo rivolgermi a Wordpress ;_; esiste un'assistenza di wordpress a cui rivolgermi??
-
Posso solo presumere che si riferiscano al forum ufficiale di WordPress.org, dove probabilmente ti daranno lo stesso mio consiglio o ti suggeriranno qualche plugin, che per te potrebbe essere una soluzione più facile da gestire.
-
Questi blocchi possono essere fatti da qualche plugin di firewall, ad esempio security firewall o simili.
Cerca il plugin che lo fa, e nei settaggi troverai qualche parametro dove
- imposti il tempo di "ban"
- dici anche che non venga bannato
-
@Artigiani del Web said:
Questi blocchi possono essere fatti da qualche plugin di firewall, ad esempio security firewall o simili.
Cerca il plugin che lo fa, e nei settaggi troverai qualche parametro dove
- imposti il tempo di "ban"
- dici anche che non venga bannato
grazie.
il problema principale è che i tentativi avvengono ormai ogni giorno, o un giorno sì e uno no, così da tenermi sempre fuori, perchè il blocco dura 24-48h.
quindi non riesco ad entrare nel pannello wordpress per fare qualunque modifica/controllo etc. La cosa è grave perchè devo aggiornare urgentemente il sito, dato che è il sito dell'azienda e devo inserire le promozioni attuali!!!!
Tra l'altro, l'unico plugin di sicurezza installato è wordfence, ma l'ho installato proprio perchè avevo iniziato ad avere questo problema, quindi non è lui.
Non so che fare
-
@Artigiani del Web i gestori di servizi di hosting possono mettere blocchi del genere per impedire attacchi a siti WordPress solo che quello di Aruba dura troppo!
@Manufenice hai provato a chiedere all'assistenza di Aruba se è possibile alleggerire il blocco?
-
@NetMassimo said:
@Artigiani del Web i gestori di servizi di hosting possono mettere blocchi del genere per impedire attacchi a siti WordPress solo che quello di Aruba dura troppo!
@Manufenice hai provato a chiedere all'assistenza di Aruba se è possibile alleggerire il blocco?
sì, aruba mi ha subito risposto che non è affar loro, ma di wordpress!!
sono riuscita in questo momento ad entrare nel pannello admin!!! accetto tutti i suggerimenti possibili per risolvere !!!
-
sto provando con queste indicazioni. speriamo bene!
giorgiotave.it/forum/wordpress/193053-problema-qualcuno-ci-blocca-gli-account.html
-
Non ho mai visto blocchi fatti da aruba o altri hosting a meno che il cms non sia stato installato o PRE-INSTALLATO dai loro tools.
(quindi è uno di quei hosting one click install)Ma se Aruba Stesso dice che non ne sono responsabili, torniamo alla situazione iniziale.
Io disattiverei uno per uno i plugin per cercare di escludere almeno questa che potrebbe essere la casistica più comune.
Consigliata un analisi FTP.
-
ho attivato i plugin **Bad Behavior ****e ****Stop Spammers Registrations
**che dovrebbero servire proprio a bloccare i tentativi che fanno poi bloccare...in + ho messo i miei ip nella whitelist...
risultato? sono riuscita a lavorarci per quel giorno.... ora che mi ha sloggato, c'è di nuovo l'account bloccato e stavolta nemmeno mi è arrivata la mail di avviso di wordpress...e ovviamente non mi fa entrare -_-@artigiani del web: cosa intendi per analisi ftp? non sono molto pratica
-
Si quelli sono i plugin citati nell'altro post, ottimo.
Però c'è qualcosa di strano... un analisi FTP vuol dire entrare nel sito via FTP e controlare i plugin uno ad uno.
Visto che non riesci a disattivarli da pannello, l'unica è** disattivarli da FTP uno ad u**no (magari rinominadoli momentaneamente) e vedere se cessa il blocco.
-
IP nella whitelist: e poi per caso hai ip dinamico, hai spento il router nel frattempo?
-
Se non ricordo male aruba ha dei filtri ip via FTP, provaa vedere se per caso cìè qualcosa di simile per wp (magari hai un opzione come dicevo autoinstallata: chi ha installato wordpress? tu o aruba?)
-
Hai anche la possibilità di fare una** lista dei plugin installat**i, la prossima volta che ti logghi?
-
-
@Artigiani del Web said:
Si quelli sono i plugin citati nell'altro post, ottimo.
Però c'è qualcosa di strano... un analisi FTP vuol dire entrare nel sito via FTP e controlare i plugin uno ad uno.
Visto che non riesci a disattivarli da pannello, l'unica è** disattivarli da FTP uno ad u**no (magari rinominadoli momentaneamente) e vedere se cessa il blocco.
-
IP nella whitelist: e poi per caso hai ip dinamico, hai spento il router nel frattempo?
-
Se non ricordo male aruba ha dei filtri ip via FTP, provaa vedere se per caso cìè qualcosa di simile per wp (magari hai un opzione come dicevo autoinstallata: chi ha installato wordpress? tu o aruba?)
-
Hai anche la possibilità di fare una** lista dei plugin installat**i, la prossima volta che ti logghi?
innanzitutto ti ringrazio per il tuo aiuto.
allora, riesco ad accedere via ftp,ma non lo uso mai e non so sfruttarlo granchè. se ho capito bene, se riconosco i plugin e li rinomino, smettono di funzionare ergo li blocco. e poi basterà rimettere il nome giusto per farli funzionare?
wordpress è stato installato manualmente da chi ha creato il sito (mio fratello, purtroppo), poi io ne ho preso la gestione, cominciando da 0 con l'uso di wordpress (prima usavo altro).
il sito è costruito tramite il page builder Optimizerpress. Altri plugin che ricordo essere attivi: wordfence, i 2 sopracitati, quello di mailchimp, easy media (mi pare), theme my login (mi pare), user manager (e qlc altro), e poi non ricordo,ma un altro paio all'incirca.
sugli IP: mi collego da 2 postazioni: una (casa) è di sicuro con ip statico; l'altro (a lavoro) in effetti non so se è dinamico, purtroppo non ci ho pensato. ed ora (che non riesco a loggare) sono a lavoro. quindi magari il problema è questo? però non ho fatto ripetuti tentativi falliti, al primo tentativo mi ha detto che l'account era bloccato.
qui la connessione è con adsl telecom (impresa semplice).sapete dirmi come scopro se è statico o dinamico?
-
-
FTP: esattamente, fai così. Ricordati di NON cancellare nulla, solo rinomni le cartelle.
Optimizerpress: non lo conosco portroppo, non so se i bklocchi sono inseriti qui
IP DINAMICO: se su google cerchi "mio IP; my ip" etc, ci sono molti tools onlne che ti dicono il tuo ip. Te lo scrivi e vedi se cambia dopo che spegni e riavvii il router.
-
@Artigiani del Web said:
FTP: esattamente, fai così. Ricordati di NON cancellare nulla, solo rinomni le cartelle.
Optimizerpress: non lo conosco portroppo, non so se i bklocchi sono inseriti qui
IP DINAMICO: se su google cerchi "mio IP; my ip" etc, ci sono molti tools onlne che ti dicono il tuo ip. Te lo scrivi e vedi se cambia dopo che spegni e riavvii il router.
x IP: giusto! me ne ero dimenticata. farò così!
ma secondo te, la white list funziona che fa sempre loggare i miei IP (quando non è bloccato, perchè ora nemmeno da casa, che è sicuro fisso l'ip, non mi fa entrare), o che fa loggare solo i miei IP? nel secondo caso, significa che non fa + loggare gli altri registrati!
se è il primo caso però, non capisco perchè si è ribloccato subito...optimizerpress è un tema/page builder un po' complesso... c'è da quando è stato creato il sito, ovvero da anni, e il problema si presenta da poco, diciamo gli ultimi mesi, e nell'ultimo mese costantemente....quindi boh. e se lo blocco si smonta tutto il sito credo XD
-
white list vuol dire che gli ip che tu indichi non soo da considerare nel firewall. Tutti gli altri sono gestiti normalmente. Credo si pplichi solo al login comunque, non alla visibilità dl sito frontend.
-
dunque.
questi sono i plugin installati e attivi:
(optimizerpress: tema, che però è un page builder)
all in one SEO
easy media gallery
mailchimp for WP lite
bad behavior
notifica cookie
redirection
stop spammers spam control
theme my login
user access manager
wordfence securitypresenti ma non attivi:
peter's login redirect
akismetIeri ho ricontrollato l'ip, e non è cambiato (anche se non ho spento il router) ma comunque è lo stesso con cui mi sono connessa giorni fa. l'ho messo nella whitelist sia di bad behavior sia di stop spammers spam control.
da questi plugin ho visto i tanti tentativi fatti di entrare nel pannello admin, + uno mio (che non era un tentativo, visto che la pw che inserisco è giusta, ma mi ha comunque bloccata).
ho cercato tra i vari pugin per vedere se trovavo questa impostazione che blocca l'account dopo tot tentativi, ma non la trovo.
ho ricontrollato le varie opzioni di questi plugin di sicurezza, e mi sembrava tutto ok, anche se ammetto che essendo in inglese, e non essendo io molto esperta, non ne sono proprio sicura.
comunque tra le impostazioni c'è che essendo nella whitelist, coi miei ip (ne ho inseriti 2,casa e lavoro, non dovrei venire bloccata.
ma questo blocco esisteva prima che installassi i plugin (che è il motivo per cui ho iniziato ad occuparmi di questo problema e quindi installare questi plugin), quindi il blocco viene fatto da qualche altra impostazione, che non trovo.ma possibile che tra di voi, che magari usate wordpress da secoli, nessuno mi sappia dire dove trovo questa impostazione di blocco e come modificarla, in modo che non blocchi anche me????
ora sono di nuovo bloccata. sono quindi entrata tramite ftp, ma sinceramente non avendo trovato nulla nei plugin che avevo da prima, che riguardi questa cosa, non so cosa fare...
io credo che sia un'impostazione di base di wordpress, dato che wordpress mi invia la mail con l'avviso che ha bloccato l'account...ma non riesco a trovarla.sto seriamente pensando di smettere di usare wordpress, ma sarebbe davvero un delirio.
vi prego, HELP!
-
Se mi passi i tuoi dati in pvt, e ti fidi, provo a dargli un occhiata quando ho tempo.
-
Da una ricerca sul messaggio di errore sembrerebbe che il plugin "Theme my login" sia il colpevole. Non l'ho mai usato ed è il motivo per cui non avevo riconosciuto il messaggio. Visto che il link per accedere comunque al sito non funziona a questo punto ti consiglio di disabilitare il plugin, che ti sta facendo solo danni.
