• User

    @Artigiani del Web said:

    Questi blocchi possono essere fatti da qualche plugin di firewall, ad esempio security firewall o simili.

    Cerca il plugin che lo fa, e nei settaggi troverai qualche parametro dove

    1. imposti il tempo di "ban"
    2. dici anche che non venga bannato

    grazie.
    il problema principale è che i tentativi avvengono ormai ogni giorno, o un giorno sì e uno no, così da tenermi sempre fuori, perchè il blocco dura 24-48h.
    quindi non riesco ad entrare nel pannello wordpress per fare qualunque modifica/controllo etc. La cosa è grave perchè devo aggiornare urgentemente il sito, dato che è il sito dell'azienda e devo inserire le promozioni attuali!!!!
    Tra l'altro, l'unico plugin di sicurezza installato è wordfence, ma l'ho installato proprio perchè avevo iniziato ad avere questo problema, quindi non è lui.
    Non so che fare 😞


  • Moderatore

    @Artigiani del Web i gestori di servizi di hosting possono mettere blocchi del genere per impedire attacchi a siti WordPress solo che quello di Aruba dura troppo!

    @Manufenice hai provato a chiedere all'assistenza di Aruba se è possibile alleggerire il blocco?


  • User

    @NetMassimo said:

    @Artigiani del Web i gestori di servizi di hosting possono mettere blocchi del genere per impedire attacchi a siti WordPress solo che quello di Aruba dura troppo!

    @Manufenice hai provato a chiedere all'assistenza di Aruba se è possibile alleggerire il blocco?
    sì, aruba mi ha subito risposto che non è affar loro, ma di wordpress!!
    sono riuscita in questo momento ad entrare nel pannello admin!!! accetto tutti i suggerimenti possibili per risolvere !!!


  • User

  • User Attivo

    Non ho mai visto blocchi fatti da aruba o altri hosting a meno che il cms non sia stato installato o PRE-INSTALLATO dai loro tools.
    (quindi è uno di quei hosting one click install)

    Ma se Aruba Stesso dice che non ne sono responsabili, torniamo alla situazione iniziale.

    Io disattiverei uno per uno i plugin per cercare di escludere almeno questa che potrebbe essere la casistica più comune.

    Consigliata un analisi FTP.


  • User

    ho attivato i plugin **Bad Behavior ****e ****Stop Spammers Registrations
    **che dovrebbero servire proprio a bloccare i tentativi che fanno poi bloccare...in + ho messo i miei ip nella whitelist...
    risultato? sono riuscita a lavorarci per quel giorno.... ora che mi ha sloggato, c'è di nuovo l'account bloccato e stavolta nemmeno mi è arrivata la mail di avviso di wordpress...e ovviamente non mi fa entrare -_-

    @artigiani del web: cosa intendi per analisi ftp? non sono molto pratica 😞


  • User Attivo

    Si quelli sono i plugin citati nell'altro post, ottimo.

    Però c'è qualcosa di strano... un analisi FTP vuol dire entrare nel sito via FTP e controlare i plugin uno ad uno.

    Visto che non riesci a disattivarli da pannello, l'unica è** disattivarli da FTP uno ad u**no (magari rinominadoli momentaneamente) e vedere se cessa il blocco.

    • IP nella whitelist: e poi per caso hai ip dinamico, hai spento il router nel frattempo?

    • Se non ricordo male aruba ha dei filtri ip via FTP, provaa vedere se per caso cìè qualcosa di simile per wp (magari hai un opzione come dicevo autoinstallata: chi ha installato wordpress? tu o aruba?)

    • Hai anche la possibilità di fare una** lista dei plugin installat**i, la prossima volta che ti logghi?


  • User

    @Artigiani del Web said:

    Si quelli sono i plugin citati nell'altro post, ottimo.

    Però c'è qualcosa di strano... un analisi FTP vuol dire entrare nel sito via FTP e controlare i plugin uno ad uno.

    Visto che non riesci a disattivarli da pannello, l'unica è** disattivarli da FTP uno ad u**no (magari rinominadoli momentaneamente) e vedere se cessa il blocco.

    • IP nella whitelist: e poi per caso hai ip dinamico, hai spento il router nel frattempo?

    • Se non ricordo male aruba ha dei filtri ip via FTP, provaa vedere se per caso cìè qualcosa di simile per wp (magari hai un opzione come dicevo autoinstallata: chi ha installato wordpress? tu o aruba?)

    • Hai anche la possibilità di fare una** lista dei plugin installat**i, la prossima volta che ti logghi?
      innanzitutto ti ringrazio per il tuo aiuto.
      allora, riesco ad accedere via ftp,ma non lo uso mai e non so sfruttarlo granchè. se ho capito bene, se riconosco i plugin e li rinomino, smettono di funzionare ergo li blocco. e poi basterà rimettere il nome giusto per farli funzionare?
      wordpress è stato installato manualmente da chi ha creato il sito (mio fratello, purtroppo), poi io ne ho preso la gestione, cominciando da 0 con l'uso di wordpress (prima usavo altro).
      il sito è costruito tramite il page builder Optimizerpress. Altri plugin che ricordo essere attivi: wordfence, i 2 sopracitati, quello di mailchimp, easy media (mi pare), theme my login (mi pare), user manager (e qlc altro), e poi non ricordo,ma un altro paio all'incirca.

    sugli IP: mi collego da 2 postazioni: una (casa) è di sicuro con ip statico; l'altro (a lavoro) in effetti non so se è dinamico, purtroppo non ci ho pensato. ed ora (che non riesco a loggare) sono a lavoro. quindi magari il problema è questo? però non ho fatto ripetuti tentativi falliti, al primo tentativo mi ha detto che l'account era bloccato.
    qui la connessione è con adsl telecom (impresa semplice).sapete dirmi come scopro se è statico o dinamico?


  • User Attivo

    FTP: esattamente, fai così. Ricordati di NON cancellare nulla, solo rinomni le cartelle.

    Optimizerpress: non lo conosco portroppo, non so se i bklocchi sono inseriti qui

    IP DINAMICO: se su google cerchi "mio IP; my ip" etc, ci sono molti tools onlne che ti dicono il tuo ip. Te lo scrivi e vedi se cambia dopo che spegni e riavvii il router.


  • User

    @Artigiani del Web said:

    FTP: esattamente, fai così. Ricordati di NON cancellare nulla, solo rinomni le cartelle.

    Optimizerpress: non lo conosco portroppo, non so se i bklocchi sono inseriti qui

    IP DINAMICO: se su google cerchi "mio IP; my ip" etc, ci sono molti tools onlne che ti dicono il tuo ip. Te lo scrivi e vedi se cambia dopo che spegni e riavvii il router.
    x IP: giusto! me ne ero dimenticata. farò così!
    ma secondo te, la white list funziona che fa sempre loggare i miei IP (quando non è bloccato, perchè ora nemmeno da casa, che è sicuro fisso l'ip, non mi fa entrare), o che fa loggare solo i miei IP? nel secondo caso, significa che non fa + loggare gli altri registrati!
    se è il primo caso però, non capisco perchè si è ribloccato subito...

    optimizerpress è un tema/page builder un po' complesso... c'è da quando è stato creato il sito, ovvero da anni, e il problema si presenta da poco, diciamo gli ultimi mesi, e nell'ultimo mese costantemente....quindi boh. e se lo blocco si smonta tutto il sito credo XD


  • User Attivo

    white list vuol dire che gli ip che tu indichi non soo da considerare nel firewall. Tutti gli altri sono gestiti normalmente. Credo si pplichi solo al login comunque, non alla visibilità dl sito frontend.


  • User

    dunque.
    questi sono i plugin installati e attivi:
    (optimizerpress: tema, che però è un page builder)
    all in one SEO
    easy media gallery
    mailchimp for WP lite
    bad behavior
    notifica cookie
    redirection
    stop spammers spam control
    theme my login
    user access manager
    wordfence security

    presenti ma non attivi:
    peter's login redirect
    akismet

    Ieri ho ricontrollato l'ip, e non è cambiato (anche se non ho spento il router) ma comunque è lo stesso con cui mi sono connessa giorni fa. l'ho messo nella whitelist sia di bad behavior sia di stop spammers spam control.
    da questi plugin ho visto i tanti tentativi fatti di entrare nel pannello admin, + uno mio (che non era un tentativo, visto che la pw che inserisco è giusta, ma mi ha comunque bloccata).
    ho cercato tra i vari pugin per vedere se trovavo questa impostazione che blocca l'account dopo tot tentativi, ma non la trovo.
    ho ricontrollato le varie opzioni di questi plugin di sicurezza, e mi sembrava tutto ok, anche se ammetto che essendo in inglese, e non essendo io molto esperta, non ne sono proprio sicura.
    comunque tra le impostazioni c'è che essendo nella whitelist, coi miei ip (ne ho inseriti 2,casa e lavoro, non dovrei venire bloccata.
    ma questo blocco esisteva prima che installassi i plugin (che è il motivo per cui ho iniziato ad occuparmi di questo problema e quindi installare questi plugin), quindi il blocco viene fatto da qualche altra impostazione, che non trovo.

    ma possibile che tra di voi, che magari usate wordpress da secoli, nessuno mi sappia dire dove trovo questa impostazione di blocco e come modificarla, in modo che non blocchi anche me????

    ora sono di nuovo bloccata. sono quindi entrata tramite ftp, ma sinceramente non avendo trovato nulla nei plugin che avevo da prima, che riguardi questa cosa, non so cosa fare...
    io credo che sia un'impostazione di base di wordpress, dato che wordpress mi invia la mail con l'avviso che ha bloccato l'account...ma non riesco a trovarla.

    sto seriamente pensando di smettere di usare wordpress, ma sarebbe davvero un delirio.
    vi prego, HELP!


  • User Attivo

    Se mi passi i tuoi dati in pvt, e ti fidi, provo a dargli un occhiata quando ho tempo.


  • Moderatore

    Da una ricerca sul messaggio di errore sembrerebbe che il plugin "Theme my login" sia il colpevole. Non l'ho mai usato ed è il motivo per cui non avevo riconosciuto il messaggio. Visto che il link per accedere comunque al sito non funziona a questo punto ti consiglio di disabilitare il plugin, che ti sta facendo solo danni.


  • User

    @NetMassimo said:

    Da una ricerca sul messaggio di errore sembrerebbe che il plugin "Theme my login" sia il colpevole. Non l'ho mai usato ed è il motivo per cui non avevo riconosciuto il messaggio. Visto che il link per accedere comunque al sito non funziona a questo punto ti consiglio di disabilitare il plugin, che ti sta facendo solo danni.
    ti ringrazio. provo.

    @artigiani del web: ti ringrazio, ma preferirei evitare arrivare a questo 😉


  • User

    NetMassimo: funziona!!!! grazie!!!!!!!! ho modificato da ftp la cartella del plugin,come mi aveva suggerito artigiani del web.
    grazie a tutti e 2!!! ora vedo come fare a meno di quel plugin 🙂
    e speriamo che il problema non si ripresenti!!


  • User Attivo

    Ottimo 🙂


  • Moderatore

    Adesso hai WordFence per la sicurezza, usarne anche altri è deleterio perché al di là dei tuoi problemi specifici c'è il rischio che i plugin interferiscano tra loro.