Un utente ha chiesto 👇
Salve, ho installato da tempo questo plugin su quattro siti diversi, ma all’improvviso non funziona. Ogni volta che qualcuno prova ad accedere, lo blocca. Anche se questo ha senso per un accesso che viene spinto dai bot, dovevo semplicemente inviarmi un’e-mail dicendo che è stata bloccata dal suo account, che ha creato pochi secondi prima. Cosa aspettarsi?
(@laurenfromseattle)
1 anno, 6 mesi fa
Io ho una domanda simile. Versione: 2.7.4 sulla piattaforma GD. Gli utenti vengono bloccati su nomi utente, indirizzi IP per tentativi di accesso non riusciti.
(@juusan)
1 anno, 6 mesi fa
Così frustrante! Il mio problema è iniziato alcuni mesi fa e ora sta venendo alla luce che il plugin non può essere utilizzato. Ho dovuto disabilitarlo su tutti i miei siti.
Autore del plugin
(@wpchefgadget)
1 anno, 6 mesi fa
Ciao amici,
Utilizzi CloudFlare o Sucuri o qualsiasi altro servizio proxy?
(@laurenfromseattle)
1 anno, 6 mesi fa
Grazie per la risposta. Non stiamo usando CloudFlare o Sucuri, ma presumo che sia in uso una qualche forma di proxy poiché vedo lo stesso hash HD5 per l’indirizzo IP durante il controllo del registro di blocco. Stranamente, questo è solo il caso di tre giorni fa. È stato allora che il problema è venuto per la prima volta alla mia attenzione.
Il sito web è su WordPress, gestito da GoDaddy, e lo usano come plug-in mu. Versione 2.7.4.
(@juusan)
1 anno, 6 mesi fa
Sì con Cloudflare, solo un sito su quattro ha problemi. Sucuri è gestito da tutti i siti, ma la sua funzionalità WAF non è complicata su nessuno dei siti, che è ciò che impedisce l’avvio dei bot di accesso.
(@laurenfromseattle)
1 anno, 6 mesi fa
È un problema che è stato risolto nelle versioni successive? Ho visto molte volte questa nota:
Il plug-in non si fida di alcun indirizzo IP diverso da _SERVER[“REMOTE_ADDR”] più grande. Se ti fidi di altre fonti IP, la protezione b / c inutilizzata è facile da estendere. Questa nuova versione fornisce un modo per proteggere lo sblocco IP per quei siti che utilizzano un proxy inverso insieme a server malformati con una popolazione _SERVER[“REMOTE_ADDR”] con IP errati che portano al blocco di massa degli utenti.
Sono stato al telefono con GoDaddy per diverse ore e non sono disposti ad aggiornare dalla versione 2.7.4 per motivi sconosciuti. Tutti i blocchi provengono dallo stesso indirizzo quando guardo il registro, ma non sono riuscito a ottenere una risposta da GoDaddy sul motivo. Hanno esaminato gli hash e mi hanno detto che non sono indirizzi IP. Sospiro.
(@juusan)
1 anno, 6 mesi fa
Lauren, ho l’ultima versione del plugin ed è ancora un problema. -_-
(@juusan)
1 anno, 5 mesi fa
Ciao, quindi immagino dalla mancanza di coinvolgimento del supporto che questa non sia una soluzione e dovrei ottenere un nuovo plugin?
Questa risposta è stata modificata 1 anno, 5 mesi fa.
(@juusan)
1 anno, 2 mesi fa
Senza una parola su questo? Wow, fa davvero schifo. L’unico modo in cui il tuo plugin può essere utilizzato è quando è DISABILITATO. Bellissimo.
Autore del plugin
(@wpchefgadget)
1 anno, 2 mesi fa
Ciao juusan,
Controlla quali variabili d’ambiente contengono il tuo IP reale e quale REMOTE_ADDR sta visualizzando e faccelo sapere.
(@juusan)
1 anno, 2 mesi fa
Non so dove lo trovo. Inoltre, sta accadendo su tutti e cinque i miei siti in cui ho installato il plug-in. L’unico modo in cui posso accedere a uno qualsiasi dei miei siti è disabilitare il plug-in tramite FTP.
Autore del plugin
(@wpchefgadget)
1 anno, 2 mesi fa
Da quando usi CloudFlare, la soluzione più affidabile per te è chiedere al tuo provider di hosting di installare mod_cloudflare: https://github.com/cloudflare/mod_cloudflare Questo risolverà il problema con gli IP.
Se disponi della versione più recente del plug-in, dovresti essere in grado di accedere reimpostando la password, come indicato nella pagina di accesso.
È possibile immettere la seguente riga nella casella IP di origine nella pagina delle impostazioni del plug-in:
HTTP_CF_CONNECTING_IP
ma questo ridurrà notevolmente la tua sicurezza, per i motivi spiegati in questo thread, la pagina delle impostazioni del plug-in, la pagina del registro delle modifiche del plug-in e alcuni contenuti di supporto simili: qualsiasi base IP diversa da REMOTE_ADDR può essere facilmente estesa.
(@juusan)
1 anno, 2 mesi fa
Posso chiedere al mio host di installare mod_cloudflare, ma ne eseguo solo uno su cinque su Cloudflare e tutti hanno questo problema. Anche i quattro siti NON-Cloudflare. E quelli?
E il plugin è stato utilizzato alla grande anche sul mio sito che utilizza Cloudflare.
Chiaramente reimpostare la mia password ogni volta che ho bisogno di accedere non è una grande opzione. Soprattutto per cinque siti diversi. Questo è tutto … non un accordo. Affatto. È l’ultima risorsa.
Autore del plugin
(@wpchefgadget)
1 anno, 2 mesi fa
Ciao juusan,
> Eseguo solo uno su cinque siti su Cloudflare e tutti hanno questo problema
Usano anche qualche tipo di servizio proxy? Puoi scoprirlo trovando i loro nomi di dominio in qualsiasi servizio WHOIS e selezionando l’opzione Server dei nomi. Puoi incollare queste informazioni qui poiché sono comunque pubbliche.
> il plugin era ottimo anche sul mio sito che utilizza Cloudflare
La vecchia versione del plugin funzionava perfettamente b / c supportava una base IP aggiuntiva che è una cattiva pratica e rende l’intera idea non utile.
> Chiaramente reimpostare la mia password ogni volta che devo accedere non è ovviamente un’ottima opzione.
Questa funzione è progettata per situazioni speciali in cui sei stato bloccato e devi sbloccarti. Questo non è per l’uso quotidiano.
(@juusan)
1 anno, 2 mesi fa
No, gli altri siti non hanno affatto un proxy. Ecco il miglior record per https://fearlesscooking.club, uno dei miei siti ha il problema:
% IANA WHOIS Server% Per ulteriori informazioni su IANA, visitare http: //www.iana.org% Questa domanda ha restituito 1 oggetto
vedi: whois.nic.club
dominio: CLUB
organizzazione: .CLUB DOMAINS, LLC indirizzo: 100 SE 3rd Ave. Indirizzo Suite 1310: Fort Lauderdale, FL 33394 indirizzo: Stati Uniti
contatto: nome amministrativo: Howard Bellorganizzazione: .CLUB DOMAINS, LLC indirizzo: 100 SE 3rd. Ave Suite 1310 indirizzo: Fort Lauderdale, FL 33394 indirizzo: Stati Uniti: (954) 707-1107 fax: 888-886-0462 e-mail: howard@get.club
contatto: nome tecnico: direttore-organizzazione: Neustar, Inc. indirizzo: 21575 Ridgetop Circleaddress: Sterling, VA 20166 address: United Statesphone: +1844-677-2878fax-no: +1571-434-5401 e-mail: Technical1 @ registry .neustar
nserver: NS1.DNS.NIC.CLUB 156.154.144.215 2610: a1: 1071: 0: 0: 0: 0: d7nserver: NS2.DNS.NIC.CLUB 156.154.145.215 2610: a1: 1072: 0: 0: 0: 0: d7nserver: NS3.DNS.NIC.CLUB 156.154.159.215 2610: a1: 1073: 0: 0: 0: 0: d7nserver: NS4.DNS.NIC.CLUB 156.154.156.215 2610: a1: 1074: 0: 0: 0: 0: d7nserver: NS5.DNS.NIC.CLUB 156.154.157.215 2610: a1: 1075: 0: 0: 0: 0: d7nserver: NS6.DNS.NIC.CLUB 156.154.158.215 2610: a1: 1076: 0: 0: 0: 0: d7ds-RDATA: 9346 8 1 3E247E0A6BC2660B58ABF34967A2EA60B7944568ds-RDATA: 9346 8 2-3668A7F42E8BDCE70C17B8A8DE9F4505F8E10D4C1E95BBD3FB0DE6A488450C47ds RDATA: 41146 8 1 8EC15F269816729B0A8D1541E1061D534CE24EC1ds-RDATA: 41146 8 2 4373EF44409BFE938DB0A2710E36A1A523017A3E74F67BC1C5216A89FC112ECF
whois: whois.nic.club
stato: ATTIVITÀ: Informazioni sulla registrazione: http://dotclub.com
creato: 2014-01-09 modificato: 2019-06-27fonte: IANA
Was this helpful?
0 / 0