Wordfence «Ручная блокировка администратором» (503) Настройки WordPress (не блокировать законный трафик)

Wordfence «Ручная блокировка администратором» — это ошибка, вызванная тем, что система в основном препятствует «нормальному» доступу к сайту WordPress из-за ограничения количества учетных данных в зависимости от скорости.

Основная причина проблемы — способ, которым система была разработана, чтобы заблокировать растущее количество "реферального спама", который постоянно бомбардирует сайты.

Хотя обычно можно защитить веб-сайты, ключевой момент заключается в том, что они часто бывают слишком ревностными, что приводит к ошибкам, с которыми вы сталкиваетесь.

причина

Причиной проблемы является Wordfence — плагин безопасности для WordPress.

По сути, Wordfence действует как «брандмауэр» для страниц WP, позволяя блокировать доступ к системе различным веб-сайтам и трафику.

Чтобы понять причину ошибки, вы должны понимать, что Wordfence работает над «блокировкой» входящего трафика в зависимости от разных критериев, назначенных различным запросам.

Ошибка отображается следующим образом:

Ваш доступ к этой услуге был временно ограничен. Пожалуйста, попробуйте через несколько минут. (Код ответа HTTP 503)

Причина: ручная блокировка администратором

Важное примечание для администраторов веб-сайта. Если вы являетесь администратором этого сайта, обратите внимание, что ваш доступ был ограничен, поскольку вы нарушили одно из расширенных правил блокировки Wordfence. Причина ограничения доступа заключается в следующем: «Ручная блокировка по мнению администратора».

Это потому, что Wordfence блокирует входящий трафик.

Каждый раз, когда кто-то получает доступ к веб-странице, приложение сопровождается серией «заголовков HTTP», которые позволяют серверу получать информацию обо всем, начиная с операционной системы и заканчивая IP-адресом ссылающейся страницы, которая его отправила.

Большая проблема с сайтом / приложением состоит в том, что он блокирует трафик, который он считает нечестным, но на самом деле он является законным.

Основной причиной является функция «ограничение скорости» системы (которая, по существу, предотвращает множественные запросы от одного и того же источника за короткое время — типично для многих атак «спам-реферал»).

Исправление состоит в том, чтобы убедиться, что Wordfence работает правильно, что можно сделать, выполнив следующие шаги.

решение

Общее решение проблемы — убедиться, что ваша установка Wordfence работает максимально эффективно.

Для этого сначала нужно убедиться, что вы можете сначала удалить все неэффективные блоки / фильтры, а затем определить правильный способ его настройки.

Здесь самое важное, что если вы не можете получить доступ к сайту самостоятельно, вам, возможно, придется принудительно удалить плагин из каталога «плагинов» сайта. Это первый шаг; если у вас уже есть доступ — проигнорируйте его и начните с шага 2.

Шаг 1 — Удалить каталог Wordfence из плагинов (ТОЛЬКО если у вас нет доступа к сайту)

Первый шаг применяется только в том случае, если вы полностью заблокированы на вашем сайте …

  • Войдите в свою учетную запись хостинга

  • Если вы используете CPanel, вы должны искать «Файловый менеджер»

  • Если вы используете другую систему, вам обычно нужно использовать «FTP» для доступа к серверу.

  • Получив доступ к файлам на вашем сервере, найдите:

  • [WordPress directory]/ wp-content / плагины / wordfence /
  • Измените имя каталога «wordfence» на что-то похожее на «wordfence_bk» или подобное

После этого попробуйте снова зайти на свой сайт WordPress.

система должен деактивируйте плагин Wordfence, что позволит вам снова начать использовать систему.

В этом случае вы должны установить плагин «WF Assistant», который позволяет вам управлять Wordfence без имеющий прямой доступ к плагину:

  • Нажмите «Плагины»> «Новый»

  • Искать "WordPress Assistant"

  • Нажмите «Установить» и «Активировать»

  • Зайдите в меню «WF Assistant»

  • Нажмите, чтобы отключить брандмауэр Wordfence

Это позволит вам переименовать папку «wordfence», не теряя доступа к сайту.

Шаг 2 — Удалить частотные ограничения

Если у вас есть доступ к бэкэнд-области WordPress / admin, вы должны убрать «ограничение скорости» из настроек Wordfence.

Вы можете сделать это, выполнив следующие действия:

  • В административной области WP щелкните Wordfence> Панель инструментов

  • Выберите «Ограничение частоты» и нажмите «Выключить»

  • Попробуйте снова посетить сайт

Причина, по которой это важно, заключается в том, что в Wordfence есть встроенный инструмент для предотвращения большого количества ложного реферального спама, что сейчас является обычным явлением.

По сути, хакеры / спамеры настраивают VPS-серверы, а затем используют их для отправки 100 запросов на разные веб-сайты каждую секунду.

Спам-инъекции не имеют никакой цели, кроме как загрязнять журналы рекомендаций сайта поддельными веб-сайтами, что заставляет их надеяться на их продвижение. Конечно, это не работает, и у владельцев сайтов есть 100 ложных ссылок, с которыми вы можете иметь дело.

Wordfence распознает эти запросы с помощью «ограничителя скорости». Это система, которая позволяет ограничивать количество запросов, поступающих от определенного источника в данный момент времени.

По этой причине отключение этой функции должно остановить ошибку «ручной блокировки».

Шаг 3 — Управление ограничениями скорости

Отключение ограничителя скорости само по себе не является решением; скорее способ проверить, может ли система работать с ним.

Реальное решение — включить «ограничитель скорости», но фильтры не блокируют «реальный» трафик …

  • В административной области WP щелкните Wordfence> Панель инструментов

  • Нажмите на ссылку Ограничение частоты

  • Откроется страница с вариантами ограничения ставок.

  • Выберите следующее:

  • «Если количество просмотров страниц человека превышает 500 в минуту, то хлопайте»

Это должно гарантировать, что блок не применяется к фактическому (человеческому) движению.

Если у вас все еще есть ошибка, это означает, что ваша базовая установка Wordfence настроена неправильно.

Полное удаление плагина или переустановка новой версии обычно решает проблему.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *