Исправить проблему с блокировкой IP-адресов плагином Jetpack
Jetpack – популярный плагин, который поставляется со связанными функциями, состоящими из более чем 35 модулей или функций. Хотя это помогает решить несколько задач с помощью одного плагина, не рекомендуется выполнять специализированные задачи, такие как безопасность, с помощью общего плагина. Protect – один из модулей прилагаемого плагина Jetpack, который помогает остановить атаку методом перебора с вредоносных IP-адресов. Но эта функция может заблокировать ваш собственный IP-адрес или IP-адрес CDN и затруднить повторный вход в панель управления WordPress. В этой статье мы обсудим различные варианты решения проблемы блокировки IP-адресов плагином Jetpack.
Как узнать IP, заблокированный Jetpack?
Будет действительно сложно определить, блокирует ли Jetpack какие-либо IP-адреса во время входа в систему / выхода из системы, если только вы не обнаружите это сами или кто-то не сообщит вам. Jetpack в основном защищает страницу входа в WordPress «yoursite.com/wp-login/» от атак грубой силы и блокирует подозрительные IP-адреса. Вы увидите сообщение, как показано ниже, когда IP-адрес заблокирован Jetpack:
Проблема с блокировкой IP Jetpack
IP-адрес, показанный на скриншоте выше, принадлежит CloudFlare CDN.
CloudFlare IP заблокирован Jetpack
Забавный факт заключается в том, что вход с собственного IP-адреса работает нормально, а Jetpack не позволяет выходить из панели управления, так как в этот момент сайт подключен через IP-адрес CloudFlare CDN.
Как получить доступ к панели инструментов?
Когда IP-адрес заблокирован, будь то ваш собственный IP-адрес или IP-адрес CDN, единственный способ вернуться на панель управления – через FTP. Запустите свой FTP-клиент, например FileZilla, и перейдите в папку «/ wp-content / plugins /». Измените имя папки Jetpack на что-то вроде «Jetpack_old».
Это отключит плагин и позволит вам войти в панель управления WordPress со своего IP-адреса.
Как решить проблему блокировки IP-адресов с помощью Jetpack?
Есть несколько способов решить проблему в зависимости от использования и других плагинов, установленных на вашем сайте.
1. Множественные плагины безопасности
Существуют специальные плагины безопасности для защиты вашего сайта WordPress. Особенно, если на вашем сайте установлен другой плагин безопасности, который выполняет такую же защиту от атак грубой силы, рекомендуется отключить модуль Jetpack Protect.
Деактивировать Jetpack Protect
2. Добавьте IP-адрес в белый список на панели инструментов.
Если у вас есть только плагин Jetpack для остановки атаки методом перебора, настройте модуль Protect для внесения IP-адресов в белый список. Это можно сделать в меню «Jetpack> Настройки> Защита> Настроить». Jetpack разрешит IP-адреса из белого списка без проверки, поэтому они не будут заблокированы.
Белый список IP-адресов с помощью подключаемого модуля Jetpack
Белый список IP-адресов будет работать, если вы являетесь единственным владельцем своего сайта и на нем не включена регистрация пользователей. Когда у вас включена регистрация пользователей, невозможно занести в белый список всех пользователей, выполняющих вход на ваш сайт. Также Jetpack будет блокировать ваших клиентов, которые пытаются войти, используя URL-адрес входа в WordPress по умолчанию. Клиенты, если их заблокируют, никогда не сделают заказ, что приведет к потере вашего дохода. Также невозможно получить IP-адреса всех клиентов и добавить их в белый список.
3. Добавьте IP-адрес в белый список с помощью файла wp-config.php.
Альтернативный способ занести IP-адрес в белый список с помощью Jetpack – добавить следующую строку в файл «wp-config.php». Узнайте больше о том, как редактировать файл wp-config.php.
define('JETPACK_IP_ADDRESS_OK', 'IP Address');
Опять же, это можно сделать, чтобы получить доступ к вашей панели инструментов, и нельзя использовать в качестве постоянного исправления, чтобы избежать блокировки ваших пользователей и клиентов.
Заключение
Безопасность вашего WordPress важна, но она достигается после доступности панели управления через URL-адрес входа. Мы настоятельно рекомендуем использовать специальные плагины безопасности, такие как WordFence, All in One WP Security и Firewall, для защиты вашей страницы входа в WordPress вместо использования Jetpack Protect. Также убедитесь, что вы активировали предотвращение атак методом перебора с помощью одного плагина, а не в нескольких экземплярах, вызывающих конфликты. Если у вас есть регистрация пользователя и интернет-магазин, проверьте вход / выход из системы после активации функций безопасности, чтобы убедиться, что ваш сайт доступен.
