Hướng dẫn xóa bỏ hoàn toàn plugin iThemes Security.
Không thể phủ nhận rằng iThemes Security (hay Better WP Security) là một trong những plugin bảo mật khá tốt dành cho WordPress. Tuy nhiên, bên cạnh những ưu điểm vượt trội, plugin này cũng mang lại khá nhiều phiền toái cho người dùng, chẳng hạn như lỗi security lockouts hay lỗi 404. Nếu bạn đang muốn gỡ bỏ hoàn toàn plugin này ra khỏi blog/website WordPress của mình để thay thế bằng một plugin bảo mật khác, mà không gây ra lỗi, thì bài viết này là dành cho bạn.
Tham khảo thêm:
- Top 5 Security plugins tốt nhất cho WordPress
- Sửa lỗi security lockouts trong iThemes Security plugin
Các bước để xóa bỏ hoàn toàn plugin iThemes Security
1. Để xóa bỏ plugin iThemes Security, trước tiên các bạn cần phải backup toàn bộ dữ liệu của blog/ website (bao gồm cả mã nguồn lẫn database) để tránh các sự cố đáng tiếc có thể xảy ra.
- Export database thông qua phpMyAdmin.
- Sử dụng FTP hoặc Files Manager trong cPanel/DirectAdmin để download mã nguồn về máy tính.
2. Tiếp theo, truy cập vào FTP hoặc Files Manager, tìm đường dẫn wp-content/plugins/better-wp-security và xóa bỏ thư mục better-wp-security.
3. Truy cập vào phpMyAdmin, tìm database tương ứng với blog/ website của bạn và mở nó ra.
4. Tìm các tables có tên là itsec_lockouts, itsec_log và itsec_temp. Tick chọn và drop toàn bộ 3 tables này.
5. Click vào table options. Tìm cột option_name và click vào để sắp xếp lại thứ tự của các record theo tên. Tìm các record có tên bắt đầu bằng “itsec“. Tick chọn các record này và xóa (delete) chúng đi.
6. Xong! iThemes Security đã bị xóa bỏ hoàn toàn khỏi blog/ website của bạn. Bây giờ hãy thử đăng nhập vào WordPress và kiểm tra thành quả nhé. Chúc các bạn thành công!
Mọi thắc mắc liên quan đến việc xóa plugin iThemes Security, xin vui lòng gửi vào khung bình luận bên dưới để được giải đáp.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Đau đầu nhất vẫn là nó cho IP của chính mình vào Black List, cứ mỗi lần như vậy là phải reset lại modem hoặc phải change IP.
cũng vừa xóa hắn xong !
Sáng nay mình cũng vừa phải xóa iThemes Security cho một khách hàng vì lỗi 404 khi đăng nhập Admin. Tiện thể viết luôn bài này chia sẻ cách làm cho mọi người. :D
Tớ cũng đang bị tình trạng này lỗi 404 cả đống đây, cậu giúp tớ được không, disable cái theme này như thế nào khi mà mình không truy cập vào được nhỉ?
Làm như trong bài hướng dẫn đó bạn. Xóa trực tiếp trong host, không cần phải vào Admin WordPress. :P
Híc, nhưng mình dùng VPS cơ, mà vps thì mù tịt
Vào qua FTP và phpMyAdmin đi bạn. :P
Bây giờ còn không kết tối bằng filefizza được nữa nè!
không vào được bạn ah,
Ủa. Nếu thế thì đâu phải do lỗi của iThemes Security. Bạn nên kiểm tra lại VPS đi. :P
Vấn đề là phân tích tại sao lại lỗi security lockouts hay lỗi 404 em ơi :D
Security Lockouts có thể hiểu nôm na là không thể đăng nhập được vào blog/website WordPress vì bị iThemes Security khóa IP. Security Lockouts thường là kết quả của việc có quá nhiều 404 lỗi bị phát hiện (404 Detection setting). Cái này em đã nói cụ thể trong link tham khảo. :P
Còn các lỗi 404 thì thường liên quan đến việc đổi đường dẫn đăng nhập Admin, đổi prefix của database… :D
Lỗi security lockouts là do người dùng cài đặt thời gian khóa đăng nhập admin, nhưng ở việt nam vô tác dụng vì chạy theo định dạng 24h còn ở đó chỉ có 12h thôi, còn 404 là lỗi chặn ngôn ngữ hay gì gì đó không phải là tiếng anh. Thời gian đầu mới cài mình cũng dính phốt rồi, còn không chọn 2 thành phần đó thì plugin không gây thêm lỗi nào, cái này là do cấu hình sai plugin thôi
“A common support request we receive for iThemes Security involves getting locked out after installing iThemes Security (formerly Better WP Security). Lockouts usually result from too many 404 errors being hit (the 404 Detection setting).” Trích dẫn nguyên bản từ website của iThemes Security nhé. :P
Thì do cấu hình sai mới bị lỗi thôi, chứ như bác nói đổi đường dẫn đăng nhập Admin, đổi prefix của database thì nghe không hợp lý lắm. Ngoại trừ đổi thư mục wp-content khi web đã có csdl thì may ra.
Vậy mình đăng nhập bằng đường dẫn admin mà mình dùng ithemes để đổi được không vậy? Mình đã xóa Ithemes và vẫn đăng nhập admin bằng đường dẫn đã đổi bằng ithemes
Đăng nhập được là ok rồi. Những thứ còn lại quan tâm làm gì bác. :D :P
Còn vấn đề nữa đó là thằng spam web của mình nó spam nhiều, mail của mình tự gửi email tới liên tục 1 ngày mấy nghìn email và bây giờ email không thể nhận được bất kì email nào khác từ người khác.
Sucuri là một giải pháp tối ưu hơn để bảo mật WordPress. :)
haiz, mình cũng bị ban ip từ chính trang web của mình, nhục đừng hỏi chắc lại phải gỡ ra thôi
Anh cũng đang dùng thằng này những chưa phát hiện bị lỗi gì cả. Em hướng dẫn loại bỏ sao không đề xuất plugin khác thay thế vậy.
Anh có thể dùng Sucuri nhé. Nó rất hiệu quả và hầu như không gây ra lỗi gì. :D
Bạn nên cho IP của mình vào mục này để tránh bị khóa chính mình nhé: “Lockout White List” Bỏ thông báo về email đi một khi bị hack là email của bạn sẽ bị quá tải đó. Chỉ theo dõi qua log của ithemes là được, dùng cái này tốc độ website nhanh hơn vì đỡ tốn tài nguyên cho bọn hack
Vậy trong trường hợp đăng nhập ở nơi khác thì sao? IP sẽ khác và vẫn bị khóa như thường. :D :P
Trường hợp đó là mục Detection lỗi 404,do nhiều lỗi 404 mà khách truy cập thì sẽ bị khóa IP, website mình cũng vậy, mình chuyển hướng hết về trang chủ!
Nói chung mình không thích thằng iThemes Security này lắm. Cứ Sucuri mà quất. :D
Mình cũng tìm hiểu qua Sucuri trên trang wordpress rồi nhưng đâu phải cái nào cũng toàn diện. Sucuri không quét được mã độc, nói chung mỗi cái có cái lợi và cái hại riêng.
Bậy rồi. :D Sucuri có tính năng quét mã độc nhé. Chỉ là bạn sử dụng bản miễn phí nên nó không hỗ trợ quét toàn bộ source thôi. :P
Đây là review của người khác nhé:
My site was infected by malware 6 months ago. The Sucuri plugin didn’t even detect it; its only contribution was to tell me I was blacklisted (which I knew already because of an email from Google Webmaster Tools.) But Wordfence told me exactly what was going on, and where.
Removed the spyware and was able to get off Google blacklist within 48 hours.
Yet 6 months later, this plugin still shows me on the Google blacklist. (And I promise you: it just ain’t on there.)
The same has since held true for several of my sites. Sucuri doesn’t detect the attack shell at ALL, and then keeps telling me I’m on a blacklist, long after the fact.
I will say I like the “one-click hardening” (assuming it’s doing something), but thanks to plugins like Better WP Security and Wordfence, I haven’t gotten hacked since.
Bottom line: This may be a great plugin, and some people seem to love it, but as far as I can tell this is 90% an ad for Sucuri’s malware removal service, and otherwise a lackluster plugin at best.
If it can’t detect the presence of an attack shell on a WP platform, then uh … what exactly is it?
(To clarify, it HAS successfully detected them AFTER a Google blacklist, but Wordfence has found the SAME shell BEFORE a blacklist; leading me to believe Sucuri may rely on a blacklist report from Google to generate its “results,” which isn’t the same as what Wordfence is doing: keeping me off the blacklist in the first place.)
Apologies if I’m wrong.
Phải dùng và trải nghiệm thì mới biết chứ. Nghe người khác nói không tin hết được đâu bạn. :)
Bạn ơi cho mình hỏi tại sao trang web của mình truy cập lần đầu thì bị lỗi trắng trang sau đó f5 nó mới lên. cứ tắt đi zô lại là bị.
Nhiều khả năng là do lỗi cache trình duyệt. :P
Em bị plugin iThemes Security khóa quyền truy cập.
Em nhỡ cài khung giờ sai, nên bị khóa luôn quyền truy cập, giờ phải làm sao để gỡ plugin đó đi ạ, và truy cập admin bình thường ạ.
Em vào bằng ftp tìm pugin để xóa nhưng ko thấy nó đâu ko biết nó ở mục nào.
Em muốn xóa nó đi thì vào mục nào để xóa ạ
Mong các bác chỉ bảo giúp
Nằm trong thư mục wp-content => plugins bạn nhé. :)
trong ftp để tìm database ở đâu ạ,,vào thư mục nào ạ
Bạn muốn tìm database thì phải vào phpMyAdmin chứ. Trong FTP làm gì có. :)
em tìm thấy better-wp-security.
Còn database thì ko cần xóa có đăng nhập đc ko anh.
Em dùng hos của goddady nên chỉ vào bằng FTP được thôi a
“better-wp-security” chính là tên trước đây của thằng ithemes security đấy. Bạn đổi tên hoặc xóa thư mục đi xem có vào được không. Nếu vẫn không truy cập được thì vào đây: https://gateway.godaddy.com/ để tìm phpMyAdmin và làm theo hướng dẫn trong bài viết. :)
Em vào được phần phmypadmin rồi.
của godaddy thì sẽ theo đường dẫn nào để tìm đc database ạ
à em thấy rồi…giờ vào đâu để thấy database hả anh.
http://i.imgur.com/gU9k3wa.jpg
Sidebar bên trái có tên database “kenh2998…” đó bạn. :P
oki ạ…rồi nhưng vẫn chưa thấy theo như cái mục anh bảo trên giờ vào mục nào tiếp ạ
http://i.imgur.com/RQV3yyq.jpg
Click vào mục “wp_53…_options” đó bạn. Xong thực hiện bước 5 trong bài hướng dẫn. :P
Hình như trong phần này không có mấy cái tên đó…..có vào như bước 5 rồi nhưng chỉ hiền thị mấy thứ đó thôi.
http://i.imgur.com/b1aT5nz.jpg
Chọn tab “Afficher” đi bạn. Bạn đang ở tab “Structure” thì dĩ nhiên là không thấy rồi. :P
đã thành công ạ…mình chỉ xóa plugin trong FTP là đc ,,quá trình xóa khá lâu, mất khoaeng 3 phút
Cảm ơn anh,cảm ơn diễn đàn
Ở đây là blog bạn nhé. Hổng phải diễn đàn. :D :P
Có plugin bảo mật nào mà nhẹ không bác, nhìn plugin này cả dãy tính năng thế thì nặng phải biết.
Bạn dùng BBQ đi. Trên blog của mình có bài hướng dẫn đấy. :P
Hehe BBQ là viết tắt Plugin nào thế, mình ko luận đc
Mình có đánh thuế tìm kiếm trên WP Căn bản đâu bạn: https://wpcanban.com/wordpress/thu-thuat-wordpress/tao-firewall-cho-wordpress.html :D Nhập BBQ vào khung tìm kiếm cái là nó ra ngay kết quả mà. :P
em mua hosting giá rẻ băng thông giới hạn, không gian lưu trữ giới hạn vậy có nên cài iThemes Security không. Trong quá trình sử dụng iThemes Security nó có sinh ra file gì làm hết không gian lưu trữ của em không. Khi chọn chế độ backup qua mail có làm hết bộ nhớ host không?
Nếu là host cấu hình yếu thì không nên cài iThemes Security vì nó khá nặng. Tuy nhiên, nó không gây tốn không gian lưu trữ của bạn đâu. :P
Mình xin góp ý thêm. Mình cũng từng bị itheme block chính mình. Mình đã làm như sau:
vào file managar đổi tên thư mục itheme > plugin itheme sẽ bị tắt kích hoạt
Vào web đăng nhập wp-admin như bt (hết bị chặn). Sau đã đăng nhập được rồi thì đổi tên thư mục itheme lại.
Reload lại trang admin. Lúc này có 2 lựa chọn
1. Kích hoạt lại itheme và bỏ chặn mình trong
2. xóa itheme trong trang quản lý plugin
Mình thấy nó có scan malware , bấm scan mà sao no nhanh quá trời đã báo là clean nhĩ , chắc nó scan tầm chục giây hơn gì đó là báo clean. Nhớ hồi sài cái wordfance nó scan lâu lắc à . Cái này nó scan nhanh thế thấy nó cứ ảo ảo sao á . Mà không biết nó có firewall dc như wordfence không nhĩ ?
Những cái scan nhanh thì thường nó chỉ scan bề nổi (tức là giao diện của website) thôi. Còn những file khác thì chúng không sờ đến nơi đâu. :)
Bạn có dùng plugin này không hay plugin nào ? Có dùng theme plugin nào khác để scan ko ?
Hi bạn, cảm ơn bài viết rất chi tiết dễ hiểu của bạn.
Mình cài capcha cho web của mình, nhưng tới khi mình login lại thì không biết mã auth ở đâu. Trong hướng dẫn nó có để là gửi vào email đã đăng ký với google, nhưng mình check mail thì không thấy mã auth. Nhờ bạn giải đáp giúp mình với ạ, hình 1 và hình 2 mình để ở trong link đây ạ:
https://uphinhnhanh.com/image/8AJYNh
https://uphinhnhanh.com/image/8AJhx3
Cảm ơn bạn nhiều !
Nhìn có 2 cái ảnh này thì chịu bạn ạ. Không biết đường nào mà giúp cả. :D Mà nếu bạn muốn bảo mật trang đăng nhập, chống brute force attack thì cài plugin giới hạn số lần đăng nhập thất bại ấy. Ví dụ như Limit Login Attempts Reloaded chẳng hạn.
vâng, thế mình cảm ơn ạ, giờ mình lên host gỡ file của iTheme sucurity thì web có vào lại được trang quản trị không nhỉ?
Vào được bạn nhé.
Thank bro nhiều. Mình sửa lỗi được rồi, à tiện có bài viết nào của bác nói về cách bảo mật website không ạ?
Bạn có thể tham khảo các bài viết trong serie bảo mật WordPress. Nếu cần một dịch vụ chuyên nghiệp thì tham khảo dịch vụ tối ưu website WordPress của bên mình.