Sửa lỗi Security Lockouts trong iThemes Security plugin.
Vừa rồi, tôi có ghé qua một số blog về WordPress và thấy nhiều người hỏi về cách khắc phục lỗi Security Lockouts khi cài đặt và sử dụng iThemes Security plugin (trước đây có tên là Better WP Security). Lỗi này có thể hiểu nôm na là bạn không thể đăng nhập được vào blog/website WordPress vì bị iThemes Security khóa IP. Security Lockouts thường là kết quả của việc có quá nhiều 404 lỗi bị phát hiện (404 Detection setting).
Hôm nay, tôi sẽ hướng dẫn cho các bạn cách đơn giản để sửa chữa và phòng tránh lỗi này trong tương lai. Nào, hãy cùng tìm hiểu.
1. Đăng nhập vào hosting cPanel của bạn và mở phpMyAdmin để truy cập cơ sở dữ liệu của blog/website.
2. Xác định chính xác cơ sở dữ liệu (database) của các blog/website bị khóa. Sau đó tìm table có tên là xxxxxx_itsec_lockouts (trong đó xxxxxx là tiền tố của table).
3. Trong table này, hãy tìm địa chỉ IP của bạn. Nếu IP của bạn được liệt kê trong table, hãy xóa các bản ghi có chứa IP. Nếu không chắc chắn về địa chỉ IP của bạn, hãy truy cập vào đây.
4. Sau khi xóa các bản ghi (record), hãy thử kiểm tra xem bạn đã có thể đăng nhập vào WordPress hay chưa?
Trong một số trường hợp, bạn có thể dính rất nhiều lỗi 404 và sau đó tiếp tục bị khóa lại một lần nữa. Nếu bạn gặp phải trường hợp này, vui lòng kiểm tra lại địa chỉ IP của bạn trong table và chuyển sang bước 5.
5. Tìm hiểu nguyên nhân gây ra lỗi 404 và sửa chữa từng lỗi một.
Mở iThemes Security Logs, tìm các mục (entries) với địa chỉ IP của bạn.
Mỗi dòng đại diện cho một tập tin mà blog/website của bạn trỏ tới nhưng không thực sự tồn tại (lỗi 404). Bạn sẽ cần phải tự sửa chữa từng lỗi, từng lỗi một để ngăn chặn lỗi lockouts “tái phát”.
Sau khi sửa chữa các lỗi 404, sẽ không còn bất kỳ vấn đề gì ngăn cản bạn truy cập vào blog/website của mình. Ngoài ra, việc sửa chữa chúng cũng giúp bạn tránh bị Google và các công cụ tìm kiếm khác phạt do có quá nhiều lỗi 404.
Phòng tránh lỗi iThemes Security Lockouts với iThemes Sync
iThemes Sync là một bảng điều khiển giúp quản lý blog/website WordPress của iThemes, được tích hợp với iThemes Security. Với Sync, bạn có thể giải phóng iThemes Security Lockouts từ xa.
Đầu tiên, bạn cần cài đặt và kích hoạt Sync trên blog/website WordPress. Sau đó bạn sẽ có thể giải phóng 404 lockouts bằng cách đăng nhập vào bảng điều khiển Sync.
Từ giao diện trang cá nhân, bạn sẽ có thể nhìn thấy các địa chỉ IP bị khóa. Để giải phóng các IP này, chỉ cần click vào nút “Release“.
Thật đơn giản phải không nào? Chúc các bạn thành công!
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Site Lockout Notification
user tried to login as “admin.”
mình mới lập site wp nhưng bị như này hàng ngày thì phải làm sao nhỉ?
iThemes Security thông báo như bị tấn công nhưng site mình mới lập ko lâu, còn chưa làm xong ai biết mà tấn công hay có người phá nhi?
Site mới là những site dễ bị tấn công nhất. Họ tất công để sử dụng làm bàn đạp tấn công những website khác chứ không phải để lấy dữ liệu hay tống tiền. Bạn kích hoạt tính năng chống brute force attack lên rồi block luôn những IP tấn công kia là được mà.
Chào Hiếu, mình mới dùng WP gần đây và lúc xem hướng dẫn cài đặt, trong phần email, mình thấy người ta ghi email dạng contact@tengido.com, mình cũng làm theo như vậy. Sau mới biết phải tùy chỉnh nó thì mới có email kiểu này.
Thời gian gần đây, email không hiểu sao cứ toàn bị spam kiểu http://i.imgur.com/gsXSpRz.png . Giờ giải quyết thế nào đây?
Phía trên là email của cái Plugin bảo mật trong WP http://i.imgur.com/uzb43OJ.png
Tham khảo bài viết “Tạo email với tên miền riêng trên hosting sử dụng cPanel” để tạo 1 email cho riêng bạn là xong. Nhưng lưu ý là tên miền này chỉ dùng để nhận email thôi, gửi email dễ dính spam lắm. Còn nếu bạn muốn đổi email quản trị WordPress, chỉ cần vào Settings => General => Email Address đổi là xong. :P
Lúc trước mình có đổi email quản trị trong WP rồi bạn nhưng vẫn bị như vậy. Liệu còn chỗ nào mình chưa đổi nhỉ?
Đổi cả email trong Users => Your Profile chưa? :P
Cũng đổi rồi bạn.
mình cũng bị y như bạn này nữa
ko biết mấy ngày nghỉ dịch tụi nào rảnh dữ -_-
PS: cmt nhầm chỗ, ad xóa dùm cmt trên kia nhé
thanks
site mình cũng bị báo lockout nhưng vào bảng thì ko thấy có ip nào
Hmm. Vụ này mới. Để mình thử tìm hiểu nguyên nhân xem sao. :-P
mình cũng thế. trong bảng lock không có IP nào mà vẫn báo lỗi cURL error 6: name lookup timed out
Chào anh! Anh có thể hướng dẫn em cách sửa lỗi 404 trong phần phpmyadmin được không ạ . mà sẵn đây cho em hỏi tí , mình có thể xóa luôn đường dẫn bị lỗi 404 trong phần phpmyadmin không ?
Cách đơn giản nhất là bạn export database từ phpMyAdmin về máy sau đó dùng NotePad hoặc NotePad++ để tìm và thay thế các link bị 404 (có thể xóa luôn cũng được). :P
Uhm,nhưng tôi thấy lạ,là tại sao nó biết được đường dẫn admin để vào,tôi mới đổi hôm qua mà
Có thể là nó dò ra thông qua các plugin mà thím đang sử dụng. :P
Không hiểu sao hôm nay vào mail thấy báo có 4 lần đăng nhập vào admin bị thất bại,những IP này ở nước ngoài.Thím có cao kiến gì không?tại sao người ta biết đường dẫn để vào trang admin nhỉ?mình đổi thường xuyên mà
Có thể chỉ là người trong nước thôi. Chứ người nước ngoài nó quan tâm đến cái trang chim chóc của thím làm gì. :P Nó hack thì tất nhiên phải fake IP để tránh bị lộ rồi. Cao kiến thì không có. Chỉ có thấp kiến thôi. Thím cứ đổi password liên tục là được. Sao phải ngại. :P