Поддержка Плагины Вопросы по All In One WP Security & Firewall

  • 1) Стоит ли активировать Rename Login Page (могут ли быть конфликты с плагинами)?

    2) Стоит ли включить защиту от брут-форс атак, основанную на куки?

    3) Стоит ли включить в защите от брут-форс атак Login Captcha (она и так есть, но не помню от WP или установленного плагина Captcha)? Вообще имеет смысл снести плагин Captcha и ограничится настройками этого плагина?

    4) Стоит ли по максимуму включить файерволл (помимо Basic также — Additional, 5G Blacklist, Internet Bots, Prevent Hotlinks, 404 Detection)?

    5) Что за адрес 89.111.178.165, который добавился в .htaccess при активации белого списка (я туда добавил только свой IP)? Оставить все как есть?

    <FilesMatch «^(wp-login\.php)»>
    Order Allow,Deny
    Allow from мой сайт
    Allow from 89.111.178.165
    Allow from мой IP
    </FilesMatch>

    6) Стоит ли добавить в .htaccess рекомендованные мне раньше на форуме (и частично прописанные Better WP Security):

    <files readme.html>
    Order allow,deny
    Deny from all
    </files>
    
    <files readme.txt>
    Order allow,deny
    Deny from all
    </files>
    
    <files install.php>
    Order allow,deny
    Deny from all
    </files>
    
    <files xmlrpc.php>
    Order allow,deny
    Deny from all
    </files>

Просмотр 15 ответов — с 31 по 45 (всего 59)
  • Обнаружил косяк в плагине: при однократном неверном вводе логина/пароля блокирует IP (на час). У меня сначала в настройках стояли три попытки, потом поменял на пять — все равно блокирует с первой же, в том числе админа. Кто-нибудь в курсе как снять блокировку не дожидаясь истечения часа?

    У меня сначала в настройках стояли три попытки, потом поменял на пять — все равно блокирует с первой же, в том числе админа

    Значит плагин работает! :)))) Откуда ж он знает что вы админ, если вы неверно вводите данные. Я сам так несколько раз попался!

    Скорее всего у вас в настройках плагина ещё была включена блокировка при вводе неверного логина. В этом случае блокирует с первого раза. Надо или ждать или войти с другого компа или, в крайнем случае, временно деактивировать плагин через FTP.
    Как деактивировать плагин через FTP

    Да, я как раз на время переименовал папку плагина, когда надо было срочно что-то делать по сайту. Блокировку при неверном вводе логина/пароля я вижу только в Настройках опций блокировки процесса авторизации, там и стояло сначала 3 попытки, а потом 5, хотя блокирует с первой.

    Константин, вы не сталкивались с такой проблемой?

    Теперь резервные копии перестали создаваться и вручную, выдает следующее сообщение:

    Fatal error: Out of memory (allocated 180355072) (tried to allocate 71 bytes) in /www/…/users/…/www/htdocs/wp-includes/wp-db.php on line 1938

    . Я удалил имеющиеся архивные копии (около десятка файлов по 3 Мб каждый), которые создавал раньше, так что место освободилось, но не на требуемые 180 Мб (если я правильно понял указанный в ошибке объем, хотя совершенно непонятно откуда взялась такая цифра). Однако ничего не изменилось.

    Кто-нибудь в курсе: в чем проблема и как ее исправить?

    Кто-нибудь в курсе: в чем проблема

    PHP не хватает оперативной памяти на выполнение операции, вероятно, а не места на диске.

    как ее исправить?

    Посмотрите тут

    Спасибо.

    Ввел строку со значением 256M, но ничего не изменилось. И в контрольной панели хостера не вижу никаких лимитов по оперативной памяти. Причем уведомление о превышении лимита на дисковое пространство включено, так что действительно похоже на оперативку.

    Беда в том, что у меня постоянно превышен лимит нагрузки на процессор, поэтому лишний раз связываться с хостером не хочу — как всегда спишут на неоптимизированность сайта. Уходить от хостера тоже пока не хочу, потому что в остальном все устраивает.

    Ну чтобы не беспокоить хостера и не заморачиваться, то установите плагин WordPress phpinfo() и он вам покажет все настройки. В том числе и ограничение памяти (memory_limit).

    Спасибо!

    Убедился, что плагин нарушает лимит памяти — требует 170 Мб при лимите в 128 Мб (с WordPress phpinfo() не разобрался, сужу по данным консоли после установки плагина WP-Memory-Usage). А дальше начинаются загадки. Я поставил лимит в 256 Мб по всех файлах, что нагуглил — не помогло. Но при этом я увидел в файле wp-settings.php ссылку на файл с константами:

    // Set initial default constants including WP_MEMORY_LIMIT, WP_MAX_MEMORY_LIMIT, WP_DEBUG, WP_CONTENT_DIR and WP_CACHE.
    wp_initial_constants();

    В свою очередь в файле wp-includes\default-constants.php вижу следующие настройки:

    // set memory limits
    	if ( !defined('WP_MEMORY_LIMIT') ) {
    		if( is_multisite() ) {
    			define('WP_MEMORY_LIMIT', '64M');
    		} else {
    			define('WP_MEMORY_LIMIT', '40M');
    		}
    	}

    Уже непонятно, откуда взялся лимит в 128 Мб. Но когда поменял их на следующие:

    // set memory limits
    	if ( !defined('WP_MEMORY_LIMIT') ) {
    		if( is_multisite() ) {
    			define('WP_MEMORY_LIMIT', '256M');
    		} else {
    			define('WP_MEMORY_LIMIT', '256M');
    		}
    	}

    , то плагин показал лимит именно в этом размере — 256 Мб. При этом резервная копия БД по-прежнему не создается — выдает Out of memory (allocated 177733632) (tried to allocate 71 bytes) in /www/.../www/htdocs/wp-includes/wp-db.php on line 1938.

    Это значит, что проблема не в лимите памяти, или просто на сервере хостера стоит собственное ограничение?

    извините, а у вас действительно база данных в 180мб? просто это тысячи и тысячи статей на сайте. в движке ничего менять нельзя — ставьте константу в wp-config.php — но и она не поможет, если хостер напрямую зарезал память под php скрипты.

    вообще любой более-менее нормальный сайт на вордпрессе не может жрать больше 64мб, а в большинстве случаев и 32мб хватает.

    В блоге около 1.4 тыс небольших публикаций, практически без графики. В прошлом году имел неосторожность поставить плагин-форум, который заполнился десятками тысяч спам-постов и тем, но я этот плагин снес, и насколько помню, после этого резервные копии делал.

    Я менял wp-config.php и много чего еще, что нагуглил (сейчас все вернул). Насколько я понял, речь идет об оперативной памяти — она связана с объемом базы на диске (моя папка www весит 83 Мб)? Если 170 Мб — это слишком много, то в чем может быть причина такой ошибки?

    Кстати, а кто-нибудь восстанавливал сайт по Duplicator? Сейчас поставил его и сделал копию сайта. Все прошло нормально, но знать бы как будет при восстановлении и есть ли какие-нибудь недостатки по сравнению с резервным копированием и восстановлением одной только БД.

    Модератор Yui

    (@fierevere)

    ゆい

    Насколько я понял, речь идет об оперативной памяти — она связана с объемом базы на диске (моя папка www весит 83 Мб)? Если 170 Мб — это слишком много, то в чем может быть причина такой ошибки?

    неверно поняли, сколько занимают файлы на диске значения не имеет, сколько занимает БД — тоже, хостер конечно может устанавливать лимиты (квоты) как на диск так и на размер БД, но к расходу памяти PHP они никак не относятся.
    Даже при огромной БД требуется память 2х от ответа на выполняемый запрос (libmysql) и чуть больше ответа в случае mysqlnd

    память расходуется на ваши плагины, активную тему и скрипты самого wordpress

    А почему я понял неверно? Мой вопрос о связи этого лимита с объемом на жестком диске был вызван тем, что о чем спросил меня Flector.

    объем базы данных влияет на то, сколько тратится оперативной памяти при создании дампа. если у вас база данных в 180мб, то плагин просто не может столько переварить. полагаю, что в вашей базе данных остались все те спамные мусорные сообщения от удаленного форума. если плагин создавал отдельные таблицы в базе — то вы их можете удалить и тем самым очистить свою базу данных.

Просмотр 15 ответов — с 31 по 45 (всего 59)
  • Тема «Вопросы по All In One WP Security & Firewall» закрыта для новых ответов.