• Здравствуйте.

    Возникла неприятная и странная ситуация. Сайт на хостинге. У меня стоит плагин «login-lockdown» для защиты от брутфорса. Какое-то время назад я стал блокироваться, хотя пароли вводил правильные. Пришлось по фтп удалять файл плагина, чтобы войти. Самое интересное, что в его логе был заблокирован не мой ip, а ip моего сайта, на который я и вхожу. Посему два вопроса:

    1) каким образом подменивается ip при входе?
    2) как накручивается ограничение на вход, блокируется же после моих заходов с правильным паролем (проверял, заходя несколько раз подряд, подробнее ниже о плагинах)?
    3) если без моего ведома идут запросы на авторизацию с неправильным паролем с ip сайта, что может быть причиной?

    Дополню, что проблема не в плагине, т.к. другой плагин «limit-login-attempts» ведёт себя точно также. Но зато он отображает в окне входа количество неправильных попыток входа. Так вот в нём я проверял, после каждого моего захода (захожу в админку нормально) количество заходов до блокировки в следующий раз уменьшается на 1. И блокируется тоже ip сайта, но меня не пропускает. А с плагином «login-lockdown» у меня специально не получилось заблокироваться, сколько бы я не перезаходил. Зато потом получался сюрприз, когда захожу через полдня.

    Может это совпадение, но началось всё после того, как я изменил шаблон сайта (не менял, построена на Warp Framework от YOOtheme). На админку же он влиять не должен, даже лого не меняется. На Денвере в копии сайта у меня сначала тоже были проблемы с заходом, но потом исчезли и уже не повторялись. На сайте же остались до сих пор.

    Могу приложить список плагинов.

Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Самое интересное, что в его логе был заблокирован не мой ip, а ip моего сайта, на который я и вхожу.

    Знакомая ситуация. На некоторых недохостингах криворукие одминчеги не могут правильно настроить связку nginx+apache. Проще всего проверить в комментариях — там сохраняются IP. Если у разных комментаторов один и тот же IP, и это IP сервера — значит, кривой хостинг.

    Да, точно, один ip у всех комментариев последних, даже моих. Значит хостеру сообщать? И можно поподробнее о проблеме, чтобы они отписками не отделались?

    Создайте в корне сайта файлик ip.php с незатейливым содержимым

    SERVER_ADDR = <?php echo $_SERVER['SERVER_ADDR']; ?><br>
    REMOTE_ADDR = <?php echo $_SERVER['REMOTE_ADDR']; ?>

    убедитесь, что показывает оба раза адрес сервера, после чего дайте на него ссылку хостеру и спросите «какого черта?!» 🙂

    Спасибо. Показывает одинаковые ip, но как почитал, это не показатель. На днях проверю работу сайта у другого хостера, тогда всё выяснится.
    Ещё раз спасибо за помощь.

    Показатель. показатель. Вот этот скрипт на правильном хостинге http://narod.kharkov.ua/ip.php

Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Тема «Проблемы со входом в админку (вместо моего ip — ip сайта)» закрыта для новых ответов.