WordPress – ausgesperrt mit iThemes Security

ithemes-security-pro-logo
Link zur Plugin-Seite

Irgendwann musste es ja passieren – gestern habe ich „mit Hilfe“ des hervorragenden Sicherheits-Plugins iThemes Security von meinem Blog ausgesperrt. Hatte nicht gemerkt, dass die Feststelltaste der Tastatur aktiviert war und nach 3 fehlerhaften Logins war es passiert – ich war als Eindringling klassifiziert und wurde gesperrt! Alles Dinge die ich im Plugin eingestellt habe und auch dieser Test zeigte wieder einmal, wie gut das Plugin funktioniert! Problem dabei ist nur, dass eine Sperre für mehrere Tage vorgenommen wird und so lange kein Zugriff auf das Dashboard mehr möglich sein würde, keine Artikel mehr veröffentlicht werden könnte usw. …

Nach einer kurzen Panikattacke suchte ich nach einer Lösung des Problems und wurde Dank Internet auch recht schnell fündig: IThemes Security schreibt die gesperrten IP-Adressen bzw. User in eine Tabelle der SQL-Datenbank. Da ich einen virtuellen Server betreibe und meine Webseiten selbst hoste genügte es also mich als Administrator auf die Verwaltungsseite meines Servers anzumelden. Mein Server steht bei Strato und hier kann man seinen virtuellen Server mit Hilfe von Parallel Plesk verwalten. Bestandteil von Plesk ist auch phpMyAdmin (in der Oberfläche WebAdmin genannt). Nach dem Start von phpMyAdmin entsprechende Datenbank auswählen, die Datei Präfix_itsec_lockouts suchen und die entsprechenden Einträge löschen. Fertig! Innerhalb von 5 Minuten hat man sich wieder selbst frei geschaltet.
Fazit:
iThemes Security (früher Better WordPress Security) ist ein hervorragendes Tool um seinen Blog gegen Angriffe zu härten. Insbesondere die vor gut 2 Jahren häufig auftretenden Botnet-Attacken können recht zuverlässig abgewehrt werden. Allerdings kann es auch dazu führen, dass man sich selbst aussperrt – vorausgesetzt man macht so einen dämlichen Fehler wie ich. Mit den entsprechenden Werkzeugen und Rechten ausgestattet sind aber auch solche Fehler reparabel. Um in Zukunft etwas besser gerüstet zu sein, werde ich auf jeden Fall einen zweiten administrativen Account meinem Blog hinzufügen, damit ich mich ohne den Umweg über die Datenbank selbst wieder freischalten kann …

 

 

5 Antworten auf „WordPress – ausgesperrt mit iThemes Security“

  1. Hallo,
    ich habe leider das gleiche Problem und wenig Ahnung.
    Meine Seite wurde nachdem ich das Passwort mehrmals falsch eingegeben habe nun pramanet gesperrt.
    Wie gehe ich da vor um die Seite wieder frei zu schalten.
    Wäre super wenn du mir eine detailierte Beschreibung geben könntest.
    Bin auch bei Strato und die Nerven liegen gerade blank.
    In Filezilla komme ich auf meine Daten.
    Möchte jetzt bloss nix falsch machen.
    LG Gary

  2. Auch der zweite Admin bringt nichts, mein erster Admin hat sich ausgesperrt, ich wolle mich hier einloggen ( andere IP !!)
    Und auch da kam, zu viele Anmeldeversuche, obwohl ich es das erstemal versucht hatte

    1. Ich würde vorschlagen, dass du so vorgehst wie im Artikel beschrieben. Also über den phpAdmin die entsprechenden Einträge löschen – wenn du die Möglichkeit dazu hast.

Kommentar verfassen