Questo formidabile plugin per la sicurezza, alcune volte può rivelarsi pericoloso e farci credere che tutto è perduto!

le impostazioni dello spazio web messo a disposizione, differiscono da provider a provider, e non sempre le policy che inserisce All in one WP Security & firewall funzionano correttamente, in alcuni casi vanno in conflitto con le policy dell’hosting e ci ritroviamo chiusi fuori dal nostro blog!

Il problema spesso si verifica dopo aver rinominato la pagina di login, questo, in concomitanza con alcune regole di firewall può impedire l’accesso, creando un vero e proprio lockout definitivo.
infatti andando anche direttamente sulla pagina di login www.miosito.it/wp-login.php oppure su quella rinominata www.miosito.it/accesso-rinominato/, otteniamo un errore 404 o similare e non possiamo accedere al pannello Admin per poter sistemare le cose.

Niente paura, il sito è ancora al suo posto e vi spiegherò come poter rientrare tramite FTP e modificando il Database con PhpMyAdmin.

Disattivare manualmente il plugin All in one WP Security & firewall:

  • Per prima cosa, entrando via FTP ci spostiamo dentro wp-content/plugins e rinominiamo la cartella “all-in-one-wp-security-and-firewall” in “all-in-one-wp-security-and-firewall-disabled”.
  • Un altro complice di solito è il file .htaccess che viene modificato ad hoc dal plugin in questione, questo file si trova nella directory principale del sito, conviene eliminarlo.

NB
rimuovere il file .htaccess molto spesso impedisce la navigazione nel sito, perché è lui il responsabile della riscrittura dei permalink, quindi, se abbiamo modificato la struttura dei permalink usando una modalità differente da quella di default, servono alcune regole nel file .htaccess per farli funzionare;
appena rientrati lo faremo rigenerare.

 

  • Ora, dal pannello di controllo del provider, dovremo accedere al database mediante PhpMyAdmin, o comunque, con qualsiasi altro tool messoci a disposizione:

 ci spostiamo nella tabella options e qui tramite la funzione “cerca” (oppure a mano se preferiamo) nel campo option_name cerchiamo il record con nome aio_wp_security_configs questo campo contiene tutte le impostazioni del plugin, eliminandolo (oppure rinominandolo) scompariranno tutte le configurazioni di sicurezza che abbiamo attivato.

A partire da questo momento, potremo rientrare nel nostro WordPress passando per la normale pagina di login: www.miosito.it/wp-login.php
il plugin All in one WP Security & firewall non troverà la sua cartella e si disattiverà automaticamente.

Ripristinare il file .htaccess

se i link alle pagine non funzionano, bisogna farlo ricreare:

andiamo nel menù Impostazioni > Permalink qui dentro, dovrebbe bastare un click su “Salva le modifiche”.

Riattivare il plugin All in one WP Security & firewall:

  • Rientriamo in FTP e ci spostiamo dentro wp-content/plugin, riportando “all-in-one-wp-security-and-firewall-disabled” all suo nome originario “all-in-one-wp-security-and-firewall”
  • Dal pannello Admin, facciamo un refresh della pagina e nel menù Plugin riattiviamo All in one WP Security & firewall.

E questo è tutto!

Ora che sapete come salvare la situazione, potete esperimentare con la sicurezza in tranquillità, individuando l’opzione che vi blocca l’accesso e sapendo sempre come rientrare.