Wordfence的“管理员手动阻止”是一种错误,其原因是系统通常以“速度”限制多个凭据的方式来阻止“正常”流量访问WordPress网站。
问题的主要原因是系统被设计为阻止不断轰炸网站的“引荐垃圾邮件”数量增加的方式。
尽管它通常可以成功保护网站,但核心问题是它通常过于热情-导致您遇到错误。
原因
问题的原因是Wordfence-WordPress的安全插件。
Wordfence基本上充当WP网站的“防火墙”,使您可以阻止各种网站和流量访问您的系统。
要了解导致错误的原因,您必须了解Wordfence会根据归因于不同请求的不同条件来“阻止”入站流量。
错误显示如下:
您暂时无法使用该服务。请在几分钟后再试一次。 (HTTP响应代码503)
原因:管理员手动阻止
网站管理员的重要注意事项:如果您是本网站的管理员,请注意,由于您违反了Wordfence高级阻止规则之一,因此访问受到限制。您访问权限受到限制的原因是:“管理员手动阻止”。
它显示的原因在于Wordfence如何阻止入站流量。
每当有人访问网站时,都会在请求后附加一系列“ HTTP标头”,以使服务器了解从系统操作系统到IP地址再到最初发送该请求的引荐网站的所有信息。
我们在您的网站/应用程序中遇到的最大问题是,它阻止了它认为是恶意的流量,但实际上是合法的。
主要原因是由于系统的“速率限制”功能(基本上可以防止在短时间内从同一源发出多个请求,这是许多“引用SPAM”攻击的典型表现)。
解决方法是确保Wordfence正常运行,可以使用以下步骤进行操作。
解
解决该问题的一般方法是确保您的Wordfence安装能够尽可能有效地运行。
为此,您首先需要确保您首先能够删除任何无效的块/过滤器,然后确定正确的设置方法。
这里最重要的是,如果您自己无法访问该站点,则可能需要从该站点的“ plugins”目录中强行删除该插件。这是第一步;如果您已经具有访问权限,请忽略它,然后从步骤2开始。
步骤1-从“插件目录”中删除Wordfence(仅当您无权访问该网站时)
第一步仅在您完全被网站拒之门外时适用。
-
登录您的托管帐户
-
如果您使用的是CPanel,则应查找“文件管理器”
-
如果您使用其他系统,通常必须使用“ FTP”访问服务器
-
一旦可以访问服务器上的文件,请查找以下内容:
- [WordPress directory]/ wp-content / plugins / wordfence /
-
将“ wordfence”目录重命名为“ wordfence_bk”或类似名称
完成此操作后,请尝试再次访问WordPress网站。
系统 应该 停用Wordfence插件,使您可以再次开始使用系统。
如果是这种情况,则需要安装“ WF Assistant”插件,该插件可让您控制Wordfence的工作方式 没有 直接访问插件:
-
点击“插件”>“新建”
-
搜索“ WordPress助手”
-
点击“安装”和“激活”
-
转到“ WF Assistant”菜单
-
单击按钮禁用Wordfence防火墙
这将使您可以重新命名“ wordfence”文件夹,而不会被锁定在您的网站之外。
第2步-删除速率限制
如果您有权访问WordPress后端/管理区域,则需要从Wordfence设置中删除“速率限制”。
可以使用以下步骤完成:
-
在WP的管理区域中,单击Wordfence>仪表板
-
选择“速率限制”,然后单击“禁用”
-
尝试再次访问该网站
之所以如此重要,是因为Wordfence基本上具有一个内置工具,该工具可以防止现在变得流行的大量虚假推荐垃圾邮件。
本质上,黑客/垃圾邮件发送者将设置VPS服务器,然后使用它们每秒将100个请求发送到不同的网站。
这些垃圾邮件注入没有其他目的,只是用假冒的网站污染了网站的推荐日志,从而有望被推广。显然,这是行不通的,网站所有者只剩下100个假推荐来处理。
Wordfence通过使用“速率限制器”来识别这些请求。这是一个系统,可让您限制在任何给定时间内从特定来源收到的请求数量。
因此,如果禁用此功能,它将停止您看到的“手动阻止”错误。
第3步-管理速率限制
禁用速率限制器本身并不是一种解决方案;它只是解决方案。而是一种评估系统是否能够使用它的方法。
真正的解决方案是启用“速率限制器”,但要确保过滤器不会导致“实际”流量被阻止…
-
在WP的管理区域中,单击Wordfence>仪表板
-
单击速率限制链接
-
这将打开速率限制选项页面
-
选择以下内容:
-
“如果一个人的页面浏览量超过每分钟500次,则对其进行限制”
这应确保该阻止不应用于实际(人为)流量。
如果仍然遇到该错误,则意味着您的基本Wordfence安装未正确设置。
完全删除插件或重新安装新版本通常可以解决此问题。