403 access denied — помилка доступу в адмінку WordPress за зміненою адресою авторизації

403 access denied   помилка доступу в адмінку WordPress за зміненою адресою авторизації

Помилка 403 («403 access denied») – повідомлення сервера про заборонений доступ до файла, сторінки або сайта в цілому (forbidden). Найпоширеніша причина – помилки або свідома заборона через указівки індексного файла htaccess.

Тут одразу треба сказати, що для сайтів на CMS WordPress із задоволенням використовую плаґин All In One WP Security & Firewall – один із найкращих для безпеки сайтів і блоґів. Серед численних функцій і налаштувань, цей «безпековий» плаґин може змінити стандартні адреси сторінок авторизації: wp-admin, wp-login тощо.

Наприклад, замість стандартної сторінки для входу в адмінку:

http://mysite.ua/wp-admin

можна вказати:

http://mysite.ua/budyakynabirznakiv21436587

Якщо хтось буде раз за разом тулитися на стандартну сторінку (спроба зламу сайта), то таку «тваринку» плаґин блокує. При цьому в налаштуваннях плаґина є можливість указати «білий список» IP-адрес, які за такі та інші «помилки» не караємо. Зрозуміло, що це адреса адміністратора, наприклад.

Так от, сьогодні переходжу до адмінки за зміненою адресою і бачу білу сторінку з повідомленням про помилку-заборону доступу.

403 access denied   помилка доступу в адмінку WordPress за зміненою адресою авторизації

Одразу подумав про плаґин безпеки, який змінює адресу сторінки авторизації та який блокує доступ при зміні IP-адреси. В усякому разі, розбір саме цього питання вирішив проблему доступу.

Що зробив для вирішення проблеми

Коротко: вимкнення плаґина, вхід на сайт за стандартною адресою, ввімкнення плаґина, зміни налаштування IP-адреси на нову.

Аж надто детально про вирішення проблеми доступу

1. Через FTP-доступ (або через адмінку хостинґу) перейшов до папки потрібного сайту і в директорії /wp-content/plugins/ змінив назву папки плаґина «all-in-one-wp-security-and-firewall» (просто додав знак підкреслення на початку імені, наприклад).

403 access denied   помилка доступу в адмінку WordPress за зміненою адресою авторизації

2. Перейшов до адмінку сайта за стандартною адресою http://mysite.ua/wp-admin/ (це приклад!).

403 access denied   помилка доступу в адмінку WordPress за зміненою адресою авторизації

3. Знову змінив ім'я папки плаґина на нормальне.

403 access denied   помилка доступу в адмінку WordPress за зміненою адресою авторизації

4. В адмінці перейшов до налаштувань плаґина: в лівій панелі — WP Security — Brute Force

403 access denied   помилка доступу в адмінку WordPress за зміненою адресою авторизації

І далі – меню Login Whitelist (до речі, тре' перекласти плаґин українською...).

403 access denied   помилка доступу в адмінку WordPress за зміненою адресою авторизації

5. У цьому меню потрібно встановити IP-адресу в полі «Enter Whitelisted IP Addresses» ( «Введіть IP-адреси для білого списку») – бажано, таким самим, який система підказує в полі «Your Current IP Address» ( «Ваша поточна IP-адреса»).

403 access denied   помилка доступу в адмінку WordPress за зміненою адресою авторизації

Собака порився саме тут! У мене були інші останні цифри, які, мабуть, поміняв інтернет-провайдер. Щоби не підводитися двічі, відкрив доступ одразу для цілого «сімейства» IP-адрес: замість правої групи вказав «зірочку» та натиснув кнопку для збереження налаштувань «Save Setting».

403 access denied   помилка доступу в адмінку WordPress за зміненою адресою авторизації

Після збереження змін пробуємо ввійти на сайт за зміненою адресою авторизації. Усе працює!

Різні дописи блоґа