在Solid Security Pro中解除WordPress站点锁定图文教程

如果在使用Solid Security Pro插件的过程中，不小心锁定了WordPress站点，如何解除呢？在Solid Security Pro中解除锁定有多种方法，具体取决于您对网站和托管环境的访问权限。本指南涵盖了可用的不同方法——从使用WordPress后台，到进行文件更改，到运行服务器命令——以便您可以根据情况选择最佳选项。每种方法都旨在帮助您快速恢复访问权限，同时仍考虑您网站的安全保护。这里主题铺就分享一下在Solid Security Pro中解除WordPress站点锁定图文教程。

可以从本站下载Solid Security Pro汉化中文版插件。

Solid Security Pro汉化中文版(更新到8.7.2)-网站漏洞扫描WordPress防火墙插件下载

1个月前

0499

了解网站锁定

Solid Security 会通过发出 站点锁定 来锁定尝试登录但多次失败的用戶。它使用发生失败尝试的 IP 地址和用户名来阻止用户再次尝试。

当检测到可疑登录尝试或被禁止的行为时，Solid Security 会暂时封锁 IP 地址、用户名或用户代理。

• 默认锁定时间： 大多数锁定为 15 分钟。
• 多次违规： 同一 IP 地址的重复锁定可能导致 禁止 ，直到您 手动 移除它。

站点锁定旨在保护您的站点免受未经授权的访问，但有时即使是合法用户也可能因误操作而被锁定。别担心：锁定是临时的，完全可以撤销，并且有简单的方法可以快速恢复访问权限。

注意： 如果您收到大量关于用户被正确锁定的邮件通知，您可以禁用通知 ，放心地让 Solid Security 正常工作。对于任何规模的 WordPress 站点来说，被脚本利用被盗密码进行攻击是非常常见的事情。这可能会产生大量的通知。只要您使用的是双因素认证和强密码，就可以将通知视为系统正常运行的保证。无需担心。

解除站点锁定

释放锁定有多种方法，具体取决于您的管理员用户是否被锁定，以及您应该选择哪种方法。如果您仍然可以访问您的 WordPress 管理仪表板，您可以使用安全仪表板中的活动锁定卡片来释放锁定。否则，您需要手动释放锁定，这可能需要时间和技术知识。

耐心等待

大多数锁定会在 15 分钟后自动过期。只需等待并再次尝试。

从安全仪表板释放锁定

导航至 Solid Security -> 控制面板 。进入您的 活跃锁定  卡片，选择您想要解锁的用户，然后点击“ 释放锁定 ”按钮。

使用 phpMyAdmin 释放锁定

如果您无法登录到您的网站，您仍然可以通过了解锁定如何在您的数据库中保存，并使用 phpMyAdmin 或其他数据库管理工具来释放锁定。此过程不适合初学者；在尝试修改您网站的数据库之前，您始终需要一个网站备份。

撇开那些免责声明，要使用 phpMyAdmin 释放锁定，请按照以下步骤操作：

登录到您的托管 cPanel，打开 phpMyAdmin 以打开您网站的数据库。

找到发生锁定事件的网站的正确数据库。找到表 xxxxxx_itsec_lockouts ；(其中 xxxxxx 是您的表前缀)。

在这个表格中查找您的 IP 地址。如果您的 IP 地址包含在表格中，请删除包含您 IP 地址的记录。

删除记录后，检查您是否可以重新访问您的网站。

额外方法：从 Solid Central 解除锁定

使用 Solid Central，您可以通过登录您的 Solid Central 账户  并点击  域名 -> 安全 -> 锁定  来解除锁定。

通过 WP-CLI 释放锁定

如果您可以通过命令行访问您的服务器，则另一种释放锁定状态的有效方法是通过使用 WP-CLI，即 WordPress 命令行工具。

要释放与特定 IP 地址关联的所有锁定，您可以运行以下命令：

wp itsec lockout release $(wp itsec lockout list --search=123.123.123.123 --field=id)

将 123.123.123.123 替换为您要释放的 IP 地址。

该命令的工作原理

• wp itsec lockout list --search=123.123.123.123 --field=id:
  查找与指定 IP 地址相关的所有锁定，并返回它们的 ID。
• wp itsec lockout release $(...):
  使用返回的 ID 来释放相关的锁定。

当以下情况时，这个方法很方便：

• 你自己被锁定了，但仍然有 SSH 或终端访问权限。
• 你正在协助被锁定的客户或另一个用户。

重要提示

• 使用此方法需要在您的服务器上安装 WP-CLI。
• 此命令仅释放您指定的 IP 地址的锁定。它不会影响其他用户或系统设置。

如果您是 WP-CLI 的新手，建议您查阅您的托管提供商的文档或 WP-CLI 官方网站 获取安装和使用指南。

通过禁用 Solid Security 模块恢复访问权限

在标准锁定释放方法不可用或失败的情况下，可以通过 wp-config.php 文件暂时禁用所有 Solid Security 模块来恢复对您网站的访问权限。

将以下行添加到您的 wp-config.php 文件中，将立即禁用所有 Solid Security 模块：

define('ITSEC_DISABLE_MODULES', true);

这将在代码级别禁用 Solid Security 的保护功能，使您能够在没有安全设置或锁定状态干扰的情况下重新登录 WordPress 管理后台。

何时使用此方法

• 如果您完全无法访问您的网站，并且无法使用 Solid Central 仪表板或其他标准发布方法。
• 如果网站出现配置问题，这是由 Solid Security 设置引起的，阻止了标准登录。

这应被视为一个临时恢复步骤。一旦您恢复访问权限，请从您的
文件将重新启用 Solid Security 模块并保持您站点的保护。

重要注意事项

• 禁用模块会降低您站点的安全保护，直到您恢复它们。
• 在完成故障排除或解锁账户后，请确保尽快删除该行以重新启用 Solid Security。
• 如果您不熟悉编辑 wp-config.php 文件，请谨慎操作：错误的编辑可能会导致您的网站无法访问。

避免未来锁定

1. 启用魔法链接

导航至 安全 -> 设置 -> 功能 -> 防火墙 -> 魔法链接  并启用魔法链接。如果您被锁定，请输入您的电子邮件地址，您将收到一封包含登录链接的电子邮件，该链接将自动解除/绕过锁定。

2. 将您的 IP 添加到授权主机列表中

Solid Security 的最新版本允许您暂时授权您的 IP 地址。

从 Solid Security 控制面板中，通过配置菜单项访问全局设置页面。点击将我的当前 IP 添加到授权主机列表按钮，以防止您的 IP 地址在接下来的 24 小时内被锁定。它仍然会通知您情况，但不会将您锁定出您的网站，让您有机会修复问题。

请注意，如果在授权期间您的 IP 地址发生变化（例如，当您更换位置时），您仍然可能会无意中将自己锁定在外。

3. 配置锁定设置

导航至 安全 -> 设置 -> 全局设置 并设置合理的锁定时间限制。

4. 启用防火墙功能

使用 双因素认证 、  验证码 ，以及  强密码  来减少暴力破解登录尝试。

5. 检查日志

在 安全 -> 日志  中监控日志，查看触发锁定操作的原因。

站点锁定和禁止 IP 地址有什么区别？

站点锁定是一种由 Solid Security 强制的 临时阻止 ，当用户或 IP 地址触发您的安全规则（例如多次无效登录尝试）时。

• 一个锁定通常默认持续 15 分钟 ，之后用户可以再次尝试。
• 在此期间，IP 地址或用户名将出现在您的 Security > Firewall 页面中的 Active Lockouts 部分以及您的 Security Dashboard 的 Active Lockouts 卡片中。

另一方面，被封禁的 IP 是一个永久性封锁 。

• 一个 IP 地址可以在达到最大锁定阈值  ；(默认为连续 3 次锁定)后自动被禁止，或者如果你手动将其添加到 Security Dashboard 中的 Banned IPs card 中。
• 一旦被禁止，该 IP 地址将保持被封锁状态，直到你手动将其移除。

可以从本站下载Solid Security Pro汉化中文版插件。

Solid Security Pro汉化中文版(更新到8.7.2)-网站漏洞扫描WordPress防火墙插件下载

1个月前

0499