Серьезная проблема с плагином безопасности Better WP Security. Лучше решите ее прямо сейчас.

image

Привет друзья, IdeaFox!

Танцы с бубном вокруг Вордпресс продолжаются :- )

Я на своем блоге без остановки воспевал плагин безопасности Better WP Security и поимел с ним серьезные проблемы. И если у вас установлен BPWS, то советую обратить на эту заметку самое пристальное пристальное внимание. Особенно тем блогерам, которые использует недорогой виртуальный хостинг.

Плагин очень хорош и рекомендую видеоурок по безопасности, который рекомендую посмотреть, и все станет понятно.
Этот урок входит в бесплатный курс «Надежный блог за один вечер» и полную версию курса можно получить на этой странице.

Но вот, что обнаружил

Дело в том, что этот плагин собирает всю статистику по всевозможным атакам на блог в свой журнал, и аккуратно заносит их в базу данных MySQL.

Сами знаете, что в последние дни идет массовая атака на сайты под управлением Joomla и WordPress, которые этот плагин добросовестно регистрирует и отбивает. Журнал BPWS из-за этих атак распухает прямо на глазах….

Все началось с того, что размер резервной копии моего блога вырос до 900 мегабайт, против обычных 200 мегабайт. Стал разбираться в чем дело, и обратил внимание, что база данных MySQL сильно разрослась.

Мой курс по безопасности WordPress
boxzashitasini

Уважаемые блогеры!

Обратите внимание на мой курс по безопасности WordPress, который так и называется:

"Защита блога на движке WordPress за два часа"

В этом небольшом курсе я систематизировал наиболее простые, но надежные методы защиты блога на WP от вирусов и хакеров.

Он будет полезен как начинающим, так и продвинутым блогерам.

Я сам пользуюсь этими методами на всех своих проектах.

Посмотрите вот это небольшое обзорное видео о курсе:

Для того, чтобы более подробно познакомиться с этим курсом, достаточно пройти регистрацию на моем закрытом сайте для блогеров:

Защищайте свои блоги!

Как узнать размер базы данных своего блога?

Заходим в PHPmyAdmin и смотрим размер базы данных. Просто кликните на названии базы данных своего блога в PHPmyAdmin и в закладке “Структура”, в самом низу будет виден размер. Сейчас размер базы данных 61,9 мб, а вчера был порядка 600 мб.

image

Если размер БД аномально большой, то обратите внимание на строку _bpws_log

image

Сейчас журнал БПВС занимает 16 мб, а вчера это значение было равно порядка 500 мегабайт. Естественно, это неправильно и при всем желании, Вы не будете изучать 500 мегабайт текстовой информации :-  )

Как уменьшить размер таблицы данных журнала БПВС?

Самой простой вариант такой:

Идем в админку блога и в настройках БПВС на закладке “Logs” чистим журнал.

image

image

 

Поставьте все “галочки” выделенные желтым и нажмите на кнопку “Удаление данных”.

Таблица _bpws_log очистится, размер базы данных блога уменьшится. Что и требовалось доказать : – )

Но не все так просто, как кажется. В моем случае, при попытке просмотреть закладку “LOGS” блог наглухо зависал.

Напомню, что в моем случае, размер журнала BPWS достиг 500 мб. Мощностей хостинга не хватало, чтобы открыть такой огромный журнал.

Я несколько раз пытался его посмотреть, но каждый раз блог падал. Только глубокой ночью, в 4 утра, когда нагрузка на блог была минимальной, я смог открыть журнал и почистить его.

Естественно, можно было почистить таблицу ручками в PHPmyAdmin, но я что-то не сразу додумался до этого простого решения. Как говорится: “хорошая мысля приходит опосля” :- ) Данный способ очистки журнала ручками в  PHPmyAdmin подойдет только для опытных пользователей.

Естественно, очень желательно сначала сделать резервную копию блога.

Как избежать этой беды?

Регулярно очищайте журнал Беттер ВП Секьюрити через закладку “Logs” и не допускайте разрастания базы данных журнала до неприличного размера.

Посмотрите прямо сейчас, чтобы потом не мучиться, как я :- )

Если честно, то WordPress меня притомил уже. Надоело каждый день копаться в плагинах и искать глюки… Надо было сразу делать на нормальном движке, пусть даже и платном. А сам WordPress мне все больше и больше напоминает продукцию отечественного автопрома.

Как еще усилить безопасность своего блога:

  1. WordFence Security: отличный плагин, который позволит найти вирус на блоге WordPress за 5 минут
  2. Почему хакеры любят ломать молодые блоги?
  3. Better WP Security — мощная защита блога за 5 минут. Как настроить и на что обратить внимание?

Подписывайтесь на новости блога вот здесь или в соц.сетях:

Мой Инстаграмм

Google+

FaceBook

Твиттер

Только для блогеров и вебмастеров:

45 комментариев к «Серьезная проблема с плагином безопасности Better WP Security. Лучше решите ее прямо сейчас.»

    • Не, этот плагин лучший из тех, который обеспечивает безопасность
      Если Вордфенсе Секьюрити ищет вирусы, то БПВС не дает заразиться
      Поставь его, попробуй. Но, как видишь, проблемы с ним есть

  1. 12к записей было. Почистил все. Причем и автоматом все не делается, а могли бы и прикрутить автоматическую очистку ))

    • Я читал блог разработчика, его там просят прикрутить автоматическую очистку. Говорит, что сделает в следующем релизе.
      Некоторые не могут очистит журнал, так как база в несколько гигабайт уже, а ручками боятся чистить)
      И я их страх понимаю)

      • Конечно страшно. Слетит все нафиг, а потом восстанавливай эти гиги ненужной информации и пытайся их опять удалить…

        А скорость действительно возрасла

      • Привет, Сергей.
        Не думаю, что есть такой плагин, который позволяет чистить конкретную таблицу в БД. Если я ошибаюсь, поправь, пож-та.

  2. Мне бэкап базы на почту приходит раз в два дня. Я представила, если бы письмишко на полгига прикатило :) Я посмотрела — база всего 1 Мб. Но записей в логе много. Почистилось через админку без проблем.

    • Юлия, а у тебя включено отслеживание изменения файлов?
      Этот отчет тоже много места занимает в БД. Если не включен, то меньше журнал должен быть по размеру
      Каждый день приходит огромный отчет в котором показаны все файлы измененные после кеширования.

        • На закладке «Detect» Нужно включить Enable File Change Detection и указать свой е-майл, куда и будешь получать веселые таблицы)

  3. Я невеликий вебмастер, но это первое, на что обратил внимание, когда увидел, что ошибок 404 столько, что не хватит и дня чтобы просмотреть (палец на колесе прокрутки уставал двигать колесико )). Удаляю ошибки 404 раз в 2-3 дня (во избежание частых возвратов плохихи дядь и теть). А вот «плохих» записей меньше, удаляю раз в неделю. Все остальное собираюсь чистить раз в месяц. Остальное вроде ок, но не могу понять, почему на одном из сайтов не приходят резервные копии. Вроде все на всех устанавливал одинаково. Впрочем, все равно для спокойствия души пару раз в неделю делаю бэкапы через хостинг. Автомат — оно хорошо, но ручками лучше. помимо БД делаю бэкапы всего сайта/сайтов. Как-то так. Но за инфо спасибо — интересно, актуально, правильно и полезно! Продолжаю следить за вашими постами!

      • Вы уже заходили. Это мне для идентификации нужно взять другое имя, наверно. Менее распространенное.

        • А, вспомнил ;)
          Здесь несколько Викторов, я по е-майл не запоминаю, конечно)
          Вот «Электроныч» запомнил)

  4. а я удалила этот плагин как раз из-за этой проблемы, которую в первые 3 дня заметила, но не знала как ее решить…Пришлось удалить плагин)

    • Все верно, при удалении плагина этот журнал удаляется и чистится.
      Можно поставить обратно и настроить, а затем регулярно чистить)
      В статье есть ссылка о настройке БПВС

  5. Спасибо Дима, что рассказал, что нужно чистить журнал. У меня хотя и не много было но все же почистила.

    Вот ты все время ругаешь вордперсс. Уже планируешь поменять движок? И на какой?

    • Пожалуйста, Наташа.
      Сейчас уже поздно мигрировать на другую cms, так как слишком много времени прошло.
      Любой платный движок был бы лучшим решением.

  6. Здравствуйте, Дмитрий.
    Странно, у себя на блоге я не обнаружил подобных отклонений. Проверил и базу данных блога, и журнал плагина BWPS. Размер БД — 25 Мб вполне себе нормальный. Журнал плагина почистил (там накопилось порядка 13 тыс записей о всякой хрени, происходившей в процессе защиты).
    Может меня обошли стороной все эти ужасные атаки?
    Хотя…админку пробуют ломать регулярно. Плагин limit login attempts записал 1240 попыток проникновения за месяц.

    • Привет, Богдан

      У меня было несколько сотен тысяч записей + фрагментированная БД.
      Вероятно, у вас не включено обнаружение 404 ошибок и отключен журнал отслеживания изменения файлов.
      Они очень много записей создают.

  7. Спасибо, Дмитрий, но у меня такой проблемы не возникло, так как я хотя бы раз в месяц очищаю, на сегодня было около 5000 ошибок 404

  8. Можете удалить предыдущее сообщение. Всегда так, когда озвучишь вслух проблему, она решается. Нашла оригинал шаблона, проверила все норм. Я просто в header удалила строки, которые сверху шаблона пустое место добавляли. Как на крутят в шаблонах, фиг разберешься. Вставила обратно, теперь громадный отступ сверху, лучше так, чем без мониторинга 404. Код такой, причем тут вообще комменты

  9. Шо ж такое.
    Выставил на двух сайтах одинаковые параметры отправки копий БД на почту. Почта одинаковая так же. Гугл. С меньшего сайта БД приходит регулярно около 1 Мб, а со второго сайта 4 Мб не приходит вообще. Зашел проверил настройки — один в один.
    Кто-нибудь сталкивался?
    Как решить проблему, ткните «чайника» носом.
    Спасибо.

        • Электроныч, если сайты расположены на одном аккаунте хостинга (как я понял), то скорее всего, присылается та база, которая раньше должна обработаться.

          Если бы сайты были разнесены на разные аккаунты, то проблем бы не было.

          • Понятно, спасибо! Буду экспериментировать — отключу те сайты, БД которых не имеют принципиального значения, оставлю один пока. Посмотрим, отпишусь о результатах.

          • Ладно, самому интересно стало, как поведет себя плагин в таких условиях.

    • Сергей, я ничего не меняю.
      Там сохраняются настройки. Но вот после обновления самого BWS желательно их проверить.

  10. Плагин очень хорош, можно и потерпеть, тем более что обещали исправить. Нагуглил для чистки/оптимизации БД, может через них можно, я не проверял. WP мне нравится удобством, не вижу смысла в куче наворотов для обычного блога.

  11. Дима, привет!
    Такой вопрос: может ли быть связан файл error_log в корне аккаунта с данным плагином?
    Практически ничего не делал на сайте, кроме как 5 недель назад переехал в Нидерланды (хостинг).
    И вдруг заметил что дисковое пространство стало уменьшаться, а аккаунт расти. В среднеи на 25 -30 Мб в сутки. За 5 недель получил файл 1 Гб.
    Плагин безопасности чищу через день. Но, может, есть связь именно с этим файлом или он (файл) не является системным для плагина?
    Спасибо.

    • Привет, Электроныч)
      Не должен, так как этот плагин держит свои логи или в базе данных, или в специальном файле (см. в настройках плагина) wp-content/uploads/ithemes-security/logs

      Скорее всего у тебя какой-то косяк при переезде сайта, который генерит ошибку в error_log, тут лучше к хостеру обратиться

      • Спасибо!
        Подожду, пока файл вырастет снова и обращусь к хостеру, пусть сам голову ломает. ))

Оставить комментарий