Eigen website kan niet bezocht worden op wifi thuis.

[RobinPro]

Hallo allemaal,

Vandaag begonnen met het verbouwen van een website die al een tijdje niet meer aangeraakt is. Nu gaf dit ook het probleem om het wachtwoord op te zoeken om te kunnen inloggen.
Na een aantal pogingen kreeg ik plots de melding connection timed out en sindsdien kan ik op geen enkel apparaat in huis meer de website bezoeken, laat staan inloggen.
Ook de FTP verbinding was niet meer mogelijk, net zoals het inloggen op phpMyAdmin.
Via een VPN toch weten in te loggen op de database en heb het wachtwoord kunnen achterhalen.

Nu is mijn probleem echter nog steeds dat ik via de wifi thuis niet meer mijn website kan bezoeken, evenals het inloggen op wordpress en eerder genoemde toepassingen.
Ik vermoed dat mij ip-adres is geblokkeerd, dit zou toch via een aanpassing in de bestanden ongedaan gemaakt kunnen worden?

Zouden jullie een oplossing weten?

Alvast bedankt,

Robin

 

[Aar]

Staat je IP-adres niet ergens op een blokkadelijst bij de hosting? Misschien heb je ooit te vaak ingelogd met een verkeerd wachtwoord?
Een andere optie kan zijn dat je zelf de site via IPv6 probeert te bereiken, en dat de hosting dit niet goed afhandelt in de DNS. Zeer zelden merk ik dit wel eens op. Maar toch is het het noemen waard.

 

[RobinPro]

Bedankt voor de reactie. Binnen het overzicht van het hosting beheer kan ik nergens iets vinden over een blokkade van ip-adressen.
Ik heb ook geen plugin geïnstalleerd die ip-adressen kan blokkeren.
Zover ik kan zien gebruik ik ipv4.

Het vreemde is dat ik ook geen melding krijg dat ik geblokkeerd zou zijn...

 

[Aar]

Dat laatste hoeft ook niet, als de firewall inkomende verzoeken naar een virtueel zwart gat doorstuurt.
Laten we anders eens kijken of het aan IPv6 ligt:
Gebruikt jouw verbinding dit, volgens deze site? https://ipv6-test.com/
En om welke site gaat het?

 

[route99]

Gooi de cache van je browser eens leeg en probeer het ook eens met een andere browser.

 

[Aar]

Als ik het verhaal lees, ga ik toch van een black list uit, omdat je mogelijk stond te hameren met een fout password.
Heb je al bij de hosting geïnformeerd?

 

[maestro12]

Ik lees Wordpress.
Volgens mij als je die 'standaard' installeert krijg je daar gratis 'Limit Login Attempts' plugin bij, 4× fout inloggen en je IP adres komt op de blacklist.
Heb even geen tijd voor je om het verder uit te zoeken.
https://nl.wordpress.org/plugins/wp-limit-login-attempts/

 

[Aar]

Ik lees Wordpress.
Volgens mij als je die 'standaard' installeert krijg je daar gratis 'Limit Login Attempts' plugin bij, 4× fout inloggen en je IP adres komt op de blacklist.
Heb even geen tijd voor je om het verder uit te zoeken.
https://nl.wordpress.org/plugins/wp-limit-login-attempts/

Maar dan komen de request wel aan, maar krijg je daarop een 'Not allowed' bericht op te zien, of iets in die trant.

Na een aantal pogingen kreeg ik plots de melding connection timed out en sindsdien kan ik op geen enkel apparaat in huis meer de website bezoeken, laat staan inloggen.

Als iets timed-out, dan moet het wel in de firewall van de server zijn, en daar komt Wordpress niet zomaar in.
Het valt uit te sten of het ook bij een normaal bestand met een simpele tekst ook niet lukt. Als die ook niet te bekijken is, dan ligt het zeker niet bij Wordpress.

 

[bron]

Via een VPN toch weten in te loggen op de database en heb het wachtwoord kunnen achterhalen.

Ik denk uit je config file want wachtwoorden in de database zijn versleuteld, toch?

Maak van .htaccess file eens .htaccess.backup en zet er een schoon .htaccess bestand in

RewriteEngine On
#  volgende regel / als wp in de webroot staat
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

Vraag: staat wp in de root of in een subdirectory?

 

[RobinPro]

Goedenavond mensen,

Vanaf gisteravond zes uur s' avonds kon ik de website niet meer laden, maar vanavond rond zes uur is het plotseling toch gelukt.
Al met al vind het ik het nog steeds erg vreemd. De ipv6-test heb ik gedaan, deze gaf ipv4 als default aan. Ook had ik al een nieuwe .htaccess erin gezet.
Wat maestro zei over een standaard aantal inlogpogingen leek mij eerst ook het meest voor de hand liggend, maar zoals PHP4U vertelde lijkt het me dan inderdaad vreemd dat er geen melding van een blokkade wordt gemaakt.

Het lijkt er achteraf op dat de ip-ban 24 uur lang duurde, en dus tijdelijk was?
Voor mij blijft het een raadsel vanwege het ontbreken van enige security plugins.

In ieder geval erg bedankt voor het meedenken en als jullie alsnog zouden weten wat nou de oorzaak van deze blokkade(?) was, dan hoor ik het graag.

Vriendelijke groeten en nog een fijne avond,

Robin

 

[Aar]

Ik denk dat de hosting de enige juiste reden zal weten, omdat hun server niet reageerde op je request.
Of die server lag plat, of die negeerde je omdat je met foute password's aan stond te kloppen. Dat laatste vermoed ik eerder uit je verhaal.

 

[RobinPro]

Hosting gaf inderdaad aan het ip-adres tijdelijk te hebben geblokkeerd door teveel inlogpogingen. Helemaal helder nu voor mij.

Nogmaals hartelijk bedankt voor alle hulp.