IpGeoBlock est une extension wordpress que j’affectionne et que sans doute beaucoup d’entre vous ont adopté pour la gestion de leur blog WordPress. Elle permet de bannir des plages d’adresses IP en fonction de leur géolocalisation mais aussi de leur comportement estimé à risques comme une authentification râtée plusieurs fois sur la page d’admin.
IpGeoBlock fait donc bien le boulot voir même trop bien.
Récemment j’ai changé d’IP et en ayant râté 3 fois mon identification pour accéder au tableau de bord (bah oui c’est pas beau de vieillir), je me suis fait bannir à mon propre jeu … la bonne lose ! Une belle page me propose d’aller voir ailleurs 🙁
Alors si comme moi un jour, cette petite mésaventure vous arrive , voici une solution rapide pour retrouver à nouveau son environnement administrateur wordpress.
Méthode bourrin
Le but est de pallier à l’urgence et d’obtenir au plus vite un accès au tableau de bord de votre blog wordpress.
Donc on va désactiver l’extension en la déplaçant de son répertoire d’installation vers un dossier temporaire.
Pour cela il faut bien sûr avoir encore accès en ssh au serveur web.
mv /var/www/html/wordpress/wp-content/plugins/ip-geo-block /tmp/
L’interface est à nouveau disponible mais vous ne bénéficiez plus des services de protection de l’extension.
Et attention si vous remettez le plugin à sa place, vous serez à nouveau bloqué sur le tableau de bord. Il convient donc de mettre un peu les mains dans le cambouis.
Méthode plus subtile et définitive
On se connecte à la base de données de son site:
mysql -u root -p
On affiche la liste des bases pour sélectionner celle de wordpress (ici elle s’appelle « wp »)
show databases;
use wp;
On affiche la liste des tables dans l’idée de trouver celles d’IPGEOBLOCK
show tables;
Normalement vous devriez trouver 3 tables préfixées « wp_ip_geo_block_ »
Celle qui nous intéresse s’intitule « wp_ip_geo_block_cache »
select * from wp_ip_geo_block_cache
Vous devriez voir une liste d’IP , ce sont celles qui sont bannies temporairement.
Repérer celles qui concernent votre adresse IP puis supprimer la comme ci-dessous:
mysql> delete from wp_ip_geo_block_cache WHERE ip="83.XX.XX.XXX";
Ajustez les règles pour éviter un futur déboire : – )
Aller sur : Tableau de bord=>extension=>IpgeoBlock=>réglages=>settings
Dans validation rules , mettre son IP d’administration en « liste blanche ».
ps: on aurait aussi très bien pû finter et passer par un VPN pour changer d’IP.
Ca me rappelle l’histoire du gars qui scie la branche sur laquelle il est assis…
ce genre de connerie m’est arrivée avec la mise en place d’>Iptables où en « INPUT » de base je me bloquais l’accés SSH 🙁