Website problem "Sorry, you have been blocked"

Dear,
I got a website problem: “Sorry, you have been blocked”.
I tried many things but haven’t found a solution.
Please help me…

Website:
www.fizio-projekt.hr

Zdravo :croatia: :slight_smile:

Možeš li podijelit screenshot od toga? Jel 1020 Error ili neki drugi?
Nadalje, je li to tvoja web stranica, tj. jesi li vlasnik iste, ili posjetitelj?

Vidim da ti je Mydataknox hosting i znam da se kod njih koristi Engintron, koji nekada iz nekog (ne)poznatog razloga zna zafrkavati:

x-nginx-upstream-cache-status: UPDATING
x-server-powered-by: Engintron

Predlažem da, ako si vlasnik domene, javiš im da ti domenu uklone s Enginetrone-a jer će te vrlo vjerojatno zafrkavati predmemorija, a eventualno i druge stvari s cPanel-a vezano za SSL i slično koje su već otprije poznate. Nije obveza, već preporukla ako uočiš nešto, sjeti se na to pa im samo javi na ticket.

Također, nameserveri nisu bili, ili više nisu usmjereni na Cloudflare i to je jučer ažurirano prema WHOIS-u:

Name Server: ns1.mydataknox.com
Name Server: ns2.mydataknox.com

Ja trenutno ne vidim tu grešku i web stranica se otvara ispravno za sada:

@goljevscekborna UPDATE: Možda te je ipak WAF pravilo blokiralo kod uređivanja neke datoteke ili WordPress wp-config.php bilo kroz cPanel File Manager uređivač, ili ako si pozivao nešto putem plugin?

Ako je očigledno to, onda vidi po RayID-u kada dođeš u CF nadzornu ploču → WAF → Overview.
Pretraži po tome i vidjet ćeš koji servis te je blokirao i zašto.
Slobodno podijeli Rule ID i/ili Ruleset ID ovdje.

Vezano za WordPress općenito, predlažem da IP hostinga dodaš sa metodom “Allow” u CF nadzorna ploča → WAF → Tools → IP Access Rules za svoju web stranicu.
Nekada se WP-CRON ili neki JSON/REST API zahtjev ulovi pa blokira, ujedno WordPress koristi “prazni user-agent” string i još k tome HTTP/1.0 nekada.

Piši slobodno, ako što treba tu smo :wink:

1 Like

Pozdrav,

evo screenshot u prilogu…
Error je 1020 tako je, moja je web stranica ja sam administrator i napravljena je u wordpressu, na žalost ne mogu pristupiti niti back-endu.
Tako je, mydataknox je host i NS je bio na drugom njihovom serveru i danas je prebačen uz njihovu asistenciju na druge servere jer smo na taj način pokušali riješiti problem ali bezuspješno.

Čak smo i vratili backup stranice od prije 10 dana i također bezuspješno.

predlažete da nameservere stavim na Cloudflare?

Lp,
Borna

Ja ovaj pop-up ne vidim i ne dobviam :thinking:

Jel to nekakav, hm, iframe od neke treće stranice ili “cookie baner” bio? :thinking:

Jesi pokušao u nekom drugom Web preglendiku? Ili očistiti predmemoriju? Ili u “Privatnom prozoru” (incognito mode)?

Ili je to snimka zaslona otprije dok ste bili na Cloudflareu?

Zadnje što smo radili je bilo izmjena slike na naslovnoj nakon toga se ovo desilo… Da li je moguće da je taj WAF što ste spominjali?

Nekakav uređivač koristite ili? Npr. Elementor, Divi … ili slajder baš?

Da.
Ako je domena na Cloudflareu, prema RayID-u se može vidjeti što je.

Obično, ako je 1020 kao što je to ovaj 2. screenshot, onda je u pitanju jedno od pravila pod WAF → Firewall Rules, ako ih koristite.

U protivnom, ako je WAF zaslon kao što je to ovaj 1. screenshot, onda se može dolje na WAF → Overview kartici, kad se odscrolla, i klikne na “strelicu” da se otvori detaljnije o događaju, može se vidjeti koji servis od Cloudflarea je blokirao taj specifičan zahtjev, npr. Bot Fight Mode, ili Managed Rules i sl.

Jel koristite besplatan ili plaćeni Cloudflare plan?

Nisam bio nikada na clouflareu.Koristimo besplatan račun, ali nikada nismo bili na nameserverima od Cloudflarea.
Koristimo elementor.

Što predlažete da bi sada bilo najpametnije napraviti?

Firewall ne korisitmo za tu stranicu.

Onda je to greška pop-up ili kako to već nazvati, od ili WordPress dodatka, ili neke druge stranice koja se prikazuje na Vašoj.

Dakle nema veze s Vama i Vašom stranicom, već tuđom ili zašto je nešto blokirano, malo je to upitno.

Nije mi baš bistro moram priznati.

Jer ako niste na Cloudflareu s domenom, niti ne koristite, onda to nije do Vas, već do treće strane.

Ono što ja jedino sporno vidim jest jedan ajax zahtjev u konzoli, ako je do toga očigledno :thinking:

Imate možda kakav savjet što napraviti ili gdje potražiti pomoć?

Da li je moguće da je do tog ajax zahtjeva?

Oke, dobio sam.

Ovako, nije do Vas, već plugin ili nešto treće.

Imao sam Anti-virus ESET NOD32 i on je blokirao zahtjev pa nikako da dobim to što vi dobivate.

Dijelim ovdje niže snimku zaslona:

Predlažem da provjerite WordPress dodatke koje koristite i uklonite sve odjednom.
Potom, jedan po jedan aktivirajte.
Za svaki, u novoj kartici Web preglednika osvježite (F5) naslovnu stranicu.
Dok dobijete isti “pop-up” blokirano, saznat ćete koji dodatak Vam je problematičan.
Njega više ne koristiti za ubuduće.
Ili, javiti web programeru tog istog dodatka za takav slučaj te u nadi očekivati da će otkloniti poteškoću, za što sumnjam da će odgovoriti.
To je vezano direktno na URL adresu koja se poziva u pozadini.

Razumijem, problem je što ne mogu pristupiti back-endu kako bi ih deaktivirao dodatke, isti error mi baca kada želim pristupiti admin pannelu.
Ono što bih mogao je preko cpanela izbrisati pluginove odnosno maknuti ih iz direktorija pa naknadno vračati jedan po jedan, to bi slomilo stranicu ali bi možda funkcionirali. Što mislite?

Preimenujte “plugins” mapu u nešto drugo.
Kreirajte novu “plugins” pa pokušajte tako.

Da, točno tako.

Nažalost, kada kliknem “check system” nudi mi preuzimanje nekog nepoznatog zip fajla.

Bojim se i ovo mi djeluje naizgled na čisti primjer zaražene WordPress stranice, malwarea ili malicioznog koda vrlo lako moguće :confused:

Dodatak koji se spaja nešto s domenom gloogletag.com, za koju dobivam da je virus:

Ili vam je i baza zaražena, ako ste već vraćali iz backupa ranije.

Ili dodatak.

A netko se skriva iza Cloudflare servisa i želi načiniti štetu, ili nešto takvog jer za tu domenu googletag.com vidim da koristi Cloudflare:

   Name Server: EVELYN.NS.CLOUDFLARE.COM
   Name Server: GUSS.NS.CLOUDFLARE.COM

Prijaviti ću ju na [email protected] jer drugi način da se ista ukloni i promptno reagira i prijavi, nema. Prije nego li se još netko zarzi s time.

https://support.cloudflare.com/hc/en-us/articles/360028158352-Reporting-abuse-to-Cloudflare

Na žalost nismo sigurno koliko dugo je zaražena jer dosta dugo ju nismo posjećivali.
Što bi bilo najpametnije napraviti? Da mičemo dodatke pa ih vračamo ili da na neki način očistimo od virusa ako je moguće?

1 Like

Za Vas kao vlasnika, predlažem poskenirati sve datoteke i bazu te javiti hostingu da je nešto tu posrijedi.

Slobodno im podijelite link na ovu temu kada im napišete ticket na [email protected] ili kroz Mydataknox sučelje.

Bilo bi dobro da Vam oni “provuku” sve datoteke i bazu kod vas s integiranim Imunify360 skenerom kojeg nude u cPanelu. Ili barem ClamAV koji dolazi s cPanelom.

Također, preporučam koristiti neki Security dodatak za svaki slučaj, bilo Wordfence ili Sucuri.

Korisne poveznice:

Sada ću ih kontaktirati, hvala Vam puno na pomoći!

1 Like

Drago mi je da mogu pomoći! :wink:

Ovo mi se čini kao što je opisano na primjeru na poveznici niže, nažalost zlonamjerno:

Tnx @epic.network, samo dijelim updejt na spomenuti zip:

1 Like