TechBlogSD - ওয়ার্ডপ্রেস এবং ওয়েব ডেভেলপমেন্টের জন্য সবকিছু
ওয়েব এবং ওয়ার্ডপ্রেস নির্দেশাবলী, খবর, থিম এবং প্লাগইনগুলির পর্যালোচনা

ওয়ার্ডপ্রেস ত্রুটি ঠিক করুন REST API এর মাধ্যমে লেখকের তথ্য অ্যাক্সেস নিষিদ্ধ

5

শুরুতে ওয়ার্ডপ্রেস ব্যবহার করা সহজ দেখাবে। কিন্তু যখন কোন ত্রুটি দেখা দেয়, তখন সাধারণ ব্যবহারকারীদের বোঝা এবং সমস্যা সমাধান করা কঠিন কাজ। আমাদের মধ্যে বেশিরভাগই জটিল নিরাপত্তা এবং ক্যাশিং প্লাগইন ব্যবহার করে যে এটি ঠিক কিভাবে কাজ করে তা না জেনে। এটি সমস্যা সমাধানের প্রক্রিয়াটিকে আরও কঠিন করে তুলবে কারণ প্লাগইনগুলি নির্দিষ্ট বৈশিষ্ট্যগুলির চেয়ে সমস্যা সৃষ্টি করে।

গুগল সার্চ কনসোলে ক্রল ত্রুটি

সম্প্রতি আমরা খুঁজে পেয়েছি গুগল সার্চ কনসোলের "ক্রল ত্রুটি" বিভাগে অনেক সার্ভার ত্রুটি রিপোর্ট করা হয়েছে । তালিকাভুক্ত সমস্ত ইউআরএল 500 টি অভ্যন্তরীণ সার্ভার ত্রুটির সাথে অদ্ভুতভাবে দেখানো হয়েছে যখন সার্ভারের পাশে কোন সমস্যা ছিল না।

ওয়ার্ডপ্রেস ত্রুটি ঠিক করুন REST API এর মাধ্যমে লেখকের তথ্য অ্যাক্সেস নিষিদ্ধ

ব্যবহারকারীদের URL গুলি ব্লক করা আছে

আমরা লক্ষ্য করেছি যে সমস্ত তালিকাভুক্ত URL গুলিতে URL- এ "ব্যবহারকারী" শব্দ রয়েছে। ইউআরএলে ক্লিক করার সময় এটি ওয়ার্ডপ্রেস ত্রুটি দেখায় "REST API এর মাধ্যমে লেখকের তথ্য অ্যাক্সেস নিষিদ্ধ"।

ওয়ার্ডপ্রেস ত্রুটি ঠিক করুন REST API এর মাধ্যমে লেখকের তথ্য অ্যাক্সেস নিষিদ্ধ

নিরাপত্তা প্লাগইন এর কারণে URL নিষিদ্ধ

ত্রুটি সমস্যা সমাধান

আমরা ত্রুটিটি খুঁজতে শুরু করেছি এবং কঠিন সমস্যা সমাধানের অংশটি শুরু হয়েছিল। যে কোন ওয়ার্ডপ্রেস এরর সমস্যা সমাধানের প্রথম ধাপ হিসাবে, আমরা ইনস্টল করা প্লাগইনগুলির মাধ্যমে স্ক্যান করেছি। তারপর .htaccess এন্ট্রিগুলির মাধ্যমে স্ক্যান করা এবং বুঝতে পারেন যে ত্রুটিটি নিরাপত্তা প্লাগইন থেকে আসতে পারে।

কিছুটা গুগল অনুসন্ধানের পরে, আমরা একটি গিথুব বাগ রিপোর্ট পেয়েছি যা নির্দেশ করে যে ত্রুটিটি একটি ওয়ার্ডপ্রেস সিকিউরিটি এবং ফায়ারওয়াল প্লাগইন থেকে এসেছে।

মূল কারণ খোঁজা

মূলত সিকিউরিটি প্লাগইন ব্যবহারকারীর নাম দিয়ে প্রশ্ন করে ইউআরএল দেখা বন্ধ করার একটি বিকল্প প্রদান করে। সাইট থেকে লেখক এবং অন্যান্য ব্যবহারকারীর তথ্য পাওয়ার চেষ্টা করা বটগুলি ব্লক করার উদ্দেশ্যে এটি করা হয়েছিল। এই ফাংশনটি প্লাগইন ফাইলে একটি পিএইচপি ফাংশনের মাধ্যমে বাস্তবায়িত হয় "/wp-content/plugins/all-in-one-wp-security-and-firewall/other-includes/wp-security-stop-users-enumeration.php" ।

<?php /* Here is the comment section */ if (!is_admin()) { if (preg_match('/(wp-comments-post)/', $_SERVER['REQUEST_URI']) === 0) { if (!empty($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } } if (preg_match('/author=([0-9]*)/', $_SERVER['QUERY_STRING']) === 1) wp_die('Accessing author info via link is forbidden'); add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); } add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); function ll_detect_enumeration($redirect_url, $requested_url) { if (preg_match('/?author(%00[0%]*)?=([0-9]*)(/*)/', $requested_url) === 1 | isset($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } else { return $redirect_url; } }

দুর্ভাগ্যবশত এটি "ইউজার্স" এর মত কিছু শব্দ দিয়ে আসল ইউআরএলগুলিকে ব্লক করে। ওয়ার্ডপ্রেস REST API ফাংশনের মাধ্যমে ব্যবহারকারীর গণনা 4.2.9 সংস্করণ সহ প্লাগিনে যুক্ত করা হয়েছিল।

ওয়ার্ডপ্রেস ত্রুটি ঠিক করুন REST API এর মাধ্যমে লেখকের তথ্য অ্যাক্সেস নিষিদ্ধ

ব্যবহারকারীর গণনা সর্বশেষ সংস্করণে যোগ করা হয়েছে

ত্রুটি ঠিক করা

তাই অন্য কোন প্লাগইন বা ফাংশন যা ব্যবহারকারীদের REST API গণনা ব্যবহার করে ব্লক করে সেগুলিও বাস্তব URL গুলিকে ব্লক করবে। আপনি প্লাগইন লেখকের সাথে চেক করুন বা বাগ সমাধান না হওয়া পর্যন্ত ব্যবহারকারীর গণনা ফাংশনটি অক্ষম করুন।

এখানে আমরা একই সাথে একটি ওয়ার্ডপ্রেস সিকিউরিটি এবং ফায়ারওয়াল প্লাগইন দিয়ে ব্যাখ্যা করেছি যা সমস্যার কারণ হয়েছিল। "WP নিরাপত্তা> বিবিধ> ব্যবহারকারীর গণনা" মেনুতে যান এবং "ব্যবহারকারীদের গণনা অক্ষম করুন" চেকবক্সটি আনচেক করুন।

ওয়ার্ডপ্রেস ত্রুটি ঠিক করুন REST API এর মাধ্যমে লেখকের তথ্য অ্যাক্সেস নিষিদ্ধ

ওয়ার্ডপ্রেসে ব্যবহারকারীর গণনার অপশন অল ইন ওয়ান সিকিউরিটি প্লাগইন

উপসংহার

ব্যবহারকারীর গণনা বিকল্পটি সরানোর পরে 500 টি ত্রুটির সাথে URL গুলি ঠিক কাজ করছে। সুতরাং যখন আপনি "REST API- এর মাধ্যমে লেখকের তথ্য অ্যাক্সেস নিষিদ্ধ" ত্রুটিটি দেখতে পান, প্রথমে সাম্প্রতিক আপডেট হওয়া প্লাগইনটির পরিবর্তন বিভাগটি পরীক্ষা করুন। আপনার সাইটে ইনস্টল করা সিকিউরিটি প্লাগইনটি REST API ব্যবহার করে ব্যবহারকারী ব্লক করার বিকল্প আছে কিনা তা বিশেষভাবে দেখুন। এটি আপনাকে সমস্যাটি সংকুচিত করতে এবং প্লাগইনটি খুঁজে পেতে সহায়তা করবে যা ত্রুটি সৃষ্টি করে।

রেকর্ডিং উত্স: www.webnots.com
Leave A Reply

এই ওয়েবসাইট আপনার অভিজ্ঞতা উন্নত করতে কুকি ব্যবহার করে। আমরা ধরে নেব যে আপনি এটির সাথে ঠিক আছেন, তবে আপনি ইচ্ছা করলে অপ্ট-আউট করতে পারেন। আমি স্বীকার করছি আরো বিস্তারিত