TechBlogSD - Alles für WordPress und WEB-Entwicklung
WEB- und WordPress-Anleitungen, Neuigkeiten, Rezensionen zu Themes und Plugins

WordPress-Fehler beheben Der Zugriff auf Autoreninformationen über die REST-API ist verboten

13

WordPress wird zu Beginn einfacher zu bedienen aussehen. Wenn jedoch ein Fehler auftritt, ist es für normale Benutzer schwierig, dies zu verstehen und zu beheben. Die meisten von uns verwenden komplizierte Sicherheits- und Caching-Plugins, ohne zu wissen, wie es genau funktioniert. Dies erschwert den Fehlerbehebungsprozess, da die Plugins dazu neigen, Probleme zu verursachen, als die beabsichtigten Funktionen.

Crawling-Fehler in der Google Search Console

Kürzlich haben wir festgestellt, dass viele Serverfehler im Abschnitt "Crawling-Fehler" der Google Search Console gemeldet werden. Alle aufgeführten URLs werden seltsamerweise mit einem internen Serverfehler von 500 angezeigt, während auf der Serverseite kein Problem aufgetreten ist.

WordPress-Fehler beheben Der Zugriff auf Autoreninformationen über die REST-API ist verboten

URLs mit Benutzern werden blockiert

Wir haben festgestellt, dass alle aufgeführten URLs das Wort "Benutzer" in der URL enthalten. Beim Klicken auf die URL wurde der Fehler WordPress-Fehler „Der Zugriff auf Autoreninformationen über die REST-API ist verboten” angezeigt.

WordPress-Fehler beheben Der Zugriff auf Autoreninformationen über die REST-API ist verboten

URL wegen Sicherheits-Plugin verboten

Beheben des Fehlers

Wir begannen, den Fehler zu untersuchen und der schwierige Teil der Fehlerbehebung wurde gestartet. Als ersten Schritt zur Behebung eines WordPress-Fehlers haben wir die installierten Plugins durchsucht. Dann durchsuchte .htaccess- Einträge und verstehe, dass der Fehler vom Sicherheits-Plugin kommen könnte.

Nach ein wenig Google-Suche fanden wir einen Github-Fehlerbericht, der darauf hinwies, dass der Fehler von einem einzigen WordPress-Sicherheits- und Firewall- Plugin kam.

Die Ursache finden

Grundsätzlich bietet das Sicherheits-Plugin eine Option, die Anzeige der URLs durch Abfragen mit Benutzernamen zu stoppen. Dies sollte Bots blockieren, die versuchen, Autoren- und andere Benutzerinformationen von der Site zu erhalten. Diese Funktion wird durch eine PHP-Funktion in der Plugin-Datei „/wp-content/plugins/all-in-one-wp-security-and-firewall/other-includes/wp-security-stop-users-enumeration.php” implementiert. .

<?php /* Here is the comment section */ if (!is_admin()) { if (preg_match('/(wp-comments-post)/', $_SERVER['REQUEST_URI']) === 0) { if (!empty($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } } if (preg_match('/author=([0-9]*)/', $_SERVER['QUERY_STRING']) === 1) wp_die('Accessing author info via link is forbidden'); add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); } add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); function ll_detect_enumeration($redirect_url, $requested_url) { if (preg_match('/?author(%00[0%]*)?=([0-9]*)(/*)/', $requested_url) === 1 | isset($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } else { return $redirect_url; } }

Leider blockiert dies die echten URLs mit bestimmten Wörtern wie „Benutzer”. Die Benutzeraufzählung über die WordPress REST API-Funktion wurde im Plugin mit der Version 4.2.9 hinzugefügt.

WordPress-Fehler beheben Der Zugriff auf Autoreninformationen über die REST-API ist verboten

Benutzeraufzählung in der neuesten Version hinzugefügt

Beheben des Fehlers

Alle anderen Plugins oder Funktionen, die Benutzer blockieren, die die REST-API-Enumeration verwenden, führen also ebenfalls zum Blockieren der echten URLs. Sie sollten sich an den Autor des Plugins wenden oder die Benutzeraufzählungsfunktion deaktivieren, bis der Fehler behoben ist.

Hier erklären wir mit dem gleichen All-in-One-WordPress-Sicherheits- und Firewall-Plugin, das das Problem verursacht hat. Navigieren Sie zum Menü „WP Security > Miscellaneous > User Enumeration” und deaktivieren Sie das Kontrollkästchen „Disable Users Enumeration”.

WordPress-Fehler beheben Der Zugriff auf Autoreninformationen über die REST-API ist verboten

Benutzeraufzählungsoption in WordPress All In One Security Plugin

Abschluss

Nach dem Entfernen der Benutzeraufzählungsoption funktionieren die URLs mit dem 500-Fehler einwandfrei. Wenn Sie also den Fehler "Zugriff auf Autoreninformationen über die REST-API ist verboten" sehen, überprüfen Sie zuerst den Changelog-Bereich des kürzlich aktualisierten Plugins. Achten Sie insbesondere darauf, ob das installierte Sicherheits-Plugin auf Ihrer Site über eine Option zum Blockieren von Benutzern mithilfe der REST-API verfügt. Dies wird Ihnen helfen, das Problem einzugrenzen und das Plugin zu finden, das den Fehler verursacht.

Aufnahmequelle: www.webnots.com
Hinterlasse eine Antwort

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen