TechBlogSD - Todo para WordPress y desarrollo WEB
Instrucciones de WEB y WordPress, noticias, reseñas de temas y complementos

Corregir el error de WordPress El acceso a la información del autor a través de la API REST está prohibido

4

WordPress al principio parecerá más fácil de usar. Pero cuando hay un error, es una tarea difícil de entender y solucionar para los usuarios normales. La mayoría de nosotros usamos complementos complicados de seguridad y almacenamiento en caché sin saber cómo funciona exactamente. Esto hará que el proceso de resolución de problemas sea más difícil, ya que los complementos tienden a causar problemas que las funciones previstas.

Errores de rastreo en Google Search Console

Recientemente, descubrimos que muchos errores del servidor se informan en la sección "Errores de rastreo" de Google Search Console. Todas las URL enumeradas se muestran de manera extraña con un error interno del servidor 500, mientras que no hubo ningún problema en el lado del servidor.

Corregir el error de WordPress El acceso a la información del autor a través de la API REST está prohibido

Las URL con usuarios están bloqueadas

Hemos notado que todas las URL enumeradas tienen la palabra "usuarios" en la URL. Cuando se hacía clic en la URL, se mostraba el error de WordPress "Está prohibido acceder a la información del autor a través de la API REST".

Corregir el error de WordPress El acceso a la información del autor a través de la API REST está prohibido

URL prohibida debido al complemento de seguridad

Solución de problemas del error

Comenzamos a investigar el error y se inició la parte difícil de solución de problemas. Como primer paso para solucionar cualquier error de WordPress, hemos escaneado los complementos instalados. Luego, analice las entradas .htaccess y comprenda que el error podría provenir del complemento de seguridad.

Después de un poco de búsqueda en Google, encontramos un informe de error de Github que indicaba que el error provenía de todo en un complemento de seguridad y firewall de WordPress.

Encontrar la causa raíz

Básicamente, el complemento de seguridad ofrece una opción para dejar de ver las URL consultando los nombres de usuario. Esto tenía la intención de bloquear a los bots que intentaban obtener información sobre el autor y otros usuarios del sitio. Esta función se implementa a través de una función PHP en el archivo de complemento "/wp-content/plugins/all-in-one-wp-security-and-firewall/other-includes/wp-security-stop-users-enumeration.php" .

<?php /* Here is the comment section */ if (!is_admin()) { if (preg_match('/(wp-comments-post)/', $_SERVER['REQUEST_URI']) === 0) { if (!empty($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } } if (preg_match('/author=([0-9]*)/', $_SERVER['QUERY_STRING']) === 1) wp_die('Accessing author info via link is forbidden'); add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); } add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); function ll_detect_enumeration($redirect_url, $requested_url) { if (preg_match('/?author(%00[0%]*)?=([0-9]*)(/*)/', $requested_url) === 1 | isset($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } else { return $redirect_url; } }

Desafortunadamente, esto bloquea las URL reales con ciertas palabras como "usuarios". La enumeración de usuarios a través de la función API REST de WordPress se agregó en el complemento con la versión 4.2.9.

Corregir el error de WordPress El acceso a la información del autor a través de la API REST está prohibido

Enumeración de usuarios agregada en la última versión

Arreglando el error

Por lo tanto, cualquier otro complemento o función que bloquee a los usuarios que usan la enumeración de la API REST también resultará en el bloqueo de las URL reales. Debe consultar con el autor del complemento o deshabilitar la función de enumeración de usuarios hasta que se resuelva el error.

Aquí explicamos con el mismo complemento todo en uno de seguridad y firewall de WordPress que causó el problema. Vaya al menú "Seguridad de WP> Varios> Enumeración de usuarios" y desmarque la casilla de verificación "Deshabilitar enumeración de usuarios".

Corregir el error de WordPress El acceso a la información del autor a través de la API REST está prohibido

Opción de enumeración de usuarios en el complemento de seguridad todo en uno de WordPress

Conclusión

Después de eliminar la opción de enumeración de usuarios, las URL con el error 500 funcionan bien. Entonces, cuando vea el error "Está prohibido acceder a la información del autor a través de la API REST", primero consulte la sección de registro de cambios del complemento actualizado recientemente. En especial, fíjese si el complemento de seguridad instalado en su sitio tiene la opción de bloqueo de usuarios mediante la API REST. Esto le ayudará a reducir el problema y encontrar el complemento que causa el error.

Fuente de grabación: www.webnots.com
Deja una respuesta

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More