TechBlogSD - Kaikki WordPressin ja WEB: n kehittämiseen
WEB- ja WordPress - ohjeet, uutiset, arvostelut teemoista ja laajennuksista

Korjaa WordPress -virhe Tekijän tietojen käyttö REST -sovellusliittymän kautta on kielletty

3

WordPress näyttää aluksi helpommalta käyttää. Mutta virheen sattuessa tavallisille käyttäjille on vaikea ymmärtää ja tehdä vianetsintä. Useimmat meistä käyttävät monimutkaisia ​​suojaus- ja välimuistilaajennuksia tietämättä, miten se tarkalleen toimii. Tämä tekee vianetsintäprosessista vaikeampaa, koska laajennukset aiheuttavat yleensä ongelmia kuin suunnitellut ominaisuudet.

Indeksointivirheet Google Search Consolessa

Äskettäin havaitsimme, että Google Search Consolen Indeksointivirheet -osiossa on raportoitu monia palvelinvirheitä. Kaikki luetellut URL -osoitteet näkyvät oudosti, ja niissä on 500 sisäistä palvelinvirhettä, mutta palvelinpuolella ei ollut ongelmia.

Korjaa WordPress -virhe Tekijän tietojen käyttö REST -sovellusliittymän kautta on kielletty

Käyttäjien URL -osoitteet on estetty

Olemme huomanneet, että kaikissa luetelluissa URL -osoitteissa on sana "käyttäjät". Kun napsautit URL -osoitetta, se näytti virheen WordPress -virhe "Tekijän tietojen käyttäminen REST -sovellusliittymän kautta on kielletty".

Korjaa WordPress -virhe Tekijän tietojen käyttö REST -sovellusliittymän kautta on kielletty

URL -osoite kielletty suojauslaajennuksen vuoksi

Virheen vianmääritys

Aloimme tutkia virhettä ja aloitimme vaikean vianmäärityksen. Ensimmäisenä askeleena minkä tahansa WordPress -virheen vianmäärityksessä olemme tarkistaneet asennetut laajennukset. Sitten skannataan .htaccess -merkintöjen läpi ja ymmärretään, että virhe voi johtua suojauslaajennuksesta.

Hieman Google -haun jälkeen löysimme Github -virheraportin, joka osoitti, että virhe tuli kaikesta yhdessä WordPress -suojaus- ja palomuurilaajennuksessa.

Perussyyn löytäminen

Pohjimmiltaan suojauslaajennus tarjoaa mahdollisuuden lopettaa URL -osoitteiden katsomisen kyselemällä käyttäjänimillä. Tämän tarkoituksena oli estää robotteja, jotka yrittävät saada tekijän ja muita käyttäjätietoja sivustolta. Tämä toiminto toteutetaan PHP-toiminnon kautta laajennustiedostossa "/wp-content/plugins/all-in-one-wp-security-and-firewall/other-includes/wp-security-stop-users-enumeration.php" .

<?php /* Here is the comment section */ if (!is_admin()) { if (preg_match('/(wp-comments-post)/', $_SERVER['REQUEST_URI']) === 0) { if (!empty($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } } if (preg_match('/author=([0-9]*)/', $_SERVER['QUERY_STRING']) === 1) wp_die('Accessing author info via link is forbidden'); add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); } add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); function ll_detect_enumeration($redirect_url, $requested_url) { if (preg_match('/?author(%00[0%]*)?=([0-9]*)(/*)/', $requested_url) === 1 | isset($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } else { return $redirect_url; } }

Valitettavasti tämä estää todelliset URL -osoitteet tietyillä sanoilla, kuten "käyttäjät". Käyttäjäluettelo WordPress REST API -toiminnon kautta lisättiin laajennukseen versiolla 4.2.9.

Korjaa WordPress -virhe Tekijän tietojen käyttö REST -sovellusliittymän kautta on kielletty

Käyttäjäluettelo lisätty uusimpaan versioon

Virheen korjaaminen

Joten kaikki muut laajennukset tai toiminnot, jotka estävät käyttäjiä REST API -luettelon avulla, estävät myös todelliset URL -osoitteet. Tarkista asia laajennuksen tekijältä tai poista käytöstä käyttäjien luettelotoiminto, kunnes virhe on ratkaistu.

Tässä selitämme samalla tavalla kaikki yhdessä WordPress -suojaus- ja palomuurilaajennuksessa, joka aiheutti ongelman. Siirry valikkoon "WP Security> Miscellaneous> User Enumeration" ja poista "Disable Users Enumeration" -valintaruudun valinta.

Korjaa WordPress -virhe Tekijän tietojen käyttö REST -sovellusliittymän kautta on kielletty

Käyttäjien luettelointivaihtoehto WordPress All In One -laajennuksessa

Johtopäätös

Käyttäjäluettelovaihtoehdon poistamisen jälkeen URL -osoitteet, joissa on 500 -virhe, toimivat hyvin. Joten kun näet "Tekijän tietojen käyttäminen REST -sovellusliittymän kautta on kielletty" -virheen, tarkista ensin äskettäin päivitetyn laajennuksen muutoslogiosa. Katso erityisesti, onko sivustollasi asennetussa suojauslaajennuksessa käyttäjän estotoiminto REST -sovellusliittymän avulla. Tämä auttaa sinua kaventamaan ongelmaa ja löytämään virheen aiheuttavan laajennuksen.

Leave A Reply

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja