TechBlogSD - Tout pour le développement WordPress et WEB
Instructions WEB et WordPress, actualités, revues de thèmes et plugins

Correction d’une erreur WordPress L’accès aux informations sur l’auteur via l’API REST est interdit

18

WordPress au départ semblera plus facile à utiliser. Mais lorsqu’il y a une erreur, c’est une tâche difficile pour les utilisateurs normaux à comprendre et à résoudre. La plupart d’entre nous utilisent des plugins de sécurité et de mise en cache compliqués sans savoir exactement comment cela fonctionne. Cela rendra le processus de dépannage plus difficile car les plugins ont tendance à causer des problèmes que les fonctionnalités prévues.

Erreurs d’exploration dans la console de recherche Google

Récemment, nous avons trouvé de nombreuses erreurs de serveur signalées dans la section "Erreurs d’exploration" de la console de recherche Google. Toutes les URL répertoriées sont étrangement affichées avec une erreur de serveur interne 500 alors qu’il n’y avait aucun problème côté serveur.

Correction d'une erreur WordPress L'accès aux informations sur l'auteur via l'API REST est interdit

Les URL avec des utilisateurs sont bloquées

Nous avons remarqué que toutes les URL répertoriées contiennent le mot « utilisateurs » dans l’URL. Lorsque vous cliquiez sur l’URL, l’erreur WordPress affichait l’erreur « L’accès aux informations sur l’auteur via l’API REST est interdit ».

Correction d'une erreur WordPress L'accès aux informations sur l'auteur via l'API REST est interdit

URL interdite en raison du plugin de sécurité

Dépannage de l’erreur

Nous avons commencé à rechercher l’erreur et la partie difficile du dépannage a été lancée. Comme première étape dans le dépannage de toute erreur WordPress, nous avons scanné les plugins installés. Ensuite, scannez les entrées .htaccess et comprenez que l’erreur peut provenir du plugin de sécurité.

Après quelques recherches sur Google, nous avons trouvé un rapport de bogue Github indiquant que l’erreur provenait du plug in de sécurité et de pare-feu WordPress tout-en-un.

Trouver la cause première

Fondamentalement, le plugin de sécurité offre une option pour arrêter l’affichage des URL en interrogeant les noms d’utilisateur. Cela visait à bloquer les robots essayant d’obtenir des informations sur l’auteur et d’autres utilisateurs du site. Cette fonction est implémentée via une fonction PHP dans le fichier du plugin "/wp-content/plugins/all-in-one-wp-security-and-firewall/other-includes/wp-security-stop-users-enumeration.php" .

<?php /* Here is the comment section */ if (!is_admin()) { if (preg_match('/(wp-comments-post)/', $_SERVER['REQUEST_URI']) === 0) { if (!empty($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } } if (preg_match('/author=([0-9]*)/', $_SERVER['QUERY_STRING']) === 1) wp_die('Accessing author info via link is forbidden'); add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); } add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); function ll_detect_enumeration($redirect_url, $requested_url) { if (preg_match('/?author(%00[0%]*)?=([0-9]*)(/*)/', $requested_url) === 1 | isset($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } else { return $redirect_url; } }

Malheureusement, cela bloque les vraies URL avec certains mots comme « utilisateurs ». L’énumération des utilisateurs via la fonction API REST de WordPress a été ajoutée dans le plugin avec la version 4.2.9.

Correction d'une erreur WordPress L'accès aux informations sur l'auteur via l'API REST est interdit

Énumération des utilisateurs ajoutée dans la dernière version

Correction de l’erreur

Ainsi, tout autre plugin ou fonction qui bloque les utilisateurs à l’aide de l’énumération de l’API REST entraînera également le blocage des URL réelles. Vous devez vérifier auprès de l’auteur du plugin ou désactiver la fonction d’énumération des utilisateurs jusqu’à ce que le bogue soit résolu.

Ici, nous expliquons avec le même plugin de sécurité et de pare-feu WordPress tout-en-un qui a causé le problème. Accédez au menu "WP Security > Divers > User Enumeration" et décochez la case "Disable Users Enumeration".

Correction d'une erreur WordPress L'accès aux informations sur l'auteur via l'API REST est interdit

Option d’énumération des utilisateurs dans le plugin de sécurité WordPress All In One

Conclusion

Après avoir supprimé l’option d’énumération des utilisateurs, les URL avec l’erreur 500 fonctionnent correctement. Ainsi, lorsque vous voyez l’erreur «L’accès aux informations sur l’auteur via l’API REST est interdit », consultez d’abord la section du journal des modifications du plugin récemment mis à jour. Vérifiez en particulier si le plug-in de sécurité installé sur votre site dispose d’une option de blocage des utilisateurs à l’aide de l’API REST. Cela vous aidera à affiner le problème et à trouver le plugin à l’origine de l’erreur.

Source d’enregistrement: www.webnots.com
Leave A Reply

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Plus de détails