TechBlogSD - Tutto per WordPress e sviluppo WEB
Istruzioni WEB e WordPress, notizie, recensioni di temi e plugin

Correggi l’errore di WordPress È vietato l’accesso alle informazioni sull’autore tramite l’API REST

3

WordPress all’inizio sembrerà più facile da usare. Ma quando si verifica un errore, è un compito difficile da comprendere e risolvere per gli utenti normali. La maggior parte di noi usa plugin complicati per la sicurezza e la memorizzazione nella cache senza sapere come funziona esattamente. Ciò renderà il processo di risoluzione dei problemi più difficile poiché i plug-in tendono a causare problemi rispetto alle funzionalità previste.

Errori di scansione in Google Search Console

Recentemente abbiamo riscontrato che molti errori del server sono segnalati nella sezione "Errori di scansione" di Google Search Console. Tutti gli URL elencati vengono mostrati stranamente con un errore del server interno di 500 mentre non si sono verificati problemi sul lato server.

Correggi l'errore di WordPress È vietato l'accesso alle informazioni sull'autore tramite l'API REST

Gli URL con gli utenti sono bloccati

Abbiamo notato che tutti gli URL elencati hanno la parola "utenti" nell’URL. Quando si faceva clic sull’URL, veniva visualizzato l’errore Errore di WordPress "È vietato l’accesso alle informazioni sull’autore tramite API REST".

Correggi l'errore di WordPress È vietato l'accesso alle informazioni sull'autore tramite l'API REST

URL vietato a causa del plug-in di sicurezza

Risoluzione dei problemi dell’errore

Abbiamo iniziato a esaminare l’errore e la parte difficile per la risoluzione dei problemi è stata avviata. Come primo passo nella risoluzione di eventuali errori di WordPress, abbiamo scansionato i plugin installati. Quindi scansiona le voci .htaccess e capisci che l’errore potrebbe provenire dal plug-in di sicurezza.

Dopo un po’ di ricerche su Google, abbiamo trovato un bug report di Github che indicava che l’errore proveniva da tutto in un plug-in di sicurezza e firewall di WordPress.

Trovare la causa principale

Fondamentalmente il plug-in di sicurezza offre un’opzione per interrompere la visualizzazione degli URL eseguendo query con i nomi utente. Questo aveva lo scopo di bloccare i bot che cercavano di ottenere informazioni sull’autore e altri utenti dal sito. Questa funzione è implementata tramite una funzione PHP nel file plugin “/wp-content/plugins/all-in-one-wp-security-and-firewall/other-includes/wp-security-stop-users-enumeration.php" .

<?php /* Here is the comment section */ if (!is_admin()) { if (preg_match('/(wp-comments-post)/', $_SERVER['REQUEST_URI']) === 0) { if (!empty($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } } if (preg_match('/author=([0-9]*)/', $_SERVER['QUERY_STRING']) === 1) wp_die('Accessing author info via link is forbidden'); add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); } add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); function ll_detect_enumeration($redirect_url, $requested_url) { if (preg_match('/?author(%00[0%]*)?=([0-9]*)(/*)/', $requested_url) === 1 | isset($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } else { return $redirect_url; } }

Sfortunatamente questo blocca gli URL reali con determinate parole come "utenti". L’enumerazione degli utenti tramite la funzione API REST di WordPress è stata aggiunta nel plugin con la versione 4.2.9.

Correggi l'errore di WordPress È vietato l'accesso alle informazioni sull'autore tramite l'API REST

Enumerazione utente aggiunta nell’ultima versione

Correzione dell’errore

Quindi qualsiasi altro plug-in o funzione che blocca gli utenti che utilizzano l’enumerazione API REST bloccherà anche gli URL reali. Dovresti verificare con l’autore del plugin o disabilitare la funzione di enumerazione utente fino a quando il bug non viene risolto.

Qui spieghiamo con lo stesso plug-in di sicurezza e firewall di WordPress tutto in uno che ha causato il problema. Passare al menu "WP Security > Varie > Enumerazione utente" e deselezionare la casella di controllo "Disabilita enumerazione utenti".

Correggi l'errore di WordPress È vietato l'accesso alle informazioni sull'autore tramite l'API REST

Opzione di enumerazione utente in WordPress All In One Security Plugin

Conclusione

Dopo aver rimosso l’opzione di enumerazione utente, gli URL con errore 500 funzionano correttamente. Quindi, quando vedi l’errore "Accesso alle informazioni dell’autore tramite API REST vietato", controlla prima la sezione del registro delle modifiche del plug-in aggiornato di recente. In particolare, controlla se il plug-in di sicurezza installato sul tuo sito ha l’opzione di blocco degli utenti utilizzando l’API REST. Questo ti aiuterà a restringere il problema e a trovare il plug-in che causa l’errore.

Fonte di registrazione: www.webnots.com
Lascia una risposta

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More