TechBlogSD - Alt for WordPress- og WEB -utvikling
WEB- og WordPress -instruksjoner, nyheter, anmeldelser av temaer og plugins

Løs WordPress -feil Tilgang til forfatterinformasjon via REST API er forbudt

2

WordPress vil i utgangspunktet se enklere å bruke. Men når det er en feil, er det en vanskelig oppgave for vanlige brukere å forstå og feilsøke. De fleste av oss bruker kompliserte sikkerhets- og hurtigbuffer -plugins uten å vite hvordan det fungerer. Dette vil gjøre feilsøkingsprosessen vanskeligere ettersom pluginene har en tendens til å forårsake problemer enn de tiltenkte funksjonene.

Gjennomsøkingsfeil i Google Search Console

Nylig fant vi at mange serverfeil ble rapportert i delen "Gjennomsøkingsfeil" i Google Search Console. Alle de oppførte nettadressene vises merkelig med 500 interne serverfeil mens det ikke var noe problem på serversiden.

Løs WordPress -feil Tilgang til forfatterinformasjon via REST API er forbudt

Nettadresser med brukere er blokkert

Vi har lagt merke til at alle de oppførte nettadressene har ordet "brukere" i nettadressen. Når du klikket på URL -en, viste den feilen WordPress -feilen "Å få tilgang til forfatterinformasjon via REST API er forbudt".

Løs WordPress -feil Tilgang til forfatterinformasjon via REST API er forbudt

URL forbudt på grunn av sikkerhetsplugin

Feilsøking av feilen

Vi begynte å se på feilen, og den vanskelige feilsøkingsdelen ble startet. Som et første trinn i feilsøking av eventuelle WordPress -feil har vi skannet gjennom de installerte pluginene. Skann deretter gjennom .htaccess -oppføringer og forstå at feilen kan komme fra sikkerhetspluggen.

Etter litt Google -søk fant vi en Github -feilrapport som påpekte at feilen kom fra alt i ett WordPress -sikkerhets- og brannmur -plugin.

Finne årsaken

I utgangspunktet tilbyr sikkerhetspluggen et alternativ for å slutte å se nettadressene ved å spørre med brukernavn. Dette var ment å blokkere roboter som prøver å få forfatter- og annen brukerinformasjon fra nettstedet. Denne funksjonen implementeres gjennom en PHP-funksjon i plugin-filen "/wp-content/plugins/all-in-one-wp-security-and-firewall/other-includes/wp-security-stop-users-enumeration.php" .

<?php /* Here is the comment section */ if (!is_admin()) { if (preg_match('/(wp-comments-post)/', $_SERVER['REQUEST_URI']) === 0) { if (!empty($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } } if (preg_match('/author=([0-9]*)/', $_SERVER['QUERY_STRING']) === 1) wp_die('Accessing author info via link is forbidden'); add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); } add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); function ll_detect_enumeration($redirect_url, $requested_url) { if (preg_match('/?author(%00[0%]*)?=([0-9]*)(/*)/', $requested_url) === 1 | isset($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } else { return $redirect_url; } }

Dessverre blokkerer dette de virkelige nettadressene med visse ord som "brukere". Brukeroppregningen gjennom WordPress REST API -funksjonen ble lagt til i pluginet med versjon 4.2.9.

Løs WordPress -feil Tilgang til forfatterinformasjon via REST API er forbudt

Brukeropptelling lagt til i siste versjon

Å fikse feilen

Så alle andre plugins eller funksjoner som blokkerer brukere som bruker REST API -oppregning, vil også resultere i blokkering av de virkelige nettadressene. Du bør sjekke med pluginforfatteren eller deaktivere brukerens opptaksfunksjon til feilen er løst.

Her forklarer vi med den samme alt i en WordPress -sikkerhet og brannmur -plugin som forårsaket problemet. Naviger til menyen "WP Security> Diverse> User Enumeration" og fjern merket for "Disable Users Enumeration".

Løs WordPress -feil Tilgang til forfatterinformasjon via REST API er forbudt

Alternativ for brukeropptelling i WordPress All In One Security Plugin

Konklusjon

Etter å ha fjernet alternativet brukeroppregning fungerer URL -adressene med 500 -feilen fint. Så når du ser feilmeldingen "Å få tilgang til forfatterinformasjon via REST API er forbudt", må du først sjekke den nylig oppdaterte pluginens endringsloggseksjon. Se spesielt etter om det installerte sikkerhetsprogrammet på nettstedet ditt har brukerblokkeringsalternativ ved hjelp av REST API. Dette vil hjelpe deg med å begrense problemet og finne pluginet som forårsaker feilen.

Opptakskilde: www.webnots.com
Leave A Reply

Dette nettstedet bruker informasjonskapsler for å forbedre din opplevelse. Vi antar at du er ok med dette, men du kan velge bort det hvis du ønsker det. jeg aksepterer Mer informasjon