TechBlogSD - Wszystko do WordPressa i tworzenia stron internetowych
Instrukcje WEB i WordPress, nowości, recenzje motywów i wtyczek

Napraw błąd WordPressa Dostęp do informacji o autorze przez REST API jest zabroniony

12

WordPress na początku będzie wyglądał na łatwiejszy w obsłudze. Ale kiedy pojawia się błąd, zrozumienie i rozwiązywanie problemów jest trudnym zadaniem dla zwykłych użytkowników. Większość z nas używa skomplikowanych wtyczek zabezpieczających i buforujących, nie wiedząc, jak to dokładnie działa. Utrudni to proces rozwiązywania problemów, ponieważ wtyczki mają tendencję do powodowania problemów niż zamierzone funkcje.

Błędy indeksowania w Google Search Console

Ostatnio znaleźliśmy wiele błędów serwera zgłoszonych w sekcji „Błędy indeksowania" w Google Search Console. Wszystkie wymienione adresy URL są dziwnie wyświetlane z wewnętrznym błędem serwera 500, podczas gdy po stronie serwera nie było problemu.

Napraw błąd WordPressa Dostęp do informacji o autorze przez REST API jest zabroniony

Adresy URL z użytkownikami są zablokowane

Zauważyliśmy, że wszystkie wymienione adresy URL zawierają słowo „użytkownicy” w adresie URL. Po kliknięciu na adres URL wyświetlał się błąd WordPress „Dostęp do informacji o autorze przez REST API jest zabroniony”.

Napraw błąd WordPressa Dostęp do informacji o autorze przez REST API jest zabroniony

URL zabroniony ze względu na wtyczkę bezpieczeństwa

Rozwiązywanie problemów z błędem

Zaczęliśmy szukać błędu i rozpoczęliśmy trudną część rozwiązywania problemów. Jako pierwszy krok w rozwiązywaniu wszelkich błędów WordPressa przeskanowaliśmy zainstalowane wtyczki. Następnie przeskanuj wpisy .htaccess i zrozum, że błąd może pochodzić z wtyczki bezpieczeństwa.

Po krótkim wyszukiwaniu w Google znaleźliśmy raport o błędzie Github wskazujący, że błąd pochodzi z jednej wtyczki zabezpieczającej WordPress i zapory sieciowej.

Znalezienie głównej przyczyny

Zasadniczo wtyczka bezpieczeństwa oferuje opcję zatrzymania przeglądania adresów URL poprzez zapytanie o nazwy użytkowników. Miało to na celu blokowanie botów próbujących uzyskać ze strony informacje o autorze i innych użytkownikach. Ta funkcja jest zaimplementowana za pomocą funkcji PHP w pliku wtyczki „/wp-content/plugins/all-in-one-wp-security-and-firewall/other-includes/wp-security-stop-users-enumeration.php” .

<?php /* Here is the comment section */ if (!is_admin()) { if (preg_match('/(wp-comments-post)/', $_SERVER['REQUEST_URI']) === 0) { if (!empty($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } } if (preg_match('/author=([0-9]*)/', $_SERVER['QUERY_STRING']) === 1) wp_die('Accessing author info via link is forbidden'); add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); } add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); function ll_detect_enumeration($redirect_url, $requested_url) { if (preg_match('/?author(%00[0%]*)?=([0-9]*)(/*)/', $requested_url) === 1 | isset($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } else { return $redirect_url; } }

Niestety blokuje to prawdziwe adresy URL z pewnymi słowami, takimi jak „użytkownicy”. Wyliczenie użytkowników poprzez funkcję WordPress REST API zostało dodane we wtyczce w wersji 4.2.9.

Napraw błąd WordPressa Dostęp do informacji o autorze przez REST API jest zabroniony

Wyliczenie użytkowników dodane w najnowszej wersji

Naprawianie błędu

Tak więc wszelkie inne wtyczki lub funkcje, które blokują użytkowników korzystających z wyliczenia REST API, również spowodują zablokowanie prawdziwych adresów URL. Powinieneś skontaktować się z autorem wtyczki lub wyłączyć funkcję wyliczania użytkowników do czasu usunięcia błędu.

Tutaj wyjaśniamy to samo w jednej wtyczce bezpieczeństwa i zapory WordPress, która spowodowała problem. Przejdź do menu "WP Security> Różne> Wyliczenie użytkowników" i odznacz pole wyboru "Wyłącz wyliczanie użytkowników".

Napraw błąd WordPressa Dostęp do informacji o autorze przez REST API jest zabroniony

Opcja wyliczania użytkowników w WordPressie All In One Security Plugin

Wniosek

Po usunięciu opcji wyliczania użytkowników adresy URL z błędem 500 działają poprawnie. Jeśli więc zobaczysz błąd „Dostęp do informacji o autorze za pośrednictwem interfejsu API REST jest zabroniony”, najpierw sprawdź sekcję dziennika zmian ostatnio zaktualizowanej wtyczki. W szczególności zwróć uwagę, czy zainstalowana wtyczka bezpieczeństwa w Twojej witrynie ma opcję blokowania użytkowników za pomocą interfejsu API REST. Pomoże to zawęzić problem i znaleźć wtyczkę, która powoduje błąd.

Źródło nagrywania: www.webnots.com
Leave A Reply

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów