TechBlogSD - Allt för WordPress- och WEB -utveckling
WEB- och WordPress - instruktioner, nyheter, recensioner av teman och plugins

Åtgärda WordPress -fel Åtkomst till författarinformation via REST API är förbjudet

5

WordPress kommer från början att se lättare att använda. Men när det finns ett fel är det en svår uppgift för vanliga användare att förstå och felsöka. De flesta av oss använder komplicerade säkerhets- och cacheminne -plugins utan att veta hur det exakt fungerar. Detta kommer att göra felsökningen svårare eftersom plugins tenderar att orsaka problem än de avsedda funktionerna.

Genomsökningsfel i Google Search Console

Nyligen fann vi att många serverfel rapporterades i avsnittet "Genomsökningsfel" i Google Search Console. Alla listade webbadresser visas konstigt med 500 interna serverfel medan det inte var något problem på serversidan.

Åtgärda WordPress -fel Åtkomst till författarinformation via REST API är förbjudet

Webbadresser med användare blockeras

Vi har märkt att alla listade webbadresser har ordet "användare" i webbadressen. När du klickade på webbadressen visade det felmeddelandet WordPress -fel "Åtkomst till författarinformation via REST API är förbjudet".

Åtgärda WordPress -fel Åtkomst till författarinformation via REST API är förbjudet

URL förbjuden på grund av säkerhetsplugin

Felsökning av felet

Vi började undersöka felet och den svåra felsökningsdelen startades. Som ett första steg i felsökningen av eventuella WordPress -fel har vi skannat igenom de installerade plugins. Skannade sedan igenom .htaccess -poster och förstår att felet kan komma från säkerhetspluginet.

Efter lite Google -sökning hittade vi en Github -felrapport som påpekade att felet kom från allt i ett WordPress -säkerhets- och brandväggsprogram.

Att hitta grundorsaken

I grund och botten erbjuder säkerhetspluginet ett alternativ för att sluta visa webbadresserna genom att fråga med användarnamn. Detta var avsett att blockera robotar som försöker få författar- och annan användarinformation från webbplatsen. Denna funktion implementeras genom en PHP-funktion i plugin-filen "/wp-content/plugins/all-in-one-wp-security-and-firewall/other-includes/wp-security-stop-users-enumeration.php" .

<?php /* Here is the comment section */ if (!is_admin()) { if (preg_match('/(wp-comments-post)/', $_SERVER['REQUEST_URI']) === 0) { if (!empty($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } } if (preg_match('/author=([0-9]*)/', $_SERVER['QUERY_STRING']) === 1) wp_die('Accessing author info via link is forbidden'); add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); } add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); function ll_detect_enumeration($redirect_url, $requested_url) { if (preg_match('/?author(%00[0%]*)?=([0-9]*)(/*)/', $requested_url) === 1 | isset($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } else { return $redirect_url; } }

Tyvärr blockerar detta de riktiga webbadresserna med vissa ord som "användare". Användaruppräkningen via WordPress REST API -funktionen lades till i pluginet med version 4.2.9.

Åtgärda WordPress -fel Åtkomst till författarinformation via REST API är förbjudet

Användaruppräkning tillagd i senaste versionen

Åtgärda felet

Så alla andra plugins eller funktioner som blockerar användare som använder REST API -uppräkning kommer också att resultera i att de riktiga webbadresserna blockeras. Du bör kolla med pluginförfattaren eller inaktivera användarens uppräkningsfunktion tills felet är löst.

Här förklarar vi med samma allt i ett WordPress -säkerhets- och brandväggsprogram som orsakade problemet. Navigera till menyn "WP Security> Diverse> Användarräkning" och avmarkera kryssrutan "Inaktivera användaruppräkning".

Åtgärda WordPress -fel Åtkomst till författarinformation via REST API är förbjudet

Alternativ för användaruppräkning i WordPress All In One Security Plugin

Slutsats

Efter att ha tagit bort användaruppräkningsalternativet fungerar webbadresserna med 500 -felet bra. Så när du ser felet "Åtkomst till författarinformation via REST API är förbjudet", kolla först den nyligen uppdaterade pluginns ändringsloggsektion. Se särskilt efter om det installerade säkerhetspluginet på din webbplats har alternativ för användarblockering med REST API. Detta hjälper dig att begränsa problemet och hitta det plugin som orsakade felet.

Inspelningskälla: www.webnots.com
Leave A Reply

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer