TechBlogSD - Все для WordPress і WEB розробки
WEB і WordPress інструкції, новини, огляди тем та плагінів

Виправлення помилки WordPress Доступ до інформації про автора через REST API заборонено

6

WordPress спочатку буде виглядати простіше у використанні. Але коли виникає помилка, звичайним користувачам важко зрозуміти та усунути несправності. Більшість із нас використовують складні плагіни безпеки та кешування, не знаючи, як це працює. Це ускладнить процес усунення несправностей, оскільки плагіни, як правило, викликають проблеми, ніж передбачувані функції.

Помилки сканування в Google Search Console

Нещодавно ми виявили, що про багато помилок сервера повідомляється у розділі "Помилки сканування" у Search Console Google. Усі перераховані URL -адреси дивно відображаються з 500 внутрішніми помилками сервера, хоча на стороні сервера проблем не було.

Виправлення помилки WordPress Доступ до інформації про автора через REST API заборонено

URL -адреси з користувачами заблоковані

Ми помітили, що у всіх перерахованих URL -адресах у URL -адресі є слово "користувачі". При натисканні на URL -адресу він показував помилку WordPress Помилка «Доступ до інформації про автора через REST API заборонений».

Виправлення помилки WordPress Доступ до інформації про автора через REST API заборонено

URL -адреса заборонена через плагін безпеки

Усунення несправностей

Ми почали вивчати помилку, і почалася важка частина з усунення несправностей. Як перший крок у усуненні будь -якої помилки WordPress, ми відсканували встановлені плагіни. Потім відскануйте записи .htaccess і зрозумійте, що помилка може виникнути через плагін безпеки.

Після невеликого пошуку Google ми знайшли звіт про помилку Github, в якому вказувалося, що помилка надходить від одного в одному плагіні безпеки та брандмауера WordPress.

Пошук першопричини

В основному плагін безпеки пропонує можливість припинити перегляд URL -адрес шляхом запиту з іменами користувачів. Це було призначено для блокування ботів, які намагаються отримати інформацію про автора та інших користувачів із сайту. Ця функція реалізована за допомогою функції PHP у файлі плагіна “/wp-content/plugins/all-in-one-wp-security-and-firewall/other-includes/wp-security-stop-users-enumeration.php" .

<?php /* Here is the comment section */ if (!is_admin()) { if (preg_match('/(wp-comments-post)/', $_SERVER['REQUEST_URI']) === 0) { if (!empty($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } } if (preg_match('/author=([0-9]*)/', $_SERVER['QUERY_STRING']) === 1) wp_die('Accessing author info via link is forbidden'); add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); } add_filter('redirect_canonical', 'll_detect_enumeration', 10, 2); function ll_detect_enumeration($redirect_url, $requested_url) { if (preg_match('/?author(%00[0%]*)?=([0-9]*)(/*)/', $requested_url) === 1 | isset($_POST['author'])) { wp_die('Accessing author info via link is forbidden'); } else { return $redirect_url; } }

На жаль, це блокує справжні URL -адреси певними словами, такими як "користувачі". Перелік користувачів за допомогою функції WordPress REST API додано до плагіна з версією 4.2.9.

Виправлення помилки WordPress Доступ до інформації про автора через REST API заборонено

Перелік користувачів додано в останній версії

Виправлення помилки

Тому будь -які інші плагіни або функції, які блокують користувачів за допомогою перерахування API REST, також призведуть до блокування реальних URL -адрес. Вам слід перевірити у автора плагіна або вимкнути функцію переліку користувачів до моменту усунення помилки.

Тут ми однаково пояснюємо все в одному плагіні безпеки та брандмауера WordPress, що спричинило проблему. Перейдіть до меню «Безпека WP> Різне> Перерахування користувачів» і зніміть прапорець «Вимкнути перелік користувачів».

Варіант переліку користувачів у плагіні безпеки «Все в одному» WordPress

Висновок

Після видалення опції переліку користувачів URL -адреси з помилкою 500 працюють нормально. Тому, коли ви бачите помилку "Доступ до інформації про автора через REST API заборонено", спочатку перевірте нещодавно оновлений розділ журналу змін плагіна. Особливо подивіться, чи встановлений плагін безпеки на вашому сайті має можливість блокування користувачів за допомогою REST API. Це допоможе вам звузити проблему та знайти плагін, що викликає помилку.

Джерело запису: www.webnots.com
Залиште відповідь

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. Прийняти Читати далі