web-dev-qa-db-fra.com

Pourquoi mieux WP Le plugin de sécurité retourne 418 Je suis une "erreur" de théière?

Je travaille sur le site Web Wordpress et tout à coup, après l'avoir déployé sur le serveur, j'ai constaté un problème: certaines pages de mon site Web renvoyaient 418 I'm a Teapot comme État de la réponse et l'erreur comme contenu.

Après avoir parcouru quelques articles sur HTCPC Protocol et des blogs sur le même problème. Je pensais que cela avait quelque chose à voir avec plugin Better WP Security , que j'ai récemment installé sur mon site Wordpress. J'ai également trouvé le code suivant dans le fichier inc/secure.php sous le code du plugin, chargé de le retourner. réponse.

$bwpsmemlimit = (int) ini_get( 'memory_limit' ) 

//if they're locked out or banned die
if ( ( $bwpsoptions['id_enabled'] == 1 || $bwpsoptions['ll_enabled'] == 1 ) && 
     $this->checklock( $current_user->user_login ) ) {

wp_clear_auth_cookie();
@header( 'HTTP/1.0 418 I\'m a teapot' );
@header( 'Cache-Control: no-cache, must-revalidate' ); 
@header( 'Expires: Thu, 22 Jun 1978 00:28:00 GMT' );
die( __( 'error', $this->hook ) );

}

Mais comme je suis nouveau sur Wordpress et PHP. Donc, je ne suis pas capable de comprendre ce qui ne va pas exactement là-bas. J'ai aussi vérifié la solution du problème donné ici , qui indique "C’est principalement à cause du transfert ftp du serveur vers le réseau local", mais je doute que ce soit le cas ici, car je peux voir que le problème persiste même si nous accédons au site Web à partir de différentes adresses IP réseau, qui n'étaient pas utilisées dans le processus de déploiement de sites Web.

Un solution temporaire que j'ai trouvé pour le problème était de supprimer les entrées de verrouillage de la table de base de données Wordpress <wp-prefix>_bwps_lockouts (par exemple, wp_bwps_lockouts) pour votre adresse IP. À l'aide de cette table, Mieux WP Le plug-in de sécurité verrouille l'IP de l'utilisateur pendant une certaine durée (généralement 15 minutes).

Il sera très utile de se faire une idée sur Pourquoi Better WP Security plugin le fait. Afin que nous puissions prendre les mesures nécessaires pour empêcher cela à l'avenir.

2
lalit

Telle est la réponse que donne la fonctionnalité "Détection d'intrusion" ou "Limites de connexion" activée et que le plug-in vous a délibérément bloqué. Il peut vous bloquer par nom d'utilisateur ou par adresse IP.

Le plug-in peut être configuré pour envoyer un e-mail à quelqu'un lorsqu'un verrouillage survient avec la raison de ce verrouillage. Je vous suggère d'utiliser cette fonctionnalité pour déterminer le problème.

Cependant, si vous voulez que cela s'arrête, vous devrez reconfigurer le plugin pour ne pas le faire.

1
Otto