it-swarm.com.de

Warum besser WP Sicherheits-Plugin gibt 418 zurück Ich bin ein Teekannen- "Fehler"?

Ich arbeite an der Wordpress-Website und plötzlich, nachdem ich sie auf dem Server bereitgestellt habe, wurde ein Problem festgestellt, bei dem einige Seiten meiner Website 418 I'm a Teapot als Antwortstatus und error als Inhalt zurückgeben.

Nachdem ich ein paar Posts über HTCPC Protocol und Blogs über das gleiche Problem durchgesehen habe. Ich dachte, dass es etwas mit dem Plugin Better WP Security zu tun hat, das ich kürzlich auf meiner Wordpress-Site installiert habe. Außerdem habe ich folgenden Code in der inc/secure.php-Datei unter dem Plugin-Code gefunden, der dafür verantwortlich ist, dass er zurückgegeben wird Antwort.

$bwpsmemlimit = (int) ini_get( 'memory_limit' ) 

//if they're locked out or banned die
if ( ( $bwpsoptions['id_enabled'] == 1 || $bwpsoptions['ll_enabled'] == 1 ) && 
     $this->checklock( $current_user->user_login ) ) {

wp_clear_auth_cookie();
@header( 'HTTP/1.0 418 I\'m a teapot' );
@header( 'Cache-Control: no-cache, must-revalidate' ); 
@header( 'Expires: Thu, 22 Jun 1978 00:28:00 GMT' );
die( __( 'error', $this->hook ) );

}

Aber da ich neu in Wordpress und PHP bin. Ich kann also nicht herausfinden, was genau dort falsch läuft. Ich habe auch die Lösung des angegebenen Problems überprüft hier , in der steht "Es liegt hauptsächlich an der FTP-Übertragung vom lokalen Netzwerk auf den Server", aber ich bezweifle, dass dies hier der Fall ist, da ich sehe, dass das Problem weiterhin besteht, obwohl wir auf die Website von zugreifen verschiedene Netzwerk-IPs, die im Website-Bereitstellungsprozess nicht verwendet wurden.

Eine vorübergehende Lösung , die ich für das Problem gefunden habe, war das Löschen von Sperreinträgen aus der Wordpress-Datenbanktabelle <wp-prefix>_bwps_lockouts (z. B. wp_bwps_lockouts) für Ihre IP-Adresse. Unter Verwendung dieser Tabelle sperrt Better WP Security Plugin die Benutzer-IP für einige Zeit (normalerweise 15 Minuten).

Es wird sehr hilfreich sein, eine Vorstellung davon zu bekommen, warum Besser WP Sicherheit Plugin dies tut. Damit wir in Zukunft die notwendigen Maßnahmen ergreifen können, um dies zu verhindern.

2
lalit

Das ist die Antwort, die es gibt, wenn Sie die Funktionen "Intrusion Detection" oder "Login Limits" aktiviert haben und das Plugin Sie absichtlich blockiert hat. Es kann Sie entweder nach Benutzername oder nach IP-Adresse blockieren.

Das Plugin kann so konfiguriert werden, dass bei einer Sperrung eine E-Mail mit dem Grund für diese Sperrung gesendet wird. Ich schlage vor, dass Sie diese Funktion verwenden, um das Problem zu ermitteln.

Wenn Sie jedoch möchten, dass es stoppt, müssen Sie das Plugin neu konfigurieren, um dies im Grunde nicht zu tun.

1
Otto