web-dev-qa-db-ja.com

なぜより良いのか WP セキュリティプラグインが戻る418私はティーポットの「エラー」ですか?

私はWordpress Webサイトで作業していて、それをサーバーにデプロイした後突然、Webサイトの一部のページでレスポンスステータスとして418 I'm a Teapotが返され、コンテンツとしてエラーが返されるという問題が発生し始めました。

HTCPCプロトコルと同じ問題についてのブログでいくつかの投稿を通過した後。私は最近WordpressのサイトにインストールしたpluginBetter WP Securityと関係があると考えました。また、inc/secure.phpファイルの以下のコードを担当しています。その応答を返します。

$bwpsmemlimit = (int) ini_get( 'memory_limit' ) 

//if they're locked out or banned die
if ( ( $bwpsoptions['id_enabled'] == 1 || $bwpsoptions['ll_enabled'] == 1 ) && 
     $this->checklock( $current_user->user_login ) ) {

wp_clear_auth_cookie();
@header( 'HTTP/1.0 418 I\'m a teapot' );
@header( 'Cache-Control: no-cache, must-revalidate' ); 
@header( 'Expires: Thu, 22 Jun 1978 00:28:00 GMT' );
die( __( 'error', $this->hook ) );

}

しかし、私はWordpressとPHPに慣れていません。だから私は理解することができません、正確に何がそこで間違っているのですか。 「これは主にローカルネットワークからサーバーへのftp転送が原因である」と書かれている here の問題の解決策についても調べましたが、問題が解決しないことがわかります。 Webサイトの展開プロセスで使用されなかったさまざまなネットワークIP。

私が問題として見つけた1つの一時的な解決策は、あなたのIPアドレスのためにWordpressデータベーステーブル<wp-prefix>_bwps_lockoutsからロックアウトエントリを削除することでした(例:wp_bwps_lockouts)。このテーブルを使用して、Better WPセキュリティプラグインは一定期間(通常15分)ユーザーIPをロックします。

なぜBetter WP Securitypluginがこれを行うのかというアイデアを得ることは非常に役に立つでしょう。将来的にこれを防ぐために必要な措置を講じることができるように。

2
lalit

それはあなたがそれにあなたが「侵入検知」または「ログイン制限」機能を有効にしていて、そしてプラグインがあなたを意図的にブロックしたときにそれが与える応答です。ユーザー名またはIPアドレスのどちらかであなたをブロックすることができます。

ロックアウトが発生したときにそのロックアウトの理由で誰かにEメールを送信するようにプラグインを設定できます。この機能を使用して問題を特定することをお勧めします。

ただし、停止したい場合は、基本的にそれを行わないようにプラグインを再設定する必要があります。

1
Otto