Pregunta sobre iThemes Security (formerly Better WP Security) de Wordpress:

Problema menor: 404 después de restablecer la contraseña

Un usuario preguntó 👇

Hola equipo, gran fanático del plugin.

Esto se ha mencionado antes, pero no veo una solución. https://wordpress.org/support/topic/password-reset-problem-after-hiding-backend/

Después de ocultar la URL de backend, al intentar restablecer el pw, la URL va a la página 404. Hay un caracol de redireccionamiento al intentar ir a wp-admin, pero creo que la redirección también debe realizarse para el estándar /wp-login.php?checkemail=confirm a la URL del caracol a la que lo cambió…. / Mo- newloginurl? checkemail = confirmar por ejemplo. ¿Podemos hacer eso en la próxima actualización?

(@beardedginger)

Hace 10 meses

Hola moe

¡Gracias por la sugerencia! Ciertamente puedo enviar esta solicitud a nuestros desarrolladores.

Gracias,

Mate

(@mhimed)

Hace 8 meses, 1 semana

Hola Matt … solo sigo aquí. Terminé yendo al plugin de seguridad en la carpeta hide-backend y cambiando la clase class-itsec-hide-backend.php en línea 211…. Expliqué la función block_access para excluir la URL que redirige cuando un usuario restablece su contraseña y la redirecciona a la página 404. Se podría agregar fácilmente una configuración para garantizar que un usuario sea redirigido a una página después de solicitar el restablecimiento de contraseña, en digamos que revise su correo electrónico o al menos la página de inicio de sesión. Estoy seguro de que puedes hacer esto 🙂

(@nlpro)

Hace 8 meses, 1 semana

Hay un Redirect Snail al intentar ir a wp-admin, pero creo que también debería redirigir el estándar /wp-login.php?checkemail=confirm a la URL del snail a la que lo cambió…. / Mo- newloginurl? checkemail = confirmar por ejemplo.

No El acceso a la página de inicio de sesión a través del nuevo caracol oculto asegurará que una cookie post-oculta se encuentre en el navegador. Esta cookie caduca después de 1 hora… Mientras la cookie de backend esté oculta, se puede acceder a wp-login.php desde ese navegador.

En teoría, podría esperar una hora antes de intentar restablecer la contraseña (o eliminar manualmente la cookie de envío de backend). Sería interesante ver qué sucede a continuación. Si la cookie oculta el backend expira (o se elimina manualmente), el plugin iTSec debe agregar un parámetro a la URL como este:

https://www.example.com/wp-login.php?checkemail=confirm&itsec-hb-token=SLUG

donde tu caracol escondido debería ser reemplazado por SLUG.

Para evitar confusiones, no soy iThemes.

(@nlpro)

Hace 8 meses, 1 semana

Para completar, a continuación se muestra la información relevante de Hide Backend del registro de cambios 6.3.0:

Importante: la forma en que funciona el backend en este número cambia. Anteriormente, si wplogin era su inicio de sesión de backend de Snail Hide, ir a example.com/wplogin provocaría que la URL de example.com/wloglogin permaneciera. La nueva implementación de esta función da como resultado una redirección a una URL que aparece de la siguiente manera: example.com/wp-login.php?itsec-hb-token=wplogin. Si bien esto puede no ser deseable para algunos usuarios, este cambio fue necesario para solucionar problemas de compatibilidad establecidos desde hace mucho tiempo con otros plugins. Una vez que accede a la página de inicio de sesión utilizando la página de inicio de sesión, se establece una cookie con un tiempo de vencimiento de una hora. Mientras permanezca la cookie, puede acceder a example.com/wp-login.php sin acceder primero a Hide Backend Login Directory. Si desea confirmar que Hide Backend funciona correctamente en su sitio, abrir una ventana de navegación privada sin un inicio de sesión y borrar las cookies es una forma rápida.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *