WordPress登录cookie问题,AH00124:(10个内部重定向)

时间:2017-01-23 20:16:50

标签: wordpress cookies amazon-ec2 session-cookies amazon-rds

我遇到了生产WordPress网站的问题,因为登录cookie系统似乎非常脆弱。如果站点在一个浏览器(例如Edge)中打开,然后也从另一个浏览器(例如Firefox)中的同一用户帐户登录,则会注销第一个会话。有时这甚至发生在同一浏览器的两个标签中;如果打开第二个选项卡,则会注销第一个选项卡。当成员浏览网站时,登录会话似乎也随机到期;一些成员(特别是在Chrome或Firefox中;没有那么多Edge或IE或Safari)发现,如果注销,他们无法重新登录,因为WP网站似乎在登录屏幕上冻结。 Firefox也可能会出现重定向过多的错误,但没有其他浏览器会出现此问题。

这是我公司客户的私人网站,因此没有办法打开它以允许浏览。我需要提供代码,屏幕截图以及愿意提供帮助的任何人请求的任何内容,但不能允许任何人浏览网站,因为仅限会员的网站包含并允许访问敏感信息。该站点使用MariaDB RDS实例托管在AWS环境中。它是一个多站点,与另一个类似的会员专用网站。

== UPDATE ==

这是迄今为止通过额外分析确定的内容。

我使用的是Sucuri防火墙,以下是他们的错误: “主机服务器上的某些内容返回了499错误: 

24.111.XX.XX 24/Jan/2017:15:18:32      NOT BLOCKED      POST      499      /wp-login.php      CACHEP:-      https://www.DOMAIN.com/wp-login.php      

Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko

这不会来自我们,因为我们在阻止某些内容时只生成403错误。您需要联系您的网络托管服务提供商并向他们提供此日志: 

24.111.XX.XX - - [24/Jan/2017:15:18:32 -0500] "POST /wp-login.php HTTP/1.1" 499 0 "https://www.DOMAIN.com/wp-login.php"; "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko" "PROXYBLOCKID:" "CACHEP:-"

他们应该熟悉这一点。我们的日志是-5 GMT,因此它们可以与服务器上的时间相关联。应该在服务器错误日志中显示一些事情,详细说明它返回499错误的原因。

===============

以下是我的Apache日志中的等效错误。

[Mon Jan 23 15:36:57.376276 2017] [core:error] [pid 16776:tid 139624714282752] [client 192.88.135.6:42784] AH00124: Request exceeded the limit of 10 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace., referer: https://www.DOMAIN.com/wp-login.php?redirect_to=http%3A%2F%2Fwww.DOMAIN.com%2F&reauth=1


[Mon Jan 23 15:37:12.552224 2017] [core:error] [pid 22735:tid 139624386967296] [client 185.93.229.6:14141] AH00124: Request exceeded the limit of 10 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace., referer: https://www.DOMAIN.com/wp-login.php?redirect_to=http%3A%2F%2Fwww.DOMAIN.com%2F&reauth=1

两者都是Sucuri IP地址。

=========================

这是我的htaccess。

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]

# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L]
RewriteRule . index.php [L]

0 个答案:

没有答案
相关问题
最新问题