NinjaFirewall: Whitelist tác vụ trong trang Quản trị

5/5 - (2 bình chọn)

NinjaFirewall mặc định sẽ block nhiều action sử dụng $_POST kể cả khi người quản trị web đã đăng nhập. JobWP hướng dẫn bạn cách vượt qua phần này.

Plugin WordPress được đề cập trong hướng dẫn:

Vấn đề gặp phải

Kể cả khi bạn là người quản trị web hoặc user có đủ quyền để vào whitelist do Ninja Firewall cung cấp, nhiều tác vụ phổ biến như sửa bài viết hoặc update AJAX action vẫn bị chặn và hiện thông báo:

Ninjafirewall Block

Lý do nữa là do các bài viết, các bạn có thể đang sử dụng nhúng iframe, chèn schema vào, và Ninjafirewall sẽ block không thương tiếc.

Cách khắc phục

Bạn tạo 1 file .htninja nằm ở thư mục cùng file wp-config.php

Htninja File

Sửa file và thêm toàn bộ đoạn code sau vào:

<?php
/**
 * Ninjafirewall Custom Rules
 * 
 * @package codetot-maintenance
 * @author codetot
 * @since 0.0.1
 **/

if ( !empty($_POST['_wpnonce']) && strpos($_SERVER['SCRIPT_NAME'], '/wp-admin/post.php') !== FALSE ) {
   return 'ALLOW';
}

if ( !empty($_POST['_wpnonce']) && strpos($_SERVER['SCRIPT_NAME'], '/wp-admin/admin-ajax.php') !== FALSE ) {
   return 'ALLOW';
}

Sau khi thêm xong file trê, để kiểm tra, bạn hãy thử sửa bài có chứa một đoạn HTML schema xem sao nhé.

You may also like