NinjaFirewall: Whitelist tác vụ trong trang Quản trị
NinjaFirewall mặc định sẽ block nhiều action sử dụng $_POST kể cả khi người quản trị web đã đăng nhập. JobWP hướng dẫn bạn cách vượt qua phần này.
Plugin WordPress được đề cập trong hướng dẫn:
Vấn đề gặp phải
Kể cả khi bạn là người quản trị web hoặc user có đủ quyền để vào whitelist do Ninja Firewall cung cấp, nhiều tác vụ phổ biến như sửa bài viết hoặc update AJAX action vẫn bị chặn và hiện thông báo:
Lý do nữa là do các bài viết, các bạn có thể đang sử dụng nhúng iframe, chèn schema vào, và Ninjafirewall sẽ block không thương tiếc.
Cách khắc phục
Bạn tạo 1 file .htninja
nằm ở thư mục cùng file wp-config.php
Sửa file và thêm toàn bộ đoạn code sau vào:
<?php
/**
* Ninjafirewall Custom Rules
*
* @package codetot-maintenance
* @author codetot
* @since 0.0.1
**/
if ( !empty($_POST['_wpnonce']) && strpos($_SERVER['SCRIPT_NAME'], '/wp-admin/post.php') !== FALSE ) {
return 'ALLOW';
}
if ( !empty($_POST['_wpnonce']) && strpos($_SERVER['SCRIPT_NAME'], '/wp-admin/admin-ajax.php') !== FALSE ) {
return 'ALLOW';
}
Sau khi thêm xong file trê, để kiểm tra, bạn hãy thử sửa bài có chứa một đoạn HTML schema xem sao nhé.