#1 2020-07-22 13:54:30

vactodecz

Endora uživatel

Registrován: 1970-01-01

Příspěvky: 5

Logout z wordpressu není možný pro zahraniční uživatele

Dobrý den,
testuji malý woocommerce eshop na vašem hostingu (nic velkého, malý hobby projekt, zatím jen na Plus hostingu), a zjistil jsem že se zahraniční zákazníci (tzn. nikoliv administrátoři ale běžní uživatelé) se nemohou odlogovat.

Po přečtení fora a několika testů asi chápu kde je problém. Wordpress standardně provádí např. logout přes "www.example.com/wp-login.php?action=logout", a vypadá to, že vaše bezpečnostní opatření (https://www.endora.cz/novinky/zabezpece … ranici-407) se aktivuje při volání wp-login.php, tzn. blokuje i logout obecně.

Což je docela nemilé, těžko budou eshopy (a ostatní wordpress blogy/fora se zahraničními zákaznickými účty) instruovat koncové uživatele na zadávání "wpendora/wpendora", aby se mohli odlogovat.

Na hosting účtu mám vypnuté "Blokovat POST požadavky ze zahraničí=Vypnuto", ale zdá se mechanismus "zabezpeceni-administrace-wordpressu-ze-zahranici-407" tímto deaktivován není. Bohužel mechanismus neblokuje jen administraci webu ze zahraničí, ale i běžné nasazení.

Dá se to prosím nějak obejít/deaktivovat?

Upravil vactodecz (2020-07-22 13:59:53)

JF

Endora rádce

Místo: ....nice u Plzně

Registrován: 2010-06-22

Příspěvky: 11,939

Re: Logout z wordpressu není možný pro zahraniční uživatele

Dobrý den, napište požadavek našim administrátorům na info@endora.cz a oni vám toto zabezpečení vypnou.

---

Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník