Support » Plugin: IP Geo Block » Forbidden

  • プラグインをリリースしてくださってありがとう。
    管理している複数のサイトで使わせていただいています。
    とても有効で助かっています。

    すみません、日本語で書き込みます。

    私のサイトでは、

    IP Geo Block →3.0.17.0 にアップデートしたら、
    1)ログインはできます。
    2)ダッシュボードの”設定”でIP Geo Blockをクリックするとダッシュボード内で”Forbidden”と表示されます。
    3)ダッシュボードの他のプラグインの設定をクリックしても”Forbidden”
    4)ダッシュボートの”プラグイン”→”インストール済みプラグイン”からIP Geo Blockを”停止”すると3)のプラグインは通常に設定画面が開き、通常通り設定できます。

    IP Geo Block →3.0.17.3 にアップデートしても、
    1)から4)の動作は変わりません。

    ダッシュボード内の挙措がどうも上手くいかない感じです。
    他の方の例とは異なる様子なのかなと思い、書き込みました。
    なにか参考になれば。

Viewing 4 replies - 1 through 4 (of 4 total)
  • Plugin Author tokkonopapa

    (@tokkonopapa)

    @z9102krbさん、

    症状からすると、「バックエンドの設定 => ゼロデイ攻撃を遮断」の機能が、JavaScript関連の問題でトラブっていそうです。

    以下、ご面倒かけますが、ご確認ください。

    1. ブラウザのキャッシュをクリア
    特にChromeは、読み込み時の末尾バージョン番号が変わっただけだと更新されないことがある様です。

    2. JavaScriptエラーを確認
    ブラウザコンソールで、エラーが発生していないかを確認してください。

    @tokkonopapaさん、早速ご返信くださりありがとうございます。

    ご指摘の方法を試してみました。

    1)当初のサイト(サイトA)では1を試し、2にエラーを確認したところエラーが出ていなかったので、打つ手がなく、別のサイト(サイトB/ディレクトリー/)でIP Geo Block →3.0.17.3 にアップデートして試してみました。
    2)オペレーションは、
    2-1)ログインはできます。
    2-2)ダッシュボードの”設定”でIP Geo Blockをクリックすると通常通り設定画面が表示されます。
    2-3)ダッシュボードの”設定”でIP Geo Blockをクリックし、「ログ」タブをクリックすると画面は表示されますが、ログがありません。
    2-4)2-3)の画面でfirefoxのブラウザーコンソールで以下のエラーを確認しました。

    ReferenceError: IP_GEO_BLOCK_AUTH is not defined
    <匿名関数>
    サイト名/ディレクトリー/wp-content/plugins/ip-geo-block/admin/js/admin.min.js:6:64
    <匿名関数>
    サイト名/ディレクトリー/wp-content/plugins/ip-geo-block/admin/js/admin.min.js:6:2

    2-5)ダッシュボードの”設定”でIP Geo Blockをクリックし、「設定」タブをクリックすると画面は表示されますが、2-4)と同じエラーが表示されます。「変更の保存」ボタンを押すと、”You do not have sufficient permissions to access this page.”というWPの管理画面のエラーがでます。

    当初のサイト(サイトA)のForbiddenはプラグインの問題だけではなさそうなので、別のサイト(サイトB/ディレクトリー/)で検証をやりなおし、別の話になってしまいました。すみません。

    • This reply was modified 10 months, 2 weeks ago by z9102krb.
    • This reply was modified 10 months, 2 weeks ago by z9102krb.
    • This reply was modified 10 months, 2 weeks ago by z9102krb.
    Plugin Author tokkonopapa

    (@tokkonopapa)

    もう1つ可能性がありました。

    3. リンクの有効期限切れ
    「ゼロデイ攻撃を遮断」は、リンクに埋め込まれたnonceの有効期限をチェックします。ダッシュボードを表示後、しばらく放置していると、このチェックに引っかかります。下の画面が表示されていた場合、「戻る」後にページをリロードするか、一旦「ダッシュボード」へ移動してください。

    Forbiddenメッセージ

    ご指摘ありがとうございます。

    3. リンクの有効期限切れ

    Forbiddenの現象が出ているサイトAで試してみましたが、変わらずForbiddenになります。
     
    こちらでもプラグイン以外の設定を見直してみます。

Viewing 4 replies - 1 through 4 (of 4 total)
  • The topic ‘Forbidden’ is closed to new replies.