Support » Fixing WordPress » Petición externa NO autorizada

Petición externa NO autorizada

  • Resolved atutrabajo

    (@atutrabajo)


    4 months, 3 weeks ago

    Hola a tod@s. Les escribo porque – francamente – ya no sé qué más hacer y/o a quien acudir y porque, hace un tiempo, cuando tuve un problema “similar” (aunque con otro tema), alguien de esta comunidad, fue el ÚNICO con la capacidad y el conocimiento para ayudarme a resolverlo.

    Dicho esto, a continuación, paso a describir el problema en cuestión:
    1) El siguiente es el resultado de mi sitio (stage9.atutrabajo.org) en la herramienta GTMetrix;

    https://ibb.co/jkTQJ8x

    1.1) Está hecho desde una “ventana de incógnito” para evitar la “influencia” del caché.
    1.2) La ÚNICA llamada externa (fila 11) es, por supuesto a Google Analitycs.
    1.3) A dicha llamada NO le toma más de 14ms en ser ejecutada (*)
    [(*) Cargué el código “on local” con el archivo gal.js de la fila 9)

    2) El que sigue, es el mismo resultado (ídem sitio) pero en la herramienta WebPageTest

    https://ibb.co/GnQ5DkP

    Cómo pueden ver, más o menos los mismos activos, en el mismo orden. Peeero…
    En esta herramienta dice que, además de Analitycs, hay OTRA llamada externa:
    Especificamente a content-autofill.googleapis.com y durante ¡189ms! (*)
    [(*) Casualmente (o no) dicho activo se puede ver en la Fila 11]

    Aquí el mismo informe pero, con un mayor nivel de detalle;

    https://ibb.co/D5vczh3

    Obviamente que, ya le escribí a la gente de WebPageTest y, por supuesto, como decimos por aquí… “No me dieron ni cinco de pelotas”, je.

    Por las dudas, les comento que YO ya probé con “de todo” y – por supuesto – descarté lo siguiente:
    a) NO es una llamada desde mi sitio pues, aparte de Analitycs, NO tengo NADA que haga referencia a Google. De hecho, incluso a mi plugin de búsquedas dentro del sitio (Ajax Search Lite) le quité la posibilidad de Autocompletar y/o las “sugerencias” de búsquedas de palabras en Google.
    De todas formas, entiendo que si lo fuera, aparecería en los informes de TODAS las herramientas.

    b) NO es un virus pues, ya le pasé antivirus a mi sitio. Tanto desde mi cPanel, como desde mi plugin de seguridad (Wordfence) como desde distintos antivirus online (Como Sucuri, Virus Total, Etc.).
    Y, de nuevo, si lo fuera, también aparecería en los otros informes (Pagespeed, Pingdom, Etc.)

    c) Tampoco es el navegador pues, ya lo instalé y desinstalé 3(tres) veces. E incluso, esta “llamada” aparece cuando ejecuto WebPageTest, desde otros navegadores (Firefox, Explorer, Etc.).

    En resumen:
    ¿Alguien tiene idea de cómo “corno” puedo hacer que desaparezca esa llamada de mis informes?

    Aguardo vuestros comentarios.

    Desde ya, muchas gracias.

    Saludos.

    • This topic was modified 4 months, 3 weeks ago by Jan Dembowski.

    The page I need help with: [log in to see the link]

Viewing 6 replies - 1 through 6 (of 6 total)
  • Krystle Salazar

    (@krysal)

    4 months, 3 weeks ago

    Hola @atutrabajo, por lo que cuentas parece que sería un problema específico de la platforma que realiza el test: WebPageTest. Haciendo unas consultas encontré que se suele disparar esa llamada al tocar un campo de entrada y usualmente en dispositivos LineageOS (una distribución de Android).

    No parece que debas preocuparte mucho si es cuestión del navegador o del sistema operativo, pero ¿probaste quitando Google Analitycs de tu sitio?

    Thread Starter atutrabajo

    (@atutrabajo)

    4 months, 3 weeks ago

    Hola Krystle. Antes que nada, gracias por responder. Dicho esto…

    1) Si. Sé que que es un …”problema específico de la plataforma WebPageTest”…

    2) NO tengo idea de que es “tocar un campo de entrada” ni (mucho menos) que es un “dispositivo LineageOS (una distribución de Android).

    3) Además, siempre lo realizo desde mi Pc y, ese archivo, me empezó a aparecer hace poco. Es decir, antes NO estaba.

    4) Vi el enlace que me enviaste (Y también lo había visto antes, je). Y, aunque de programación NO entiendo NADA, veo que, al final del mismo dice algo así como que…

    …”vaya si eran difíciles de aislar! Una vez más me confirmaron en mi decisión de cortar mis lazos con Google. Me inundaron las entradas en PCAPDroid de todo tipo de aplicaciones y servicios de Google, además de Wiko bloat”…

    Algo que yo NO me puedo dar el “lujo” pues, como dije, no tengo fucking idea.

    Con respecto a si…”¿probaste quitando Google Analitycs”… Si. Ya probé, je.

    Ergo. Lo único que me queda es ver como hago para EVITAR esa llamada desde mi sitio.

    Porque, si bien es cierto que, como dices…

    …”es un problema específico de WebPageTest”…

    También lo es que, si te fijas en los informes, hay como un “vacío” de unos cuantos milisegundos, entre el archivo anterior y el que le sigue a googleapis.

    Esto, en mi modesto entender, implica que, esta “llamada de porquería”, si bien no se ve reflejada en otras herramientas, es como que “estira” la carga de la página.

    Y, lo que es peor. Ni siquiera se deja “cachear” (Por eso aparece en WebPageTest sin ningún tilde. Ni del caché de mi sitio ni el de Cloudflare).

    Ergo. Si no lo resuelvo, siempre va a seguir “estirando” la carga de mi sitio.

    ¿Alguna otra solución?

    Aguardo tus comentarios.

    Saludos.

    P.D: También estuve averiguando una alguna función y/o comando para bloquear las llamadas externas, pero solo encontré esta…

    Usar los siguientes comandos de wp-config.php:
    define(‘WP_HTTP_BLOCK_EXTERNAL’, true)
    define(‘WP_ACCESSIBLE_HOSTS’, ‘*.wordpress.org, .mywebsite.com, .peticion3.com, peticion4.com, peticionN.com’)

    Pero esto me dejaría el problema de que NO sé que peticiones si tendría que autorizar.

    Ergo ¿Tenés o se te ocurre algo mejor?

    Ergo. Lo más probable es

    Krystle Salazar

    (@krysal)

    4 months, 3 weeks ago

    @atutrabajo A lo que me refería con “tocar un campo de entrada” es que la petición se activa cuando plataforma (el navegador + sistema operativo) detecta un campo de formulario que espera una entrada (un texto, número, fecha o similar). No importan mucho los detalles de qué es LineageOS en este momento porque no es algo que puedas controlar, pero en tu primer mensaje actualizado veo que mencionas que ya consultaste con la gente de WebPageTest, ¿te confirmaron que usan esa distribución de Android? Esto confirmaría que el problema es de ellos (porque usan esa distribución de Android para las pruebas) y te están dando resultados contaminados.

    Si aun así quieres bloquear esa llamada individual desde tu sitio puedes probar con el filtro pre_http_request [docs]. Algo como:

    
add_filter( 'pre_http_request', 'pass_or_reject_request', 10, 3 );

function pass_or_reject_request( $preempt, $parsed_args, $url ){
	if ( wp_parse_url( $url, PHP_URL_HOST ) === 'content-autofill.googleapis.com' ) {
		return new WP_Error( 'http_request_block', __( "This request is not allowed", "textdomain" ) );
	}
	return $preempt;
}

    ^No lo he probado pero espero te de una idea. Fue la solución para otra persona en una situación similar a la tuya.

    Thread Starter atutrabajo

    (@atutrabajo)

    4 months, 2 weeks ago

    Hola Krystle. Gracias (de nuevo) por responder.

    Respecto de…

    “tocar un campo de entrada” es que la petición se activa cuando plataforma (el navegador + sistema operativo) detecta un campo de formulario que espera una entrada (un texto, número, fecha o similar)”…

    Francamente NO tenía idea. Gracias por la aclaración pues, recién ahora entiendo (aunque de programación NO sé nada, je:).

    Dicho esto, quería avisarte que, lisa y llanamente… ¡Sos una GENIA!

    Acabo de instalar en mi function.php el código que me propusiste y ¡tanaaan!…

    https://ibb.co/3c91G44

    Como podés ver, la llamada en cuestión ¡Ya NO aparece!

    Francamente no sé como crearon ese código pero, te juro que ¡hace casi 1 semana que estoy buscando algo así!

    De nuevo, gracias.

    Saludos.

    PD: Respecto a TODO lo demás y, en cuanto a WebPageTest, francamente (como ya mencioné), perdí TODA esperanza de que alguna vez me contesten, je.

    Ergo. Si alguno de Uds. tiene contacto con ellos, sería bueno que les avisen y/o que, por lo menos, hagan pública esta solución pues, estoy seguro que, a más de uno le debe estar pasando algo parecido.

    De un modo u otro, de nuevo, gracias por tu tiempo.

    Nos vemos.

    Krystle Salazar

    (@krysal)

    4 months, 2 weeks ago

    Excelente, me alegro que te haya servido ☺️

    Sería bueno marcar el post como “Resuelto” también, sirve de buena indicación para moderadores y otros personas que puedan tener el mismo problema en el futuro.

    Saludos.

    Thread Starter atutrabajo

    (@atutrabajo)

    4 months, 2 weeks ago

    Ups. No sabía que era bueno hacer esto, je. En fin. Todos los días se aprende algo nuevo.

    Es más, en rigor de verdad, nunca lo hice antes, je (*)

    (*) Cuando se resolvía, solo agradecía y listo,

    De hecho, ni siquiera sabía como se hacía (*)

    (*) Pero ahora veo que, acá abajo (en inglés), dice “Responder y marcar como resuelto”.

    Bueno. De nuevo, gracias. Y ahora lo marco como resuelto.

    Saludos.

Viewing 6 replies - 1 through 6 (of 6 total)
  • You must be logged in to reply to this topic.

Views