我的 Wordpress 网站怎么了?
What is going on with my Wordpress Website?
这个问题是昨天开始的。
当 public 访问者查看我的网站时,Wordpress 导航栏将出现在页面顶部,就好像他们是登录用户一样。他们甚至可以看到右上角的问候语 "Howdy, John(My name)"
好消息是,这些 public 访问者将无法访问 wordpress 配置页面。他们在查看页面时只能看到顶部导航栏。
我的问题是,这是怎么回事?
它可以是一个插件吗?
会不会是 CDN (Cloudflare) 的问题?
会不会是托管站点的问题?
还是黑客的行为?
请帮忙,我不知道从哪里开始。
您可能正在为所有访问者提供完全缓存的页面(其中包括登录的用户内容)。这意味着新访客将获得与之前为登录用户提供的完全相同的 HTML 和其他资产。
我将从检查 Cloudflare 设置开始,看看是否有任何选项可以为某些类型的访问者禁用缓存(例如通过 cookie 验证)。
问题已解决。
显然,罪魁祸首是 Apache Server 中的错误配置。
我们的一位工程师将以下代码片段添加到 .htaccess 中,作为 Wordpress LiteSpeed 模块的推荐。本小鬼让Apache服务器做全页缓存
<IfModule LiteSpeed>
CacheEnable public /
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(HEAD|GET)$
RewriteCond %{REQUEST_URI} !^/(wp-admin|wp-login.php|wp-cron.php)
RewriteRule .* - [E=Cache-Control:max-age=120]
</IfModule>
感谢@ojrask 指出 Apache Server 中整页缓存的可能性。
这个问题是昨天开始的。
当 public 访问者查看我的网站时,Wordpress 导航栏将出现在页面顶部,就好像他们是登录用户一样。他们甚至可以看到右上角的问候语 "Howdy, John(My name)"
好消息是,这些 public 访问者将无法访问 wordpress 配置页面。他们在查看页面时只能看到顶部导航栏。
我的问题是,这是怎么回事? 它可以是一个插件吗? 会不会是 CDN (Cloudflare) 的问题? 会不会是托管站点的问题? 还是黑客的行为?
请帮忙,我不知道从哪里开始。
您可能正在为所有访问者提供完全缓存的页面(其中包括登录的用户内容)。这意味着新访客将获得与之前为登录用户提供的完全相同的 HTML 和其他资产。
我将从检查 Cloudflare 设置开始,看看是否有任何选项可以为某些类型的访问者禁用缓存(例如通过 cookie 验证)。
问题已解决。 显然,罪魁祸首是 Apache Server 中的错误配置。
我们的一位工程师将以下代码片段添加到 .htaccess 中,作为 Wordpress LiteSpeed 模块的推荐。本小鬼让Apache服务器做全页缓存
<IfModule LiteSpeed>
CacheEnable public /
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(HEAD|GET)$
RewriteCond %{REQUEST_URI} !^/(wp-admin|wp-login.php|wp-cron.php)
RewriteRule .* - [E=Cache-Control:max-age=120]
</IfModule>
感谢@ojrask 指出 Apache Server 中整页缓存的可能性。