Поддержка bbPress Поиск форума

  • Здравствуйте все. Вообщем поиск форума bbpress отображает для не авторизованного пользователя сайта такую вот страницу с написанным сообщением:

    Forbidden
    You don’t have permission to access /forums/search/ on this server.
    Apache/2.4.10 (Unix) Server at pctokyc.ru Port 80

    Поиск системы wordpress для не авторизованного пользователя отображает соответствующую страницу с результатами.

    Что и где нужно поправить? Подскажите, спасибо.

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Как я понял по умолчанию поиском по форуму могут пользоваться только зарегистрированные пользователи сайта, но ведь темы и ответы отображаются для не зарегистрированных пользователей, а к поиску доступ запрещён. Как так.
    Давайте вместе решим этот вопрос.
    Если кто может помочь, вот ссылка на сайт. Поиск сайта и форума относятся первый к каталогу, второй к форуму.

    Есть на форуме знающие? Помогите. Мне сказали, что проблема заключается в правилах, которые в файле .htaccess, там очень много чего написано, при загрузке стандартного файла, всё работает.
    Есть кто может помочь?

    Модератор Yui

    (@fierevere)

    ゆい★ღツ

    ну так показывайте .htaccess раз есть мысли что проблема в нем

    Всё что есть в коде. Какую строку редактировать не найду, хотя ищу что-то похожее на слова forum и search:

    
    # BEGIN iThemes Security - Не меняйте и не удаляйте эту строку
    # iThemes Security Config Details: 2
    	<IfModule mod_rewrite.c>
    		RewriteEngine On
    
    		# Reduce Comment Spam - Security > Settings > WordPress Tweaks > Comment Spam
    		RewriteCond %{REQUEST_METHOD} POST
    		RewriteCond %{REQUEST_URI} /wp-comments-post\.php$
    		RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
    		RewriteCond %{HTTP_REFERER} !^https?://(([^/]+\.)?pctokyc\.ru|jetpack\.wordpress\.com/jetpack-comment)(/|$) [NC]
    		RewriteRule ^.* - [F]
    	</IfModule>
    
    	# Защита системных файлов - Безопасность > Настройки > Системные подстройки > Системные файлы
    	<files .htaccess>
    		<IfModule mod_authz_core.c>
    			Require all denied
    		</IfModule>
    		<IfModule !mod_authz_core.c>
    			Order allow,deny
    			Deny from all
    		</IfModule>
    	</files>
    	<files readme.html>
    		<IfModule mod_authz_core.c>
    			Require all denied
    		</IfModule>
    		<IfModule !mod_authz_core.c>
    			Order allow,deny
    			Deny from all
    		</IfModule>
    	</files>
    	<files readme.txt>
    		<IfModule mod_authz_core.c>
    			Require all denied
    		</IfModule>
    		<IfModule !mod_authz_core.c>
    			Order allow,deny
    			Deny from all
    		</IfModule>
    	</files>
    	<files wp-config.php>
    		<IfModule mod_authz_core.c>
    			Require all denied
    		</IfModule>
    		<IfModule !mod_authz_core.c>
    			Order allow,deny
    			Deny from all
    		</IfModule>
    	</files>
    
    	# Отключить просмотр папок - Безопасность > Настройки > Системные подстройки > Просмотр папок
    	Options -Indexes
    
    	<IfModule mod_rewrite.c>
    		RewriteEngine On
    
    		# Защита системных файлов - Безопасность > Настройки > Системные подстройки > Системные файлы
    		RewriteRule ^wp-admin/install\.php$ - [F]
    		RewriteRule ^wp-admin/includes/ - [F]
    		RewriteRule !^wp-includes/ - [S=3]
    		RewriteRule ^wp-includes/[^/]+\.php$ - [F]
    		RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F]
    		RewriteRule ^wp-includes/theme-compat/ - [F]
    
    		# Disable PHP in Uploads - Security > Settings > System Tweaks > PHP in Uploads
    		RewriteRule ^wp\-content/uploads/.*\.(?:php[1-7]?|pht|phtml?|phps)$ - [NC,F]
    
    		# Disable PHP in Plugins - Security > Settings > System Tweaks > PHP in Plugins
    		RewriteRule ^wp\-content/plugins/.*\.(?:php[1-7]?|pht|phtml?|phps)$ - [NC,F]
    
    		# Disable PHP in Themes - Security > Settings > System Tweaks > PHP in Themes
    		RewriteRule ^wp\-content/themes/.*\.(?:php[1-7]?|pht|phtml?|phps)$ - [NC,F]
    
    		# Фильтрация подозрительных запросов в URL - Безопасность > Настройки > Системные подстройки > Подозрительные запросы
    		RewriteCond %{QUERY_STRING} \.\.\/ [OR]
    		RewriteCond %{QUERY_STRING} \.(bash|git|hg|log|svn|swp|cvs) [NC,OR]
    		RewriteCond %{QUERY_STRING} etc/passwd [NC,OR]
    		RewriteCond %{QUERY_STRING} boot\.ini [NC,OR]
    		RewriteCond %{QUERY_STRING} ftp: [NC,OR]
    		RewriteCond %{QUERY_STRING} https?: [NC,OR]
    		RewriteCond %{QUERY_STRING} (<|%3C)script(>|%3E) [NC,OR]
    		RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]
    		RewriteCond %{QUERY_STRING} base64_decode\( [NC,OR]
    		RewriteCond %{QUERY_STRING} %24&x [NC,OR]
    		RewriteCond %{QUERY_STRING} 127\.0 [NC,OR]
    		RewriteCond %{QUERY_STRING} (globals|encode|localhost|loopback) [NC,OR]
    		RewriteCond %{QUERY_STRING} (request|concat|insert|union|declare) [NC,OR]
    		RewriteCond %{QUERY_STRING} %[01][0-9A-F] [NC]
    		RewriteCond %{QUERY_STRING} !^loggedout=true
    		RewriteCond %{QUERY_STRING} !^action=jetpack-sso
    		RewriteCond %{QUERY_STRING} !^action=rp
    		RewriteCond %{HTTP_COOKIE} !wordpress_logged_in_
    		RewriteCond %{HTTP_REFERER} !^http://maps\.googleapis\.com
    		RewriteRule ^.* - [F]
    	</IfModule>
    # END iThemes Security - Не меняйте и не удаляйте эту строку
    
    # BEGIN WpFastestCache
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTP_HOST} ^www.pctokyc.ru [NC]
    RewriteRule ^(.*)$ http\:\/\/pctokyc\.ru\/$1 [R=301,L]
    # Start WPFC Exclude
    # End WPFC Exclude
    RewriteCond %{HTTP_HOST} ^pctokyc.ru
    RewriteCond %{HTTP_USER_AGENT} !(facebookexternalhit|WhatsApp|Mediatoolkitbot)
    RewriteCond %{REQUEST_METHOD} !POST
    RewriteCond %{HTTPS} !=on
    RewriteCond %{REQUEST_URI} !(\/){2}$
    RewriteCond %{REQUEST_URI} \/$
    RewriteCond %{QUERY_STRING} !.+
    RewriteCond %{HTTP:Cookie} !(wordpress_logged_in|wp_woocommerce_session)
    RewriteCond %{HTTP:Cookie} !comment_author_
    RewriteCond %{HTTP:Cookie} !safirmobilswitcher=mobil
    RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
    RewriteCond %{HTTP_USER_AGENT} !^.*(Vivaldi|\bCrMo\b|CriOS|Android.*Chrome\/[.0-9]*\s(Mobile)?|\bDolfin\b|Opera.*Mini|Opera.*Mobi|Android.*Opera|Mobile.*OPR\/[0-9.]+|Coast\/[0-9.]+|Skyfire|Mobile\sSafari\/[.0-9]*\sEdge|IEMobile|MSIEMobile|fennec|firefox.*maemo|(Mobile|Tablet).*Firefox|Firefox.*Mobile|bolt|teashark|Blazer|Version.*Mobile.*Safari|Safari.*Mobile|MobileSafari|Tizen|UC.*Browser|UCWEB|baiduboxapp|baidubrowser|DiigoBrowser|Puffin|\bMercury\b|Obigo|NF-Browser|NokiaBrowser|OviBrowser|OneBrowser|TwonkyBeamBrowser|SEMC.*Browser|FlyFlow|Minimo|NetFront|Novarra-Vision|MQQBrowser|MicroMessenger|Android.*PaleMoon|Mobile.*PaleMoon|Android|blackberry|\bBB10\b|rim\stablet\sos|PalmOS|avantgo|blazer|elaine|hiptop|palm|plucker|xiino|Symbian|SymbOS|Series60|Series40|SYB-[0-9]+|\bS60\b|Windows\sCE.*(PPC|Smartphone|Mobile|[0-9]{3}x[0-9]{3})|Window\sMobile|Windows\sPhone\s[0-9.]+|WCE;|Windows\sPhone\s10.0|Windows\sPhone\s8.1|Windows\sPhone\s8.0|Windows\sPhone\sOS|XBLWP7|ZuneWP7|Windows\sNT\s6\.[23]\;\sARM\;|\biPhone.*Mobile|\biPod|\biPad|MeeGo|Maemo|J2ME\/|\bMIDP\b|\bCLDC\b|webOS|hpwOS|\bBada\b|BREW).*$ [NC]
    RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/all/$1/index.html -f [or]
    RewriteCond /home/x/x76542xx/manywork/public_html/wp-content/cache/all/$1/index.html -f
    RewriteRule ^(.*) "/wp-content/cache/all/$1/index.html" [L]
    </IfModule>
    <FilesMatch "\.(html|htm)$">
    AddDefaultCharset UTF-8
    <ifModule mod_headers.c>
    FileETag None
    Header unset ETag
    Header set Cache-Control "max-age=0, no-cache, no-store, must-revalidate"
    Header set Pragma "no-cache"
    Header set Expires "Mon, 29 Oct 1923 20:30:00 GMT"
    </ifModule>
    </FilesMatch>
    # END WpFastestCache
    # BEGIN GzipWpFastestCache
    <IfModule mod_deflate.c>
    AddType x-font/woff .woff
    AddOutputFilterByType DEFLATE image/svg+xml
    AddOutputFilterByType DEFLATE text/plain
    AddOutputFilterByType DEFLATE text/html
    AddOutputFilterByType DEFLATE text/xml
    AddOutputFilterByType DEFLATE text/css
    AddOutputFilterByType DEFLATE text/javascript
    AddOutputFilterByType DEFLATE application/xml
    AddOutputFilterByType DEFLATE application/xhtml+xml
    AddOutputFilterByType DEFLATE application/rss+xml
    AddOutputFilterByType DEFLATE application/javascript
    AddOutputFilterByType DEFLATE application/x-javascript
    AddOutputFilterByType DEFLATE application/x-font-ttf
    AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
    AddOutputFilterByType DEFLATE font/opentype font/ttf font/eot font/otf
    </IfModule>
    # END GzipWpFastestCache
    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    
    # END WordPress
    • Ответ изменён 5 мес., 1 неделя назад пользователем  SeVlad. Причина: Оформляйте, пож, код как следует
    • Ответ изменён 5 мес., 1 неделя назад пользователем  SeVlad. Причина: Оформляйте, пож, код как следует

    С разделом активность и группы такая же ситуация. Если нет ответа, посоветуйте как решить вопрос, куда обратиться или ещё что-нибудь полезное и нужное?!

    Нет ни кого, кто может помочь? Оставлю свою заметку. Мой сайт установлен на домен хостинга, вот:

    ABSPATH:	/home/x/x76542xx/manywork/public_html/
    WP_CONTENT_DIR:	/home/x/x76542xx/manywork/public_html/wp-content
    WP_PLUGIN_DIR:	/home/x/x76542xx/manywork/public_html/wp-content/plugins

    А сейчас работает на прикреплённом домене. Может это и есть причина?

    @asdiauw
    Мне кажется, у вас слишком агрессивные настройки безопасности от iThemes Security
    Попробуйте выключить их:
    System Tweaks > PHP in Plugins
    System Tweaks > PHP in Themes
    WordPress Tweaks > Comment Spam
    Настройки > Системные подстройки > Подозрительные запросы
    (это не так опасно)
    Многие правила могут мешать работе плагинов, и iThemes Security об этом предупреждают.

    То, что относится к плагинам кеширования у вас я не рассматривал, хотя тоже можно попробовать вырубить, если первая моя рекомендация не помогла.

    Плюс можно обновить bbPress до последней версии, как я написал тут: https://ru.wordpress.org/support/topic/%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-bbpress-%D0%B4%D0%BE-%D0%B1%D0%B5%D1%82%D1%82%D0%B0/#post-251956

Просмотр 7 ответов — с 1 по 7 (всего 7)