Решение проблемы с недостатком полномочий
-
Проблема
После активации некоторых плагинов (в частности, WP-DB-Backup и BuddyPress) на локализованных версиях WordPress выдаётся ошибка «У вас недостаточно полномочий для доступа к этой странице».
Решение
Необходимо присвоить любые значения (произвольный набор символов) «секретным» константам
AUTH_KEY
,SECURE_AUTH_KEY
,LOGGED_IN_KEY
иNONCE_KEY
вwp-config.php
. Они используются для шифрования cookies и предназначены для заполнения авторами сайтов самостоятельно, поскольку должны быть уникальными для каждого сайта. Как вариант, можно открыть страницу https://api.wordpress.org/secret-key/1.1/salt/, скопировать весь код и заменить соответствующий блок вwp-config.php
.Подробности
Вскоре после выхода WordPress 2.9.1 Andrew Nacin заметил, что переменная
$wp_default_secret_key
, в которой должен содержаться текст по умолчанию для «секретных» констант, не совпадает с переведёнными строками в локализованных дистрибутивах. В результате строка «впишите сюда уникальную фразу» считалась уникальной, и это негативно влияло на безопасность. В качестве решения появилось требование к переводчикам переопределять$wp_default_secret_key
в языковых файлах, что и было сделано в WordPress 2.9.2.В альтернативных русских сборках из-за отсутствия переменной
$wp_default_secret_key
вru_RU.php
нет ошибки с активацией плагинов, однако имеется вышеупомянутая проблема с безопасностью.
- Тема «Решение проблемы с недостатком полномочий» закрыта для новых ответов.