چند وقت پیش یکی از کاربران گفت اقا من خطای Accessing author info via REST API is forbidden میاد برام توی فلان صفحه، بعدش ما بررسی کردیم دیدیم اصلا به همچنین خطایی برنمیخوریم، بهش گفتیم خب اگر شما به چنین خطای برمیخورید چطور پس میتونید توی همون فعلان صفحه کامنت بذارید.
بعدش اومدم سرچ کنسول جدید بررسی میکردم که دیدم یکی از صفحات من خطای soft404 داره که این خطا از خطای ۴۰۴ معمولی هم بدتره چون soft مربوط به کاربر میشه. خلاصه فهمیدم اون کاربر درست میگفت ولی آدرس فعلان صفحه رو اشتباه به ما گفت و ما هم حواسمون نبود تو حالت لاگین بررسی کردیم درحالی که باید تو حالت مخفی تست کردیم. فهمیدم یکی از صفحات خود به خود خطای Accessing author info via REST API is forbidden گرفته
خطا مربوط به افزونه all in one WordPress security and firewall بود که باعث خطا میشد و یک سری حساسیت ها بر صفحاتی داشت که یهو بازدیدشون بالا میرفت و اون صفحات رو قفل میکرد 😐
تو این مسیر:
WP Security > Miscellaneous > User Enumeration” and uncheck the “Users Enumeration”