Още откакто съществува блога ми бях забелязал, че при мен не се появяват pingbacks и trackbacks – отникъде, въобще. Не беше чак такава голяма грижа, но е неприятно някак си, неколегиално, ако може така да се каже. Доскоро преглъщах проблема, омаловажавах го, зарязвах го … От време на време се чудех защо става така, по-отдавна и на Мишел му беше направило впечатление. Опитах се сам да се справя, четох повърхностно тук и там, разрешавах всички препратки и коментари, гледах по всички достъпни опции на блога, пипах по позволените за редакция файлове на хоста ми … ВСУЕ!
Преди да направя последната решителна стъпка – връзка със съпорта на ICDSOFT – реших да се обърна към WordPress гуру за помощ. Описах накратко проблема, дадох малко инфо за някои (според мен) ключови файлове и настройки. Още същия ден човека отговори, почти от раз уцели проблема и решението му.
В .htaccess се добавя:
<Files xmlrpc.php> SecFilterInheritance Off </Files>
С което се позволява на xmlrpc.php файла (мисля, че той отговаря за pingbacks & trackbacks) да работи безпрепятствено и да не се филтрира от mod_security (уеб базирана защитна стена с отворен код, която върви като модул към апачито). Ясно ми е, че хоста ми е наблегнал много на сигурността с доста рестриктивни настройки, но настоящото мисля да не е чак такъв риск ;).
Голямо БЛАГОДАРЯ на Ники Бачийски! Ще се доуточним по мейла кога, къде и с какво да го черпя :).
РЕДАКЦИЯ: Моля всички, които прочетат това, и които са писали блог постове, публикации, в които е имало връзки към мои неща, ако имат възможност, да ги сейвнат пак – за да може да се актуализира информацията за trackback-а.
Мдам, много скромна молба :).
Хм, и на други блогове съм виждал този проблем… Трябва да се сетя само кои, и да им препратя решението, което си намерили! :-)
PS Намерих май два постинга при мен (да живее вътрешната супер-яка WP търсачка!), -> Save, после да споделиш, дали е проработило! :)
Да живей, наистина :).
Благодаря ти, Мишел, че си си направил труда – появиха се препратките, след като тази сутрин ги одобрих!
Забележка – някои хостинг компании са с такива настройки на модулите на апачито, че не позволяват на .htaccess да преконфигурира филтрите на mod_security. И пак се появява „xmlrpc.php: 412 Precondition Failed“. В този случай може да се наложи промяна на httpd.conf със съответния аргумент. Обаче често потребителя може да няма достъп до httpd.conf, като в този случай контакта със съпорта е задължителен.
И дано не излезе още нещо като това:
http://www.milw0rm.com/exploits/4039
;)