Sorry “IP”, your request cannot be processed.

  • Resolved podguzon39

    (@podguzon39)


    3 years, 4 months ago

    Здравствуйте!
    Мы недавно переехали на новый хостинг, всё работало замечательно, заметили что некоторые настройки у одного из плагинов безопасности бели не полностью активированы как раньше. Поэтому применили настройки через импорт файла и решили тоже самое на всякий случай сделать и с Вашим плагином. В итоге сейчас каждый раз при активации плагина у всех пользователей на каждой странице высвечивается ошибка “Sorry “IP”, your request cannot be processed. For security reasons, it was blocked and logged.”. Нельзя зайти даже в админку сайта. После чистки cookies ошибка пропадает до первого перехода по новой ссылке. После Естественно после удалени папки плагина в папке “/wp-content/plugins” ошибка пропадает. по после повторной установки и активации плагина, вновь на каждой странице с любого IP выдаётся эта ошибка.

    Подскажите пожалуйста, как можно решить эту проблему? Очень хотелось бы чтобы Ваш плагин у нас работал.

Viewing 8 replies - 1 through 8 (of 8 total)
  • Plugin Author nintechnet

    (@nintechnet)

    Can you go to “NinjaFirewall > Log”, check the log and paste here the lines showing why you were blocked?

    Thread Starter podguzon39

    (@podguzon39)

    Сразу после активации плагина происходит блокировка всех пользователей на любой странице сайта, в том числе и меня как администратора в панели администратора. Мне кажется плагин блокирует cookies.
    https://yadi.sk/i/ZYdnzvdDp0-lEA

    Возможно плагин хранит ещё где-то какие-то настройки, но вот где, я не знаю. Удаление папок по FTP не помогает, после переустановки плагина и его активации вновь всё блокируется:
    1) /wp-content/plugins/ninjafirewall
    2) /wp-content/nfwlog
    3) /wp-content/mu-plugins/0-ninjafirewall.php

    ______________________________________
    Если я правильно понимаю, то журнал ошибок хранится в “/wp-content/nfwlog/firewall_date.php”? Если да, то вот:
    P.S.: “IP – 1” – мой IP

    <?php exit; ?>
[1627056342] [0.00147] [podguzon39.ru] [#6289327] [102] [2] [IP - 1] [403] [GET] [/wp-admin/plugins.php] [Cross-site scripting] [hex:434f4f4b49453a786f6f5f6d6c5f757365725f69705f64617461203d207b2269705f61646472657373223a22222c22636f756e747279436f6465223a225255222c2272657175657374223a2239352e35322e3130382e313737222c22737461747573223a3230302c2264656c6179223a22326d73222c22637265646974223a22536f6d65206f66207468652072657475726e6564206461746120696e636c756465732047656f4c69746520646174612063726561746564206279204d61784d696e642c20617661692e2e2e]
[1627123805] [0.00175] [podguzon39.ru] [#8882702] [102] [2] [IP - 1] [403] [POST] [/wp-admin/admin-ajax.php] [Cross-site scripting] [hex:434f4f4b49453a786f6f5f6d6c5f757365725f69705f64617461203d207b2269705f61646472657373223a22222c22636f756e747279436f6465223a225255222c2272657175657374223a2239352e35322e3130382e313737222c22737461747573223a3230302c2264656c6179223a22326d73222c22637265646974223a22536f6d65206f66207468652072657475726e6564206461746120696e636c756465732047656f4c69746520646174612063726561746564206279204d61784d696e642c20617661692e2e2e]
[1627123806] [0.00251] [podguzon39.ru] [#4300318] [102] [2] [IP - 2] [403] [POST] [/wp-admin/admin-ajax.php] [Cross-site scripting] [hex:434f4f4b49453a786f6f5f6d6c5f757365725f69705f64617461203d207b2269705f61646472657373223a22222c22636f756e747279436f6465223a225255222c2272657175657374223a223138352e31362e3133382e313030222c22737461747573223a3230302c2264656c6179223a22316d73222c22637265646974223a22536f6d65206f66207468652072657475726e6564206461746120696e636c756465732047656f4c69746520646174612063726561746564206279204d61784d696e642c206176612e2e2e]
[1627123807] [0.00247] [podguzon39.ru] [#4860306] [102] [2] [IP - 2] [403] [POST] [/wp-admin/admin-ajax.php] [Cross-site scripting] [hex:434f4f4b49453a786f6f5f6d6c5f757365725f69705f64617461203d207b2269705f61646472657373223a22222c22636f756e747279436f6465223a225255222c2272657175657374223a223138352e31362e3133382e313030222c22737461747573223a3230302c2264656c6179223a22316d73222c22637265646974223a22536f6d65206f66207468652072657475726e6564206461746120696e636c756465732047656f4c69746520646174612063726561746564206279204d61784d696e642c206176612e2e2e]
[1627123814] [0.00137] [podguzon39.ru] [#3372026] [102] [2] [IP - 1] [403] [GET] [/wp-admin/plugins.php] [Cross-site scripting] [hex:434f4f4b49453a786f6f5f6d6c5f757365725f69705f64617461203d207b2269705f61646472657373223a22222c22636f756e747279436f6465223a225255222c2272657175657374223a2239352e35322e3130382e313737222c22737461747573223a3230302c2264656c6179223a22326d73222c22637265646974223a22536f6d65206f66207468652072657475726e6564206461746120696e636c756465732047656f4c69746520646174612063726561746564206279204d61784d696e642c20617661692e2e2e]
[1627123817] [0.00114] [podguzon39.ru] [#3805093] [102] [2] [IP - 3] [403] [GET] [/index.php] [Cross-site scripting] [hex:434f4f4b49453a786f6f5f6d6c5f757365725f69705f64617461203d207b2269705f61646472657373223a22222c22636f756e747279436f6465223a225255222c2272657175657374223a223231372e36362e3135362e313531222c22737461747573223a3230302c2264656c6179223a22316d73222c22637265646974223a22536f6d65206f66207468652072657475726e6564206461746120696e636c756465732047656f4c69746520646174612063726561746564206279204d61784d696e642c206176612e2e2e]
[1627123836] [0.00106] [podguzon39.ru] [#3302336] [102] [2] [IP - 3] [403] [GET] [/index.php] [Cross-site scripting] [hex:434f4f4b49453a786f6f5f6d6c5f757365725f69705f64617461203d207b2269705f61646472657373223a22222c22636f756e747279436f6465223a225255222c2272657175657374223a223231372e36362e3135362e313531222c22737461747573223a3230302c2264656c6179223a22316d73222c22637265646974223a22536f6d65206f66207468652072657475726e6564206461746120696e636c756465732047656f4c69746520646174612063726561746564206279204d61784d696e642c206176612e2e2e]
[1627124207] [0.00151] [podguzon39.ru] [#7040178] [102] [2] [IP - 2] [403] [GET] [/index.php] [Cross-site scripting] [hex:434f4f4b49453a786f6f5f6d6c5f757365725f69705f64617461203d207b2269705f61646472657373223a22222c22636f756e747279436f6465223a225255222c2272657175657374223a223138352e31362e3133382e313030222c22737461747573223a3230302c2264656c6179223a22326d73222c22637265646974223a22536f6d65206f66207468652072657475726e6564206461746120696e636c756465732047656f4c69746520646174612063726561746564206279204d61784d696e642c206176612e2e2e]
[1627124218] [0.00134] [podguzon39.ru] [#8837681] [102] [2] [IP - 1] [403] [GET] [/wp-admin/plugins.php] [Cross-site scripting] [hex:434f4f4b49453a786f6f5f6d6c5f757365725f69705f64617461203d207b2269705f61646472657373223a22222c22636f756e747279436f6465223a225255222c2272657175657374223a2239352e35322e3130382e313737222c22737461747573223a3230302c2264656c6179223a22326d73222c22637265646974223a22536f6d65206f66207468652072657475726e6564206461746120696e636c756465732047656f4c69746520646174612063726561746564206279204d61784d696e642c20617661692e2e2e]
[1627124221] [0.00124] [podguzon39.ru] [#8300611] [102] [2] [IP - 3] [403] [GET] [/index.php] [Cross-site scripting] [hex:434f4f4b49453a786f6f5f6d6c5f757365725f69705f64617461203d207b2269705f61646472657373223a22222c22636f756e747279436f6465223a225255222c2272657175657374223a223231372e36362e3135362e313531222c22737461747573223a3230302c2264656c6179223a22316d73222c22637265646974223a22536f6d65206f66207468652072657475726e6564206461746120696e636c756465732047656f4c69746520646174612063726561746564206279204d61784d696e642c206176612e2e2e]
[1627124235] [0.00136] [podguzon39.ru] [#8994500] [102] [2] [IP - 3] [403] [GET] [/index.php] [Cross-site scripting] [hex:434f4f4b49453a786f6f5f6d6c5f757365725f69705f64617461203d207b2269705f61646472657373223a22222c22636f756e747279436f6465223a225255222c2272657175657374223a223231372e36362e3135362e313531222c22737461747573223a3230302c2264656c6179223a22316d73222c22637265646974223a22536f6d65206f66207468652072657475726e6564206461746120696e636c756465732047656f4c69746520646174612063726561746564206279204d61784d696e642c206176612e2e2e]
[1627124922] [0.00148] [podguzon39.ru] [#4598286] [102] [2] [IP - 1] [403] [POST] [/wp-admin/admin-ajax.php] [Cross-site scripting] [hex:434f4f4b49453a786f6f5f6d6c5f757365725f69705f64617461203d207b2269705f61646472657373223a22222c22636f756e747279436f6465223a225255222c2272657175657374223a2239352e35322e3130382e313737222c22737461747573223a3230302c2264656c6179223a22326d73222c22637265646974223a22536f6d65206f66207468652072657475726e6564206461746120696e636c756465732047656f4c69746520646174612063726561746564206279204d61784d696e642c20617661692e2e2e]
[1627124922] [0.00206] [podguzon39.ru] [#2523975] [102] [2] [IP - 1] [403] [GET] [/wp-admin/plugins.php] [Cross-site scripting] [hex:434f4f4b49453a786f6f5f6d6c5f757365725f69705f64617461203d207b2269705f61646472657373223a22222c22636f756e747279436f6465223a225255222c2272657175657374223a2239352e35322e3130382e313737222c22737461747573223a3230302c2264656c6179223a22326d73222c22637265646974223a22536f6d65206f66207468652072657475726e6564206461746120696e636c756465732047656f4c69746520646174612063726561746564206279204d61784d696e642c20617661692e2e2e]
[1627126001] [0.00185] [podguzon39.ru] [#3588540] [102] [2] [IP - 1] [403] [GET] [/wp-admin/plugins.php] [Cross-site scripting] [hex:434f4f4b49453a786f6f5f6d6c5f757365725f69705f64617461203d207b2269705f61646472657373223a22222c22636f756e747279436f6465223a225255222c2272657175657374223a2239352e35322e3130382e313737222c22737461747573223a3230302c2264656c6179223a22326d73222c22637265646974223a22536f6d65206f66207468652072657475726e6564206461746120696e636c756465732047656f4c69746520646174612063726561746564206279204d61784d696e642c20617661692e2e2e]
    Plugin Author nintechnet

    (@nintechnet)

    I can see the problem. It looks like you are using this plugin: https://www.ads-software.com/plugins/mobile-login-woocommerce/

    I checked the code and can see what’s going on in that file: https://plugins.trac.www.ads-software.com/browser/mobile-login-woocommerce/trunk/includes/class-xoo-ml-geolocation.php

    156 $response = wp_remote_get( "https://www.geoplugin.net/json.gp?ip=" . $ip_address, $wp_remote_get_args );
    It call geoplugin.net, with the user’s IP address, for instance: https://www.geoplugin.net/json.gp?ip=1.2.3.4
    If you click the link, you will see that there’s a clickable <a> link in the JSON-encoded results:
    geoplugin_credit "Some of the returned data includes GeoLite data created by MaxMind, available from <a href='https://www.maxmind.com'>https://www.maxmind.com</a>."

    Then, the plugin save it in your cookie:

    51   //Setting data to cookie
52   @setcookie( 'xoo_ml_user_ip_data', json_encode( $mo_data ) );

    That means you have a clickable link inside your cookie, and the firewall doesn’t like that at all.
    Anyway, I pushed new rules and that may solve the problem: go to “NinjaFirewall > Security Rules” and click the “Check for updates now” button. You should get the new rules version 2021-07-24.2.

    • This reply was modified 3 years, 4 months ago by nintechnet.
    Thread Starter podguzon39

    (@podguzon39)

    Большое спасибо за Ваш труд! Но увы не помогло.
    Я не могу зайти в плагине в “NinjaFirewall > Security Rules”, потому что плагин СРАЗУ БЛОКИРУЕТ ВСЁ ПОСЛЕ ЕГО УСТАНОВКИ И АКТИВАЦИИ.
    Я Вам уже скидывал видео этого: https://yadi.sk/i/ZYdnzvdDp0-lEA

    Поэтому:
    1) перевёл сайт на техническое обслуживание
    2) отключил указанный Вами плагин и связанный с ним тоже + плагин кеширования и несколько других плагинов.
    3) при установке и активации Вашего плагина всё тоже так же – СРАЗУ блокировка причём в панели администратора. Все посетители на сайте так же блокируются((

    Plugin Author nintechnet

    (@nintechnet)

    Create a file and name it “debug.php” and add this code to it:

    <?php
header('Content-type: text/plain');
require 'wp-config.php';
$nfw_options = get_option( 'nfw_options' );
$nfw_options['debug'] = 1;
update_option( 'nfw_options', $nfw_options);
echo "Mode debugging enabled";

    -Upload it to your WordPress root folder.
    -Go to https://your-website/debug.php
    That will enable NinjaFirewall’s debugging mode.
    -Log in to WordPress and update NinjaFirewall security rules.
    -Disable debugging in the “NinjaFirewall > Firewall Options” page.

    • This reply was modified 3 years, 4 months ago by nintechnet.
    Thread Starter podguzon39

    (@podguzon39)

    1) Включил режим отладки как сказали:
    1. загрузил файл “debug.php” в корневой каталог сайта
    2. открыл файл по ссылке “https://site/debug.php&#8221;
    2) Установил и активировал Ваш плагин
    3) Обновил правила безопасности: “NinjaFirewall > Security Rules” нажал кнопку “Check for updates now” (хотя правила были уже загружены)
    4) “NinjaFirewall > Firewall Options” отключил режим отладки
    _____________________

    Вы СУПЕР!! Огромное Вам спасибо, всё заработало как раньше!! Всего хорошего Вам и Вашей семье!

    • This reply was modified 3 years, 4 months ago by podguzon39.
    Thread Starter podguzon39

    (@podguzon39)

    Здравствуйте ещё раз!
    Подскажите пожалуйста, а что-то логом-ошибок можно сделать?
    А то всё конечно прекрасно, но увы за один лишь день в логах очень много записей подобного типа:
    25/Jul/21 13:33:05 #5010741 INFO - IP GET /index.php - Sanitising user input - [COOKIE: {"ip_address":"","countryCode":"RU","request":"IP","status":200,"delay":"1ms","credit":"Some of the returned data includes GeoLite data created by MaxMind, available from <a href='h...] - site.ru

    Plugin Author nintechnet

    (@nintechnet)

    The cookie is sanitised because you have enabled this option: “NinjaFirewall > Firewall Policies > Intermediate Policies > Cookies > Sanitise cookies”.

Viewing 8 replies - 1 through 8 (of 8 total)
  • The topic ‘Sorry “IP”, your request cannot be processed.’ is closed to new replies.