Błąd 418 unused na DreamHost przy logowaniu
Opublikowano 11 lutego 2019
Kategorie: Wszystkie
0
Przy próbie logowania do wielu (mniej więcej ponad 6) panelów administracyjnych np. WordPressa na hostingu DreamHost, kolejne próby logowania mogą wyświetlić błąd HTTP 418: Unused, zwany także I’m a teapot.
Ten kod błędu został stworzony jako żart (RFC 2324), więc niewiele mówi (co nie jest zbyt dobrą praktyką ze strony DreamHostu). Nie da się zaś przez niego zalogować do systemu – wyświetlany jest cały czas formularz logowania, bez żadnych błędów.
Skąd bierze się błąd i brak możliwości zalogowania?
Okazuje się, że DreamHost ma wdrożone własne zabezpieczenie przed wielokrotnymi próbami logowania do WordPressa w określonym czasie.
Najwyraźniej pod uwagę brane są różne domeny, należące do tego samego konta, jak również ten sam źródłowy IP.
Objawia się ono przez wyrzucenie w logach serwera błędu modułu mod_security. Przykładowy komunikat błędu mówi o “Access denied with code 418” i “Pattern match“, zaś można go znaleźć w pliku access.log lub error.log na FTP lub SSH serwera.
Jak naprawić problem błędu 418?
Najprościej – zaczekać z próbami dalszego logowania kilkanaście minut i spróbować ponownie. Wtedy będzie dało się zalogować do kolejnych kilku paneli WordPressa.
Alternatywnie można wyłączyć dla danych domen moduł mod_security, ale nie jest to zalecane, bowiem obniża bezpieczeństwo witryny.
Jeśli logowanie wciąż nie działa, upewnij się, że próbujesz logować się pod adresem z końcówką /wp-admin/, a nie z końcówką wp-login.php.