Przy próbie logowania do wielu (mniej więcej ponad 6) panelów administracyjnych np. WordPressa na hostingu DreamHost, kolejne próby logowania mogą wyświetlić błąd HTTP 418: Unused, zwany także I’m a teapot.

Ten kod błędu został stworzony jako żart (RFC 2324), więc niewiele mówi (co nie jest zbyt dobrą praktyką ze strony DreamHostu). Nie da się zaś przez niego zalogować do systemu – wyświetlany jest cały czas formularz logowania, bez żadnych błędów.

Skąd bierze się błąd i brak możliwości zalogowania?

Okazuje się, że DreamHost ma wdrożone własne zabezpieczenie przed wielokrotnymi próbami logowania do WordPressa w określonym czasie.

Najwyraźniej pod uwagę brane są różne domeny, należące do tego samego konta, jak również ten sam źródłowy IP.

Objawia się ono przez wyrzucenie w logach serwera błędu modułu mod_security. Przykładowy komunikat błędu mówi o “Access denied with code 418” i “Pattern match“, zaś można go znaleźć w pliku access.log lub error.log na FTP lub SSH serwera.

Jak naprawić problem błędu 418?

Najprościej – zaczekać z próbami dalszego logowania kilkanaście minut i spróbować ponownie. Wtedy będzie dało się zalogować do kolejnych kilku paneli WordPressa.

Alternatywnie można wyłączyć dla danych domen moduł mod_security, ale nie jest to zalecane, bowiem obniża bezpieczeństwo witryny.

Jeśli logowanie wciąż nie działa, upewnij się, że próbujesz logować się pod adresem z końcówką /wp-admin/, a nie z końcówką wp-login.php.