Здравствуйте.
Заметили, что есть проблемы с работой плагина в браузере Mozilla. Да и пользователи обратили наше внимание на эту же проблему. Постоянно выскакивает окно, требующее аутентификации. В других браузерах такого и в помине нет.
Событие происходит:
- при переходе к оформлению заказа;
- при попытке выйти из личного кабинета;
- в некоторых случаях, которые не удалось отследить в точности, т.е. выскакивает окно, 10 раз нажмешь закрыть, окно убирается. Но потом опять выскакивает.
Это только у пользователей на уровне Клиент. С админским доступом такого, к счастью, не происходит. Что бы вы посоветовали?
Скриншоты прилагаю:
Тогда почему именно функционал дополнения вызывает такую ошибку? Ведь если на сайт заходит незарегистрированный через WP-Recall пользователь и оформляет заказ обычным функционалом вукомерс, такой ошибки нет. А если зарегистрироваться и попытаться оплатить доступ к скрытому контенту, используя форму WAU, то ошибка появляется. Технический директор сайта мне сказал, что скрипт плагина пытается получить доступ к wp-login.php при попытке выхода из личного кабинета, и да, у нас это запрещено. При этом другие браузеры окно с авторизацией на сервере не показывают, а Мозила показывает.
Так что ошибка связана именно с функционалом дополнения. Я не знаю, как, но проблема исходит от вашего дополнения.
Ваш технический директор вероятно должен быть в курсе, что запрещая доступ серверной авторизацией к административной части сайта, он тем самым запрещает доступ для всех ajax-запросов к файлу admin-ajax.php и запрос к нему вызывает запрос на авторизацию.
Уберите серверную авторизацию, если не умеете ее применять, проблема только на вашей стороне, дополнение тут ни при чем.
Все это может быть и так, как вы говорите, а может быть и нет, потому что не отвечает на вопрос - почему проблема возникает только в одном браузере, в Мозилле. Ни с одним другим браузером такой проблемы нет. И проблема с серверной авторизацией возникает только при наличии вашего плагина, на других сайтах с такой же серверной авторизацией, но без вашего плагина, такой ведь проблемы нет.
Тех.директор мне сказал, что "Админ Аякс отдельно открыт". "Уберите серверную авторизацию, если не умеете ее применять, проблема только на вашей стороне" - у меня, знаете ли, нет оснований не доверять своему техническому директору. У него большой опыт работы и обслуживает он не один серьезный проект. Мне кажется, это не совсем вежливо - свалить все на клиента, да еще и в довольно грубой форме "если не умеете применять". Откуда вам знать. Может быть все же стоит прислушаться к вопросу и у себя покопаться?
У вас ведь тоже не везде комар нос подточил - вышло новое обновление WP-RECALL, а что в нем - нигде не указано. В репозитории ВП у вас одна версия стоит, здесь на сайте вы предлагаете другую версию, на github у вас третья версия указана. Чему верить?
Давайте все-таки как-то со вниманием и пониманием относиться, а не отмахиваться.
Устанавливая различные запреты к файлам сервера, разработчик должен понимать какие проблемы это может повлечь за собой и уметь предусмотрительно их обходить, он должен понимать, что некоторые вещи в WP достаточно стандартны, например, контент на странице должен выводиться через фильтр the_content, а ссылка на выход, внимание, должна строится стандартной функцией wp_logout_url(), тк это соответствует Кодексу WP. Эта функция строит ссылку как раз к файлу wp-login.php, который у вас как раз закрыт. Именно поэтому, при попытке выйти из профиля возникает запрос на серверную авторизацию.
Я не вижу причин "копаться у себя", ваша проблема очевидна и банальна, мне странно, что ваш специалист отправляет вас на этот форум за поиском решения этой "проблемы".
Плагин имеет несколько тысяч установок, но такая проблема возникла только у вас, она локальна только для вашего сайта.
Если закрываете доступ к файлам, которые могут быть использованы самим ядром или другими плагинами, то делайте это более вдумчиво.
Кстати, последнюю версию качайте с репозитория WP, простите, что запутали вас.