--- title: "Como corrigir o bloqueio de AJAX entre All in One Security e JetEngine" url: https://full.services/wp-fixer/corrigir-conflito-ajax-aios-jetengine/ date: 2026-06-17 author: "Clayton Margiotti" --- # Como corrigir o bloqueio de AJAX entre All in One Security e JetEngine ## O que é o bloqueio de AJAX entre AIOS e JetEngine? O All in One Security (AIOS) traz um firewall em camadas (Básico, Intermediario e Avancado) que inspeciona cada requisicao antes de chegar ao WordPress. O JetEngine, da Crocoblock, depende de chamadas AJAX para o arquivo admin-ajax.php para alimentar Listing Grids, paginação, Load More, JetSmartFilters e Dynamic Visibility. Quando uma regra avancada do AIOS interpreta esse tráfego legitimo do JetEngine como ataque, ela devolve 403 Forbidden e o componente dinamico simplesmente não carrega na página. ## Como identificar - O Listing Grid, o Load More ou os filtros do JetSmartFilters ficam girando o spinner e nunca trazem resultados, mesmo com posts existentes. - Na aba Rede do navegador (F12), a chamada para admin-ajax.php com a action do JetEngine retorna status 403 Forbidden em vez de 200. - A resposta da requisicao mostra a página 'Forbidden' / 'Acesso negado' do firewall em vez do JSON esperado pelo JetEngine. - Tudo volta a funcionar com o AIOS desativado e quebra de novo assim que o plugin e reativado. - O log do firewall em WP Security registra a entrada bloqueada com a rota admin-ajax.php no exato momento em que o componente do JetEngine tenta carregar. **Antes de começar:** Faca backup do site e do arquivo .htaccess antes de mexer no firewall. Se o site sair do ar ao ativar uma regra avancada, a documentação do AIOS orienta desativar o plugin e restaurar o .htaccess para voltar a um estado seguro. Nunca desligue o firewall inteiro de forma permanente para 'resolver' o AJAX: prefira desativar so a regra culpada e liberar a rota admin-ajax.php por allowlist. ## Como prevenir - Ative regras intermediarias e avancadas do AIOS uma de cada vez, testando um Listing Grid e um filtro do JetEngine a cada ativacao. - Mantenha o seu IP de gestão e os IPs de serviço (CDN, proxy reverso) na allowlist do firewall para evitar bloqueios em cascata do 404 Detection. - Em staging, rode o firewall no nível máximo e exercite todos os componentes AJAX do JetEngine antes de aplicar a mesma configuração no site ao vivo. - Revise o log do firewall do AIOS semanalmente para pegar bloqueios da rota admin-ajax.php antes que virem componente quebrado para o visitante. Erros relacionados - [Como corrigir o JetSmartFilters AJAX que não retorna resultados](https://full.services/wp-fixer/corrigir-jetsmartfilters-ajax-sem-resultados/) - [Como corrigir o checkout bloqueado pelo firewall do All in One Security no WooCommerce](https://full.services/wp-fixer/corrigir-bloqueio-checkout-aios-woocommerce/) - [Como corrigir o conflito de cache entre All in One Security e WP Rocket](https://full.services/wp-fixer/corrigir-conflito-cache-aios-wp-rocket/) --- ## Metadados Estruturados (Schema.org) ```json-ld { "@context": "https://schema.org", "@graph": [ { "@type": "Organization", "@id": "https://full.services/#org", "name": "FULL Services", "url": "https://full.services/", "sameAs": [ "https://www.instagram.com/fullservicesbr", "https://www.facebook.com/fullservices.br", "https://www.linkedin.com/company/fullservicesbr/" ], "knowsAbout": [ "WordPress", "WordPress Hosting", "Web Development", "Performance Optimization", "WordPress Security", "SEO para WordPress" ], "award": [ "Gold Medal - The WP Weekly Awards 2023", "Gold Medal - The WP Weekly Awards 2024" ], "logo": { "@type": "ImageObject", "url": "https://full.services/wp-content/uploads/full-services-logo.png", "width": 200, "height": 60 }, "hasCredential": { "@type": "EducationalOccupationalCredential", "credentialCategory": "certification", "name": "CVE Numbering Authority (CNA)", "description": "Autoridade de numeração de vulnerabilidades (CVE) para o ecossistema WordPress, autorizada a atribuir IDs CVE. Válida desde 2022-05-03, com abrangência global.", "url": "https://www.cve.org/PartnerInformation/ListofPartners/partner/FULL", "recognizedBy": { "@type": "Organization", "name": "CISA — Cybersecurity and Infrastructure Security Agency", "url": "https://www.cisa.gov/", "sameAs": "https://www.cisa.gov/" } } }, { "@type": "TechArticle", "@id": "https://full.services/wp-fixer/corrigir-conflito-ajax-aios-jetengine/#article", "headline": "Como corrigir o bloqueio de AJAX entre All in One Security e JetEngine", "url": "https://full.services/wp-fixer/corrigir-conflito-ajax-aios-jetengine/", "inLanguage": "pt-BR", "datePublished": "2026-06-17T12:39:46-03:00", "dateModified": "2026-06-17T12:39:46-03:00", "author": { "@id": "https://full.services/#org" }, "publisher": { "@id": "https://full.services/#org" }, "isAccessibleForFree": false, "about": [ { "@type": "Thing", "@id": "https://www.wikidata.org/wiki/Q13166", "name": "WordPress", "sameAs": "https://www.wikidata.org/wiki/Q13166", "url": "https://wordpress.org/" }, { "@type": "Thing", "name": "Seguranca" } ], "mentions": { "@type": "Thing", "@id": "https://www.wikidata.org/wiki/Q13166", "name": "WordPress", "sameAs": "https://www.wikidata.org/wiki/Q13166", "url": "https://wordpress.org/" }, "mainEntityOfPage": { "@type": "WebPage", "@id": "https://full.services/wp-fixer/corrigir-conflito-ajax-aios-jetengine/" }, "wordCount": 890, "description": "O bloqueio de AJAX entre AIOS e JetEngine ocorre quando uma regra avancada do firewall do All in One Security inspeciona o POST para admin-ajax.php e devolve 403, fazendo os componentes dinamicos do JetEngine pararem de carregar. A causa quase sempre e a regra 6G de query string ou o filtro de string avancado.", "articleSection": "Seguranca", "keywords": "all in one security bloqueia ajax jetengine, firewall aios 403 admin-ajax jetengine, jetsmartfilters nao carrega com aios, listing grid load more bloqueado pelo aios, whitelist admin-ajax jetengine all in one security", "proficiencyLevel": "Intermediate", "citation": { "@type": "CreativeWork", "url": "https://teamupdraft.com/documentation/all-in-one-security/faqs/important-note-on-intermediate-and-advanced-features/", "name": "All in One Security — Important note on intermediate and advanced features" }, "mainEntity": { "@type": "SoftwareSourceCode", "name": "Como corrigir o bloqueio de AJAX entre All in One Security e JetEngine", "programmingLanguage": "Apache", "codeRepository": "https://full.services/wp-fixer/corrigir-conflito-ajax-aios-jetengine/", "isAccessibleForFree": false } }, { "@type": "FAQPage", "@id": "https://full.services/wp-fixer/corrigir-conflito-ajax-aios-jetengine/#faq", "isPartOf": { "@id": "https://full.services/wp-fixer/corrigir-conflito-ajax-aios-jetengine/#article" }, "isAccessibleForFree": true, "mainEntity": [ { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-conflito-ajax-aios-jetengine/#faq-q1", "name": "Como sei se e o AIOS que esta bloqueando o AJAX do JetEngine", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Abra a página com a aba Rede do navegador (F12) e dispare a acao do JetEngine que falha: se a chamada admin-ajax.php retornar 403, cheque o log do firewall do AIOS no mesmo horario. Se a rota aparece bloqueada ali, a causa e o firewall do plugin e não o JetEngine.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-conflito-ajax-aios-jetengine/#faq-q2", "name": "Qual regra do AIOS mais quebra o JetEngine", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Na maioria dos casos e o bloqueio de query strings das Other 6G Settings ou o Advanced Character String Filter, porque inspecionam o conteúdo da requisicao e barram caracteres legitimos do payload do JetSmartFilters e do Listing Grid. A documentação do AIOS alerta que recursos avancados podem conflitar com outros plugins.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-conflito-ajax-aios-jetengine/#faq-q3", "name": "Preciso desativar o firewall inteiro para o JetEngine voltar", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Não. Volte ao nível Básico so para confirmar o diagnostico e depois reative as regras uma a uma até achar a culpada. Desligue apenas essa regra específica e mantenha o resto do firewall ligado, preservando a segurança do site.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-conflito-ajax-aios-jetengine/#faq-q4", "name": "O Listing Grid carrega mas o Load More ou os filtros não. Por que", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "O primeiro render vem do servidor e não passa por AJAX, mas o Load More e os filtros do JetSmartFilters disparam novos POSTs para admin-ajax.php. São essas chamadas que a regra 6G ou o filtro de string avancado barram, por isso o componente aparece mas para de responder na interacao.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-conflito-ajax-aios-jetengine/#faq-q5", "name": "Desligar a regra 6G de query string deixa o site inseguro", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Desligar so o bloqueio de query strings reduz uma camada específica, mas o restante do firewall do AIOS continua ativo. O risco e baixo perto de quebrar funcionalidade legitima, e você ainda pode compensar liberando apenas a rota admin-ajax.php por regra no servidor em vez de baixar o filtro inteiro.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-conflito-ajax-aios-jetengine/#faq-q6", "name": "O AJAX do JetEngine quebrou de novo depois de um update. Como evito", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Atualizações do AIOS podem reativar ou ajustar regras 6G. Teste os componentes do JetEngine em staging com o firewall no nível máximo antes de aplicar o update na producao e mantenha o seu IP na allowlist para não ser bloqueado durante a validação.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-conflito-ajax-aios-jetengine/#faq-q7", "name": "Vale a pena usar regra no servidor em vez de desligar a opção no painel", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Sim, quando você quer manter o filtro de string ligado para o resto do site. Uma regra no .htaccess ou no Nginx que exclui a rota admin-ajax.php da inspecao do firewall libera so o JetEngine e preserva a proteção nas demais rotas, o que e mais seguro do que desativar a opção globalmente.", "author": { "@id": "https://full.services/#org" } } } ] } ] } ```