Como corrigir o bloqueio de AJAX entre All in One Security e JetEngine

Abra a página com a aba Rede do navegador (F12) e dispare a acao do JetEngine que falha: se a chamada admin-ajax.php retornar 403, cheque o log do firewall do AIOS no mesmo horario. Se a rota aparece bloqueada ali, a causa e o firewall do plugin e não o JetEngine.

Na maioria dos casos e o bloqueio de query strings das Other 6G Settings ou o Advanced Character String Filter, porque inspecionam o conteúdo da requisicao e barram caracteres legitimos do payload do JetSmartFilters e do Listing Grid. A documentação do AIOS alerta que recursos avancados podem conflitar com outros plugins.

Não. Volte ao nível Básico so para confirmar o diagnostico e depois reative as regras uma a uma até achar a culpada. Desligue apenas essa regra específica e mantenha o resto do firewall ligado, preservando a segurança do site.

O primeiro render vem do servidor e não passa por AJAX, mas o Load More e os filtros do JetSmartFilters disparam novos POSTs para admin-ajax.php. São essas chamadas que a regra 6G ou o filtro de string avancado barram, por isso o componente aparece mas para de responder na interacao.

Desligar so o bloqueio de query strings reduz uma camada específica, mas o restante do firewall do AIOS continua ativo. O risco e baixo perto de quebrar funcionalidade legitima, e você ainda pode compensar liberando apenas a rota admin-ajax.php por regra no servidor em vez de baixar o filtro inteiro.

Atualizações do AIOS podem reativar ou ajustar regras 6G. Teste os componentes do JetEngine em staging com o firewall no nível máximo antes de aplicar o update na producao e mantenha o seu IP na allowlist para não ser bloqueado durante a validação.

Sim, quando você quer manter o filtro de string ligado para o resto do site. Uma regra no .htaccess ou no Nginx que exclui a rota admin-ajax.php da inspecao do firewall libera so o JetEngine e preserva a proteção nas demais rotas, o que e mais seguro do que desativar a opção globalmente.