AIOS e WP Rocket: corrigir conflito de cache

Tipo Seguranca

Nome do erro Conflito de cache entre All in One Security e WP Rocket EN: All in One Security and WP Rocket cache conflict

Severidade Atenção

Descrição O conflito de cache entre AIOS e WP Rocket aparece quando os dois plugins gerenciam o mesmo arquivo .htaccess e a tela de login protegida pelo AIOS acaba sendo armazenada em cache, derrubando o acesso ao wp-admin. A correção isola a área de login do cache e ordena os blocos no .htaccess.

Conteúdo exclusivo para membros Pro

Faça upgrade para acessar este item completo.

// ★ Conteúdo disponível para membros Pro...
// Faça upgrade para acessar este item.

Perguntas frequentes

Por que o WP Rocket para de gerar cache depois que ativo o AIOS?

Porque o módulo de firewall do AIOS define a constante DONOTCACHEPAGE em requisicoes que considera sensiveis, e o WP Rocket respeita essa constante e não cria o arquivo de cache. Exclua a área de login do cache e o front-end volta a ser cacheado normalmente.

O conflito entre AIOS e WP Rocket pode quebrar meu login?

Sim. Se o WP Rocket cacheia a tela de login protegida pela Cookie Based Brute Force Prevention do AIOS, o visitante recebe a versão estatica sem o cookie de secret word e e redirecionado, ficando preso fora do wp-admin até a área de login ser excluida do cache.

Preciso desativar o AIOS para usar o WP Rocket?

Não. Os dois plugins convivem desde que a tela de login e o wp-admin estejam na lista Never Cache URL do WP Rocket e o cookie do AIOS esteja em Never Cache Cookies. A segurança do firewall continua ativa enquanto o cache atende apenas o conteúdo público.

Por que aparece erro 500 logo após salvar o firewall do AIOS?

O erro 500 surge quando o bloco de regras do AIOS fica abaixo do bloco BEGIN WP Rocket no .htaccess, criando diretivas concorrentes. Coloque o bloco do AIOS acima do bloco do WP Rocket e o servidor volta a responder.

O que e a Cookie Based Brute Force Prevention do AIOS?

E um recurso do All in One Security que esconde a tela de login atras de uma URL com uma secret word. Ao acessar essa URL, um cookie e gravado no navegador e libera o formulário de login; sem o cookie, o visitante e redirecionado para outra página.

O Rename Login Page do AIOS também entra em conflito com o cache?

Sim. Quando o AIOS renomeia a URL de login para um slug customizado, esse slug não esta na lista de URLs nunca cacheadas do WP Rocket, e o cache acaba servindo a versão errada. Adicione o slug renomeado as Never Cache URL para resolver.

Onde fica a opção de exclusão de cache no WP Rocket?

Na aba Advanced Rules do painel do WP Rocket, você encontra os campos Never Cache URL(s) e Never Cache Cookies. E ali que se isola a área de login protegida pelo AIOS do cache de páginas.

Como reverter o conflito sem perder as duas configurações?

Restaure o backup .htaccess.bak que você salvou antes de editar, reative os plugins um de cada vez e aplique as exclusoes de cache. Assim você mantem o firewall do AIOS e o cache do WP Rocket sem precisar reconfigurar do zero.

Pro Grave

Como corrigir o bloqueio de login (lockout) no All in One Security

O login lockout do AIOS acontece quando o All in One Security tranca o seu IP no recurso Login Lockdown depois de exceder o limite de tentativas, ou quando o Cookie-Based Brute Force Prevention esconde o wp-login.php e te redireciona para 127.0.0.1 por falta do cookie secreto. Em ambos os casos você perde o acesso ao painel.

Pro Grave

Como corrigir Sorry, you are not allowed to access this page no WordPress

O aviso Sorry, you are not allowed to access this page aparece quando o WordPress entende que seu usuario nao tem a capacidade exigida pela tela. Costuma vir de papel de usuario rebaixado, prefixo de tabela trocado apos migracao ou capacidades de admin corrompidas.

Pro Crítico

Como corrigir o wp-config.php exposto no WordPress

O wp-config exposto é uma falha grave em que o arquivo de configuração do WordPress fica legível pela web, revelando a senha do banco e as chaves de autenticação. Ocorre quando o servidor entrega o conteúdo em texto, em vez de processá-lo como PHP, ou quando um backup do arquivo fica acessível por URL.

Pro Atenção

Como corrigir o spam em formulários do WPForms com reCAPTCHA

Quando o spam passa no reCAPTCHA do WPForms, em geral é o reCAPTCHA v3 apenas dando uma nota sem barrar nada, o Score Threshold permissivo demais, ou o reCAPTCHA atuando como camada única. A correção é apertar o threshold e somar Modern Anti-Spam, Akismet e os filtros de palavra e país do próprio WPForms.

Pro Atenção

Como resolver Are you sure you want to do this no WordPress

Tem certeza que deseja fazer isso e a mensagem que o WordPress mostra quando o nonce de seguranca de uma acao expira ou nao confere. O nonce e um token temporario que prova que o pedido partiu de uma tela legitima, e ele caduca em cerca de 24 horas.

Pro Crítico

Como limpar o Japanese Keyword Hack no WordPress

O Japanese Keyword Hack e uma infecao de SEO spam que cria milhares de paginas em japones no seu site WordPress e as injeta nos resultados do Google. Elas vendem produtos falsificados e usam a autoridade do seu dominio para ranquear.

Setores

Extensões

Integrações

Como corrigir o conflito de cache entre All in One Security e WP Rocket

Conteúdo exclusivo para membros Pro

Perguntas frequentes

Itens relacionados

Como corrigir o bloqueio de login (lockout) no All in One Security

Como corrigir Sorry, you are not allowed to access this page no WordPress

Como corrigir o wp-config.php exposto no WordPress

Como corrigir o spam em formulários do WPForms com reCAPTCHA

Como resolver Are you sure you want to do this no WordPress

Como limpar o Japanese Keyword Hack no WordPress

Setores

Extensões

Integrações

Extensões

Hero Sections

Seções de CTA

Login

Blog

Cabeçalhos

Seções de FAQ

Cadastro

Blog individual

Rodapés

Seções de contato

Seções de preços

Faixas

Portfólio

Seções de equipe

Números

Logotipos