Ao abrir o painel para editar o WordPress, pode acontecer um erro ao carregar os scripts.
o site pode exibir uma tela em branco, sem CSS ou JS carregado no painel de administração.
Isto pode ocorrer por problemas nas permissões de pastas e arquivos ou um bloqueio no servidor não deixando esses arquivos serem carregados.
PARA CORRIGIR O PROBLEMA NAS PERMISSÕES DE PASTAS E ARQUIVOS:
1. Vá no diretório /wp-admin via FTP.
2. Botão direito do mouse no diretório wp-admin e clique em atributos do arquivo ou permissões da pasta.
3. Atualizar o valor para 755 e verifique o recurso para aplicar em subdiretórios.
4. Clique em OK.
5. Repita do passo 1 para o passo 4 em /wp-content e wp-includes.
6. Abra o seu navegador e tente fazer o login para WordPress administração. Pressione Ctrl + F5 para limpar cache.
PARA CORRIGIR O PROBLEMA NO BLOQUEIO DO SERVIDOR:
Primeiro vamos entender esse bloqueio. Ele ocorre para evitar uma falha de segurança no WordPress.
Essa vulnerabilidade é do tipo Denial of Service (DoS), ou negação de serviço. Um ataque do tipo DoS, ou Negação de Serviço consiste em causar lentidão ou indisponibilidade em um site na Internet.
Hoje em dia é comum os ataques do tipo DDoS, que são os ataques de negação de serviço distribuídos. Nesse caso, o site recebe um número imenso de requisições, muito maior do que a sua infraestrutura pode suportar, e o site trava.
Qual é a falha?
A falha consiste em tirar proveito de um script interno do WordPress, o load-scripts.php. Esse script permite que várias requisições sejam feitas de uma só vez. Ele então combina vários arquivos em JavaScript em um arquivo, e faz apenas uma requisição para o servidor. Dessa forma, temos um ganho de desempenho, diminuindo o número de requisições feitas.
O script pode ser executado por qualquer um, sem a necessidade de autenticação.
E como esse script encadeia vários arquivos em uma única requisição, nada impede que um atacante faça com que esse script pegue todos os arquivos em JavaScript em uma pasta no servidor, processe-os e remeta-os repetidamente ao servidor. Rapidamente você terá um servidor paralisado por excesso de requisições.
A versão 4.9.4 do WordPress minimiza o problema mas não o resolve: O script agora pode lidar com requisições que contenham até 40 arquivos em sequência. Isto diminui, mas não resolve o problema: um servidor que contenha várias instâncias do WordPress, ou tenha um WordPress configurado para gerenciar vários sites, ainda pode ser vítima desse ataque: o atacante pode fazer requisições para todas essas instâncias do WordPress, e assim paralisando o servidor da mesma maneira.
Então, por isso algumas hospedagens bloqueiam isso.
Para corrigir esse erro, basta seguir essas duas etapas:
Etapa 1: desativar a concatenação
Isso é muito simples de fazer, basta adicionar essa linha no seu wp-config.php :
define(‘CONCATENATE_SCRIPTS’, false);
Etapa 2: Desative o acesso ao load-scripts.php e load-styles.php
Agora, você precisa impedir o acesso a esses dois arquivos e retornar a mensagem 403 Proibida a qualquer pessoa que tente acessar esses arquivos. Existem várias maneiras de fazer isso.
Você pode consultar sua empresa de hospedagem para ajudá-lo ou usar o método simples fornecido aqui que funcionará na maioria dos casos.
Apache
Se você usa servidore Apache, adicione essas linhas no seu arquivo .htaccess :
<FilesMatch “load-scripts\.php|load-styles\.php”>
Order allow,deny
Deny from all
</FilesMatch>
Nginx
Se você utiliza Nginx, você precisa adicionar isso no arquivo config:
location ~ ^/(load-scripts|load-styles\.php) {
deny all;
}
Obs:
Acontece uma ligeira perda de performance, pois desabilitando essa constante o WordPress passa a chamar arquivo por arquivo gerando mais requisições.
