Distributor: Erreur de connexions externes sur Https

AUSSI les deux sites sont en mode production/live

Post UPDATE (_Partially_ Résolu)

1) Ce problème n'avait RIEN à voir avec notre https malgré l'erreur indiquant que c'était la cause.
Cela s'est produit parce que TOUS nos 3 plugins de sécurité, comme Wordfence, considèrent les mots de passe d'application comme un risque de sécurité ÉNORME et les ont désactivés. _(vous voudrez peut-être ajuster les messages d'erreur de votre plugin_)

2) le _plugin_ TEXT du distributeur (pas les documents ici, le texte du plugin s'affiche) vous conseille d'utiliser le plugin "Applications Password" qui fait maintenant partie du noyau WP.

3) L' assistant de connexion ne fonctionne pas même lorsque le site externe A des mots de passe d'application ACTIVÉS,
utilisateur administrateur connecté
les deux exécutant la version 1.6.4 de Distributor

• il donne un message d'erreur ambigu "Mots de passe d'application non disponibles"
  J'AI pu obtenir une connexion point vert en faisant tout manuellement
  (remarque : vous devez ajouter à votre documentation le fait que vous DEVEZ utiliser _wp-json_ dans l'URL de connexion externe ! même en mode manuel)

ET DES QUESTIONS auxquelles les Docs du Distributeur ne répondent pas :

Nous utiliserons le distributeur pour
1) Envoyez les articles et les pages vers des sous-sites (avec des liens coniques pour qu'ils se mettent à jour, etc.)
2) Faites en sorte que les mises à jour/modifications apportées à ces pages soient automatiquement reflétées dans les sous-sites
Noter:
Les sous-sites se trouvent sur des sous-domaines du site principal et ne feront normalement pas de demandes d'extraction
Les sous-sites ne pousseront PAS le contenu n'importe où, _le recevant juste du site principal_.
Seul l'administrateur aura accès au distributeur - pas même les éditeurs

DONC

1) Comment pouvons-nous empêcher l'activation des _mots de passe d'application_ pour le distributeur de fonctionner, d'avoir un impact grave sur la sécurité ?

2) Existe-t-il un moyen de distribuer des articles ou des pages de contenu SANS que les codes abrégés soient étendus ?
(TOUS les sous-sites sont des configurations identiques pour les codes courts, mais les valeurs pour chaque sous-site diffèrent. Nous
comme les shortcodes pour utiliser les valeurs telles qu'elles sont sur le sous-site externe, pas sur le site principal)

Sid

1. Comment empêcher l'activation des mots de passe d'application pour le distributeur de fonctionner, sans avoir un impact important sur la sécurité ?

À la lecture de vos commentaires, il semble que les choses fonctionnent pour vous, n'est-ce pas ? Si non, pouvez-vous s'il vous plaît décrire ce qui ne fonctionne PAS afin que je puisse essayer de trier ce problème ?

1. Existe-t-il un moyen de distribuer des articles ou des pages de contenu SANS que les codes abrégés soient étendus ?
   (TOUS les sous-sites sont des configurations identiques pour les codes courts, mais les valeurs pour chaque sous-site diffèrent. Nous
   comme les shortcodes pour utiliser les valeurs telles qu'elles sont sur le sous-site externe, pas sur le site principal)

Non, les transformations d'ID sont un sujet que nous cherchons à traiter dans une mise à jour majeure du distributeur, mais nous n'avons pas de calendrier immédiat car nous travaillons toujours à la définition de ce travail. Si cela est d'une nature particulièrement urgente/importante pour vous, alors nous pouvons discuter d'autres options d'assistance payante pour accélérer ce travail pour vous (écrivez-moi pour discuter de [email protected]).

Cela fonctionne tant que nous le faisons manuellement. L'assistant échoue à chaque fois.

Vos instructions textuelles et vos messages d'erreur pourraient nécessiter un peu d'attention - il a fallu un certain temps pour comprendre le problème réel, sur la base du message d'erreur, et pour savoir où certains des extraits de code recommandés dans la documentation doivent être utilisé (vous ne voulez pas ASSUMER les choses et apporter des modifications ou des ajouts au mauvais script php :-) )

Quant à l'autre, appréciez l'offre, mais ce n'est que la préservation du shortcode que nous examinons - lorsque vous avez un shortcode pour afficher le nom de la société du site, vous voulez qu'il affiche le nom correct du site sur lequel se trouve la page. :-)

Merci d'être revenu vers moi !

Sid

@deadparrotsoftware avez-vous des captures d'écran des instructions déroutantes ? Nous avons passé les deux dernières versions mineures à travailler pour affiner l'intégration avec Application Passwords le plugin et Application Passwords la fonctionnalité maintenant dans le noyau WordPress, il est donc possible que nous ayons passé sous silence une copie qui a du sens pour nous mais qui ne l'est pas. tout à fait clair pour les autres. Avoir ces exemples de captures d'écran aidera à mettre en évidence les endroits sur lesquels se concentrer pour s'améliorer.

Depuis que les choses fonctionnent, je n'ai pas de captures d'écran de tout, mais j'en ai créé quelques-unes qui montrent où les instructions ou les messages d'erreur pourraient être améliorés/clarifiés. J'espère que ça aide :-)

Je les ai envoyés à l'adresse e-mail que vous m'avez donnée - je n'ai pas pu les télécharger ici :)

Sid

L'assistant ne fonctionne pas sur WP 5,6 (ou 5.7), mais il le dit en fait sur le site du distributeur. De plus, si vous lisez leurs instructions, il mentionne l'addon wp-json.

https://github.com/10up/distributor (

Assistant mentionné ici :

Depuis Distributor 1.6.0, il existe un assistant d'autorisation pour aider à la création de connexions externes qui exploite une version des mots de passe d'application qui est fournie avec les versions Distributor 1.6.0 ou plus récentes. Ces versions auront un conflit lorsqu'elles seront utilisées sur WordPress 5.6 et nécessiteront que vous utilisiez le processus de création manuelle pour les connexions externes jusqu'à ce qu'un correctif puisse être publié (actuellement ciblé pour la prochaine version 1.6.2).

WP-JSON mentionné ici :

5. Sur mainsite.com, ajoutez l'URL de connexion externe (par exemple, http://remotesite.com/wp-json). Vous devriez voir un cercle vert et "Connexion établie".

Pour être honnête, sans cette équipe, je n'aurais pas pu réaliser le projet que j'ai réalisé car c'est la SEULE option de distribution/diffusion sur un seul site si vous ne souhaitez pas utiliser un CMS WP.

À votre santé

Ce que je voulais dire à propos du wp-json, c'est qu'il ne dit pas que vous DEVEZ l'avoir dans
l'URL
ou ne fonctionnera pas. J'ai déconné avec ça une douzaine de fois avant de réaliser
ce n'était pas
un exemple "tout URL" mais DEVAIT se terminer par wp-json. Je pensais que le problème que j'étais
avoir était notre sous-domaine, pas le wp-json. J'avais juste besoin d'une note comme
"Notez que votre URL pour les connexions DOIT inclure wp-json dans l'URL"

Et nous avons la version 1.6.4 - vous auriez pu dire que c'était ainsi pour
1.6.4 :)

Ces commentaires n'étaient PAS destinés à faire autre chose que de l'aide. Nous concevons des logiciels
ici, et j'ai découvert à la dure que les instructions et les notes -
surtout ceux
affiché DANS le plugin/l'application/le logiciel - peut être critique, en particulier pour
notes

Et c'est bien que ça marche :)

Sid

Directeur, Marketing et soutien
Logiciel Dead Parrot Inc.

Le mer. 19 mai 2021 à 19:57 ldollard @ . * > a écrit :

L'assistant ne fonctionne pas sur WP 5,6 (ou 5.7), mais il dit en fait que dans
le site du distributeur. Aussi, si vous lisez leurs instructions, il mentionne
l'addon wp-json.

https://github.com/10up/distributor (

Assistant mentionné ici :

Depuis le distributeur 1.6.0, il existe un assistant d'autorisation pour vous aider à
création de connexions externes qui exploite une version d'application
Mots de passe fournis avec les versions Distributor 1.6.0 ou ultérieures. Ces
versions auront un conflit lorsqu'elles sont utilisées sur WordPress 5.6 et nécessiteront
que vous utilisez le processus de création manuelle pour les connexions externes jusqu'à ce qu'un
le correctif peut être publié (actuellement ciblé pour la prochaine version 1.6.2).

WP-JSON mentionné ici :

5. Sur mainsite.com, ajoutez l'URL de connexion externe (par exemple,
http://remotesite.com/wp-json). Vous devriez voir un cercle vert et
"Connection établie.".

Pour être honnête, sans cette équipe, je n'aurais pas pu faire le
projet que j'ai fait car c'est la SEULE option de distributeur/diffusion sur un seul site si
vous ne voulez pas utiliser un CMS WP.

À votre santé

-
Vous recevez ceci parce que vous avez été mentionné.
Répondez directement à cet e-mail, consultez-le sur GitHub
https://github.com/10up/distributor/issues/761#issuecomment-844575932 ,
ou se désinscrire
https://github.com/notifications/unsubscribe-auth/ABSFFGOHRCGVOZG4UQM4G4DTORF53ANCNFSM44ZZSGTA
.

@deadparrotsoftware a l' air d'avoir réussi à faire fonctionner les choses correctement, n'est-ce pas ? Si oui, pouvons-nous résoudre ce problème ou y a-t-il encore des problèmes/questions supplémentaires que vous devez résoudre ?

Oui, nous l'avons fait fonctionner. Nous effectuons actuellement des tests en utilisant le
Logiciel.
Oui, nous pouvons clore ce problème. Merci :)

Sid

Directeur, Marketing et soutien
Logiciel Dead Parrot Inc.

Le jeu. 20 mai 2021 à 10h22 Jeffrey Paul @ . * >
a écrit:

@deadparrotsoftware https://github.com/deadparrotsoftware ressemble à
tu as réussi à faire fonctionner les choses correctement, oui? Si oui, pouvons-nous fermer
ce problème ou y a-t-il encore des problèmes/questions supplémentaires que vous devez
résoudre?

-
Vous recevez ceci parce que vous avez été mentionné.
Répondez directement à cet e-mail, consultez-le sur GitHub
https://github.com/10up/distributor/issues/761#issuecomment-845167484 ,
ou se désinscrire
https://github.com/notifications/unsubscribe-auth/ABSFFGJRBAZ5DTWGWZSQTK3TOULKVANCNFSM44ZZSGTA
.