开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

AJAX-Request: /wp-admin/admin-ajax.php 403

AJAX-Request: /wp-admin/admin-ajax.php 403 是一个错误提示信息，指示在进行AJAX请求时，访问了一个受限制的URL路径。具体来说，/wp-admin/admin-ajax.php 是WordPress网站后台的一个特定文件，用于处理AJAX请求。403错误表示服务器拒绝了对该文件的访问。

AJAX（Asynchronous JavaScript and XML）是一种在Web应用程序中进行异步数据交互的技术。它允许在不刷新整个页面的情况下，通过后台服务器进行数据的传输和更新。AJAX通过在后台与服务器进行少量数据交换，实现了异步加载数据，提升了用户体验和页面性能。

AJAX请求通常使用HTTP协议进行通信，可以发送和接收各种数据格式，如JSON、XML、HTML等。它广泛应用于前端开发中，特别是在实现动态内容加载、表单验证、自动补全、实时搜索等方面。

对于解决AJAX-Request: /wp-admin/admin-ajax.php 403错误，可以考虑以下几个方面：

权限设置：确保当前用户具有访问/admin-ajax.php文件的权限。检查WordPress后台的用户角色和权限设置，确保所需的权限已分配给相应的用户。
安全设置：检查是否存在安全插件或防火墙，可能会阻止对/admin-ajax.php文件的访问。如果有安全插件，请检查其设置并确保允许AJAX请求。
文件路径检查：确认/admin-ajax.php文件的路径是否正确。确保文件存在于正确的位置，并且路径没有被修改或重命名。
插件或主题冲突：有时，安装的插件或主题可能会与AJAX请求发生冲突。尝试禁用最近安装的插件或更换主题，然后再次尝试AJAX请求。

如果以上方法都无法解决问题，建议查阅WordPress官方文档或寻求相关技术支持，以获取更详细的帮助。

腾讯云提供了云计算相关的产品和服务，其中包括云服务器、云数据库、云存储等。您可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于腾讯云的产品和服务信息。

相关搜索:发布我的网站/wp-admin/admin-ajax.php 400 (Bad Request)Wordpress wp-admin错误403 wp-admin中的文件是可访问的在wp-admin/admin-ajax.php?action=mypage_hook上收到400个错误请求 wp-admin/admin-ajax.php 404在操作中:将附件发送到编辑器 Wordpress上的Elementor插件一直在加载，我收到控制台错误/wp-admin/admin-ajax.php 500 将htaccess从403重命名为reroute后出现404错误(无法访问Wordpress wp-admin)泛型集合访客IP 发布项目翻页接口

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

CVE-2022-21661：通过 WORDPRESS SQL 注入暴露数据库信息

今年 10 月，我们收到了来自 GiaoHangTietKiem JSC 的 ngocnb 和 khuyenn 的报告，涉及 WordPress 中的 SQL 注入漏洞。该漏洞可能允许攻击者暴露存储在连接数据库中的数据。此漏洞最近被解决为 CVE-2022-21661 ( ZDI-22-220 )。该博客涵盖了该错误的根本原因，并着眼于 WordPress 团队如何选择解决它。首先，这是一个演示该漏洞的快速视频：

01

WordPress Plugin Elementor 3.6.2 - 远程代码执行（RCE）

# 软件链接：https://wordpress.org/plugins/elementor/advanced/（向下滚动选择版本）

02

利用Spark通过nginx日志离线统计网站每日pv

摘要本文将介绍通过Apache Spark实现离线统计网站每日pv的思路及代码。前言在此之前，利用mapreduce实现了一版通过nginx日志离线分析网站每日pv，感兴趣的可以去看一下。本文实现思路与之前mapreduce的思路一致。可以很好的比较mapreduce和Spark的写法。在个人看来，Spark写起来更加优美简洁，有一种四两拨千斤的感觉。想了解实现思路的，可以看一下利用Mapreduce实现的文章，详细思路已经阐述。点击查看->利用HadoopMareduce实现pv统计分析本

02

解决网站静态缓存后WP-PostViews插件不计数的问题

突然发现文章浏览计数功能失效了，文章发了几个月才几十上百的浏览数，本以为是因为最近发的文章都比较冷门，不受欢迎。但是发布了几个月，才不到 2 百的访问量，这就不合理了。一、发现问题于是花时间分析了

Python3网络爬虫(六)：Python3使用Cookie-模拟登陆获取妹子联系方式

根据用户输入的网址，使用requests库向目标网站发起请求，获取对应的内容。然后使用BeautifulSoup对获取到的HTML代码进行解析，提取出邮件地址。最后将提取到的邮件地址保存到文件中。

08

使用Web日志还原攻击路径

日志文件是服务器提供的非常有价值的信息，几乎所有的服务器、服务和应用程序都提供某种类型的日志记录，用来记录服务或应用程序运行时发生的事件和操作。

01

从瑞士军刀到变形金刚--XSS攻击面拓展

前段时间我阅读了Sucuri Security的brutelogic的一篇博客以及ppt，对xss有了一些新的理解。

01

WordPress Easy Cookie Policy 1.6.2 跨站脚本

# 软件链接：https://wordpress.org/plugins/easy-cookies-policy/

04

渗透测试之黑白无常“续”

继上一篇《渗透测试之黑白无常》之后，当时的目标中还有个WordPress网站，虽然为一批目标但是运行环境却不太一样，同上一篇文章一样本文使用本地搭建环境来复现，如有觉得不合理的地方，可能是本地复现的时候未完全还原真实环境，主要是记录当时在做这个渗透测试的思路以及绕过安全策略的方法。

01

如何编写和优化WordPress网站的Robots.txt

要知道WordPress robots.txt文件中的“Disallow”命令与页面头部的元描述noindex 的作用不完全相同。您的robots.txt会阻止抓取，但不一定不进行索引，网站文件（如图片和文档）除外。如果搜索引擎从其他地方链接，它们仍然可以索引您的“不允许爬取”的页面。

02

【Wordpress】ajax 实现站内搜索

最近想给自己的博客实现一个站内搜索功能，期望整个过程异步实现。这样用户体验度更好。

01

漏洞分析：WordPress图片插件Fancybox-For-WordPress漏洞导致批量挂马

Fancybox For WordPress是一款很棒的WordPress图片插件，它可以让你的WordPress图片弹出一个漂亮的浏览界面，展示丰富的弹出层效果。上周安全研究人员发现部分Wordpress博客遭遇了批量挂马，而这些博客的共同点就是都安装了这款Fancybox插件。研究人员经过分析，找到了这款插件中的漏洞。漏洞分析这个漏洞存在于低于3.0.2版本的插件，而漏洞利用的是一个针对wp插件的一个比较常见的攻击途径：未经保护的admin_init钩子。由于admin_init钩子可以

WordPress RegistrationMagic V 5.0.1.5 SQL 注入

# 文档：https://github.com/Hacker5preme/Exploits/blob/main/Wordpress/CVE-2021-24862/README.md

04

【说站】WordPress程序robots.txt的正确写法实例

这当然不能满足我们的需要，我们不能让搜索引擎过来抓取一些无效的内容，比如像/feed/、

01

漏洞预警：知名WordPress主题Pagelines和Platform存在高危漏洞

使用Pagelines和Platform主题的WordPress用户注意了，请尽快更新主题的版本。我们在一次对WAF例行审计时，偶然发现了两个严重漏洞：一个权限提升漏洞（影响Pagelines和Platform），以及一个远程代码执行漏洞（影响Platform）。漏洞简介某个WordPress网站如果使用了Platform主题（版本号小于1.4.4），黑客就可以轻易取得该网站的权限。黑客可以利用恶意软件、SEO垃圾邮件以及其他方式，执行PHP代码来感染你的网站。在使用了主题Pagelines（版本号

05

Robots & SiteMap

索引型Sitemap：是百度的概念，即：一个Sitemap包含了子Sitemap的地址。

00

使用代码方式实现WordPress文章点赞功能

通过 ajax 实时显示点赞数量，自定义字段保存赞数量，Cookies 禁止重新点赞。

01

WordPress Popular Posts 5.3.2 远程代码执行

https://github.com/rapid7/metasploit-framework

03

WordPress Catch Themes Demo 导入 Shell 上传

此模块需要 Metasploit：https://metasploit.com/download

01

CVE-2021-24285 WordPress Sql注入

插件名称：wp-plugin：cars-seller-auto-classifieds-script

03

WordPress 插件 wpDiscuz 7.0.4 – 任意文件上传漏洞 EXP

# Exploit Title: WordPress Plugin wpDiscuz 7.0.4 - Arbitrary File Upload (Unauthenticated) # Google Dork: inurl:/wp-content/plugins/wpdiscuz/ # Date: 2021-06-06 # Original Author: Chloe Chamberland # Exploit Author: Juampa Rodríguez aka UnD3sc0n0c1d0 # Ve

02

WordPress 插件 MasterStudy LMS 2.7.5 - 未经身份验证的管理员帐户创建

# 版本：<2.7.6 # https://www.youtube.com/watch?v=SI_O6CHXMZk # https://gist.github.com/numanturle/4762b

05

WordPress 插件 MasterStudy LMS 2.7.5 - 未经身份验证的管理员帐户创建

# 软件链接：https://wordpress.org/plugins/masterstudy-lms-learning-management-system/

02

Wordpress Plugin Smart Product Review 1.0.4 - 任意文件上传

供应商主页：https://demo.codeflist.com/wordpress-plugins/smart-product-review/

05

Python爬虫番外篇之关于登录

摘要总结：通过分析GitHub的登录页面，我们可以使用Python requests库和BeautifulSoup库来获取GitHub的登录页面HTML，然后使用JavaScript代码伪造用户名和密码，并发送POST请求以登录。我们还使用Python requests库和BeautifulSoup库来获取伪造的CSRF令牌，并使用该令牌进行第二次POST请求，以获取GitHub的cookie。最后，我们可以使用获取的cookie来访问GitHub的其他页面，例如个人资料和仓库。

CVE-2021-24750 Wordpress 插件 WP 访问者统计 V 4.7 - SQL 注入

4.8 之前的 WP 访问者统计（实时流量）WordPress 插件无法正确清理和转义 refDetails AJAX 操作中的 refUrl，任何经过身份验证的用户都可以使用，这可能允许角色低至订阅者的用户执行 SQL 注入攻击。

05

WordPress Core 5.8.2 - 'WP_Query' SQL 注入

软件链接：https://wordpress.org/download/releases

02

WordPress二次开发之调用ajax

wp_enqueue_script( $handle, $src, $deps, $ver, $in_footer );

01

WordPress插件SQL漏洞复现

该SQL漏洞存在于wordpress的插件Ultimate Produce Catalogue 4.2.2版本，在Exploit Database可以搜到这个漏洞的信息： https://www.exploit-db.com/exploits/42263/。 01 基础环境 1. WordPress _v4.6源码，安装Ultimate Produce Catalogue 4.2.2版本插件。 2. 本机电脑搭建phpstudy作为WEB环境。 02 源码部署首先wordpress的安装，这个之前在我们公

05

WordPress Plugin Perfect Survey - 1.5.1 - SQLi

# 文档： https://github.com/Hacker5preme/Exploits/blob/main/Wordpress/CVE-2021-24762/README.md

02

解决 WordPress 提交评论前台超时发送失败，后台正常接收评论的问题

博主在使用WordPress博客中出现了提交评论前台超时发送失败，但后台还能正常接收评论的问题，尝试了多种方法都不能解决。最后，博主发现这是邮件发送失败导致的，安装一个WP SMTP Mail插件并配置SMTP服务即可解决该问题。

02

WordPress 禁止访问网站核心 PHP 文件，提高安全性

WordPress 用的是 PHP 语言，禁止访客访问网站核心 PHP 文件能提高安全性。我们以 Nginx 的配置文件为例，来详细说明如何安全配置：禁用某些目录执行 PHP。

03

WordPress 安全复制内容保护和内容锁定 2.8.1 SQL 注入

# 软件链接：https://downloads.wordpress.org/plugin/secure-copy-content-protection.2.8.1.zip

04

WordPress 前端上传器 1.3.2 跨站脚本

供应商主页：https://wordpress.org/plugins/frontend-uploader/

01

骚操作！WordPress流氓主题利用户服务器做肉鸡发动DDos攻击

WordPress主题供应商Pipdig被发现利用客户的服务器对竞争对手的网站发动DDoS攻击。安全研究人员jem分析了他们的代码后，找到了实锤进行了DDoS攻击的证据。

02

wordpress实现 ajax 分页加载

由于我们可以在后台使用wp query来输出文章列表，所以我们并不需要文章分页的入口，砍掉了分页入口也避免了搜索引擎抓取这些页面。我们只需要在AJAX 执行的过程中向后台传递一个分页参数，就可以返回这个分页上的文章列表。再返回文章列表的时候，我们还需要返回下一分页的页码，当然如果不是最后一页的话。

02

Python爬虫，studiofaporsche网站采集源码

很久没有写过 Python 爬虫了，最近不是在拧螺丝，就是在拧螺丝的路上，手生的很了，很多代码用法也早已经殊生，因此也花了一点时间来梳理，写的比较渣，见谅！

04

解决Crayon Syntax Highlighter代码高亮与fancybox图片暗箱冲突问题

其实，这是一个历史遗留问题，在最开始建站的时候就已经出现了，在知更鸟主题和 Crayon Syntax Highlighter 这个插件之间，我最终选择了前者。在知更鸟主题环境下启用 Crayon Syntax Highlighter 插件，会出现如下冲突情况： ①、图片暗箱失效 ②、下载暗箱失效 ③、公告不能滚动刚接触建站时，张戈也是一个绝对的菜鸟，除了运维啥都不会，出现这些问题时，只能舍弃其中一个。。。随着接触建站时间的增长，已经能够编写一般的 php 和 js 脚本、会修改绝大部分网站功能了。这

04

WordPress高亮插件：Crayon Syntax Highlighter加载优化

Crayon Syntax Highlighter 是我这种代码控的必装插件。但是，这款插件也有一些小缺憾，比如体积大、拖慢速度、容易产生冲突等。很多博主就是因为这些个原因，才不得不忍痛割爱。至于冲突问题，上次博客已分享过一次相关教程，感兴趣的可以看看：解决 Crayon Syntax Highlighter 代码高亮与 fancybox 图片暗箱冲突问题本文主要是分享 Crayon Syntax Highlighter 插件的 CSS 和 JS 加载优化。优化原理：禁止 Crayon Syntax

09

利用Hadoop Mapreduce实现pv统计分析

摘要本文将介绍通过Hadoop Mapreduce实现离线统计网站每日pv的思路及代码。前言利用网站的kpi数据来分析出网站潜在的价值，那么了解网站的PV、UV、IP的状况，是一项必不可少的任务。本文将介绍通过Hadoop Mapreduce实现离线统计网站每日pv的思路及代码。什么是PV pv是指页面的浏览量或点击量（Page View），用户每访问一次或刷新一下即被计算一次。需求对网站以往的访问数据进行日pv、月PV、年PV统计。技术选型对于访问量大的网站来说，普通程序计算实现成本非

03

SEO分享：彻底禁止搜索引擎抓取/收录动态页面或指定路径的方法

最近张戈博客收录出现异常，原因并不明朗。我个人猜测存在如下几个直接原因：更换主题，折腾时带来过多错误页面或间歇性访问错误；直接线上折腾 Nginx 缓存和缩略图，可能导致间歇性大姨妈；新发文章瞬间被转载，甚至是整站被采集，可能导致“降权”；百度居然开始收录动态页面，而且还在持续抓取动态页面。对于前三个，已发生的已无法改变，要发生的也无法阻止。对于转载和采集，我也只能在 Nginx 加入 UA 黑名单和防盗链机制，略微阻碍一下了，但是实际起不到彻底禁止作用，毕竟整个天朝互联网大环境就是这样一个不好

06

WordPress 现代活动日历 6.1 SQL 注入

# 文档：https://github.com/Hacker5preme/Exploits/blob/main/Wordpress/CVE-2021-24946/README.md

03

WordPress主题插件严重漏洞修复，影响将近20万个网站

WordPress的ThemeGrill Demo Importer程序的开发人员已更新了该插件，删除一个严重漏洞，该漏洞为未经身份验证的用户提供了管理员特权。攻击者可以管理员身份登录，并将网站的整个数据库还原为默认状态，从而完全控制这些网站。

01

Vulnhut靶机渗透 InfoSecWarrior

InfoSecWarrior CTF 2020 2 总体思路需要原图的话，公众号后台回复数字：0423 信息收集 IP地址 nikto 无有用信息 enum4linux 无有用信息 nmap扫

02

解决centos7系统搭建wordpress出现403问题

使用习惯了 LNMP 环境了，在部署 wordpress 的时候出现了一个问题，修改完了固定链接页面找不到了，直接 403 了。因为是 Nginx 的服务器，连个 htaccess 文件也没有，网上找了大半圈，最后修改个 Nginx 的伪静态规则搞定，如下：修改 nginx 配置文件就可以

02

2022强网杯

随意注册账号后登陆，发现bot的主要功能就是bugreport和changepw，查看源码：

02

WordPress的主题添加AJAX无刷新提交评论功能

有时主题在提交评论后会刷新整个网页才可获取资源，别人家的都不是这样的，以下可以改善评论后无刷新即可获取资源。

04

WordPress安全架构分析

WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。Alexa排行前100万的网站中有超过16.7%的网站使用WordPress。到了2011年8月，约22%的新网站采用了WordPress。WordPress是目前因特网上最流行的博客系统。

02

WordPress多站点模式在Nginx下的rewrite配置方法

最近在把很多应用从Apache转入Nginx下，遇到最棘手的问题莫过于两个平台下rewrite规则的重新调整，下面就拿WordPress为例，和大家分享一下WordPress在多站点模式下，如何配置Nginx中的rewrite规则。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

402、403、404、502等网关错误的解决办法都在这了！

热门标签

活动推荐

运营活动

活动名称

广告关闭