一、案例
某wordpress网站使用了微慕小程序,原来正常,后来网站使用了阿里云的ESA免费版后,小程序无法加载出内容,偶尔加载出内容,也无法加载出图片。
二、原因分析
(1)阿里云ESA拦截了/wp-json/,免费版会自动判断是否为高危行为。
(2)阿里云ESA拦截referer为空的行为。
三、解决办法
(1)进入阿里云ESA--站点管理--选择你的网站
(2)进入左边的安全防护列表,选择WAF
(3)选择“白名单规则”,添加规则为
(lower(http.request.uri) contains "/wp-json/") or not exists(http.referer) or http.referer == ""当然也可以手动添加,如下图所示。
(4)最后一步很重要,等几个小时吧,看看熟悉的小程序是不是回来了。