Problema con REST API - Nonostante diverse prove, persiste errore

[officinaspiralis]

Buongiorno a tutti,

sto riscontrando un problema persistente con la REST API sul mio sito WordPress (officinaspiralis.altervista.org/). Nonostante abbia provato diverse soluzioni, l'API sembra non caricarsi correttamente.


Il problema:

Quando tento di accedere a http://"http://officinaspiralis.alte...on/wp/v2/posts, non visualizzo l'elenco dei post in formato JSON, come dovrebbe accadere se l'API fosse funzionante. Questo mi causa problemi con alcune funzionalità del sito che dipendono dalla REST API.


Le soluzioni già provate:
Disabilitazione dei plugin: Ho disabilitato tutti i plugin, ad eccezione di "Really Simple SSL" (per mantenere attivo l'HTTPS), ma il problema persiste.
Verifica del file .htaccess: Ho controllato il file .htaccess nella directory principale di WordPress e ho anche provato a rinominarlo temporaneamente (in .htaccess_old), ma senza successo. Ho anche controllato il file .htaccess presente nella cartella di wordpress, e disabilitato il plugin che lo generava, per essere sicuro che non fosse lui a causare il problema.
Verifica dei permalink: Ho verificato che i permalink siano configurati correttamente (non su "Semplice").
Cambio del tema: Ho cambiato il tema attivo con un tema predefinito di WordPress (Twenty Twenty-Three), ma il problema persiste.
Verifica del file wp-config.php: Ho controllato il file wp-config.php per eventuali impostazioni che potrebbero disabilitare la REST API, ma non ho trovato nulla di anomalo.
Verifica dei certificati SSL: Ho verificato che il certificato SSL sia valido.
Verifica dei DNS: Ho verificato che i DNS del mio dominio siano configurati correttamente.

Richiesta di aiuto:
A questo punto, sospetto che il problema possa risiedere nella configurazione del server o del proxy. Potreste gentilmente verificare se ci sono impostazioni che potrebbero bloccare la REST API?

Ringrazio anticipatamente per il vostro supporto.

[GraphOGLRisorse]

Salve,
noto che vi è un redirect dalla root del sito verso la cartella wp/ (dove s'intravede per qualche secondo la pagina di benvenuto nella root del sito). Nell'installazione di WordPress nella cartella vedo solo una pagina di errore 404.

Come ha gestito il redirect?

Come sono configurati i file .htaccess? (quello nella root e quello di WordPress)

Ha sbloccato le connessioni verso l'esterno? (da qui)

Cordiali saluti.

[officinaspiralis]

Grazie mille per il tuo aiuto e per aver dedicato del tempo a esaminare il mio sito web.

In risposta alle tue domande:

Il reindirizzamento dalla root alla cartella wp/ è intenzionale, dato che ho installato wordpress in quella cartella.
Ho notato anche io l'errore 404 all'installazione, e sto provando a risolvere il problema.
Ti allego il contenuto dei miei file .htaccess (sia nella root che nella cartella wp/).*
Ho abilitato le connessioni server to server, sul pannello di altervista.
Ho già provato a modificare i file .htaccess come suggerito, ma il problema persiste.
Ho disabilitato e rimosso tutti i plugin, lasciando soltanto Really Simple Security.
Non so se contattare il supporto di Altervista.


*Questo è del root (fuori dalla cartella di wp):

Codice:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>

# # av:php82-engine
AddHandler av-php82 .php

#Disabilita la visualizzazione dell'indice delle directory
Options -Indexes

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

*Questo è del wp.

Codice:

# Blocca l'accesso a file sensibili
<Files .htaccess>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>

<Files wp-config.php>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>

<Files debug.log>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>

# Disabilita la visualizzazione dell'indice delle directory
Options -Indexes

# Disabilita la visualizzazione della versione del server
ServerSignature Off

# Limita la dimensione massima delle richieste
LimitRequestBody 104857600

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /wp/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /wp/index.php [L]
</IfModule>
# END WordPress

Ho scelto la modalità di installazione di wordpress dentro Altervista perché ho bisogno di usufruire di un account hosting con il file manager pur avendo al suo interno un sito. Sto creando il sito per una bottega commerciale fittizia di un gioco di ruolo fantasy, quindi è un sito "espositivo" di prodotti e l'hosting serve per la creazione dei certificati. Non trovo sensato usare un account con wordpress gestito senza possibilità di avere l'hosting semplificato (quindi senza ftp) ed annessa possibilità di modificare in maniera avanzata le pagine html dei certificati.

Ne trovo sensato usare un altro account soltanto per i certificati.


Apprezzo molto il tuo aiuto e ti terrò aggiornato sui progressi.

[GraphOGLRisorse]

Il reindirizzamento dalla root alla cartella wp/ è intenzionale, dato che ho installato wordpress in quella cartella.

Sì, questo lo immaginavo (infatti, non ho chiesto il perchè ma il come è gestito). Perchè normalmente si evita di caricare prima la pagina nella root (che diventa temporaneamente visisbile) per poi eseguire il redirect alla cartella.

Non so se contattare il supporto di Altervista.

Il supporto ufficiale di AlterVista è questo forum. Se si rifeirsce al link del feedback dal pannello di controllo AlterVista, quello è solo per comunicare problematiche in circostanze particolari (ad esempio, se si riscontra impossibilità ad effettuare il login qui sul forum).

Riguardo al file .htaccess della root, perchè usare parte del contenuto del file .htaccess di Wordpress?

Sempre in riferimento a quello nella root, provi modificandolo in questo modo, così dovrebbe andare:

Codice:

RewriteEngine On
RewriteBase /wp/

# Redirect da http a https
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://officinaspiralis.altervista.org%{REQUEST_URI} [L,R=301]

# Redirect dalla root alla cartella
RewriteCond %{HTTP_Host} ^officinaspiralis.altervista.org$ [NC,OR]
RewriteCond %{HTTP_Host} ^www.officinaspiralis.altervista.org$
RewriteCond %{REQUEST_URI} !wp/
RewriteRule (.*) /wp/$1 [L]

# av:php82-engine
AddHandler av-php82 .php

Ho scelto la modalità di installazione di wordpress dentro Altervista perché ho bisogno di usufruire di un account hosting con il file manager pur avendo al suo interno un sito.

Se con account Hosting con file manager si installa Wordpress di AlterVista (dal menu del pannello di controllo AlterVista) viene eseguito il passaggio automatico ad account Hosting Wordpress gestito. Attualmente, non è più possibile usare Wordpress AlterVista su account Hosting con file manager, com'era qualche anno fa (fatta eccezione per gli utenti che lo avevano già installato prima del cambiamento).

Quindi non ho capito se è stato eseguito il passaggio a Hosting Wordpress gestito o che altro (o forse ho fraiteso il senso del discorso).

Cordiali saluti.

[officinaspiralis]

In effetti, non avevo considerato l'impatto del caricamento temporaneo della pagina nella root prima del reindirizzamento. Quali sono i pro e i contro di mantenere il reindirizzamento nella root rispetto allo spostamento nella directory wp/?

Ho integrato il codice htaccess che mi hai fornito (ed a tal proposito, ti ringrazio).
L'htaccess dentro wp resta invariato?
Non rilevo più reindirizzamento continuo, il che è un bene. L'errore 404 è normale ci sia ancora, poiché non ci sono pagine da caricare, sto aspettando di costruire il sito, pensando prima alle "fondamenta" del medesimo - anche perché al momento non posso, c'è ancora qualche impedimento che non mi permette di pubblicare pagine o lavorare con il supporto di un web page builder come Elementor, ma è da ieri che non ho più fatto tentativi. Tuttavia non capisco per quale ragione mi si apre una schermata bianca quando cerco di interagire con il plugin Really Simple Security dal pannello di wordpress (o da Plugin - Plugin installati, o cliccando direttamente sull'applicativo di RSS, su Sicurezza). L'ideale sarebbe provare a disattivare il plugin e riattivarlo, ma considerando che è il sostegno che mi permette di introdurre i certificati SSL necessari all'accoglimento delle chiavi https, temo che la disabilitazione non mi permetti più di accedere al back-end.

Considera che non sono molto pratica con queste cose, quindi mi faccio aiutare dall'intelligenza artificiale che mi spiega le cose e mi aiuta nell'elaborazione di codici o risoluzioni dove possibile (spero di non essere condannata per questo), ma le REST API hanno messo KO anche l'AI, al punto che ha continuato a suggerire di contattare il supporto di Altervista per vederci chiaro.

Per quanto riguarda l'installazione di WordPress, ho effettuato l'installazione manualmente, scaricando l'applicativo di wordpress dal sito originale ed importandolo all'interno dell'account di altervista tramite FTP nella cartella /wp/. Quindi, dovrei avere un account Hosting con file manager, corretto?

Apprezzo molto la tua precisazione sul supporto di Altervista (che figuraccia che ho fatto!)


Ti terrò aggiornato sui progressi.

[alemoppo]

Come posso riprodurre il problema? Oltre ad installare WordPress, quale plugin hai installato per la REST API per ottenere l'elenco in json (che non vedi)?

Ciao!

[frasidipace]

Come posso riprodurre il problema? Oltre ad installare WordPress, quale plugin hai installato per la REST API per ottenere l'elenco in json (che non vedi)?

Ciao!

Ciao,
aggiungi all'url del sito:
a) /wp-json/wp/v2/posts e visualizzerai il json con i post.

b) /wp-json/wp/v2/pages per visualizzare il json con le pagine.

Nel caso in esame, a mio avviso, non è correttp il redirect in root. La procedura seguita non è quella che si utilizza per Wordpress.
In root manca il file index.php e presumibilmente anche il file .htaccess (oppure è diverso da quello in sottocartella).
Non ho capito il motivo per cui Wp sia stato installato in sottocartella. Ad ogni modo se si vuole visualizzare il sito con l'url della root bisogna procedere nel seguente modo da pannello Altervista (Gestione files):

1) Copiare (non tagliare) i files index.php e .htaccess da sottocartella alla root. Il file .htaccess deve essere quello non modificato per il redirect.

2) Aprire il file index.php in root e modificare la riga di codice

Codice:

require( dirname( __FILE__ ) . '/wp-blog-header.php' );

in

Codice:

require( dirname( __FILE__ ) . '/wp/wp-blog-header.php' );

3) Accedere al backend di Wordpress, in Impostazioni->Generali e valorizzare i seguenti campi:

Indirizzo Wordpress (URL) con url del dominio seguito da /wp.

Indirizzo sito (URL) con solo url del dominio.

In pratica nel primo campo si indica dove è installato Wordpress, nel secondo con quale url si vuole visualizzare il sito.

Ciao

[officinaspiralis]

@AleMoppo:



Per riprodurre il problema, ecco i passaggi che ho seguito:

Installazione manuale di WordPress: Ho scaricato l'ultima versione di WordPress dal sito ufficiale e l'ho caricata tramite FTP nella cartella /wp/ del mio account Altervista, che è un account hosting con file manager.
Configurazione iniziale: Ho seguito la procedura di installazione di WordPress tramite il browser, impostando il database e le credenziali di accesso.

Configurazione dei permalink: Ho impostato i permalink su "Nome articolo" tramite il pannello di controllo di WordPress.

Installazione di Really Simple SSL: Ho installato e attivato il plugin Really Simple SSL per abilitare HTTPS sul mio sito.

Installazione e successiva disinstallazione dei seguenti plugin per verificare conflitti con le REST API:
All in One Security
Akismet Anti-Spam
Elementor
Beaver Builder
Hello Dolly
WP Updraft per Backup
Wordfence Security (disinstallato per problemi di licenza)

Tentativi di risoluzione dei problemi:
Ho modificato i file .htaccess sia nella root che nella cartella /wp/ seguendo i suggerimenti forniti qui.
Ho disabilitato e rimosso tutti i plugin, ad eccezione di Really Simple SSL, per escludere conflitti.

Ho provato ad accedere alle REST API tramite l'URL https://officinaspiralis.altervista....on/wp/v2/posts oppure https://officinaspiralis.altervista....on/wp/v2/pages ma non me le visualizza.

Situazione attuale:
Il reindirizzamento continuo è stato risolto grazie alla modifica del file .htaccess nella root.
L'errore 404 è ancora presente, ma è previsto dato che il sito è in fase di costruzione e non ci sono pagine create.
Le REST API continuano a non funzionare, impedendo l'utilizzo di alcune funzionalità di WordPress e di plugin come Elementor.
Il plugin Really Simple Security presenta problemi di visualizzazione.
Non ho installato plugin specifici per le REST API. L'errore si verifica con le REST API native di WordPress, forse?

@frasidipace

In verità ho anche chiesto quali sono i pro e i contro di mantenere il reindirizzamento nella root rispetto allo spostamento nella directory wp/, non c'è una volontà o preferenza specifica; io ho installato wordpress seguendo una procedura che ricordo esistere da tempo e che ho ritrovato cercando su youtube attraverso un tutorial di un utente (ecco il video);

3) Accedere al backend di Wordpress, in Impostazioni->Generali e valorizzare i seguenti campi:

Indirizzo Wordpress (URL) con url del dominio seguito da /wp.

Indirizzo sito (URL) con solo url del dominio.

In pratica nel primo campo si indica dove è installato Wordpress, nel secondo con quale url si vuole visualizzare il sito.

È già così.

[GraphOGLRisorse]

In generale i plugin di sicurezza, ottimizzazione e di backup sono sconsigliati su AlterVista. Vedere qui.

Quindi questi suggerisco di disattivarli:
All in One Security
WP Updraft per Backup

Per il backup, è preferibile usare esportare il sito da Strumenti -> Esporta. Con Hosting con file manager volendo, si può anche riprisitnarne un backup da qui.

Comnque provando ad accedere ora al sito, non visualizzo più la pagina con errore 404.

Ho provato ad accedere alle REST API tramite l'URL https://officinaspiralis.altervista....on/wp/v2/posts oppure https://officinaspiralis.altervista....on/wp/v2/pages ma non me le visualizza.

Con la configurazione attuale, vanno corretti i percorsi eliminando la cartella wp/ dai vari url.

officinaspiralis.altervista.org/wp-json/v2/posts
officinaspiralis.altervista.org/wp-json/v2/pages

Cordiali saluti.

[frasidipace]

Salve,

@GraphOGLRisorse: Il plugin UpdraftPlus può funzionare correttamente su hosting con file manager per la schedulazione di backup automatici con salavataggio anche su Cloud. Lo utilizzo da anni e non crea alcun tipo di problema.
E' inutile e pericoloso utilizzarlo, invece, su account con Wordpress gestito perché l'eventuale ripristino e/o il tentativo di migrazione romperebbe il blog.


@officinaspiralis: il video indica la modalità standard di installazione uploadando il file zip di Wordpress, il cui contenuto è nella cartella /wordpress. Nel video quella cartella viene rinominata.
Molto più semplicemente si può spostare l'intero contenuto da /wordpress in root e poi cancellare la cartella wordpress vuota.
Il redirect in root, a seconda dei contenuti del sito, può rallentare il sito, ma tecnicamente si può fare. E' una scelta.

Al momento "è già così" circa l'impostazione in Impostazioni->Generali, ma a quanto pare la retante parte della configurazione per il redirect in root, come ho scritto in precedenza, non è corretta.

Dunque, sistemerei il tutto e poi farei le prove sulle REST API.

Saluti

[officinaspiralis]

Eccomi.
Intanto vi ringrazio di nuovo per i vostri chiarimenti, ora ho capito integralmente cosa è successo.
Al momento non ho aggiornamenti da fornirvi. Volevo scrivere qui cosa ho intenzione di fare prima di intervenire sul vivo, così se non ho capito qualcosa ed avete ancora un pochino di pazienza, me lo segnalate.

Dal momento che non mi va molto a genio il reindirizzamento lento come ha fatto notare @frasidipace, preferisco attenermi alla procedura corretta per l'uso di Wordpress, anche perché lo spazio nella root non penso mi serva per altre installazioni di wordpress, quantopiù per integrare i certificati di acquisto e se il reindirizzamento per quelli è un po' più lento rispetto all'origine del sito non importa.

Allo stato attuale e per praticità penso che per spostare tutto il contenuto di WP nella root, userei la modalità FTP; prendo le cose e le "sposto" fuori dalla directory di wp; attendo la fine del caricamento dopodichè verifico se ci sono difformità ed eventualmente si fanno le prove sulle Rest Api e sul funzionamento del sito. Giusto?

[frasidipace]

Eccomi.
Intanto vi ringrazio di nuovo per i vostri chiarimenti, ora ho capito integralmente cosa è successo.
Al momento non ho aggiornamenti da fornirvi. Volevo scrivere qui cosa ho intenzione di fare prima di intervenire sul vivo, così se non ho capito qualcosa ed avete ancora un pochino di pazienza, me lo segnalate.

Dal momento che non mi va molto a genio il reindirizzamento lento come ha fatto notare @frasidipace, preferisco attenermi alla procedura corretta per l'uso di Wordpress, anche perché lo spazio nella root non penso mi serva per altre installazioni di wordpress, quantopiù per integrare i certificati di acquisto e se il reindirizzamento per quelli è un po' più lento rispetto all'origine del sito non importa.

Allo stato attuale e per praticità penso che per spostare tutto il contenuto di WP nella root, userei la modalità FTP; prendo le cose e le "sposto" fuori dalla directory di wp; attendo la fine del caricamento dopodichè verifico se ci sono difformità ed eventualmente si fanno le prove sulle Rest Api e sul funzionamento del sito. Giusto?

Salve,
anziché eseguire lo spostamento via FTP che richiede più tempo, suggerisco di farlo mediante la gestione files del pannello Altervista.
Acceda alla cartella /wp, selezioni tutte le cartelle, tutti i files e poi prema il pulsante "Sposta files" selezionando la root.
Nel giro di qualche secondo avrà spostato tutto.
Una volta che l cartella /wp sarà vuota, la selezioni e la cancelli.
Se in root c'è ancora il file index.html, lo cancelli.
Acceda poi al backend di Wordpress, Impostazioni->Permalink e salvi senza fare modifiche (si accerti che sia selezionato "Nome articolo").

Saluti

[officinaspiralis]

Ok, ho spostato tutto direttamente dal filemanager di altervista ed ho eliminato la pagina index.html. Ora è tutto nel root. Ho avuto difficoltà nell'accedere al back-end inizialmente, poiché nell'htaccess risultava ancora la directory vecchia, pertanto non mi vedeva ne il sito ne mi permetteva l'accesso organizzativo.
Ho impostato i permalink su nome articolo e riesco a visualizzare di nuovo il plugin "Really Sample SSL" senza problemi.

Ho fatto il test delle API creando una pagina di prova e visionando i seguenti link ed ora riesco a pubblicare e mi vede le json (?) in questi link.

https://officinaspiralis.altervista....on/wp/v2/posts

https://officinaspiralis.altervista....on/wp/v2/pages

Non so se c'è ancora qualche residuo della vecchia directory da qualche parte. Al momento Really Sample sta segnalando questo:

Abbiamo individuato bot sospetti che causano un gran numero di errori 404 sul tuo sito.

Penso faccia riferimento agli errori degli ultimi giorni perché non sto rilevando nulla di questo al momento.

[frasidipace]

Salve,
credo che gli errori 404 segnaati dal plugin siano riferiti agli errori di redirect dei giorni scorsi.
Ieri avevo dimenticato di scrivere che in Impostazioni->Generali o direttamente a DB, nella tabella xx_options, i due campi con l'url dovevano essere valorizzati con l'url del sito senza indicare la sottocartella.
Penso però che lo abbia fatto, altrimenti il sito non sarebbe visibile.
Il json mi sembra funzionare, anche se quello dei posts al momento è vuoto per mancanza di articoli.

Saluti