WordPress "Reauth = 1" Logon Loop y error "Cookies bloqueadas". ¿Cómo lo arreglé?

El temido problema de bucle de redirección de inicio de sesión del panel de administración de WordPress "Reauth = 1" me mordió esta vez, y estoy compartiendo la información sobre cómo lo solucioné, en esta publicación. No soy un experto en Apache, Linux o WordPress, pero la información aquí puede ayudar a otros que enfrentan la misma situación.

Uno de los tres cambios de configuración que hice en el Panel de control de hosting causó el bucle de inicio de sesión de administración de WordPress.

Cambio 1

Adjunté mi dominio a CloudFlare e instalé el complemento de WordPress CloudFlare. El CDN funcionó perfectamente bien.

Cambio 2

En el Panel de control de Plesk, me conecté a mi instalación de WordPress. Plesk mostró un letrero rojo cerca de mi instalación de WordPress, que al hacer clic me pidió que verificara la seguridad de mi instalación de WordPress. Decía:

Ver los resultados de la verificación de seguridad para las instalaciones de WordPress seleccionadas. Si algunos datos no pasaron el control de seguridad, puede seleccionar estos datos en la lista y fortalecer su seguridad.

Seleccioné las claves de seguridad de la lista e hice clic en Seguro.

La descripción de la clave de seguridad dice:

WordPress utiliza claves de seguridad (AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY y NONCE_KEY) para garantizar un mejor cifrado de la información almacenada en las cookies del usuario ... Si la verificación de seguridad falló y usted elige asegurar la instalación de WordPress, se generarán buenas claves de seguridad y se agregarán para su instalación de WordPress.

Cambio 3

Comenzó nginx desde la Gestión de servicios en Plesk.

Bucle de inicio de sesión

La próxima vez que intenté iniciar sesión en WordPress, simplemente se redirigió a la página "Reauth = 1". Si escribí deliberadamente una contraseña incorrecta, decía que la contraseña era incorrecta. Entonces, el material de autenticación funcionaba bien, pero por alguna razón se redirigió a la URL de Reautorización cuando se usaron las credenciales correctas. Aquí hay una lista de cosas que probé, y ninguna de ellas (excepto, puede ser # 15 a continuación) me ayudó.

1. Borró la memoria caché del navegador web por completo y probó diferentes navegadores.
2. Se detuvo nginx, como se leyó sobre un problema de almacenamiento en caché (nginx.conf)
3. Inhabilitó el complemento CloudFlare a través de Plesk, ya que rompió las funciones de WP Admin para algunos usuarios
4. Deshabilitó TODOS los complementos y reinició el servidor
5. Optimizado y reparado la base de datos a través de PhpMyAdmin
6. URL del sitio verificado en la tabla wp_options. Fue correcto
7. Permisos verificados para el archivo wp-config, wp-admin y wp-incluye directorios
8. Se agregaron WP_HOME y WP_SITEURL en wp-config.php
9. Se generaron nuevos códigos de clave SALT o Secreto y se agregaron a wp-config.php
10. Activado el tema Veintiséis
11. Publicado en foros de WordPress, y absolutamente sin respuesta
12. Restaurado mi sitio desde la copia de seguridad de VaultPress más reciente
13. Modo de desarrollo habilitado en CloudFlare
14. Configure CloudFlare PageRule para omitir el almacenamiento en caché de las páginas de administración (WP- *)
15. Separó mi sitio de CloudFlare

Hice muchas otras cosas además de lo anterior, de las cuales algunas pueden ser triviales. Estaba considerando seriamente estas opciones:

1. Busque la ayuda profesional de CloudTech (a través de MT Admin Panel) por $ 79, pero no se garantiza una solución.
2. Restablezca los valores predeterminados de Plesk DV. Pero restaurar todo llevaría mucho tiempo.
3. Solicitud de restauración de emergencia, nuevamente por $ 79. Solo se restaura el contenido del sitio, lo cual ya hice desde VaultPress.
4. Deseche el servidor y pase al Hosting Premium WordPress administrado por el mismo proveedor. De este modo, utiliza la configuración predeterminada del servidor.
5. Si el soporte de MT no ayudó, muévase a DreamHost

Se me ocurrían muchas ideas y se desperdició un día completo. Pocas horas después de separar mi sitio de CloudFlare, ahora WordPress arroja un mensaje de error diferente. Ahora dice "Las cookies están bloqueadas" aunque todos mis navegadores web están configurados para aceptar cookies.

Lo arregló Atlast!

Paso 1:

En wp-config eliminé estas líneas que contenían las claves secretas:

 define ('AUTH_KEY' define ('SECURE_AUTH_KEY' define ('LOGGED_IN_KEY' define ('NONCE_KEY' define ('AUTH_SALT' define ('SECURE_AUTH_SALT' define ('LOGGED_IN_SALT' define ('NONCE_SALT') 

Paso 2:

Guardado el archivo con codificación UTF-8 (se mostraba como ANSI). Aunque esto NO puede estar causando el problema ... pero acabo de intentarlo.

Finalmente, pude iniciar sesión en el Panel de administración de WordPress. Luego generé nuevas claves de seguridad, salí de WordPress y volví a iniciar sesión. ¡Funcionó!

¿Qué causó el problema en primer lugar?

Si bien la mayoría de las publicaciones en Internet señalaron el reciente complemento CloudFlare, ese no fue el caso en mi caso. Supongo que la comprobación de seguridad de Plesk (en el cambio n. ° 2 anterior) lo rompió, ya que solo después de eliminar las claves secretas de wp-config.php se me permitió iniciar sesión. Por supuesto, luego generé nuevas claves de seguridad, actualicé wp-config.php. Luego volví a adjuntar mi sitio a CloudFlare y habilité su complemento.

Afortunadamente, el problema no apareció hasta ahora.

Moraleja de la historia (me dije a mí mismo): no juegues con la configuración de Plesk si no sabes lo que estás haciendo. Y haga un cambio a la vez y solo si es absolutamente necesario, para que sepa qué configuración está causando un problema. Linux / Apache no es como Windows ... son más complejos, al menos para mí. Si esta publicación lo ayudó o si tiene aportes adicionales para solucionar este problema, comparta sus pensamientos en la sección de Comentarios a continuación.