WordPress登录cookie问题，AH00124：（10个内部重定向）

我有一个生产WordPress网站的问题，登录cookie系统似乎非常脆弱。如果站点在一个浏览器（如Edge）中打开，然后也从另一个浏览器（如Firefox）中的同一用户帐户登录，则第一个会话将注销。有时，这甚至发生在同一浏览器的两个选项卡中；如果打开第二个选项卡，则第一个选项卡将注销。当会员浏览网站时，登录会话似乎也会随机终止；一些成员（特别是在Chrome或Firefox中；没有那么多Edge或IE或Safari）发现，如果注销，他们就无法重新登录，因为WP站点在登录屏幕上似乎冻结了。Firefox也可能会出现一个错误，即重定向太多，尽管没有其他浏览器出现这个问题

这是我公司客户的私人网站，因此无法打开它进行浏览。我需要提供代码、屏幕截图，以及任何愿意提供帮助的人要求的任何内容，但不能只允许任何人浏览该网站，因为会员专用网站包含并允许访问敏感信息。该站点使用MariaDB RDS实例托管在AWS环境中。这是一个多网站与其他类似的成员只网站。

==更新==

以下是迄今为止通过额外分析确定的情况

我使用Sucuri防火墙，以下是它们的错误： “托管服务器上的某些内容返回499错误：

这不会来自我们，因为我们在阻止某些内容时仅生成403个错误。您需要与您的web托管提供商联系，并向他们提供以下日志：

他们应该熟悉这一点。我们的日志是-5 GMT，这样他们就可以与服务器上的时间相关联。在服务器错误日志中应该会显示一些内容，详细说明返回499错误的原因

===============

下面是我的Apache日志中的等效错误

[Mon Jan 23 15:36:57.376276 2017] [core:error] [pid 16776:tid 139624714282752] [client 192.88.135.6:42784] AH00124: Request exceeded the limit of 10 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace., referer: https://www.DOMAIN.com/wp-login.php?redirect_to=http%3A%2F%2Fwww.DOMAIN.com%2F&reauth=1


[Mon Jan 23 15:37:12.552224 2017] [core:error] [pid 22735:tid 139624386967296] [client 185.93.229.6:14141] AH00124: Request exceeded the limit of 10 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace., referer: https://www.DOMAIN.com/wp-login.php?redirect_to=http%3A%2F%2Fwww.DOMAIN.com%2F&reauth=1

两者都是Sucuri IP地址

=========================

这是我的访问权限

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]

# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L]
RewriteRule . index.php [L] 

---

“我们也愿意付钱给某人“这是件好事，别误会我。。。但我不认为Stack Exchange网站是征集顾问的合适场所，我也不怀疑Stack Overflow是SE提出的问题的合适场所，这些问题没有提供足够的信息来确定是否确实存在与编程相关的问题。请求和响应头捕获以及您添加的调试的任何日志条目或输出，至少看起来像是我们需要看到的东西（实际上可能会让它变得明显）。我已更新帖子以解决这些问题。

由于可能的配置错误，请求超出了10个内部重定向的限制。

您的一个重写规则将URL更改为与重写规则匹配的内容，并且您有无限的重写循环（或过度递归次数）。看看你能找到什么。为什么它只是偶尔发生有意义吗？我原以为重定向循环问题会一直发生，而不是前后不一致，并在发生时注销用户。另外，我的重写规则只是WordPress的默认值。目前为止没有可用的信息，没有。。。但是数据包跟踪（

tshark

）应该准确地显示出故障所在。请注意，如果这是偶发的，那么在处理重定向错误之前显然成功的请求时，故障实际上可能会开始。调试重写至少应该告诉您有关生成错误的请求URI的信息，然后，您将希望调查是什么提示浏览器发出这样的请求。

[Mon Jan 23 15:36:57.376276 2017] [core:error] [pid 16776:tid 139624714282752] [client 192.88.135.6:42784] AH00124: Request exceeded the limit of 10 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace., referer: https://www.DOMAIN.com/wp-login.php?redirect_to=http%3A%2F%2Fwww.DOMAIN.com%2F&reauth=1


[Mon Jan 23 15:37:12.552224 2017] [core:error] [pid 22735:tid 139624386967296] [client 185.93.229.6:14141] AH00124: Request exceeded the limit of 10 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace., referer: https://www.DOMAIN.com/wp-login.php?redirect_to=http%3A%2F%2Fwww.DOMAIN.com%2F&reauth=1

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]

# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L]
RewriteRule . index.php [L]