iThemes Security y error 403 forbidden

No cabe duda de que es imprescindible usar plugins de seguridad para no tener sustos con nuestros WordPress. Pero también hay que asumir que por culpa de mantener esta seguridad tenemos que sufrir algunos quebraderos de cabeza en el dia a dia de los usuarios que sí están registrados. La mayoría de los cuales ni siquiera saben de la existencia de estos ataques. Y uno de esos problemas me ha llegado hoy.

Uno de los editores de un WordPress que administro me avisa que le salía el error 403 forbidden cuando intentaba acceder al panel para escribir entradas al blog. Hemos estado probando varias cosas entre las cuales la de introducir su IP en la lista blanca pero el problema persistía.

Tras buscar no he tardado en encontrar la solución aquí, el la zona de soporte del plugin. Resulta que las IPs bloqueadas quedas registradas en el .htaccess así que aunque añadas esa IP en la lista blanca el bloqueo persiste. No entiendo porque si el plugin puede modificar este archivo para añadirlas no puede actualizarlo con las IP de la lista blanca.

La solución es muy sencilla, abre en tu editor el .htacces, elimina todo lo que hay y deja sólo este código:

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Ahora abre tu wp-config.php y asegúrate de que NO tienes estas líneas de código:

define( 'FORCE_SSL_LOGIN', true );
define( 'FORCE_SSL_ADMIN', true );

Si las encuentras, bórralas. Con esto el problema debería solucionarse, o al menos, nosotros lo hemos resuelto por esta vez.

Espero que te sirva.

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s