Italiano
Română
РусскийError "Este contenido no se puede mostrar en un marco" en la página de inicio de sesión
Estoy usando un nuevo dominio para mi directorio de WordPress en un servidor diferente. Cuando hago clic en los enlaces meta como "Iniciar sesión" o "Registrarse", obtengo esta página:
Este contenido no se puede mostrar en un marco
Para ayudar a proteger la seguridad de la información que ingresas en este sitio web, el editor de este contenido no permite que se muestre en un marco.
Lo que puedes intentar: Abrir este contenido en una nueva ventana
¿Cómo puedo solucionar esto?
Desde la versión 3.4 (¿o antes?), WordPress envía un encabezado HTTP especial (no en HTML) en las páginas de inicio de sesión y administración:
X-Frame-Options: SAMEORIGIN
Así que tu navegador te mostrará algún texto integrado en el navegador, no enviado desde WordPress.
Desde wp-includes/default-filters.php:
add_action( 'login_init', 'send_frame_options_header', 10, 0 );
add_action( 'admin_init', 'send_frame_options_header', 10, 0 );
Podrías crear un complemento y desactivar estos encabezados:
remove_action( 'login_init', 'send_frame_options_header' );
remove_action( 'admin_init', 'send_frame_options_header' );
Pero entonces tu inicio de sesión podría ser utilizado para clickjacking. Alguien podría registrar un dominio con un nombre muy similar, incrustar tu inicio de sesión como iframe de fondo y registrar las credenciales de inicio de sesión cuando intentes escribirlas.
Eso no es ficticio. Realmente sucedió, por eso WordPress implementó esto.
Elimina el iframe. Intenta encontrar una mejor solución.