Español
Română
РусскийErrore "Questo contenuto non può essere visualizzato in un frame" nella pagina di login
Sto utilizzando un nuovo dominio per la mia directory WordPress su un server diverso. Quando clicco sui link meta come "Login" o "Registrati", ottengo questa pagina:
Questo contenuto non può essere visualizzato in un frame
Per proteggere la sicurezza delle informazioni che inserisci in questo sito web, l'editore di questo contenuto non permette che venga visualizzato in un frame.
Cosa puoi provare: Aprire questo contenuto in una nuova finestra
Come posso risolvere questo problema?
A partire dalla versione 3.4 (o forse prima?) WordPress invia un particolare header HTTP (non in HTML) nelle pagine di login e amministrazione:
X-Frame-Options: SAMEORIGIN
Quindi il tuo browser mostrerà del testo integrato nel browser stesso, non inviato da WordPress.
Dal file wp-includes/default-filters.php:
add_action( 'login_init', 'send_frame_options_header', 10, 0 );
add_action( 'admin_init', 'send_frame_options_header', 10, 0 );
Potresti creare un plugin e disabilitare questi header:
remove_action( 'login_init', 'send_frame_options_header' );
remove_action( 'admin_init', 'send_frame_options_header' );
Ma così il tuo login potrebbe essere vulnerabile a clickjacking. Qualcuno potrebbe registrare un dominio con nome molto simile, incorporare il tuo login come iframe di sfondo e registrare le credenziali quando provi a inserirle.
Non è una scenario ipotetico. È realmente accaduto, ed è per questo che WordPress ha implementato questa protezione.
Evita l'uso di iframe. Cerca una soluzione migliore.