WordFence me bloquea a mi mismo

Wordfence es un fantástico plugin de seguridad, tanto que a veces se le va la mano y puede llegar a bloquearte a ti mismo o todo acceso a tu propia web a causa de configuraciones muy restrictivas.

Algo que muchos habréis comprobado que ha pasado aquí mismo hace unas horas, así que vamos a aprovechar a explicar por qué pasa esto y, sobre todo, como solucionarlo si llega el caso.

Wordfence, entre sus múltiples configuraciones, dispone de un completo sistema de Firewall, con el que limitar IPs, bloquear falsos robots de buscadores y contener ataques desde servidores sospechosos.

Lo malo es cuando tienes una web con muchos accesos desde una misma IP, pues Wordfence puede identificarlo, por error, como un ataque y bloquear la propia IP de tu servidor, que es lo que ha pasado en Ayuda WordPress hace unas horas.

Mensajes como estos al acceder a tu web te dan la pista, y la solución:

error acceso wordpress wordfence

El problema en muchas ocasiones es debido a que si tienes una web de alto tráfico en ocasiones hay muchas peticiones que se hacen desde la misma IP del servidor (plugins, scripts, css, etc) y Wordfence bloquea la IP, en este caso la tuya.

La primera solución obvia sería renombrar desde FTP la carpeta del plugin Wordfence para desactivarlo, pero no siempre funciona. Y no siempre funciona porque el bloqueo puede llegar también a la conexión FTP. Si así fuera debes recurrir a la utilidad de web FTP de tu proveedor de alojamiento y, ahora sí, renombrar la carpeta del plugin, normalmente ‘wordfence‘ para desactivar el plugin.

Pero no pienses que solo con volver a renombrarla y activarla se acabó el problema, no. Wordfence seguirá almacenando en sus tablas de la base de datos el bloqueo a la IP así que antes hay que realizar un paso previo.

Existe un plugin llamado Wordfence assistant que sirve para estos tristes asuntos. Así que una vez hayas desactivado el plugin Wordfence por FTP o Web FTP instala y activa el plugin Wordfence assistant y pásate por su página de ajustes.

Una vez ahí tienes que pulsar el botón denominado «Disable Wordfence Firewall«. Aunque esté inactivo Wordfence, este botón anula las configuraciones del Firewall para que, cuando lo actives, este esté inactivo por defecto.

desactivar firewall wordfence

Una vez hayas pulsado el botón de marras ya puedes renombrar el plugin Wordfence a su denominación original (hazlo, que para las actualizaciones es lo mejor) y activarlo. Ahora no deberías tener problemas en acceder a tu WordPress en la mayoría de las ocasiones.

Pero no siempre es así. Si por algún motivo aún no puedes acceder es que sigue activo el bloqueo a tu IP aún teniendo desactivado el Firewall de Wordfence.

Si así fuera desactiva de nuevo Wordfence renombrando la carpeta por FTP y pásate de nuevo por la página de ajustes del Wordfence Assistant y pulsa el botón denominado «Clear all WordFence locked out IPs, locked out users and advanced blocks«. Esto borra la tabla de IPs bloqueadas por Wordfence.

desbloquear ips wordfence

Una vez más, la última, renombra y activa Wordfence. Ya funcionará todo y podrás acceder normalmente. Si quieres desactiva o incluso borra el plugin Wordfence assistant, pues ya no es necesario.

Ya puedes volver a activar el Firewall de Wordfence pero evita activar la casilla causante del problema y reflejada en el aviso que recibías al tratar de acceder a tu web, que puede variar dependiendo de tu configuración. En mi caso era la de bloquear robots de buscadores falsos, pero puede ser otra en tu caso.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(5 votos, promedio: 5)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

13 comentarios en “WordFence me bloquea a mi mismo”

  1. Buen dia Fernando. Ayer cuando utilizaba el formulario de búsqueda de AyudaWP me devolvía la pantalla de error que capturaste (o una similar). Hoy, después de buscar dice :»

    Error estableciendo una conexión con la base de datos» No se si debe al mimso plugin. Abrazo!

  2. ¿Alguna alternativa decente a Wordfence? la verdad yo no estoy utilizando actualmente ningún plugin de seguridad, me apoyo en el Firewall del servidor y los consejos de seguridad que aplica Plesk a las instalaciones de WordPress, pero cualquier consejo es bien recibido.

    Saludos!!

    1. WordFence es decente, muy decente. El problema que cito aquí es por una configuración inadecuada, similar a cuando se te va la mano con los modos paranoicos de los antivirus 🙂

  3. Ejner Alfredo Galaz

    Eso explica porque ayer me aparecía el mensaje. Y yo con teorías de «tal vez donde Movistar tiene IP dinámica me toco una que haya hecho algo malo». Inocente palomilla.

  4. Te felicito por tu pagina! Mi recomendación es usar plugins de seguridad que no ocupen tablas extras en la base de datos. Yo he dejado mi recomendacion aunque tengo muchas mas reglas que agregar por ejemplo:

    Si quieres bloquear un ip desde el .htaccess utiliza la siguiente regla:

    order allow,deny
    deny from xxx.xxx.xxx.xxx
    deny from xxx.xxx.xxx.xxx
    deny from xxx.xxx.xxx.xxx
    deny from xxx.xxx.xxx.xxx
    allow from all

    Estos signos son cortesia de disqus (=»») ..no van en la regla

    Es la unica regla que bloquea realmente una ip.

    Aunque bloquees un ip realmente no es la solución para evitar ataques ya que por lo general los atacantes utilizan una ip falsa para cada ataque realizado, pero ayuda bastante para controlar bot y usuarios indeseados..

  5. En mi opinión, confiar la segurida de un blog WordPress a un plugin tipo Wordfence no es ni de lejos la mejor opción, es más, personalmente me parece que la protección que nos da es mediocre o casi inexistente. Muchos usuarios creen que instalando plugins de este tipo consiguen un WordPress «blindado», pero despues tienen un plugin o tema vulnerable y WordFence no sirve de nada.

    Tampoco nos dejemos engañar, si nos hacen un ataque DDoS, WordFence pasa a ser inutil en el 99% de los ataques.

    En definitiva, valorando la seguridad que me brinda wordfence y considerando los recursos que necesita, mi elección personal es prescindir de este plugin porque no vale la pena (repito, es mi opinión, que nadie se sienta ofendido).

    1. Hola Ze0, gracias por compartir tu opinión. Si decido realizar tus consejos ¿Qué alternativas puedo hacer para blindar más mi WordPress?
      Soy muy novato en temas de seguridad ¿Sería una opción válida la verificación en dos pasos?

      Un saludo y gracias.

  6. Buenas a todos, estoy recibiendo ataques de forma masiva a mi servidor
    y he instalado este fantastico plugin, pero no se utilizarlo, puede alguien decirme como puedo limitar el número de peticiones a mi servidor con Wordfence? Grácias

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido