it-swarm.com.de

Empfang des Fehlers "Dieser Inhalt kann nicht in einem Frame angezeigt werden" auf der Anmeldeseite

Ich verwende eine neue Domain für mein WordPress-Verzeichnis auf einem anderen Server. Wenn ich auf die Meta-Links "Anmelden" oder "Registrieren" klicke, erhalte ich diese Seite:

Dieser Inhalt kann nicht in einem Frame angezeigt werden

Um die Sicherheit der auf dieser Website eingegebenen Informationen zu gewährleisten, lässt der Herausgeber dieses Inhalts die Anzeige in einem Frame nicht zu.

Was Sie probieren können: Öffnen Sie diesen Inhalt in einem neuen Fenster

Wie kann ich das beheben?

3
user1973523

Seit Version 3.4 (oder früher?) Sendet WordPress einen speziellen HTTP-Header (nicht in HTML) auf Login- und Admin-Seiten:

X-Frame-Options: SAMEORIGIN

enter image description here

Ihr Browser zeigt Ihnen also Text an, der in den Browser integriert ist und nicht von WordPress gesendet wird.

Von wp-includes/default-filters.php:

add_action( 'login_init', 'send_frame_options_header', 10, 0 );
add_action( 'admin_init', 'send_frame_options_header', 10, 0 );

Sie könnten ein Plugin erstellen und diese Header deaktivieren:

remove_action( 'login_init', 'send_frame_options_header' );
remove_action( 'admin_init', 'send_frame_options_header' );

Aber dann kann Ihr Login für Clickjacking verwendet werden. Möglicherweise registriert jemand eine Domain mit einem sehr ähnlichen Namen, bettet Ihre Anmeldung als Hintergrund-Iframe ein und protokolliert die Anmeldeinformationen, wenn Sie versuchen, sie einzugeben.

Das ist nicht fiktiv. Es ist tatsächlich passiert, deshalb hat WordPress dies implementiert.

Löschen Sie die iframe. Versuchen Sie eine bessere Lösung zu finden.

7
fuxia