Hace un par de días nos hemos enterado de que Hostalia ha impuesto una medida de seguridad extraordinaria para prevenir la (según ellos) "oleada de ataques a nivel global" que están sufriendo las webs desarrolladas en Wordpress. Esta medida consiste en cambiar de manera automática los permisos de los archivos wp-login.php (y supongo que otros más) de forma que nadie salvo el propietario de la web pueda acceder. Como consecuencia si tratas de loguearte en la web aparece el texto:
Access Denied.
La solución que desde Hostalia ofrecen es entrar al FTP y cambiar los permisos de wp-login.php a 755 (por ejemplo) antes de loguearte.
Por otro lado los permisos se vuelven a cambiar automáticamente cada cierto tiempo, por lo que esto hay que hacerlo cada vez que entres en wordpress. Además nosotros hemos notado que en ocasiones se produce un error 403 cuando intentamos salir de wordpress.
Creo que esta medida de seguridad no sólo es ineficiente sino que limita muchísimo la utilización del CMS. Para alguien con unos conocimientos informáticos medios puede resultar una incomodidad, pero para alguien con conocimientos básicos puede resultar un verdadero problema.
En mi caso tengo varios clientes para los que he diseñado la web en wordpress y ahora ellos gestionan las noticias que se publican. Actualmente ninguno de ellos puede acceder al escritorio de wordpress y hacer uso normal de ésta herramienta de gestión de contenidos.
La razón de esta entrada es, en primer lugar, para dar a conocer este problema a otros usuarios, ya que parece que en ningún otro sitio de la red se habla de ello, y por otro lado preguntar a la comunidad si conocen algún tipo de solución a este inconveniente.
Agradeceré los comentarios al respecto.
