Wordfence es uno de los plugins de seguridad más utilizados en WordPress, pero también es uno de los que mayores incidencias y problemas causa por su gran abanico de opciones, en este entrada vamos a hablar sobre un problema que me he encontrado con algunos clientes (y a mi mismo también me ha pasado) y es el de acceder al panel de WordPress una vez nos ha bloqueado la IP el plugin.
Tipos de Dark Patters en el diseño web
¿Porque me puede pasar esto?
Hay muchos factores, por ejemplo sobrepasar el número de intentos de acceso, por ejemplo a mi me da fallo en algún cliente al utilizar una VPN y no reconocer la IP, la localización geográfica, etc.
El otro día uno de mis clientes me pidió hacer una serie de cambios y de repente al entrar en el admin, no me dejó y me salía el panel de Wordfence diciéndome que mi IP estaba bloqueada, intenté enviar mails para recuperar el acceso, pero el sistema daba errores y no enviaba nada. Entonces me ví obligado a acceder de una manera un poco más radical.
Como desbloquear desde el hosting
Decidí desactivar el plugin, pero sorpresa ¡Seguía bloqueándome! Tras buscar información vi que el problema estaba en toda la cantidad de tablas que crea automáticamente en la base de datos y los archivos de log que genera dentro del sistema de ficheros de la web.
Para limpiar bien todo esto hemos de eliminar las siguientes carpetas:
- La carpeta wordfence dentro de la dirección wp-content/plugins.
- La carpeta wflogs dentro del directorio wp-content.
- Dentro de los archivos .htaccess o user.ini (si tenemos acceso a los dos mejor) eliminar todo lo que esté dentro de las etiquetas: #Wordfence WAF y #End Wordfence WAF.
- Eliminar el archivo “wordfence-waf.php” de la raíz del directorio.
- Vamos a la base de datos y buscaremos las tablas de wordfence que comienzan con el prefijo wf (por ejemplo wp_wfIssues).