Usuarios infiltrados

Inicio Foros WordPress Seguridad Usuarios infiltrados

Este debate contiene 10 respuestas, tiene 5 mensajes y lo actualizó  fum hace 7 años, 6 meses.

  • Autor
    Publicaciones
  • #21127

    fum
    Participante

    <p>Hola, tengo un blog en el que recibo poco spam que es interceptado por Akismet y lo voy borrando, soy el único autor y no tengo registro de usuarios. Hoy descubrí medio de casualidad que tenía como 100 usuarios que se "agregaron solos", no tenían capacidad de subir contenido y aparentemente no causaron ningún daño.<br />
    La pregunta es cómo evito que estos robots vuelvan a atacar? Tengo instalados los plugins Akismet, y Antivirus.<br />
    Alguna recomendación para mejorar la seguridad?</p>
    <p>Gracias y saludos,<br />
    fum.
    </p>

  • #51940

    imported_fliberty
    Participante

    Podrías probar a instalar wanguard de josé conti, lo que hace es evitar el registro de sploggers en tu sitio.

  • #51944

    LGrusin
    Miembro

    También activar que todos los comentarios necesiten aprobarse antes y poner algún Captcha.

    Un saludo

  • #51946

    fum
    Participante

    Gracias Fliberty lo instalé y marcha bien, ya envié preso a un splogger al servidor de registro del WangGuard..!
    LGrusin, gracias también, ya tenía la aprobación de comentarios activada, y tengo un captcha para el formulario de contacto. En el blog no tengo formulario de registro, es público pero de baja circulación y si registro a alguien lo hago manualmente, en realidad no entiendo como ocurrió. Aparentemente los spam que atrapaba Akismet de algún modo quedaban registrados como usuarios…

    Saludos.

  • #52044

    fum
    Participante

    Me siguen apareciendo usuarios robots. Con el WangGuard los reporto pero los mismos vuelven a aparecer, supongo que llevará un tiempo hasta que impida que regresen.
    Pero me pregunto lo siguiente: en el sitio no hay formulario de registro, ni nada para que cualquiera que navegue pueda registrarse, por que vía se infiltran? Es una falla de seguridad que podría implicar otras consecuencias?
    Intenté hacer un escaneo con Exploit Scaner pero me da un error.
    Estoy usando la última versión de WP. 3,1,2

    Hay algo que pueda hacer para evitar que se agreguen estos bichos?
    Gracias desde ya y saludos.

  • #52053

    LGrusin
    Miembro

    Por los comentarios. Por eso dije que pongas un captcha a los comentarios. Revisa todos los comentarios y el que sea sospechoso a spam directamente o fuera…

    Un saludo

  • #52058

    fum
    Participante

    Uso el cforms II y tiene activado el captcha para ingresar comentarios desde antes de que aparezca el problema… no tengo comentarios pendientes y los apruebo manualmente, cuando llega spam los intercepta Akismet, y los borro desde ahí. Pero están entrando registros de usuarios nuevos continuamente, cada par de horas llegan varios sin que ingresen comentarios… no se por dónde llegan. Pensando, tengo cforms sin actualizar… voy a ponerlo al día y a ver qué pasa, toda idea es bienvenida, gracias.

  • #52072

    LGrusin
    Miembro

    Pues no queda más que hacer una limpieza profunda de archivos, por alguno está entrando…

    Un saludo

  • #52075

    sanda
    Participante

    A mi me pasa exactmente igual y es justo desde que instalé la última versión 3.1.2

  • #52092

    ByMiki
    Participante

    Lo que no entiendo es como es posible que se registre nadie si deshabilitas el registro de usuarios. Yo lo tengo tambien deshabilitado en mi sitio y en ningun momento da la opción de registrarse.

  • #52226

    fum
    Participante

    Bueno, después de 3 o 4 días sin que se agreguen robots, doy el tema por solucionado. Por una parte cambié todas las contraseñas del blog, por otra, hace un par de meses había instalado bbPress integrado a WP, pero me daba un error y no logré hacerlo funcionar. Como no afectaba nada de WP me quedó ahí esa instalación abandonada … la borré y de paso volví a instalar bbPress para continuar con mi proyecto pero esta vez sin integrarlo. Funciona sin problemas, y de algún modo entre todo lo hecho los sploggers no entran más. Probablemente el WangGuard también esté haciendo su parte.

    Sanda: cambiá todas las contraseñas, a ver si te ayuda.
    ByMiki, yo tampoco lo entendí.

    Saludos y gracias por sus respuestas.

El foro ‘Seguridad’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest