Avisos
Vaciar todo

Creación fraudulenta de usuarios WordPress con perfil Administrador  

 
Alberto
 Alberto
Usuario activo

Buenos días.

Soy buevo en el foro, hasta ahora no he necesitado de vuestros conocimientos.

Durante este mes han conseguido hackearme la web alvilamp.com una vez, desde entonces y tras contacta con webempresa y realizar diferentes consultas instalé el plugin gratuíto WordFence y cambié a contraseñas MUY seguras las del hosting, Administradores del WordPress y Correos y pasé el antivirus a los PC's desde los que accedemos a la administración.

Desde que lo he instalado, no han hackeado la web pero como estoy muy pendiente, lo que si veo es que de vez en cuando, no sé cómo, alguien entra y crea uno o varios usuarios con perfil administrador, a veces han creado un usuario con perfil Suscriptor y después éste mismo usuario lo han cambiado a perfil Administrador.

Cuando aparecen los usuarios lo que hago es borrarlos y su contenido asociado también.

Me podéis ayudar o dar indicaciones de cómo puedo parar esto esto?

 

Gracias.

Aurelio

Contenido solo visible a usuarios registrados

Citar
Respondido : 21/04/2023 12:40 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Alberto.

Puedes utilizar el plugin WP Ceber, el plugin muestra un log con los accesos indicando IPs y lo que realiza cada usuario, con eso podrás identificar desde que IP acceden y las acciones que realizan.

Tienes esta entrada del blog con documentación sobre el plugin:

-> https://www.webempresa.com/blog/wpcerber-plugin-de-seguridad-para-wordpress.html

 

Un saludo

ResponderCitar
Respondido : 21/04/2023 2:07 pm

Cursos Gratuitos WordPress

Alberto
 Alberto
Usuario activo

OK. Muchas gracias Pepe.

Voy a intentarlo y te daré feedback de los resultados.

ResponderCitar
Respondido : 21/04/2023 4:36 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Alberto, 

De acuerdo, quedamos atentos como ha ido todo

Un Saludo 

ResponderCitar
Respondido : 21/04/2023 4:38 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Alberto
 Alberto
Usuario activo

Hola de nuevo.

He estado viendo la información del plugin que me recomendáis, pero tengo ciertas dudas que os expongo.

Como ya díje en mi introducción/pregunta ya tengo instalado un plugin (WordFence) que por lo que veo hace lo mismo que el que me recomendáis y claro, no se cómo será eso de instalar dos plugins que hacen lo mismo. Por otro lado si me recomendáis desintalar el WordFence e instalar el otro, tampoco sé si al desinstalar el que tengo dejará guarrería en la base de datos.

Algún consejo?

 

Gracias

ResponderCitar
Respondido : 21/04/2023 5:02 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Alberto, 

En este caso si tienes WordFence es un plugin que puedes seguir utilizando, todo depende cuál decidas utilizar tu en tu sitio web, lo único que debes tener en cuenta es que este plugin suele consumir bastantes recursos. 

Si decides usas uno u otro debes dejar solo uno, por lo que lo mejor es decidir cuál de ellos te gusta utilizar más en tu sitio web. 

De manera personal me gusta más el plugin de WpCerber porque consume pocos recursos si no activas todas las opciones posibles, diría que con la versión gratuita ya tendrás muchas de las opciones que necesites; sin embargo, ya que cada sitio web es distinto debes revisar cuál te gusta más y funciona mejor para tu sitio web. 

Si decides desinstalarlo usualmente no queda nada; sin embargo, puedes revisar si deja algun rastro en tu base de datos usando un plugin como →  https://wordpress.org/plugins/wp-optimize/ , este plugin realiza una revisión de tu base de datos y elimina los residuos que encuentra.

Te comparto este artículo donde indican como usarlo →  https://www.webempresa.com/blog/optimiza-la-base-de-datos-de-wordpress-sin-usar-phpmyadmin.html

También puedes comprobar el siguiente tema donde ya se ha tratado algo similar ->  https://www.webempresa.com/foro/preguntas-sobre-wordpress/eliminar-rastro-plugins-y-themes-desinstalados

Un Saludo 

 

ResponderCitar
Respondido : 21/04/2023 5:21 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación