Buenos días.
Soy buevo en el foro, hasta ahora no he necesitado de vuestros conocimientos.
Durante este mes han conseguido hackearme la web alvilamp.com una vez, desde entonces y tras contacta con webempresa y realizar diferentes consultas instalé el plugin gratuíto WordFence y cambié a contraseñas MUY seguras las del hosting, Administradores del WordPress y Correos y pasé el antivirus a los PC's desde los que accedemos a la administración.
Desde que lo he instalado, no han hackeado la web pero como estoy muy pendiente, lo que si veo es que de vez en cuando, no sé cómo, alguien entra y crea uno o varios usuarios con perfil administrador, a veces han creado un usuario con perfil Suscriptor y después éste mismo usuario lo han cambiado a perfil Administrador.
Cuando aparecen los usuarios lo que hago es borrarlos y su contenido asociado también.
Me podéis ayudar o dar indicaciones de cómo puedo parar esto esto?
Gracias.
Aurelio
Contenido solo visible a usuarios registrados
Hola Alberto.
Puedes utilizar el plugin WP Ceber, el plugin muestra un log con los accesos indicando IPs y lo que realiza cada usuario, con eso podrás identificar desde que IP acceden y las acciones que realizan.
Tienes esta entrada del blog con documentación sobre el plugin:
-> https://www.webempresa.com/blog/wpcerber-plugin-de-seguridad-para-wordpress.html
Un saludo
OK. Muchas gracias Pepe.
Voy a intentarlo y te daré feedback de los resultados.
Hola Alberto,
De acuerdo, quedamos atentos como ha ido todo
Un Saludo
Hola de nuevo.
He estado viendo la información del plugin que me recomendáis, pero tengo ciertas dudas que os expongo.
Como ya díje en mi introducción/pregunta ya tengo instalado un plugin (WordFence) que por lo que veo hace lo mismo que el que me recomendáis y claro, no se cómo será eso de instalar dos plugins que hacen lo mismo. Por otro lado si me recomendáis desintalar el WordFence e instalar el otro, tampoco sé si al desinstalar el que tengo dejará guarrería en la base de datos.
Algún consejo?
Gracias
Hola Alberto,
En este caso si tienes WordFence es un plugin que puedes seguir utilizando, todo depende cuál decidas utilizar tu en tu sitio web, lo único que debes tener en cuenta es que este plugin suele consumir bastantes recursos.
Si decides usas uno u otro debes dejar solo uno, por lo que lo mejor es decidir cuál de ellos te gusta utilizar más en tu sitio web.
De manera personal me gusta más el plugin de WpCerber porque consume pocos recursos si no activas todas las opciones posibles, diría que con la versión gratuita ya tendrás muchas de las opciones que necesites; sin embargo, ya que cada sitio web es distinto debes revisar cuál te gusta más y funciona mejor para tu sitio web.
Si decides desinstalarlo usualmente no queda nada; sin embargo, puedes revisar si deja algun rastro en tu base de datos usando un plugin como → https://wordpress.org/plugins/wp-optimize/ , este plugin realiza una revisión de tu base de datos y elimina los residuos que encuentra.
Te comparto este artículo donde indican como usarlo → https://www.webempresa.com/blog/optimiza-la-base-de-datos-de-wordpress-sin-usar-phpmyadmin.html
También puedes comprobar el siguiente tema donde ya se ha tratado algo similar -> https://www.webempresa.com/foro/preguntas-sobre-wordpress/eliminar-rastro-plugins-y-themes-desinstalados
Un Saludo