Avisos
Vaciar todo

[Resuelto] Cuentas de inicio de sesión sospechosas  

 
Enrique
 Enrique
Nuevo usuario

Buen día, llevo tiempo recibiendo intentos de inicio de sesión de cuentas spam con nombres como GxfXklBDhd, Intenté instalar el WP SMTP pero solo evita que me mande correo de las cuentas que inician, pero sigue habiendo este inicio. Necesito ayuda, por favor, no sé cómo arreglarlo y no me llegan correos de nuevos pedidos o cotizaciones

¿hay manera de evitar estos inicios de sesión sospechosos y masivos? Ya puse un captcha pero necesito su ayuda

Contenido solo visible a usuarios registrados

Citar
Respondido : 20/03/2024 6:39 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

HOla Enrique, 

¿El inicio de sesión que comentas donde se están originando, es en la página de tu cuenta? Existen algunas medidas que puedes implementar para evitar este tipo de ataques en tu sitio web, para verificar cuáles revisa la siguiente guía donde indican que son ataques de fuerza bruta en WordPress, ¿Qué son y cómo evitarlos

Verifica y nos comentas como va todo

Un Saludo 

ResponderCitar
Respondido : 20/03/2024 7:56 pm

Cursos Gratuitos WordPress

Enrique
 Enrique
Nuevo usuario

@karen Buen día, si es justo en la página de mi cuenta, me recomendaron intentar con un plugin de SMTP para e-mail pero no funciona, esto solamente hace que no me lleguen correos de nuevo usuario pero siguen registrándose. Intentaré algo sobre los ataques de fuerza bruta. Del mismo modo, no me llegan correos de "nueva cotización" entonces no sé si el problema esté relacionado.

ResponderCitar
Respondido : 20/03/2024 8:05 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Enrique, 

¿Como estas configurando la opción de SMTP? Esta es la mejor forma de garantizar te lleguen de forma correcta los correos de tu sitio web, ten en cuenta que recientemente, hemos detectado que los correos que se envían desde un sitio web están siendo rechazados por Google porque no tienen autenticación. En general, existen dos modos de enviar correos electrónicos:

  • Sin autenticar: es equivalente a enviar una carta postal sin certificar; el mensaje se envía pero no hay garantías de que el remitente sea quien dice ser.
  • Autenticado: es equivalente a enviar una carta postal certificada. El receptor del mensaje tiene garantías de que el remitente es quien dice ser porque hay mecanismos de seguridad que así lo verifican.
Los envíos que te están rechazando los estás enviando del primer modo, sin autenticar. Hasta ahora era un método perfectamente válido, pero desde algo antes de Enero de 2024, Google y Yahoo han cambiado sus políticas de uso para no aceptarlos. Google informaba de ello aquí:  https://blog.google/products/gmail/gmail-security-authentication-spam-protection/
 
En Webempresa también lo hemos mencionado en algunos artículos de nuestro blog; por ejemplo:  https://www.webempresa.com/blog/anadir-registros-dkim-y-spf-de-mailrelay-en-cpanel.html#nbspnbspDKIM_y_DMARC_en_2024
 
Y hay muchos más artículos comentando este cambio de política en Internet; con una búsqueda sencilla deberías encontrar varios, por ejemplo:
 
Para evitar que estos proveedores rechacen tus correos, es necesario que los envíes de forma autenticada (a este método también se le llama SMTP). Si los envías a través de WordPress lo único que tienes que hacer es seguir las pautas que comentamos en esta guía:  https://www.webempresa.com/blog/smtp-en-wordpress.html
 
En ella explicamos cómo instalar un plugin que cambia el método de envío de WordPress para que mande emails como haría un humano, identificándose con una cuenta de correo. Así tus correos deberían llegar sin problemas a sus destinatarios.
 
Una recomendación es que configures las opciones de SMTP con una cuenta de correo de tu dominio, por ejemplo info@tudominio.com, te comparto las siguientes guías donde explican como crear una cuenta de correo y obtener los datos de configuración para SMTP
 
 
Si, por el contrario, estás utilizando una cuenta de Gmail en este caso necesitas crear una aplicación que te permita realizar la conexión y autenticarte, te comparto la siguiente guía donde explican este proceso →  https://www.webempresa.com/blog/configurar-gmail-en-wordpress-con-el-plugin-wp-mail-smtp.html
 
Verifica esto y luego de ello revisa si los correos ya se envían de forma correcta desde tu sitio web.
 
Un Saludo
Esta publicación ha sido modificada el hace 9 meses por Karen Rios
ResponderCitar
Respondido : 20/03/2024 9:01 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación