Avisos
Vaciar todo

Problema con spam en formularios con captcha + Reseteo de contraseña no solicitados  

 
Álvaro
 Ãlvaro
Estimable Member

 

Hola, buenas tardes.

Tengo un par de dudas:

Spam/captcha
Contacto porque estamos recibiendo entradas de spam a través de nuestros formularios de contacto que tienen implementado un sistema de filtraje captcha v2.
No entiendo muy bien por qué entra spam con este filtro y qué posibilidades hay de evitar que se cuelen correos de este tipo.
¿Pueden saltarse los bots estos captha de Google? ¿hay alguna alternativa que evite estas entradas o siempre se "colará" alguno?

Reseteos no solicitados de contraseña de administrador Wordpress
Por otro lado me gustaría comentar otra incidencia que hemos tenido y estamos teniendo. Está relacionada con el reseteo de las contraseñas del administrador. Nos llega un correo de que sea solicitado el cambio de contraseña y entonces el intentar acceder al panel de administración nos dice que la contraseña que venimos utilizando no es válida. Tenemos que solicitar el reseteo de la misma para que nos llegue el correo y volver a colocar la misma otra vez.

No sé a qué se debe este comportamiento si es que alguien o algún bot solicita la función recordar contraseña pero para ello tendría que saber el nombre de usuario administrador.

Quedo atento a ver si es posible dar con alguna solución para ambos casos.

Un saludo.

 

Contenido solo visible a usuarios registrados

Citar
Respondido : 01/06/2023 1:05 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Alvaro.

Veo que está tratando el tema desde Tickets, si gue la consulta que tienes en tickets y si no encuentran nada lo comunicas y lo revisamos.

De Momento lo que puedes hacer es modificar la version de Captcha por la V3 que es más segura, tendras que dar de alta el dominio en Recaptcha de Google para la version V3 y modificar las claves.

 

Un Saludo

 

 

ResponderCitar
Respondido : 01/06/2023 2:11 pm

Álvaro
 Ãlvaro
Estimable Member

Hola Pepe.

Muy bien pues probaré a cambiar a la versión 3 del captcha que indicas.

En lo relativo a los reseteados de las contraseñas de acceso al panel de administración desde los tickets me indican qué necesitan un correo, de cuando se haya provocado el que no me reconozca la contraseña al acceder al panel de administración. Pero como les he dicho ahora mismo últimamente ya no me llegan ese tipo de correos sino simplemente después de haber accedido al panel de administración con normalidad, pasados un par o varios días, si intento volver a acceder ya no me deja con la misma contraseña y tengo que volver a resetear la contraseña.

¿Conoces algún caso similar o por qué puede estar ocurriendo este tipo de incidencia tan rara?
desde el ticket que tengo abierto ya me han indicado que no hay ningún malware detectado en la cuenta que pudiera estar modificándola pero es que tampoco entiendo que aunque sea solicite un reseteo de la contraseña la contraseña se altere sin que yo haga nada. Es bastante raro e inquietante a nivel de seguridad.

¿ No hay alguna forma en la que se pueda determinar cuándo cómo se ha cambiado esa contraseña en el momento en que no pueda acceder de nuevo al panel de administración después de haber accedido con normalidad en los días previos?

Un saludo.

 

 

ResponderCitar
Respondido : 01/06/2023 6:15 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Alvaro, 

En este caso cuando te refieres al panel de administración que nos mencionas es relacionado a WordPress? por ahora no veo una incidencia adicional sobre ello y tampoco detecto algun malwareen tu sitio web

image

En este caso es posible que algun plugin esté generando este comportamiento, revisa los plugins que tienes asociados en tu sitio web y comprueba alguno de ellos genera el conflicto. 

Un Saludo 

 

 

ResponderCitar
Respondido : 01/06/2023 6:48 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Álvaro
 Ãlvaro
Estimable Member

Hola @karen

Sí me refiero al panel de administración de WordPress.

¿Qué aplicación utilizas para realizar un chequeo de posible malware en la web?

Revisaré el tema de los plugins porque sí que es cierto que hay algunos que hay que actualizar.

Un saludo.

ResponderCitar
Respondido : 01/06/2023 7:16 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Alvaro, 

Para realizar la auditoria puedes utilizar un sitio web como el siguiente → Contenido solo visible a usuarios registrados

Un Saludo 

 

ResponderCitar
Respondido : 01/06/2023 8:09 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Álvaro
 Ãlvaro
Estimable Member

Perfecto @karen

Gracias.

ResponderCitar
Respondido : 01/06/2023 8:34 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Alavaro, 

Gracias a ti, es un placer poder ayudarte. 

Quedamos atentos como ha ido todo

Un Saludo 

ResponderCitar
Respondido : 01/06/2023 8:35 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación