Avisos
Vaciar todo
Buenos días!
Que tal?
En mi ecommerce tengo instalado WP Cerber y ahora reciente he instalado la autenticacion en 2 pasos porque con Cerber he podido ver que tengo muchísimos intentos de acceso a mi web, actividad sospechosa y más cosas, tengo que ir bloqueando IP de todo el mundo porque tengo muchisimos intentos de intrusión u otras cosas y me da miedo que consigan entrar y coger datos o cualquier otra cosa...
Puedo hacer algo para que no puedan acceder ni hacer nada de todo esto?
Ya os digo que tengo bloqueadas ya 260 IP y muchísimos usuarios, que no se como se pueden registrar directamente como clientes sin haber realizado ninguna compra, y me aparecen en el listado de usuarios y tengo que irles bloqueando, por ahora ya van 136...
Muchas gracias!
Contenido solo visible a usuarios registrados
Respondido : 02/12/2024 12:06 pm
Hola Eduardo.
Lo primero protege la web con Captcha en los formularios tanto de WordPress como de WooCommerce, puedes utilizar el siguinete plugin paar añadir reCaptcha de Google en los formularios de WooCommerce:
-> https://wordpress.org/plugins/recaptcha-woo/
Otra opción es que, si no vendes a países fuera de España, los bloques desde tu área de clinetes:
.- Accede a Hosting -> Gestionar seguridad
.- Seleccionar " Modificar acceso desde países "
Selecciona el dominio y los países que no quieres que sea accesible:
tengo muchísimos intentos de acceso a mi web, actividad sospechosa y más cosas,
Por defecto todos los accesos a los administradores están bloqueados para países de habla no hispana, es decir, cualquier usuario que intente acceder a la administración y que no sea de un país de habla hispana será bloqueado por defecto
Un saludo
Respondido : 02/12/2024 1:02 pm
Muchas gracias!!
Si no recuerdo mal creo que tenía puesto lo del recaptcha pero lo revisaré y sino lo pondré bien para protegerme más.
Por otro lado, lo del bloqueo de países lo he estado mirando está mañana, hay la opción del firewall por paises, del bloqueo a la administración por paises y no sé qué opción más... A cual te refieres?
Una vez bloqueé ya accesos por paises y la lié porque los robots de Google no podían acceder a la web y entonces no podía mirar métricas ni nada... Como puedo proteger la web sin fastidiar nada de Google ni métricas?
Gracias!!!
Respondido : 02/12/2024 1:17 pm
Hola Eduardo.
Si solo quieres proteger los accesos pero que la web sea visible para todos los públicos la primera opción solo bloque los accesos pero la web sigue siendo visible a todo el mundo:
Esa opción solo bloqueara los accesos a la administración pero los usuarios podrán seguir realizando compras.
La segunda opción es la que bloquea totalmente el acceso a paises, es decir la web no será visible si se accede desde cualquier país que tengas bloqueado.
la lié porque los robots de Google no podían acceder a la web y entonces no podía mirar métricas ni nada.
Google no penaliza porque bloquees algunos países pero bueno con bloquear los accesos a la administración y las medidas que estas tomando, WP Cerber, 2FA... no creo que tengas problemas, el propio plugin ya se encargará de bloquear los accesos.
Intentos de acceso vas a tener incluso de Robots rastreando por si ven vulnerabilidades que puedan aprovechar, solo preocupate de todo este siempre actualizado y que los plugins y plantilla provengan de sitios oficiales, tener contraseñas fuertes y no las compartas nunca, activar 2FA, bloquear los accesos a la administración.....por lo demás WP Cerber ya se encarga de bloquear lo que tenga que bloquear.
Un Saludo.
Respondido : 02/12/2024 2:28 pm
