Avisos
Vaciar todo
Página 1 / 2
Siguiente
Buenos días!
Que tal?
En mi ecommerce tengo instalado WP Cerber y ahora reciente he instalado la autenticacion en 2 pasos porque con Cerber he podido ver que tengo muchísimos intentos de acceso a mi web, actividad sospechosa y más cosas, tengo que ir bloqueando IP de todo el mundo porque tengo muchisimos intentos de intrusión u otras cosas y me da miedo que consigan entrar y coger datos o cualquier otra cosa...
Puedo hacer algo para que no puedan acceder ni hacer nada de todo esto?
Ya os digo que tengo bloqueadas ya 260 IP y muchísimos usuarios, que no se como se pueden registrar directamente como clientes sin haber realizado ninguna compra, y me aparecen en el listado de usuarios y tengo que irles bloqueando, por ahora ya van 136...
Muchas gracias!
Contenido solo visible a usuarios registrados
Respondido : 02/12/2024 12:06 pm
Hola Eduardo.
Lo primero protege la web con Captcha en los formularios tanto de WordPress como de WooCommerce, puedes utilizar el siguinete plugin paar añadir reCaptcha de Google en los formularios de WooCommerce:
-> https://wordpress.org/plugins/recaptcha-woo/
Otra opción es que, si no vendes a países fuera de España, los bloques desde tu área de clinetes:
.- Accede a Hosting -> Gestionar seguridad
.- Seleccionar " Modificar acceso desde países "
Selecciona el dominio y los países que no quieres que sea accesible:
tengo muchísimos intentos de acceso a mi web, actividad sospechosa y más cosas,
Por defecto todos los accesos a los administradores están bloqueados para países de habla no hispana, es decir, cualquier usuario que intente acceder a la administración y que no sea de un país de habla hispana será bloqueado por defecto
Un saludo
Respondido : 02/12/2024 1:02 pm
Muchas gracias!!
Si no recuerdo mal creo que tenía puesto lo del recaptcha pero lo revisaré y sino lo pondré bien para protegerme más.
Por otro lado, lo del bloqueo de países lo he estado mirando está mañana, hay la opción del firewall por paises, del bloqueo a la administración por paises y no sé qué opción más... A cual te refieres?
Una vez bloqueé ya accesos por paises y la lié porque los robots de Google no podían acceder a la web y entonces no podía mirar métricas ni nada... Como puedo proteger la web sin fastidiar nada de Google ni métricas?
Gracias!!!
Respondido : 02/12/2024 1:17 pm
Hola Eduardo.
Si solo quieres proteger los accesos pero que la web sea visible para todos los públicos la primera opción solo bloque los accesos pero la web sigue siendo visible a todo el mundo:
Esa opción solo bloqueara los accesos a la administración pero los usuarios podrán seguir realizando compras.
La segunda opción es la que bloquea totalmente el acceso a paises, es decir la web no será visible si se accede desde cualquier país que tengas bloqueado.
la lié porque los robots de Google no podían acceder a la web y entonces no podía mirar métricas ni nada.
Google no penaliza porque bloquees algunos países pero bueno con bloquear los accesos a la administración y las medidas que estas tomando, WP Cerber, 2FA... no creo que tengas problemas, el propio plugin ya se encargará de bloquear los accesos.
Intentos de acceso vas a tener incluso de Robots rastreando por si ven vulnerabilidades que puedan aprovechar, solo preocupate de todo este siempre actualizado y que los plugins y plantilla provengan de sitios oficiales, tener contraseñas fuertes y no las compartas nunca, activar 2FA, bloquear los accesos a la administración.....por lo demás WP Cerber ya se encarga de bloquear lo que tenga que bloquear.
Un Saludo.
Respondido : 02/12/2024 2:28 pm
buenos dias!
Al final bloquee el país que estaba diariamente intentando acceder como 30 veces al dia y así se acabó los intentos, parece que ahora ha empezado desde otro país, iré haciendo seguimiento para ver si tengo que bloquear ese país también, pero bueno...
Tengo otra duda hoy...
Yo cada vez que veo que hay la misma IP intentando acceder a admin-ajax.php o los bots detectados que cerber a bloqueado, yo bloqueo del todo esas IP... es incorrecto esto o estoy haciendo algo beneficioso para mi web?
basicamente porque cada dia tengo muchos intentos de bots que cerber bloquea el acceso, indica esto "Formulario de spam denegado" o "Se ha denegado la subida del formulario" o "Buscando código vulnerable"...
tengo un monton de intentos de Stripe tambien que cerber ha bloqueado las IP, las ha puesto en la lista negra y hasta me han escrito de Stripe indicando que no pueden acceder y eso puede llevar a mal funcionamiento de alguna funcion de stripe
Muchas gracias!!
Eduard
Respondido : 08/12/2024 10:53 am
Hola, Eduard
Con WP Cerber Security hay que tener mucho cuidado con los bloqueos, de la misma forma que con otros plugins conocidos de seguridad.
En este artículo explico lo esencial sobre WP Cerber https://www.webempresa.com/blog/wpcerber-plugin-de-seguridad-para-wordpress.html y particularmente hablo de "como configurar el bloqueo persistente de inicios de sesión" desde "WP Cerber > Dashboard > Ajustes > Login Security", donde estableces el tiempo de bloqueo y la mitigación en casos muy persistentes, desde una o múltiples IP, que suele ser lo habitual.
No deberías añadir IP en la "lista negra" porque eso significa que estás tú haciendo el trabajo que Cerber hace, que no es otro que detectar tráfico malicioso y bloquear las IP desencadenantes.
Si lo haces tú, es porque no tienes bien configurado WP Cerber. Te recomiendo que revises el artículo y si ves algo que no explico con detalle y necesitas saberlo, dímelo que con gusto te ayudaré.
Saludos
Respondido : 08/12/2024 11:02 am
Perfecto!
Pues voy a revisar tu artículo y me ceñiré a ello y así dejo que trabaje cerber y no voy bloqueando IP que realmente no tengo ni idea de si son de cosas buenas en el fondo y así cerber hace bien su trabajo.
Gracias! cuando lo tenga configurado os digo más cosas.
Respondido : 08/12/2024 11:05 am
Hola, Eduard
WP Cerber es un plugin muy potente, pero requiere tiempo, dedicación y lectura para entender cómo realmente funciona y saber aplicar las reglas adecuadas para no bloquear compradores, pasarelas de pago y otras páginas importantes que requieren de peticiones externas (IP externas) para funcionar de forma legítima.
También es importante que, desde tu Área de Cliente, compruebes que bloqueas el acceso a países de habla no hispana que no sean foco de tu ecommerce, pues de esta forma estarás reduciendo los puntos de exposición de tu sitio web.
Saludos
Respondido : 08/12/2024 11:12 am
Si, entré y en uno de los apartados del hosting pone que por defecto esta bloqueado el acceso a países de habla no hispana, pero hay otro apartado donde pone que es para que no puedan ni visitar la web y solo tengo bloqueado Finlandia que era el país desde el que tenia muchisimos intentos diarios de acceso que bloqueaba cerber, entonces no se si es mejor bloquear todos los paises a los que no vendo, básicamente solo vendo en españa, portugal y francia por ahora, para que no tenga tanta actividad maliciosa, pero yo soy todo oídos, prefiero que vosotros como expertos me aconsejeis, pero no quiero volverla a liar con los robots de google, porque necesito que me sigan posicionando siempre y pretendo vender en unos años a europa cercana (andorra, italia, suiza, mónaco, alemania, holanda, belgica, luxemburgo, austria). Puede que también UK e Irlanda, por eso no quiero ser un desconocido para estos países cuando quiera venderles, sino que me puedan ir viendo desde siempre...
Decirme que es lo mejor que puedo hacer please!
gracias
Respondido : 08/12/2024 11:20 am
Hola, Eduard
Tendrás que crear una nueva regla de bloqueo en WP Cerber > Dashboard > Listas de Acceso.
En "Lista negra de IP" añade rangos de países que quieras bloquear, separados por comas.
Aquí puedes ver los rangos de IP por país: https://es.ipshu.com/country-list
No añadas España, Portugal y Francia a la lista negra para que figuren como excepciones.
Importante: Ojo con estas reglas generales, pues podría darse el caso de que compradores de habla hispana, o expatriados que vivan en dichos países, no podrán tampoco acceder a tu web a comprar.
Una función que deberías tener habilitada en los ajustes de WP Cerber es recibir por email un informe diario o semanal de bloqueos y actividad en tu web, de forma que tengas datos fehacientes que te sirvan para la toma de decisiones antes de bloquear alegremente todo lo que consideres sospechoso, aun no siéndolo.
A través de dicho informe podrás evaluar cómo se está comportando WP Cerber con respecto a los diferentes eventos que suceden en tu web, de forma que analices países, IP recurrentes, etc., y puedas tomar decisiones antes de aplicar bloqueos globales.
Saludos
Esta publicación ha sido modificada el hace 1 mes por Luis Méndez Alejo
Respondido : 08/12/2024 12:27 pm
bueno, si no les puedo vender todavía, no creo que sea un problema que no puedan acceder a mi web...
Pero vaya, que me pondré manos a la obra para dejar la web segura y bien configurada con el articulo que me has enviado y esto ultimo indicado para así estar tranquilo y que los datos de mis clientes estén a salvo.
Cualquier otro consejo a realizar, no dudéis en indicarmelo please!
Gracias por todo
Respondido : 08/12/2024 12:34 pm
Hola, Eduard
Recarga mi última respuesta, que te he añadido información útil. 😉
Saludos
Respondido : 08/12/2024 12:35 pm
Aquí puedes ver los rangos de IP por país: https://es.ipshu.com/country-list
he configurado cerber tal como indica la publicación y el video embebido en dicha publicación, pero he intentado bloquear los paises por rango de ip y no entiendo nada... he entrado en la web indicada pero por ejemplo, entre en el país que entre, tienen muchísimos rangos de ip's... como hago para bloquear todo esos rangos sin dejarme ninguno?
No es más facil bloquear el acceso a la web de todos los paises que se que no voy a vender nunca desde el servidor? eso es contraproducente?
USA nunca se puede bloquear porque es de donde se conectan los robots de google, no?
Una vez hechos todos los bloqueos que me aconsejéis, es recomendable dejar el listados de cerber ip's negras vacío para ver si vuelve a haber ataques o actividad sospechosa o maliciosa de nuevas ip's?
Quedo a la espera!
gracias 😉
Respondido : 08/12/2024 2:51 pm
Hola, Eduard
Por defecto, tu Hosting ya limita el acceso de IPs a países de habla no hispana, por lo que si no has llevado a cabo cambios y has permitido países, no debería ser necesario aplicar reglas tan globales.
Como te comenté anteriormente, creo que hay que dejar que WP Cerber haga su trabajo y se encargue él de bloquear intentos de acceso a wp-admin o wp-login.php de forma natural, con base en las reglas que el propio servidor de WP Cerber ya aplica porque conoce los rangos, los países y las Ips que suelen lanzar ataques contra formularios de acceso, etc.
¿Cuánto hace que instalaste WP Cerber?, ¿Recibes informes diarios o semanales de bloqueos de WP Cerber en tu email?
Quedo pendiente de tus indicaciones para seguir ayudándote. 😊
Respondido : 08/12/2024 3:02 pm
no has llevado a cabo cambios
no no, no he tocado nada del servidor salvo bloquear finlandia que era de donde recibia muchos intentos diarios... solo eso, desde que lo hice, esos intentos me los quité de encima, pero si eso vuelvo a aceptar finlandia y que cerber trabajé naturalmente...
¿Cuánto hace que instalaste WP Cerber?, ¿Recibes informes diarios o semanales de bloqueos de WP Cerber en tu email?
lo instalé hará dos meses o tres si no recuerdo mal y empecé a ver todos esos intentos y me alegré mucho de haberlo instalado.
desde el primer dia tengo informes semanales activados, pero ahora he activado que me mande un informe mensual el dia 1 del mes siguiente.
Elimino todas las IP que puse en la lista negra al ver esos intentos de actividades hacia mi web? tengo unas 360 en la lista negra y claro, no se si son de clientes la verdad...
Las ip de stripe es mejor ponerlas en la lista blanca?
Gracias!
Respondido : 08/12/2024 3:46 pm
Página 1 / 2
Siguiente
