Foros
Ayuda WordPress en ...
Preguntas sobre Wor...
Administración Word...
seguridad acceso ec...
Avisos
Vaciar todo

[Resuelto] seguridad acceso ecommerce  

Página 2 / 2
    Último Mensaje
 
EDUARD
 EDUARD
Usuario experto

Buenos días!
Que tal?
En mi ecommerce tengo instalado WP Cerber y ahora reciente he instalado la autenticacion en 2 pasos porque con Cerber he podido ver que tengo muchísimos intentos de acceso a mi web, actividad sospechosa y más cosas, tengo que ir bloqueando IP de todo el mundo porque tengo muchisimos intentos de intrusión u otras cosas y me da miedo que consigan entrar y coger datos o cualquier otra cosa...
Puedo hacer algo para que no puedan acceder ni hacer nada de todo esto?
Ya os digo que tengo bloqueadas ya 260 IP y muchísimos usuarios, que no se como se pueden registrar directamente como clientes sin haber realizado ninguna compra, y me aparecen en el listado de usuarios y tengo que irles bloqueando, por ahora ya van 136...

Muchas gracias!

Contenido solo visible a usuarios registrados

Respondido : 02/12/2024 12:06 pm
Luis Méndez Alejo
 Luis Méndez Alejo
Moderador Moderator

Hola, Eduard

 

Por lo que me han indicado desde Soporte, en países habilitados en ModSecurity solo tienes ES / Spain por lo que es correcto y no necesitarías aplicar reglas globales de otros países y dejar de WP Cerber vaya haciendo su trabajo de bloquear IP maliciosas.

 

Deberías variar la lista negra y pedir, durante al menos una semana, informe diario de bloqueos para que puedas ir analizando los casos y casuísticas y tomar decisiones de bloqueos puntuales en "lista negra" a determinadas IP hasta ver que dejan de intentarlo.

 

Las IP de la pasarela Stripe deberían estar en "lista blanca" para evitar problemas con la pasarela de pagos.

 

 

Saludos

Respondido : 08/12/2024 4:09 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

EDUARD
 EDUARD
Usuario experto

ya he eliminado toda la lista de ip bloqueadas en la lista negra y configurado cerber tal como aparece en el post y en el video, y eliminado finlandia del bloqueo desde el servidor, pero no encuentro como programar el envio diario del resumen de actividades hacia mi web para poder realizar el seguimiento que comentabas... solo encuentro semanal y mensual, que esos ya los tengo programados.

muchas gracias!!
Eduard

Respondido : 09/12/2024 4:46 pm
EDUARD
 EDUARD
Usuario experto

ahora para evitar problema de conexion de los webhooks de Stripe les he agregado a la lista blanca... 
Gracias!

Respondido : 09/12/2024 5:02 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Eduard, 

De acuerdo, sobre los reportes diarios, WP Cerber Security permite programar informes sobre actividades en tu sitio, pero, no ofrece una opción nativa para programar envíos diarios. Las opciones disponibles en la configuración de informes son semanal y mensual tal como se muestra en las opciones de notificaciones del plugin.

image

Puedes revisar otros ajustes como realizar un scan automático sobre la integridad del sitio e indicar te envíe notificación → Contenido solo visible a usuarios registrados solo debes tener en cuenta que esta es una opción disponible solo para la versión pro del plugin 

Un Saludo

Respondido : 09/12/2024 5:22 pm
EDUARD
 EDUARD
Usuario experto

Buenos días!
Os escribo para preguntaros si es normal o es preocupante, desde ayer que dejé limpia la lista negra de Cerber y quité el bloqueo desde el servidor para finlandia, el mismo bot de la otra vez ha intentado algo, no se el que, cerber indica "Formulario de spam denegado Bot detectado /mi-cuenta/editar-cuenta/", 75 veces desde ayer por la tarde hasta las 7:00 de hoy...

Gracias!

Respondido : 10/12/2024 6:06 am

Cursos Gratuitos WordPress

Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Eduardo.

No tiene que preocuparse por este incidente. El sistema de seguridad, gestionado por el plugin Cerber, detectó actividad que coincide con patrones de comportamiento de bots y bloqueó automáticamente el envío para proteger el sitio de posibles intentos de spam.

Esto demuestra que las medidas de seguridad están funcionando correctamente. 

 

Un saludo

Respondido : 10/12/2024 9:56 am
EDUARD
 EDUARD
Usuario experto

@pepesoler

Muchísimas gracias para quitarme de encima esta preocupación ya que es de lo mas insistente ese bot, cada dia intenta como 80 veces mínimo alguna acción aunque Cerber lo bloquea, espero nunca pueda llegar a burlar el sistema, jajaja.

Abro otro hilo para otra consulta que tengo...

gracias por todo!!

Respondido : 11/12/2024 4:20 pm

Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Eduard, 

Gracias a ti, es un placer para nosotros siempre poder ayudarte. 

No dudes en escribirnos si tienes cualquier otra consulta. 

Un Saludo 😊 

Respondido : 11/12/2024 5:07 pm
Página 2 / 2
  Todos los temas de este foro
  Tema anterior
Siguiente debate  
Logo Webempresa
© 1999-2024 - Webempresa Hosting | Información Legal | Aviso Legal | Política de Privacidad | Política de Cookies(Cambiar consentimiento)