estimados, resulta que veo que no es del todo seguro wordpress con stripe y que facilmente es hackeable.
Tienen algun consejo para mejorar la seguridad?
Resulta que en una tienda me paso que en un producto que valia 14 dolares me lo commpraron por 39$ dolares. fue una compra trucha y cuando fui a intentar replicarla vi que arriba habian logrado inprimir la clave secreta de mi stripe
Contenido solo visible a usuarios registrados
Hola Laura,
Aunque se muestre eso en la parte superior no se muestran los campos es por ello que se muestra con unos asteriscos, pero el mismo mensaje indica el problema una API key expirada, verifica que todas las apis que estés utilizando para la tienda no estén vencidas.
Adicional a esto te comparto una entrada sobre seguridad en woocommerce de webempresa> https://www.webempresa.com/blog/consejos-seguridad-tiendas-woocommerce.html
Un saludo 🖐️
@argenis pero la clave no estava expirada. esto no era cierto. y el producto lo compro una persona con un valor de 39 dolares cuando el producto tenia otro valor real. ademas puso en los datos 123456789 y datos falsos. puso que era de argentina y lo realizo desde una vpn de california en 2 ocaciones. todo esto mme indica que fue algo fraudulento
@argenis estoy viendo el post que me sugeriste para leer
y en el punto 3. ocultar autor. ducde:
Un hacker de esos con “gorra, sudadera con la capucha puesta y gafas de sol delante de su ordenador en su casa” que tanto se ceba con tu web para hackearla, lo primero que va a hacer es intentar adivinar la contraseña de algún usuario con un rol de autor, editor, o admin.
Cuando se crea un usuario nuevo en WordPress, la URL siempre es por defecto:
tudominio.com/nombrederol/nombredeusuario.
Lo ideal en este caso es, entrar en la base de datos WordPress de tu instalación de WooCommerce, y editar el user_nicename (nombre del rol) en la tabla de wp_users.
podrian indicarme que query tendria que ejecutar ahi?
Hola Laura.
Puedes añadir la siguiente función en el archivo functions.php que encontraras en wp-content -> themes -> tu_plantilla para eliminar la URL del autor:
// Eliminar url AUTOR
add_filter( 'author_link', 'admin_author_link', 10, 3);
function admin_author_link($link, $author_id, $author_nicename) {
return '';
}
Ten en cuanta que esto lo que hace es ocultar las URL de autor en las entradas de la web.
Un saludo
Hola Laura,
Gracias a ti, siempre encantados en ayudarte
Con esto podemos dar el tema como solucionado, escríbenos si tienes cualquier otra consulta
Un Saludo 😊