Hola,
Despues de instalar el plugin de social login el cual elimine por FTP debido a problemas con el mismo... llevo unos dias que se registran algunos usuarios que he podido ver que son correos SPAM sobre todo de yahoo.
Instale este plugin https://www.webempresa.com/foro/36-Pack-Tienda-WordPress/144239-spam-formulario-registro.html#219175 pero siguen registrandose....
Que puedo hacer??
Gracias!
URL del sitio: Contenido solo visible a usuarios registrados
Hola
He comprobado en tu formulario y he creado dos usuarios, los puedes eliminar prueba y prueba3
Veo que el captcha si esta funcionando correctamete en :
Contenido solo visible a usuarios registrados
Asegurate de que el spam lo estas recibiendo desde este formulario ya que es posible que sea un spam directamente a tu cuenta de correo con un título similar al formulario de registro o que tengas algún otro formulario sin protección captcha.
Saludos.
Hola!!
Pues me siguen entrando correos de registro de yahoo, actualmente (que yo sepa) solo tengo un formulario de registro... que es el de acceder a mi cuenta...
No se que hacer ya la verdad 🙁
Hola,
Tal y como te hemos comentado es posible que este recibiendo spam directamente a tu cuenta de correo con un título similar al formulario de registro.
Envíenos unas capturas de la pantalla de algunos correos de ejemplo que recibes, para que podamos revisar lo que comentas
https://guias.webempresa.com/preguntas-frecuentes/captura-de-pantalla/
Del mismo modo, indícanos cual es la dirección del correo del remitente de los correos que recibe
Saludos.
ok, esta mañana he borrado estos :
http://www.awesomescreenshot.com/image/970610/0ae7b2907bba18d849d3dfa6de5c255a
Entiendo que son registros por que no estan en el correo si no como usuarios en WP.
Gracias por todo ya me dicen a ver...
Saludos!
Hola
Has verificado en la sección de usuarios de tu wordpress si estos nuevos usuarios existen en el registro?
Saludos.
Hola!!
Bueno yo voy a usuarios, pongo el correo para buscarlos y los usuarios estan allí, (no se si hay otro sitio donde puedan haber usuarios o no...)
Hoy he vuelto a borrar 3 mas...
Saludos!!
Hola Francisco,
Veo que no tienes protegido el acceso al wp-admin y wp-login.php de tu web, por lo que tienes abierto el registro de usuarios en tu web (usuarios de WordPress, que no de la tienda) en la url Contenido solo visible a usuarios registrados sin captcha ni ningún sistema de seguridad.
Te recomiendo que protejas cuanto antes el acceso, revisa:
http://www.wpdoctor.es/como-proteger-archivo-wp-login-php/
Un saludo.
Hola, para proteger esa url deberia añadir ese codigo en el htacces entonces no???
Pero no dará problemas para el acceso a la web de clientes o registros nuevos???
Antes no me pasaba nada de esto no se a que se debe que ahora de repente, tenga registros de correos SPAM...
Gracias
Por otro lado... para proteger wp-admin veo que es recomendable instalar otro plugin re-captcha. instale uno para los registros, debería instalar otro o con el re-captacha tambien me sirve para los registros de nuevos clientes??
Lo comento por que entre en unas cosas y otras estoy llenando el WP de plugins...
Saludos!
Hola Francisco,
He revisado el caso que nos comentas y en mi opinión, realizaría los siguientes cambios:
1º Cambiar el acceso por defecto de Administración de WordPress (si instalas el tercero, no es necesario este, ya lo incluye)
-> https://www.webempresa.com/blog/item/2037-seguridad-wordpress-personaliza-acceso-wpadmin.html
2º Refuerza el acceso de seguridad a la Administración WordPress (uno de los dos)
- Autenticación en dos pasos: https://www.webempresa.com/blog/item/1223-aumenta-la-seguridad-de-tu-wordpress-autenticando-en-dos-pasos.html
-> Usar NoCaptcha de Google para tener Captcha ->
3º Si quieres tenerlo todo muy a ralla -> https://es.wordpress.org/plugins/better-wp-security/
Con estas tres herramientas podrás combatir sin problemas el caso que nos comentas.
Ten en cuenta que actualmente tienes desprotegido la administración y el registrarse de la Administración.
Te recomiendo incluso deshabilitar esta opción ya que los clientes se registran a través de la tienda y ya está protegido.
Saludos
Hola!!
Con el ultimo puedo proteger el admin?? Como puedo eliminar el registro de la administracion?? No afectaría al registro de la tienda woocomerce no??
Gracias!
Hola
Es muy probable que el spam de usuarios registrados sea pro el wp-admin, para esto simplemente coloca una protección .htaccess
Puedes hacerlo también tal como se comenta en :
https://www.webempresa.com/blog/item/1486-proteger-wp-admin-en-wordpress-para-mejorar-la-seguridad-de-tu-web.html , asegurate de que el formulario de registro este protegido
En el caso de hacerlo por .htaccess puedes hacerlo desde tu cpanel en la opcion de directorios protegidos por contraseña o si te complicas mucho envia un ticket de soporte para que te hagan la protección
Saludos.
Hola muchas gracias por tu ayuda!!
Como opinión personal, tu que harías una protección Htacces o instalarías el plugin ithemes??
Ya sabes que un woocomerce entre unas funcionalidades y otras te metes en muchos plugins pero si por la seguridad merece la pena lo pongo...
Que me recomendarías ???
Gracias por todo!
Hola,
La recomendación que siempre que damos es evitar la instalación de módulos, del mismo modo te recomendamos desactivar los que no utilices y finalmente desinstalarlos cuando haya verificado que no los necesitas. Con ello, conseguirás aumentar el rendimiento de tu WordPress.
Por lo tanto te recomiendo, que protejas el acceso a la administración de tu sitio web vía .htaccess. Esto puedes hacerlo desde tu cPanel => Directorios con protección de contraseña
Saludos