Avisos
Vaciar todo

spam formulario registro  

 
ELVIRA
 ELVIRA
Usuario experto

Buenos días,
Ayer, en un periodo de unas 6 horas (entre las 3:30 y las 10 de la mañana, más o menos) me llegaron 15 correos de nuevos registros en mi web. Pienso que puede ser spam, porque tienen unos nombres un poco extraños, porque han sido muy seguidos, algunos de ellos con pocos minutos entre unos y otros, y todos los correos son de yahoo.com (envío captura). Mis cuestiones son:
1. ¿Se puede saber de alguna forma si realmente es spam?.
2. ¿Puedo entrar en “usuarios” en los perfiles creados y ver los datos que han dejado sin riesgo de que sea algún virus o me perjudique en algo?.
3. Veo que el formulario de registro que venía con el pack tienda, no tiene ningún captcha de seguridad, como si lo lleva el formulario de contacto desde la web. Con poner el correo y una clave se puede registrar cualquiera aunque no compre. Supongo que tendría que poner uno. Agradecería me detallaran claramente los pasos a seguir para hacerlo.
4. ¿Hay alguna medida más que pueda tomar para evitar el spam y cualquier otro problema de seguridad?.

Gracias. Saludos.

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 21/08/2015 1:32 pm
Pablo Velasco
 Pablo Velasco
Illustrious Member

Hola,

Revisando la captura de pantalla que has enviado se ve claramente que estos registros son spam. Algún robot ha llegado a la página de registro de usuarios y ha generado muchos registros.

A priori, no debería haber ningún problema en entrar en estos perfiles de usuario, pero lo mejor es que los borres todos.

Para tratar de evitar el spam en el formulario de registro de usuarios puede añadir algún método de captcha. Una opción sería el siguiente plugin para WordPress y WooCommerce:

https://wordpress.org/plugins/no-captcha-recaptcha-for-woocommerce/

Con este plugin correctamente configurado se tendría que detener esta entrada de spam.

ResponderCitar
Respondido : 21/08/2015 3:32 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

ELVIRA
 ELVIRA
Usuario experto

Hola,
He borrado los registros. Me han aparecido tres nuevos con perfil de cliente, que creo que deben ser pruebas que has debido hacer (adjunto captura), por lo que los borro también.
He instalado y activado el plugin. Agradecería me dijeses como configurarlo correctamente.
Gracias. Saludos.

ResponderCitar
Respondido : 21/08/2015 4:15 pm
Pablo Velasco
 Pablo Velasco
Illustrious Member

Hola,

Una vez que hayas instalado y activado el plugin vete en la administración de WordPress a WooCommerce->No CAPTCHA.

Aquí tendrás que introducir las claves pública (Site key) y privada (Secret key) de Recaptcha, elegir en qué casos se mostrará (te recomiendo marcar las 2 opciones Login Form y Registration Form. Por último, en el campo Error Message escribe el mensaje que quieres que se muestre cuando se trata de procesar el formulario y el Recaptcha se ha dejado vacío o es incorrecto.

ResponderCitar
Respondido : 21/08/2015 4:24 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

ELVIRA
 ELVIRA
Usuario experto

Hola,
¿Cuáles son las claves pública y privada que tengo que introducir? Gracias.

ResponderCitar
Respondido : 21/08/2015 4:58 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

ESto lo puedes crear desde el servicio de google
https://www.google.com/recaptcha/intro/index.html

Es decir, en realidad recaptcha te lo brinda un servicio externo de google el cual se inserta en tu formulario.

Saludos.

ResponderCitar
Respondido : 21/08/2015 6:12 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

ELVIRA
 ELVIRA
Usuario experto

Hola,
Ya he visto el enlace, pero no sé qué debo poner en cada apartado.
Etiqueta: ¿tengo que poner mi dominio (www. xxxxx. com, con las 3w) o un título con la temática? Lo digo porque en el ejemplo pone dominio.com: página de comentarios y sin las 3w.
Dominios: ¿qué pongo, mi domino www.xxxxx.com con o sin las 3w, lo digo porque en el ejemplo aparece sin o tengo que especificar la página en la que quiero poner el captcha que creo que sería www.xxxx.com/mi-cuenta?
Owners: ¿tengo que poner el correo con el que creé mi cuenta de google o el que uso en wordpress?, lo pregunto porque en mi caso son distintos.
Recibir alertas: ¿es útil o sólo es para recibir correos publicitarios?

Si después de hacer el registro, obtener las claves, ponerlas en el plugin y guardar cambios tengo que dar algún paso más para activar el captcha en el formulario de registro agradecería me lo indicaras ya también, con los pasos detallados, para no alargar más este tema.

Gracias. Saludos.

ResponderCitar
Respondido : 21/08/2015 6:56 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Las etiquetas son sólo textos para organizar, puedes colocar el mismo nombre de tu dominio si deseas

Luego el dominio, como es tu dominio principal con son sin www, tendrías que colocarlo igual

La parte de administradores, efectivamente tu correo

Hay un icono de ayuda en donde posiblemente te describe cada parte, el icono con signo de interrogación

Saludos.

ResponderCitar
Respondido : 21/08/2015 8:21 pm

Cursos Gratuitos WordPress

ELVIRA
 ELVIRA
Usuario experto

Hola,
He dado todos los pasos, pero en el formulario "registrar", que es precisamente en el que tenía los problemas de spam, no me aparece el captcha. En la configuración del plugin tengo activado Login Form y Registration Form, tal y como me indicasteis. Adjunto capturas.
Gracias. Saludos.

ResponderCitar
Respondido : 22/08/2015 12:00 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

HOla

Lo que sucede es que no puede haber dos recaptchas en la misma página

Según indica el desarrollador, leer la nota
https://wordpress.org/plugins/no-captcha-recaptcha-for-woocommerce/

Note: Multiple instance of reCAPTCHA can not appear in the same page i.e only a single reCAPTCHA can exist per web page. As a result, if you activate the CAPTCHA in both login and registration form, in WooCommerce checkout and My Account page, the CAPTCHA will appear only in the login form.

Si marcas para ambos entonces sólo se verá en el login, tendrías que marcar solo el de registro

Saludos.

ResponderCitar
Respondido : 22/08/2015 4:17 pm

ELVIRA
 ELVIRA
Usuario experto

Hola,
Me queda la duda de por qué los usuarios registrados que aparecían como spam (ver captura que envié) en perfil ponía "suscriptor" y las pruebas que yo he hecho de registro desde "Mi cuenta" aparece en el perfil "customer". ¿Desde dónde se registraron?.
También quisiera saber si en los comentarios de los productos se puede poner también un captcha y cómo se haría.
Gracias. Saludos

ResponderCitar
Respondido : 23/08/2015 11:42 am
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Es posible que sea parte de la programación del bot de spam que se ha estado aplicando a tu formulario de registro.

De manera general lo que te sugiero es que sólo puedan hacer comentarios de tus productos los usuarios que estan registrados, te sugiero que si tienes consultas adicionales respecto a los comentarios hacer un nuevo hilo de discusión con el título adecuado, de esta manera mantenemos el foro ordenado.

Saludos.

ResponderCitar
Respondido : 23/08/2015 4:53 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación