Avisos
Vaciar todo
Buenas noches!
Tal como sabéis, ya he visto vuestro videotutorial de configuración de cerber, pero como han ido sucediendo varias cosas en mi pagina, se ha juntado con unos pedidos extraños de clientes desconocidos, preguntas de otros raras por whatsapp, pues todo en general me ha creado momentaneamente una psicosis de sobreprotección de mi woocommerce...
La duda actual es que me aparecen unas lineas en actividad maliciosa que no se que son y no se si puede ser lo que hacer que mis clientes no se puedan autenticar ni configurar el 2FA, solo se puede comprar actualmente como invitado, cuando intentan autenticarse no se puede avanzar...
adjunto lo que pregunté en otro hilo (erroneo) y ver si podéis ayudarme.
esto que es??
pone /wp-json/wp-mail-smtp/
y de estas peticiones cada día tengo muchas...
tambien tengo varias más que se repiten habitualmente
en Permitir estos espacios de nombres de API REST tengo puestos estos...
oembed
wp-site-health
complianz
wc-ppcp
Me recomiendas añadir tambien el de parcelpanel y el de wp? una vez termine con esto tengo que ponerme a hacer pruebas de configuracion de las opciones de seguridad y bloqueo para que los clientes se puedan autenticar correctamente, que no se por que no permite que configuren el 2FA desde el plugin WP 2FA - Two-factor authentication for WordPress, a parte de que una vez compran, esten autenticados o no, siempre salta un mensaje de tu sesion ha caducado
he desactivado un tiempo que estaba configurado de 45 minutos de sesion para los clientes, pero aun así, cuando haces una compra como invitado salta ese mensaje, o sea, algo no esta bien porque no tiene ningún sentido que aparezca eso cuando no se ha estado autentificado en ningun momento.
Muchas gracias, quedo a la espera!
Contenido solo visible a usuarios registrados
Respondido : 18/12/2024 9:10 pm
Hola Eduard,
En este caso como puedes ver son peticiones que realizan ciertos plugins para su funcionamiento, ya sea de SMTP, Google y PayPal no tienes que preocuparte a menos que este generando algún inconveniente en la funcionalidad de tu sitio web.
Ten en cuenta que muchas de estas medidas de seguridad ya la estamos implementando dentro de los servidores de webempresa, en tu cuenta de hosting ya te damos muchas de las funcionalidades que te ofrece WP Cerber por defecto, ya que tenemos un WAF (Firewall de Aplicaciones) que te va a bloquear la mayoría de ataques o vulnerabilidades de WP y estamos constantemente actualizando nuestras reglas para evitar que ataquen las webs que hospedamos, etc.
En tu área de cliente de Webempresa podrás ver más información de los "ataques" que nosotros paramos con nuestro WAF en el menú Hosting - Gestionar Seguridad y desde ahí podrás limitar accesos desde diferentes países, etc.
También tenemos disponible CiberProtector que protege tu navegación por Internet mediante la VPN, tus accesos (logins) mediante el Gestor de Contraseñas y el Gestor de 2FA tanto en tus Ordenadores como en tus Smartphones.
CiberProtector también te permite que instales el Plugin para WordPress de CiberProtector para añadir protección de 2FA en los logins de tu WP, puedes ver información sobre su instalación en la siguiente guía > https://ciberprotector.com/guias/como-activar-2fa-en-wordpress/
Teniendo esto en cuenta es posible no necesites todo esto activo en WP Cerber, por defecto ya tienes una amplia capa de seguridad añadida en tu cuenta de hosting.
Un Saludo
Respondido : 19/12/2024 12:07 am
Muchas gracias Karen por tu respuesta!
Entonces, de todas las opciones que tengo activadas en Cerber-> endurecimiento
Cuales puedo desactivar con seguridad por que son cosas que ya se protegen desde el servidor y será imposible que consigan acceder o hacer algo en mi web? Así voy probando si vuelve a funcionar la autenticación de los clientes y permite que funcione el plugin 2FA correctamente...
Y cuáles me recomiendas dejar activadas si o si por seguridad buena
Esta publicación ha sido modificada el hace 5 horas por EDUARD
Respondido : 19/12/2024 8:48 am
Hola Eduardo.
Deja la configuracion que tienes en esta captura por defecto:
Un saludo
Respondido : 19/12/2024 10:20 am
Respondido : 19/12/2024 10:41 am
Acabo de realizar los cambios y estaré atento a si se notan cambios en la web a nivel cosas paranormales 😅 y si empiezan a aparecer muchas más actividades maliciosas y así poderos consultar...
Por otro lado, no sé si es en este hilo o en uno nuevo, una vez hechos estos cambios he probado si como cliente puedo iniciar sesión y no, sigue igual, como alguna cosa rota o fallando por ahí...
Tendré que probarlo creando una cuenta nueva de cliente, pero con la mía de cliente (no la cuenta de admin, tengo dos cuentas para hacer pruebas), voy a un sitio a autenticarme y entra en mi cuenta
Entonces vuelvo al carrito y me sigue detectando conectado
Le doy al botón de finalizar y pasa al paso final y ya no me detecta, aparece el sitio para autenticarte de nuevo (que no funciona, no hace nada de nada cuando pones los datos) y además como no te detecta autenticado como antes pues no aparecen los datos personales de envío y de facturación, pero si aparece el contenido del carrito en el apartado de métodos de pago
También me he fijado en Cerber actividad, que aparece mi inicio de sesión con recaptcha verificado y el mismo segundo de autenticarme pone sesión de usuario terminada...
Que puede ser?
Gracias por todo!!!
Esta publicación ha sido modificada el hace 2 horas por EDUARD
Respondido : 19/12/2024 11:18 am
Por favor Iniciar Sesión o Registro to reply to this topic.
