Avisos
Vaciar todo

WP Cerber Security - Disable XML-RPC  

 
Guzmán
 Guzmán
Usuario activo

¡Hola! Necesitaríamos ayuda sobre la siguiente problemática:


El contexto:

En las últimas semanas, hemos encontrado artículos en nuestro blog de WP (theacademy.es/blog) que no han sido publicados por nosotros, pero sí que aparecieron como publicados por uno de nuestros usuarios habilitados. Cambiamos la contraseña del usuario y procedimos a borrar entradas, categorías de la web y comentarios.

Se ha pedido al soporte técnico de webempresa que realizara un escaneo para validar el estado de los archivos de WP y las bases de datos involucradas. Webempresa completó la revisión y comprobó que el alojamiento está completamente limpio. 

Tras lo sucedido hemos instalado el plugin WP Cerber Security. Durante los siguientes días el plugin registro muchos ataques de fuerza bruta y ha bloqueado esas IP. Observando los archivos involucrados en los ataques, decidimos instalar el plugin Disable XML-RPC para bloquear dicho archivo. Seguimos recibiendo ataques, pero ahora a los archivos php.

El problema:
Hemos solicitado una publicidad online al periódico local. Al crear la campaña y referenciarla a una de nuestras páginas web les aparece el siguiente error en Google:
"Se ha detectado una infracción de las políticas: Página de destino con publicidad maliciosa".

Preguntas:
1- ¿el bloqueo del archivo xml-rpc puede estar involucrado en este problema? ¿Tenemos que desbloquearlo para que puedan solicitar el enlace a nuestra web?

2-En searchconsole no detectamos problema alguno con nuestra web o las páginas. ¿Qué puede estar pasando? ¿Por qué google nos clasifica como "Página de destino con publicidad maliciosa" si los archivos de nuestra web están limpios?

Le agradecemos que nos orientara para resolver esto lo antes posible. 

Muchas gracias, Saludos

Contenido solo visible a usuarios registrados

Citar
Respondido : 06/06/2022 12:42 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Guzmán, 

En este caso que tipo de sistema o conexión realizan para intentar realizar las campañas?, de manera general actualmente no es necesario tener activo XML-RPC, ya que actualmente este no es usado para realizar conexiones en WordPress, sin embargo, debes verificar si el sistema que están usando necesita esto para permitir la conexión a tu WordPress ya que esto si puede ocasionar algún conflicto.

Si es posible indícanos que tipo de sistema están usando para realizar las campañas y está generando este error, de esta forma podemos revisarlo con mayor detalle.

Un saludo 

 

ResponderCitar
Respondido : 06/06/2022 12:55 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Guzmán
 Guzmán
Usuario activo

@karen
Gracias Karen por responder.

Ellos van a poner un banner en su web a través de google. Adjunto la imagen que nos envían con el error.
Desconozco el sistema de comunicación que utiliza google para referenciar a una web. ¿Crees que es por el archivo bloqueado xml-rpc?

¿Hay alguna otra forma de conocer si nuestras páginas quedaron infectadas con software malicioso?

problema junio

 

ResponderCitar
Respondido : 06/06/2022 1:14 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Guzman, 

Analizando el sitio web no veo que detecte algún virus en tu sitio web y lo marca como limpio

image

Anteriormente han detectado alguna publicidad en tu sitio web?, cuando se realizaban el post de los artículos, si es así es posible, dentro de esto post existiera alguna publicidad que Google pueda determinar como maliciosa, verifica igualmente no se tenga en alguna publicación que haga referencia a publicidad maliciosa, más detalles sobre este tipo de infracciones puedes revisarlo en el siguiente enlace oficial de google -> Contenido solo visible a usuarios registrados

Un Saludo 

ResponderCitar
Respondido : 06/06/2022 1:32 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación