Soporte » Seguridad » Intentos mal intencionados de acceso, hackeo de WooCommerce

Viendo 11 respuestas - de la 1 a la 11 (de un total de 11)
  • kallookoo

    (@kallookoo)

    Hola @tize

    Lo primero y segun que tipo de plugin de seguridad seria que baneases todas las IPs para el login dejando solo la tuya.
    Tambien podrias cambiar la ubicacion del login para evitarlo.

    Luego podrias hablar con tu proveedor para que revisen o aumenten su seguridad.

    Iniciador del debate Tize

    (@tize)

    Hola buenas noches @kallookoo , gracias por tu mensaje.
    El plugin que utilizo para bloquear accesos y cambiar la ruta y demás es el de All In One WP Security.

    Imagen

    Pero no puedo hacer lo que dices porque cada acceso es una iP diferente, es algo automatizado y tener que bloquear yo manualmente cada iP sería mucho lio.
    Después, la ubicación del login está modificada y con ReCaptcha, pero siguen llegando, los accesos son únicamente a los administradores de la web, no los usuarios.

    Gracias.

    • Esta respuesta fue modificada hace 1 mes por Tize.
    kallookoo

    (@kallookoo)

    Hola @tize

    Veamos, cambia la direccion del login por otra y que no sea predecible.

    Sobre las IPs ese plugin tiene tanto para bloquear como para permitir asi que podrias configurarlo. Por ejemplo si son del mismo rango puedes usar wildcard para bloquearlas, por ejemplo 123.123.* y no tienes que añadirlas manualmente en caso contrario desactiva la notificacion por mail ya que es meramente informativo o algo mas agresivo seria bloquear todas y solo permitir la de los usuarios. Mira la documentacion para saber como configurar el firewall.

    Lo raro es que si no usas la url predeterminada tengas tantos intentos, ya que los bots actuan siempre probando wp-login.php y averigurar cual es la del login no se suelen molestar y pasan a otra web.

    Por cierto, en teoria los servidores suelen tener fail2ban y otras medidas de seguridad, mira si pueden ayudarte y de paso evitas que tenga que ser el propio WordPress el que se encargue, ya que no esta pensado para actuar de firewall, etc…

    Iniciador del debate Tize

    (@tize)

    Hola @kallookoo, muchas gracias por tu respuesta y ayuda, voy a probar una cosa nueva a ver si funciona.
    Si no, ya veremos como solucionar este inconveniente.
    Saludos.

    Iniciador del debate Tize

    (@tize)

    Hola buenos días @kallookoo, la solución infalible al problema ha sido cambiar los usuarios administradores el nombre de acceso por uno nuevo desde la base de datos.
    Después de probar algunos plugins de Captcha, y configuraciones dentro del Firewall sin éxito, encontré esta solución que es sin duda la mejor.

    Gracias por tu tiempo y ayuda.-:)

    Pd. Si esto le sucede a alguien alguna vez será un placer ayudarlo con la solución.

    luisete98

    (@luisete98)

    Hola @tize , me está pasando exactamente lo mismo que a ti y no soy capaz de resolverlo, serias tan amable de ayudarme, estaría muy agradecido.

    Saludos

    Iniciador del debate Tize

    (@tize)

    Hola buenos días @luisete98, será un placer ayudarte con ello.
    En primer lugar necesitas poder acceder al servidor y desde ahí a la base de datos.

    Después una vez dentro de la base de datos, ahora debes encontrar tu cuenta de usuario buscándola en la columna user_login. Cuando lo encuentres, haz clic en el botón Edit al lado de esa fila:

    Imagen ejemplo

    Verás una lista de todos los valores asociados a tu cuenta. Lo que debes hacer es buscar la fila user_login. Luego, escribe tu nuevo nombre de usuario en el campo Value:
    Imagen ejemplo

    También notarás que hay una segunda fila llamada user_nicename. En la mayoría de los casos, debería ser del mismo valor que user_login. Sin embargo, si decides utilizar tu correo electrónico para iniciar sesión, el campo user_nicename incluirá tu nombre de usuario. Recuerda no cambiar ningún otro valor aquí, y en lugar de eso haz clic en el botón Go en la esquina inferior derecha de la pantalla.

    Saludos.

    Hola buenas @tize , lo primero muchas gracias por tu ayuda , pero una pregunta… ¿como accedo al servidor para despúes acceder a la base da datos? ¿Desde mi CPanel, sitio de hosting, wordpress…? Quizás es una pregunta un poco tonta ja ja pero soy novato en ello.

    Muchas gracias por la ayuda de nuevo, un abrazo.

    Iniciador del debate Tize

    (@tize)

    Hola buenos días @luisete98, desde tu propio cPanel podrás que es donde tienes todos los archivos de tu web y base de datos.
    Encontrarás ahí la opción de mYSQL y desde ella acceder a tu base de datos.
    Saludos.

    Perfecto @tize , creo que ya lo hice correctamente todo , en mi CPanel aparecían las cosas distintas al tuyo pero he cambiado el nombre de usuario desde la base de datos a pesar de tener otra interfaz, espero que no sigo habiendo esos intentos mal intencionados, en un tiempo te comentaré, muchísimas gracias por tu ayuda, eres un crack!

    Iniciador del debate Tize

    (@tize)

    Buenas tardes @luisete98, que buena noticia leer que pudiste modificarlo, comentarte que es efectivo al 100% y ya no te atacarán más a los nombres de usuarios que tenías afectados.
    No se como averiguan eso, pero sospecho que es de algún plugin.
    Lo extraño es que son de diferentes iPs pero siempre utilizando los administradores para los accesos,

    Si en algún momento necesitas ayuda con este asunto, cuenta conmigo, estaré encantado de ayudarte y ayudar a quien lo tenga.

    Pd.Yo utilizo uno similar al cPanel que se llama Plesk.

    Saludos y hasta pronto.

Viendo 11 respuestas - de la 1 a la 11 (de un total de 11)
  • Debes estar registrado para responder a este debate.