Intentos mal intencionados de acceso, hackeo de WooCommerce

Resuelto Tize
(@tize)

hace 3 años, 2 meses
Hola a todos, comprobando los accesos fallidos, llevo varias semanas que no paran de llegarme avisos de que están intentando acceder a mi web desde los usuarios administradores. Desde un dispositivo Android navegador Chrome.
Las direcciones iP varían en cada acceso, siendo tanto de Lituania, USA, China, España….
El acceso a wp-login.php lo tengo modificado por uno personalizado con el plugin de seguridad, y en este mismo plugin añadí el ReCaptcha V3.
Los intentos fallidos no paran y a cada pocos minutos recibo un correo indicándome de que hubo un intento de acceso.
No se bloquean porque son solo un acceso por iP a cada administrador, y no se que más puedo hacer al respecto para poder solucionar este inconveniente.
Agradecería que alguien que sepa como poder solucionarlo me indicara que pasos seguir por favor.
Muchas gracias a todos.
- Este debate fue modificado hace 3 años, 2 meses por Tize.

Viendo 7 respuestas - de la 16 a la 22 (de un total de 22)

← 1 2

Luis Garcia
(@debianlu)

hace 2 años, 11 meses

Vale, estoy toqueteando un poco y he encontrado una posible solución, pero me encuentro con un problema igualmente.

La cosa es que yo tenía configurado el CAPTCHA de la operación simple (el que te pide poner usuario, contraseña y luego una operación tipo «2 x cinco»).

He pensado que quizás hayan conseguido acceder a una manera de saltarse ese CAPTCHA y he pensado en poner el de Google.

La cosa es que cuando creo la clave desde la web console.cloud.google.com/security/recaptcha solo me da una ID, pero el plugin All In One me pide dos (una clave de sitio y una clave secreta)

De donde sale esa «Clave secreta»? Es que All In One se tiene que actualizar?

Iniciador del debate Tize
(@tize)

hace 2 años, 11 meses

Hola @debianlu , muy sencillo.
Accede a la siguiente dirección: recaptcha con tu cuenta de Google, y podrás obtener las dos claves, la secreta y la pública.
Saludos.

Luis Garcia
(@debianlu)

hace 2 años, 11 meses

Buenas, no se si es que soy muy tonto o no consigo ver lo evidente.

Cuando inicio sesión y busco la clave del recaptcha solamente veo «Nombre» «Fecha de creación» «ID de Clave» y «Detalles de Plataforma»

No encuentro por ninguna parte la «Clave Secreta» o la «Clave de sitio».

Iniciador del debate Tize
(@tize)

hace 2 años, 11 meses

Hola @debianlu, acabo de encontrar un tutorial para que te sea más fácil poder completarlo.
Tutorial

Saludos.

Iniciador del debate Tize
(@tize)

hace 2 años, 11 meses

Acabo de enviar un mensaje, pero me aparece pendiente de revisión.
Busca esto en Google, tutorial Recaptcha 3.
Saludos.

Luis Garcia
(@debianlu)

hace 2 años, 11 meses

Buenas, por fin conseguí arreglarlo.

Al parecer había creado un reCAPTCHA v3 cuando el All In One pedía un v2, por ello me daba error.

Ahora ya está solucionado, gracias.

Iniciador del debate Tize
(@tize)

hace 2 años, 11 meses

Hola @debianlu, estupendo, espero que ya no tengas esos problemas.
Saludos.

Viendo 7 respuestas - de la 16 a la 22 (de un total de 22)

← 1 2

El debate ‘Intentos mal intencionados de acceso, hackeo de WooCommerce’ está cerrado a nuevas respuestas.

Etiquetas

Debates

Debates populares

Debates sin respuestas

Debates que no son soporte

Debates resueltos

Debates no resueltos

Todos los debates