Soporte » Seguridad » Intentos mal intencionados de login

  • Amigos desde el dia de ayer me estan llegando mails de este tipo

    Delivery incomplete
    There was a temporary problem delivering your message to regan-glenny@careerhunts.cf. Gmail will retry for 22 more hours. You’ll be notified if the delivery fails permanently.

    recipient server did not accept our requests to connect. Learn more at https://support.google.com/mail/answer/7720 [careerhunts.cf. 121.242.224.124: FAILED_PRECONDITION: connect error (111): Connection refused]
    
    ---------- Forwarded message ----------
    From: Ecuador Direct Roses <customercare@ecuadordirectroses.com>
    To: regan-glenny@careerhunts.cf
    Cc: 
    Bcc: 
    Date: Mon, 9 Jan 2023 16:25:23 +0000
    Subject: [Ecuador Direct Roses] Login Details
    Username: regan21p56558
    
    To set your password, visit the following address:

    De lo que entiendo es de intentos del usuario regan21p56558 para loguearse en mi sitio,

    No se como parar esto y donde podria revisar desde donde se esta generando el probolema tengo mi sitio con wordpress 6.1.1 con php 7.4 mi hosting es wpengine.

    Quisiera saber si me pueden orientar donde configurar o que plugind instalar para evitar estos intentos de logueo

    Gracias de antemano por su ayuda

Viendo 3 respuestas - de la 1 a la 3 (de un total de 3)
  • Moderador jose64

    (@jose64)

    Hola.

    En tu web tienes abierto el registro a todos los usuarios y el usuario regan21p56558 se registró con un correo electrónico incorrecto, ese mensaje te está indicando que no recibió el correo para restablecer la contraseña.

    Si no necesitas tener el registro de la web abierto a todos, ciérralo y así lo evitas. Sigue la ruta Ajustes > Generales y en Miembros desmarca la opción Cualquiera puede registrarse.

    Por favor, recuerda marcar el debate como resuelto, así nos ayudas a mantener el foro al día.

    Iniciador del debate fsigu

    (@fsigu)

    Gracias @jose64 por responder, al hacer esto como se registrarian los nuevos clientes? que sin clientes reales.

    Saludos

    Moderador jose64

    (@jose64)

    Puedes dejar activado el registro únicamente al momento de la compra y desactivar la compra como invitado, sigue la ruta WooCommerce > Ajustes > Cuentas y privacidad y en Pago como invitado desmarca la opción Permitir a los clientes hacer pedidos sin tener una cuenta y activa Permitir a los clientes acceder a una cuenta existente al finalizar compra.

    En Creación de cuenta activa la opción Permitir a los clientes crear una cuenta al finalizar compra.

Viendo 3 respuestas - de la 1 a la 3 (de un total de 3)
  • El debate ‘Intentos mal intencionados de login’ está cerrado a nuevas respuestas.