Hola.
Bienvenido al foro de soporte. La url que indicas con el error no es visible y la web no permite hace compras de prueba, así que poco podemos hacer para ayudarte.
Ese comportamiento no es normal, por lo que lo único que puedo decirte es que te asegures de tener todo actualizado a las últimas versiones y hagas un diagnóstico por si tu web ha sido atacada, sigue las indicaciones de esta guía:
Limpiar un WordPress infectado/hackeado
Ahi cree una cuenta para que puedan revisar.
Usuario: prueba
Contraseña: PruebaParaError
Hola.
Por lo que veo es la única forma de pago que estás aceptando, revisa la configuración de las formas de pago.
No. Inicialmente carga las 2 que tengo activadas (contrareembolso o transferencia) y luego arriba me carga este cuadro de la tarjeta superpuesto
Hola.
Acabo de hacer un pedido y pagarlo con una tarjeta de crédito generada, me indicó (después de aceptar y enviar datos) que ese método no está siendo aceptado, me mostró la ventana con los dos métodos reales y procesó el pedido como transferencia bancaria directa, asegúrate de que el problema no sea un hackeo de tu web, tiene toda la apariencia de estar capturando datos de tarjetas y si no son para ti seguramente serán para otro.
Si, eso sospeche… Como puedo revertir el hackeo? Que debería revisar? Soy bastante principiante en el tema
Acabo de hacer un segundo pedido y ya no me solicita los datos de mi tarjeta de crédito, haz el diagnóstico usando la guía que te indiqué antes y coméntanos los resultados
En tu caso específico y al tratarse de una tienda te diría que la cerrases inmediatamente para evitar perjuicios a tus clientes, pon la web en mantenimiento y sigue los pasos de la guía uno a uno y sin saltarte ninguno.
Con los resultados que obtengas puedes pedir ayuda en el foro de seguridad indicando todos los datos posibles de los diagnósticos.
Ahí (creo) que lo pude corregir. Elimine y resubi la carpeta del plugin Woocommerce de un backup que tenia y ya no me aparece mas.
Jose Luis, si podes revisalo a ver si te aparece. Gracias por tu ayuda
Acabo de entrar en tu web y me redirigió a otra indicando que estaba usando una versión obsoleta de Chrome con un enlace para actualizar y al retroceder y volver a cargar ya no me hace redirección, lo cual es un indicio más de que la web fue hackeada, ¿hiciste el escaneo? puedes instalar alguno de los plugins de seguridad que te hacen diagnóstico y hacer un escaneo completo, por ejemplo:
Wordfence Security – Firewall & Malware Scan
Sucuri Security – Auditing, Malware Scanner and Security Hardening
Ahí descargue el Wordfence, y me encontró 2 archivos que no existen en WordPress (uno «access.php» y otro «blue.php»). Mire en mis backups y no estaban, así que los borre.
Te podrías fijar si te sigue saliendo el enlace de redirección?
Gracias nuevamente José Luis
Hola.
El enlace no me va a aparecer, igual que la solicitud de tarjeta, mi usuario ya cayó una vez y no va a repetir. Borraste esos archivos pero puede haber acceso desde el exterior, la web está comprometida y tienes que seguir la guía que te indiqué antes para limpiarla:
Limpiar un WordPress infectado/hackeado
Sigue los pasos uno por uno y sin saltarte ninguno por tonto que parezca, es la única forma de hacer una limpieza y tener un mínimo de seguridad de que sea efectiva.
Marca este debate como resuelto (ya sabes cuál es la causa del problema) y si tienes problemas con la limpieza abre otro nuevo en el Foro de seguridad
