Soporte » Seguridad » Nombre de usuario descubierto por intrusos

  • Resuelto litodek

    (@litodek)


    Hola!
    Sospechando ser víctima de accesos malintencionados al escritorio de WordPress instalé el plugin All in one security y empecé a recibir correos informando de intentos de acceso bloqueados, pero que conocían mi nombre de usuario (que era complejo).
    Cambié el nombre de usuario y la contraseña, también compleja. Mi sorpresa fue que siguen habiendo intentos fallidos, pero con el nuevo nombre de usuario.
    Entiendo que se debe tratar de algún archivo que no tiene los permisos adecuados y está siendo hackeado. Pero no tengo idea de cuál puede ser ese archivo que guarda mi nombre de usuario.
    Escribí previamente al foro en inglés y me dieron varios recursos; instalé el Wordfence y no encuentra nada incorrecto. Pero siguen habiendo intentos de entrada con los nuevos nombres de usuario, que, de alguna manera, los intrusos vuelven a descubrir después de repetir el cambio.
    ¿alguna sugerencia?
    ¡Gracias!

    • Este debate fue modificado hace 2 años, 9 meses por jose64. Razón: Mover al debate adecuado
Viendo 4 respuestas - de la 1 a la 4 (de un total de 4)
  • Moderador jose64

    (@jose64)

    Hola.

    Bienvenido al foro de soporte. Hay distintas formas de conocer un nombre de usuario, una vez que identificas que están atacando un usuario debes crear otro y borrar el que está siendo atacado, al final de cuentas tu cambias el nombre de usuario pero conservas el id.

    El hecho de que te descubran el usuario no implica que tengas problemas de permisos o algún hackeo, por ejemplo, si publicas entradas donde se vea el autor ya estás indicando el usuario, por esa razón no se debería usar el mismo usuario como administrador y autor.

    Si pusieses la url como se indica en las Instrucciones de uso de los foros tal vez se te pudiese indicar algo más.

    Por favor, recuerda marcar el debate como resuelto cuando así lo consideres, de esta forma nos ayudas a mantener el foro al día.

    Iniciador del debate litodek

    (@litodek)

    Hola José Luis, buenos días!
    Muchas gracias por la respuesta.
    No puse la URL porque administro varias webs y aunque es más frecuente en dos de ellas, también me pasó en otras. Un ejemplo lo tienes en https://www.rorschach.cat/
    En esas páginas no hay comentarios y el nombre de firma, en todo caso, no es el usuario de entrada al escritorio, que es diferente.
    En todas me ocurrió de golpe, porque al tener problemas en una decidí instalar el All in one security en todas.
    Por todo esto entiendo que debe haber algún archivo en wp-admin que puede ser escaneado y detectado, indicando el usuario. Ese es el archivo que busco.
    Otra vez ¡gracias! por la ayuda.

    Moderador jose64

    (@jose64)

    Hola.

    La información de los usuario no se guarda en archivos de wp-admin, están en la base de datos. Asegúrate de seguir las recomendaciones que se dan en Hardening WordPress

    Iniciador del debate litodek

    (@litodek)

    Hola!
    Ah, entiendo. Estuve leyendo el texto Hardening… y veo que es bastante complejo todo lo que hay que hacer. Algunas medidas ya las había implementado pero me doy cuenta de todo lo que habría que hacer, que es mucho más.
    Muchísimas gracias!
    Saludos.

Viendo 4 respuestas - de la 1 a la 4 (de un total de 4)
  • El debate ‘Nombre de usuario descubierto por intrusos’ está cerrado a nuevas respuestas.