Soporte » Seguridad » Proteger mi sitio y cumplir con el RGPD

  • Buenos días estimados amigos. No sé si este es el apartado adecuado porque mi consulta tiene que ver con la protección de mi sitio pero a la vez implica el uso de plugins y la aceptación de cookies. La cuestión es la siguiente. Estoy desarrollando una tienda online con WordPress y WooComerce. He puesto el reCAPTCHA v3 de Google y aquí es donde me surge el problema porque utiliza cookies analíticas que según el RGPD no pueden instalarse si el usuario no da su consentimiento. El desarrollador del plugin de banner de cookies que utilizo me dice que quizá la mejor opción sea utilizar un honeypot. He visto que hay varios. Yo pretendo, además de proteger mis formularios de Contact Form 7 del SPAM, protegerme del registro de bots en la página de registro de clientes en «Mi cuenta» y en la página de «Finalizar compra», esto es lo que recomiendan en Stripe para que el proceso de compra sea más seguro y haya una mayor protección contra el fraude. Teniendo todo esto en cuenta ¿Qué debería hacer? Muchas gracias de antemano.

    Un saludo 🙂

Viendo 3 respuestas - de la 1 a la 3 (de un total de 3)
  • Moderador Fernando Tellado

    (@fernandot)

    Efectivamente, para el tema de cookies usar reCAPTCha es mala opción porque son difíciles de bloquear.

    Últimamente también han aprendido a saltarse los honeypot así que tampoco es solución completa.

    Si tu problema es que no se registren usuarios falsos, por seguridad, una solución muy común es que tengas que aprobarlos tú todos, con plugins como estos:

    https://es.wordpress.org/plugins/new-user-approve/
    https://es.wordpress.org/plugins/wp-approve-user/

    Iniciador del debate nuevaenword

    (@nuevaenword)

    Hola Fernando. Gracias por responder. Esto me plantea dos problemas. El primero es cómo saber que el que intenta registrarse es un robot. El segundo es la pérdida de inmediatez en el registro. Voy a vender productos virtuales. El hecho de tener esperando al usuario a que yo apruebe el registro puede derivar en que no quiera registrarse. Tengo configuradas las opciones de la tienda para que sólo los usuarios registrados puedan comprar. Quizá debería habilitar los formularios sólo para usuarios registrados. ¿No habría forma de que para completar el registro tuvieran que confirmar el correo o algo así? ¿Disuadiría esto a los boots? ¿Lo haría más seguro? Gracias de antemano.

    Un saludo.

    Iniciador del debate nuevaenword

    (@nuevaenword)

    Hola a todos otra vez. He encontrado un plugin que hace que el usuario tenga que validar su email antes de registrarse, el problema es que el plugin lleva integrado el reCAPTCHA y aunque no lo tengo activo en ninguna página de la web y ni siquiera tengo las claves, me instala cookies. La pregunta es ¿Habría alguna forma de hacer que el futuro cliente de WooCommerce tuviera que validar el correo para registrarse sin utilizar plugin? Gracias de antemano.

    Un saludo 🙂

Viendo 3 respuestas - de la 1 a la 3 (de un total de 3)
  • Debes estar registrado para responder a este debate.