Soporte » Seguridad » USUARIOS MASIVOS NO PERMITIDOS

  • Resuelto josell

    (@josell)


    Hace ya tiempo estoy siendo atacado en la web que estoy montando con WordPress con numerosos usuario NO PERMITIDOS. No se de qué manera están accediendo para registrarse sin permiso. Creo tener mi WordPress bien configurado para que nadie se registre sin embargo lo están haciendo de manera muy numerosa. Tengo Desactivada la opción «cualquiera puede registrarse, impedir que sea rastreado por motores de búsqueda, impedir que se registren usuarios y eliminar del menú de la parte pública cualquier opción de registro», tengo Activado la opción «Disuadir motores de búsqueda», en la web pública no hay lugar por donde se registren. Pero se están metiendo por algún lado. ¿alguien pueden decirme qué está pasando y por dónde se están metiendo? de esta manera me sería inviable ponerla en funcionamiento. Gracias

    La página con la que necesito ayuda: [accede para ver el enlace]

Viendo 9 respuestas - de la 1 a la 9 (de un total de 9)
  • Moderador Jose Luis

    (@jose64)

    Hola.

    Bienvenido al foro de soporte de WordPress. Te dejo el enlace a la guía de seguridad de WordPress.org donde te indica cómo hacer un diagnóstico, también te dejo el enlace a la guía para limpiar un WordPress infectado/hackeado en español.

    Coméntanos los resultados y, por favor, recuerda cerrar el debate marcándolo como resuelto cuando así lo consideres, de esta forma nos ayudas a mantener el foro al día.

    Iniciador del debate josell

    (@josell)

    hola gracias por su ayuda,todo lo que dice la guía de seguridad lo cumplo y los diversos test que me hago dice que está impio.
    Sin embargo se siguen registrando y no sé por dónde lo están haciendo…
    ¿alguna idea más?

    muchas gracias por tu ayuda

    Moderador almendron

    (@almendron)

    Es evidente que tienes un agujero de seguridad.

    Creo que tienes instalado «User Registration – Custom Registration Form, Login And User Profile For WordPress».

    ¿Lo tienes actualizado? Yo probaría a borrarlo.

    Y en cualquier caso, sigue al pie de la letra la guía que te ha indicado @jose64 para limpiar un WordPress infectado/hackeado.

    Iniciador del debate josell

    (@josell)

    sI… tengo el USER registration… pero incluso lo he desactivado pero aún así me siguen entrando para registrarse..

    voy a probarlo…
    muchas gracias por vuestra ayuda… lo borro y os cuento

    Moderador almendron

    (@almendron)

    Debes borrarlo y luego volver a seguir los pasos marcados en la guía.

    Iniciador del debate josell

    (@josell)

    Hola,
    Perfecto he borrado User Registration y en todo el dia he recibido un registro nuevo… el problema era ese Plugin tan poco seguro. Espero que no sea algo provisional y sí definitivo.
    Muchas gracias por la ayuda…

    Moderador almendron

    (@almendron)

    De nada. Un saludo.

    Iniciador del debate josell

    (@josell)

    Hola nuevamente,
    La verdad es que fue eliminar User Registration y dejar de recibir registros «por la puerta de atrás», pero ahora nuevamente me están entrando y registrando .. ya no sé por dónde. ¿alguna idea?
    muchas gracias

    Moderador almendron

    (@almendron)

    Vuelve a seguir los pasos indicados en https://es.wordpress.org/support/topic/limpiar-un-wordpress-infectadohackeado/

    Uno a uno y sin saltarte ninguno.

Viendo 9 respuestas - de la 1 a la 9 (de un total de 9)
  • Debes estar registrado para responder a este debate.