Tesacu
Respuestas de foro creadas
-
Foro: Seguridad
En respuesta a: Mi antivirus bitdefender detecta mi página web como fraudulentaAhora aparece todo correcto.
(El Bitdefender no era, porque yo no lo tengo y eran los navegadores los que indicaban que estaba mal.)
Me alegro de que se haya solucionado.
Por favor, marca la conversación como resuelta.
Saludos 🙂
Foro: Seguridad
En respuesta a: Mi antivirus bitdefender detecta mi página web como fraudulentaPues a mí me sale el https:// tachado, tanto en Brave, como en Chrome, como en Firefox.
Los tres navegadores me dan el certificado como no válido y hasta mi operador de Internet me avisa de los mismo y me bloquea la carga de la página.
Verifica si el certificado:
1) Está asignado al dominio o subdominio correcto.2) No está expirado (según cómo lo tengas configurado, se renovará automáticamente o tendrás que renovarlo manualmente).
Puedes ver si está expirado haciendo clic en el icono de candado a la izquierda de la barra de direcciones del navegador.Ahí te aparecen los detalles del certificado: si pone “válido” o “Valid” es que eso está OK y si dice que “No es válido” o “It’s not valid”, tendrás que renovarlo tan pronto como sea posible.
3) Está bien instalado (puede estar activado pero mal instalado).
¿Has redireccionado las URLs internas y externas de tu web de HTTP a HTTPS?(Siempre puedes contactar con el proveedor de alojamiento de la web para que te echen un cable, especialmente, si has instalado el certificado desde su panel.)
Foro: Seguridad
En respuesta a: Mi antivirus bitdefender detecta mi página web como fraudulentaHola, @sergioescobar.
¿Tienes un certificado SSL instalado?
Cuando intento acceder a la página, el navegador me avisa de lo mismo que a ti el antivirus y parece ser que es porque no tiene certificado SSL o está mal instalado.
Hoy en día es imprescindible tener un certificado SSL bien configurado en cualquier web.
Foro: Instalación – Actualizaciones
En respuesta a: Actualización php 7.1.33 a 8.0.26Sí, @almendron, cuando pasas el PHP Compatibility Checker te dice si es compatible hasta la versión 8.0.
(De hecho, lo acabo de comprobar de nuevo por si acaso me había liado. Lo que pasa es que no han actualizado la info en la descripción del plugin.)Hola @residentelvio77
¿Lo has resuelto ya?
Si desde el panel de administración de WordPress no lo puedes ver, entra en el servidor y en wp-content/plugins o en wp-content/mu-plugins, debería estar.
A lo mejor han restringido el acceso a él desde el Escritorio.
Saludos.
Foro: Seguridad
En respuesta a: ¿ Como proteger un Ecommerce y evitar vulnerabilidades ?Como han pasado varias semanas, vamos a marcar este debate como resuelto. No dudes en volver a abrir un nuevo debate si necesitas más ayuda, y puedes referenciar este. Saludos.
Foro: Seguridad
En respuesta a: Continuos intentos de accesoHola, trellat.
Sí, a los malos no les cuesta mucho saber cuál es la url personalizada. Por eso lo de cambiar la URL no es una medida de seguridad efectiva en sí misma. Tiene que ir acompañada de otras medidas.
Si has hecho todo lo que te dije anteriormente, no debería ser tan esencial cambiar la URL.
Aparte del firewall que tú apliques en tu web, también es importante el firewall que el proveedor de hosting aplica a nivel de servidor. Si no es un hosting muy seguro, pues eso también puede hacer que pasen, de primeras, más ataques.
Saludos.
(Por favor, si he respondido tu duda inicial, marca esta duda como resuelta y si tienes una nueva, abre un nuevo debate, así nos ayudas a mantener mejor los foros.)
Foro: Instalación – Actualizaciones
En respuesta a: Actualización php 7.1.33 a 8.0.26Hola.
Imagino que ya habrás comprobado primero si el tema es compatible o no no con la versión de PHP a la que lo quieres cambiar, ¿verdad? Porque si ya lo es, no necesitarías cambiar nada.
Puedes comprobarlo con el plugin PHP Compatibility Checker (https://wordpress.org/plugins/php-compatibility-checker/)
Si ya lo has hecho y no es compatible, aquí tienes la documentación oficial y las herramientas que se usan los desarrolladores de temas de WordPress para hacer lo que dices: https://make.wordpress.org/themes/2019/04/01/core-php-compatibility-changes-in-wordpress-5-2/
Saludos.
Foro: Instalación – Actualizaciones
En respuesta a: Página principalNo es «la función», pueden ser muchas cosas…
Puede ser que hayas desactivado los dashicons, que hayas minificado el JS y CSS, que la optimización de la entrega del CSS no sea compatible con tu tema…
Desactiva una opción, borra cachés (plugin, hosting y CDN) y prueba a ver si se ve. Y así sucesivamente hasta que dés con la opción que se lo carga.
Pero vamos, es por eso, porque si cargas la página no cacheada se ve bien.
Los plugins de caché son muy puñeteros y hay que saber configurarlos bien. Si ves que no te aclaras, recurre a algún profesional de WPO.
Saludos.
Foro: Instalación – Actualizaciones
En respuesta a: Página principalHola.
Es por el plugin de caché. Habrás activado alguna función que genera el conflicto.
Pon esta URL en el navegador y verás: https://comprarunlavavajillas.com/?nocacheAsí, como se carga la página sin cachear, se ve bien.
Saludos.
Foro: Seguridad
En respuesta a: Continuos intentos de acceso¡Hola, Trellat!
Eso que comentas es habitual en cualquier web (solo que ahora que estás vigilando te has dado cuenta 🙂).Si ya has limitado el número de intentos de acceso, también puedes probar a aumentar el tiempo de bloqueo.
No sé qué plugin de seguridad tienes instalado, pero la mayoría ofrecen la opción de bloquear IPs específicas o tráfico por países.
- Si ves que la IP del usuario que te hace los intentos de acceso es la misma siempre, puedes bloquear directamente esa IP.
- Si se trata de intentos desde diferentes IPs y son de países de donde no esperas tráfico (Rusia, China, etc., también puedes bloquear esos países directamente.
Si el plugin de seguridad que usas incluye algún tipo de Firewall, actívalo. Si no, instala alguno.
Es normal que haya intentos de acceso maliciosos incluso en una web en desarrollo (en el futuro tendrás muchos más), por eso es tan importante atender a la seguridad desde el primer momento.
(Otra opción sería autorizar solo a tu IP para poder acceder al login, pero esa opción puede ser un rollo porque te puede dejar sin acceso a ti también si intentas acceder desde otro lugar.)
Intenta no tener activadas las notificaciones para todos los intentos de acceso que te hagan o te volverás loco… (selecciona).
Espero haberte ayudado 🙂.
Teresa
Foro: Seguridad
En respuesta a: ¿ Como proteger un Ecommerce y evitar vulnerabilidades ?¡Genial, @gemayvictor !
Añade las 2 cosas: casilla y plugin.
(Si hemos solucionado tu problema, no olvides señalar esta duda como resuelta para que nos sea más fácil mantener los foros de ayuda, por favor.)
Foro: Seguridad
En respuesta a: ¿ Como proteger un Ecommerce y evitar vulnerabilidades ?Hola @gemayvictor
Si tienes todo actualizado, como te ha dicho Javier, también puedes probar a eliminar todos los usuarios que no han pasado por el formulario de registro (según tú) e instalar un plugin como https://es.wordpress.org/plugins/honeypot/.
Seguramente, son bots que sí pasan por el formulario, pero se saltan la casilla de verificación.
Ese plugin les tenderá una trampa, detectará que son bots y no les dejará entrar.Prueba a ver si te funciona y, si no, pues ya tendrás que ver por qué otro sitio te han jaqueado… (y si no sabes, contratar a un profesional para que lo haga por ti).
Aunque yo creo que te funcionará lo que te digo.
Hola.
Bienvenido al foro de soporte.
Seguramente, el plugin va incluido en el tema que estás usando en tu web, por eso no te aparece como tal.
¿Qué tema estás usando? ¿Lo tienes actualizado a su última versión?
Actualizando el tema, debería actualizarse también el builder que incluye.
Es algo habitual cuando se usan temas que incluyen ese tipo de plugins/funcionalidades…
Foro: WooCommerce
En respuesta a: COnsulta problema Woocommerce y PaypalHola.
Las Políticas de PayPal prohiben expresamente esta práctica de cargar al comprador las comisiones que cobra al vendedor. No es legal y, además, si te pillan te bloquean la cuenta con todo el dinero que haya.
Seguramente, por eso ha desaparecido de sus ajustes.
Si no te interesa pagar las comisiones que te cobra PayPal como vendedor, deberías pensar en cambiar el método de pago…
Por favor, si he aclarado tu duda, no olvides marcar el debate como «resuelto» para ayudarnos a gestionar mejor los foros.
Gracias.
Saludos.