Avisos
Vaciar todo
Página 1 / 2
Siguiente
Buenos días, desde anoche he empezado a recibir registros de usuarios masivos, cuando me di cuenta (anoche sobre las 12) bloqueé el registro de usuarios en las 2 webs afectadas retroboxes.es y retroboxes.uk, pero esta mañana después de eliminar estos usuarios y volver a permitir el registro de usuarios el ataque a comenzado de nuevo en las mismas webs. ¿Cómo puedo evitar esta situación? ¿con que fin la realizan? ¿Hay alguna manera de bloquear por ip?
Ahora están desactivados los registros en ambas.
Mil gracias, Nadinne
Contenido solo visible a usuarios registrados
Respondido : 03/06/2025 7:50 am
???
Respondido : 03/06/2025 11:45 am
Hola Nadinne
De normal suelen ser bots buscando vulnerabilidades por donde poder colarse.
Prueba añadir un captcha:
-> https://wordpress.org/plugins/recaptcha-woo/
Tienes que crear las claves para la versión V2:
-> https://www.google.com/recaptcha/admin
Un saludo
Respondido : 03/06/2025 12:23 pm
Gracias pepe, voy a revisar como añadirlo al de formulario de registro.
Respondido : 03/06/2025 12:44 pm
Hola Nadinne
Ok, otra opción es utilizar el plugin WP Cerber:
El plugin tiene una opción que bloque todos los registros que puedan venir de Bots.
Tienes documentación en esta entrada del blog:
-> WPCerber un plugin de seguridad para WordPress
Un saludo
Respondido : 03/06/2025 12:52 pm
Prueba añadir un captcha:
hola pepe, he probado este plugin y no funciona en mi web retroboxes.es, me cierra la cuenta de admin y además no aparecen los captchas en ningún formulario. Lo he tenido que desactivar, ¿tal vez sea porque ya uso recaptcha en 2 formularios creados con el plugin Wpforms y haya creado algún conflicto?
¿Algún otro plugin aunque sea de pago y que funcione bien?
La opción de wpcerber no me gusta demasiado.
Esta publicación ha sido modificada el hace 2 meses por Nadinne
Respondido : 03/06/2025 6:09 pm
Que tal Nadinne,
Hay varias formas en las que puedes abordar el tema de registros no deseados, como los validos ya sugeridos por mi compañero o bien puedes aplicar un plugin de seguridad como Wordfence https://es.wordpress.org/plugins/wordfence/
Por otro lado si lo que deseas es reforzar el apartado de inicio de sesion puedes probar el siguiente plugin https://wordpress.org/plugins/login-security-recaptcha/
Echales un vistazo
Saludos!
Respondido : 03/06/2025 6:20 pm
olvidé preguntarte también si ¿es mejor usar las mismas claves de Google reCaptcha en las 4 webs? o tal vez ¿sea mejor crear unas claves diferentes para cada web?
Respondido : 03/06/2025 6:27 pm
Hola Nadinne,
¿es mejor usar las mismas claves de Google reCaptcha en las 4 webs? o tal vez ¿sea mejor crear unas claves diferentes para cada web?
Cuando se generan las claves de reCAPTCHA estan asociadas directamente a un dominio, por lo que no es necesario el crear mas claves a menos que sean para versiones 2 o 3 del propio captcha
Saludos!
Respondido : 03/06/2025 7:08 pm
Gracias por tus consejos, disculpa por no usar el plugin Wordfence por falta de información de su configuración del plugi, he usado el plugin Advanced Google reCAPTCHA de WebFactory porque si había información, pero no ha funcionado correctamente, a pesar de estar bien configurar con el modo recaptcha v3, siguen entrando nuevos registros indeseados...
¿Por qué ocurre, por el propio plugin o por el modo v3 elegido?
Tal vez voy a probar el que me recomendaste Wordfence, conoces algún tuto en condiciones para configurarlo, ya que he visto que altera el archivo htaccess y me da un poco de miedo.
Respondido : 04/06/2025 6:26 pm
Hola Nadinne,
Probablemente, no lo veas en funcionamiento si lo requieres para el login de WooCommerce ya que se requiere de su versión pro para tener esta integración
En caso de que el plugin sugerido por mi compañero tengo entendido no te ha funcionado https://wordpress.org/plugins/recaptcha-woo/
Puedes probar una alternativa tambien gratuita en caso de que no quieras obtener la versión pro del que te he recomendado https://wordpress.org/plugins/advanced-google-recaptcha/
Echales un vistazo
Saludos!
Respondido : 04/06/2025 7:09 pm
El problema lo tengo con los registros pero no se si es de wordpress o woocommerce, te adjunto el email. ¿cual es?
No me has contestado antes, ¿tal vez sea mas seguro el modo v2 con interactuación del usuario?
Respondido : 04/06/2025 7:17 pm
Este plugin Advanced Google reCAPTCHA que digo que no me ha funcionado en modo v3 si tiene las opciones para el registro de woocommerce...
![FireShot Capture 193 Advanced Google reCAPTCHA { Retroboxes.de — WordPress [retroboxes.de]](https://www.webempresa.com/foro/wp-content/uploads/wpforo/attachments/12001/62009-FireShot-Capture-193-Advanced-Google-reCAPTCHA--Retroboxes-de--WordPress-retroboxes-de.png "FireShot Capture 193 Advanced Google reCAPTCHA { Retroboxes.de — WordPress [retroboxes.de]")
Respondido : 04/06/2025 7:29 pm
Que tal Nadinne,
El problema lo tengo con los registros pero no se si es de wordpress o woocommerce
Desde el escritorio de WordPress en la opción de Usuarios deberías de poder ver tanto el nombre como mas importante el rol que tiene dicho usuario, si es como "Customer" o como "Subscriber" o incluso "Admin"
Dejemos por sentado lo siguiente, cualquier persona actualmente tiene la capacidad de registrar una cuenta en el sitio web
Por otro lado si el proceso es el correcto estos usuarios deben completar el proceso de registro a partir del enlace que se les remite al correo previamente ingresado, por lo que entiendo no deberían de ser considerados bots pero segun nos comentas al inicio de la consulta, los registros se han ejecutado de forma masiva
Hay otro apartado o método disponible en la web por el cual los usuarios puedan registrarse?
Por otro lado ¿Por qué ocurre, por el propio plugin o por el modo v3 elegido?
La diferencia entre las versiones V2 y V3 básicamente es el método en el cual el captcha identifica el comportamiento del usuario determinando si es una persona real o un bot
El reCAPTCHA V3 entiendo ya lo tenias previamente configurado; sin embargo, parece no aplicarse a los formularios de inicio de sesión ni de registro ya que el plugin sugerido https://wordpress.org/plugins/login-security-recaptcha/ necesita de una versión pro para establecer conexión con formularios de WooCommerce
En mi respuesta anterior te he dejado otra alternativa que vale la pena probar
Por ultimo pero menos importante conoces algún tuto en condiciones para configurarlo, ya que he visto que altera el archivo htaccess y me da un poco de miedo.
Wordfence es un plugin de seguridad que aporta varias opciones de protección al sitio web, contamos con un articulo algo antiguo pero igual de valido https://www.webempresa.com/blog/plugins-antivirus-wordpress-wordfence-security.html
Sin embargo antes de probar usarlo recuerda que cuentas con la protección por defecto que brinda Webempresa, como con sus herramientas, pudiendo bloquear IPs concretas https://guias.webempresa.com/preguntas-frecuentes/bloqueador-de-ip/
Evalúa las opciones que tienes a tu disposición
Saludos!
Respondido : 04/06/2025 7:41 pm
Todos mis usuarios tanto los legítimos como no, todos son Cliente supongo que será el formulario de woocommerce, aunque lo tengo configurado como único rol de registro posible.
No estoy usando el plugin https://wordpress.org/plugins/login-security-recaptcha/ , estoy usando https://es.wordpress.org/plugins/advanced-google-recaptcha/ y como te adjuntaba en la foto anterior si tiene las opciones de woocommerce.
La verdad ahora mismo estoy muy confusa y preocupada, se registra un usuario cada 5 min principalmente en retroboxes.uk y con menos frecuencia en retroboxes.es (en los dominios .fr y .de no ocurre) y solo ocurre desde la migración de vuestros servidores.
Por favor, si reconducimos esto un poco, mucho mejor. Estoy mas liada que al principio.
Ya se la diferencia entre v2 y v3 solo te pregunto si con la intervención manual del usuario que ofrece v2 ¿funcionaria mejor en mi caso?
Respondido : 04/06/2025 8:04 pm
Página 1 / 2
Siguiente
