Avisos
Vaciar todo
Buenos días, desde anoche he empezado a recibir registros de usuarios masivos, cuando me di cuenta (anoche sobre las 12) bloqueé el registro de usuarios en las 2 webs afectadas retroboxes.es y retroboxes.uk, pero esta mañana después de eliminar estos usuarios y volver a permitir el registro de usuarios el ataque a comenzado de nuevo en las mismas webs. ¿Cómo puedo evitar esta situación? ¿con que fin la realizan? ¿Hay alguna manera de bloquear por ip?
Ahora están desactivados los registros en ambas.
Mil gracias, Nadinne
Contenido solo visible a usuarios registrados
Respondido : 03/06/2025 7:50 am
???
Respondido : 03/06/2025 11:45 am
Hola Nadinne
De normal suelen ser bots buscando vulnerabilidades por donde poder colarse.
Prueba añadir un captcha:
-> https://wordpress.org/plugins/recaptcha-woo/
Tienes que crear las claves para la versión V2:
-> https://www.google.com/recaptcha/admin
Un saludo
Respondido : 03/06/2025 12:23 pm
Gracias pepe, voy a revisar como añadirlo al de formulario de registro.
Respondido : 03/06/2025 12:44 pm
Hola Nadinne
Ok, otra opción es utilizar el plugin WP Cerber:
El plugin tiene una opción que bloque todos los registros que puedan venir de Bots.
Tienes documentación en esta entrada del blog:
-> WPCerber un plugin de seguridad para WordPress
Un saludo
Respondido : 03/06/2025 12:52 pm
Prueba añadir un captcha:
hola pepe, he probado este plugin y no funciona en mi web retroboxes.es, me cierra la cuenta de admin y además no aparecen los captchas en ningún formulario. Lo he tenido que desactivar, ¿tal vez sea porque ya uso recaptcha en 2 formularios creados con el plugin Wpforms y haya creado algún conflicto?
¿Algún otro plugin aunque sea de pago y que funcione bien?
La opción de wpcerber no me gusta demasiado.
Esta publicación ha sido modificada el hace 12 horas por Nadinne
Respondido : 03/06/2025 6:09 pm
Que tal Nadinne,
Hay varias formas en las que puedes abordar el tema de registros no deseados, como los validos ya sugeridos por mi compañero o bien puedes aplicar un plugin de seguridad como Wordfence https://es.wordpress.org/plugins/wordfence/
Por otro lado si lo que deseas es reforzar el apartado de inicio de sesion puedes probar el siguiente plugin https://wordpress.org/plugins/login-security-recaptcha/
Echales un vistazo
Saludos!
Respondido : 03/06/2025 6:20 pm
olvidé preguntarte también si ¿es mejor usar las mismas claves de Google reCaptcha en las 4 webs? o tal vez ¿sea mejor crear unas claves diferentes para cada web?
Respondido : 03/06/2025 6:27 pm
Hola Nadinne,
¿es mejor usar las mismas claves de Google reCaptcha en las 4 webs? o tal vez ¿sea mejor crear unas claves diferentes para cada web?
Cuando se generan las claves de reCAPTCHA estan asociadas directamente a un dominio, por lo que no es necesario el crear mas claves a menos que sean para versiones 2 o 3 del propio captcha
Saludos!
Respondido : 03/06/2025 7:08 pm
