[Resuelto] Ataque de registro de usuarios  

Hola Nadinne,

Al momento de hacer mi respuesta no pude apreciar que habías dejado otro comentario, puedo entender tu preocupacion sin embarego no te preocupes que por aca estamos con toda la disposición en ayudarte

Ahora bien considerando lo siguiente Ya se la diferencia entre v2 y v3 solo te pregunto si con la intervención manual del usuario que ofrece v2 ¿funcionaria mejor en mi caso?

Si bien V3 debería ser igual de efectivo que V2 te tomo la palabra de que a nivel de usabilidad representa un paso extra el usar reCAPTCHA V2 en este caso

Teniendo en cuenta que tienes ya en uso el plugin https://es.wordpress.org/plugins/advanced-google-recaptcha/ el cual si que tiene integración con el formulario de registro de WooCommerce solo tocaría es establecer la configuración correspondiente

Por otro lado sin ánimos de hacerte el proceso más "complicado" vale la pena contemplar las otras opciones que te he mostrado con respecto a seguridad y al bloqueo de IPs

Saludos!

Si a veces pasa cuando el mensaje pasa a la página 2 del tema, acabo de verificar el plugin con el modo v2 para comprobar si se frenan los registros, voy a esperar un tiempo prudencial para ver si funciona.

Si no tengo éxito con este plugin probaré con el plugin Wordfence, que aunque es complejo y de pago he encontrado suficiente información de configuración del plugin.

Gracias por tu ayuda Bruno, dejemos que pase la noche y mañana veré los resultados. Por hoy ya tengo bastante. 😔 

Hola Nadinne,

Genial, estaremos atentos a si los ajustes realizados mitigan el comportamiento de estos registros irregulares

Respecto a Wordfence puedes instalarlo y crear una licencia sin costo alguno

Saludos!

Buenos días, después de dejar pasar la noche para ver los resultados (despues de configurar con v2 el plugin  https://es.wordpress.org/plugins/advanced-google-recaptcha/ ) se han producido 22 registros indeseados entre retroboxes.es y retroboxes.uk, no me importaría pagar por la versión pro, pero no si no funciona. Por lo que veo estos ataques se saltan la seguridad del captcha sin problemas, tanto en  modo v2 como en modo v3. Entonces que puedo hacer? porque pienso que si Wordfence se basa tambien en el captcha pasará lo mismo.

Pienso que el problema es a nivel servidor, ya que jamás me había pasado antes de vuestra migración, ¿tal vez puedan ustedes revisar este aspecto?

O tal vez otra recomendación...

Gracias Nadinne.

Hola Nadinne.

Ataques vas a tener siempre, es algo habitual detectar intentos de registro, acceso o escaneo en sitios WordPress, especialmente si están abiertos al público. Estos intentos suelen ser realizados por bots automatizados que recorren miles de sitios en internet en busca de vulnerabilidades conocidas, como formularios sin protección, contraseñas débiles o versiones desactualizadas del sistema.

Este tipo de actividad no está dirigida específicamente al sitio, sino que forma parte del comportamiento normal de internet hoy en día. Son procesos automáticos que prueban múltiples objetivos sin distinguir entre sitios grandes o pequeños. Al ser WordPress uno de los sistemas más utilizados del mundo, es un objetivo común para estos bots.

Tienes que tener precaución en tomar medidas:

• Protección contra registros o accesos automatizados (CAPTCHAs, bloqueo por IP, etc.)

• Plugins de seguridad activos y actualizados

• Actualizaciones periódicas del núcleo de WordPress, temas y plugins

 

Como te comente en una anterior respuesta, puedes utilizar el plugin WP Cerber para que bloquee esos intentos de registro por Bots, aparte que te permitirá detectar patrones para poder ver de donde viene esos registros.

-> https://wpcerber.com/

 

Por otra parte tienes que evitar el uso de activadores (como "YITH Activator") o de plugins y temas descargados desde bancos de plugins no oficiales (repositorios no verificados, foros o sitios de descargas gratuitas). Aunque puedan parecer una solución rápida para acceder a funcionalidades premium, conllevan riesgos muy graves para la seguridad y el rendimiento del sitio:

• Código malicioso o puertas traseras: Muchos de estos archivos han sido modificados para incluir malware, que puede dar acceso no autorizado al sitio o a los datos de los usuarios.

• Actualizaciones bloqueadas: Al no ser versiones originales, estos plugins no se pueden actualizar de forma segura, dejando el sitio vulnerable a fallos ya corregidos en versiones oficiales.

• Incompatibilidades y errores: Pueden causar fallos en el funcionamiento general del sitio, generar conflictos con otros plugins o incluso provocar caídas.0

Siempre recomendamos utilizar únicamente plugins y temas descargados de fuentes oficiales, como el repositorio de WordPress, desarrolladores certificados o marketplaces reconocidos

 

Un Saludo

 

Gracias pepe por tu extensa respuesta, tu mejor que nadie me pone en mi sitio 😀, entonces no le doy tanta importancia al tema, los elimino en la medida de lo posible y punto. Tienes razón con los plugins pro baratos, pero es una tentación cuando el precio de cualquier plugin premium lo tengo que multiplicar por 4 ya que normalmente la licencia es para 1 sola web. Lo que no sabia es que me podía causar vulnerabilidades en las webs.

Mil gracias a todos por vuestra ayuda.

Nadinne.

Hola Nadinne.

Nada Gracias a ti.

Y una cosa, utiliza el plugin  WP Cerber que tiene una version gratuita y bloqueara esos registros:

-> https://wpcerber.com/installation/

 

Un Saludo

Tema solucionado, ya no recibo registros de usuarios fraudulentos. Os explico como para otros foreros.

Resulta que el plugin usado Advanced Google reCAPTCHA en la pestaña "protección de acceso" que parece ser exclusivamente PRO si tiene una subpestaña llamada "básico" que no es PRO en su totalidad, la primera opción llamada "Login Protection" si está disponible y en la pestaña "Cortafuegos" subpestaña "General" también tiene 2 opciones disponibles.

Lo que ocurre es que estas subpestañas no se muestran normalmente, tienes que seleccionarlas porque por defecto muestran la segunda subpestaña en la que todo es para la versión PRO, basta con observar.

 

Con todo esto se han cortado los ataques por completo.

Gracias y buen finde.

Nadinne.

Hola Nadinne

Genial !!! Me alegro mucho que lo solucionaras, Gracias por aportar la solución 😀  

Cualquier consulta que tengas no dudes en comunicarlo.

 

Un Saludo y de nuevo agradecerte que aportes soluciones.