Avisos
Vaciar todo

[Resuelto] Seguridad en wordpress para stripe

7 Respuestas
4 Usuarios
0 Reactions
24 Visitas
Respuestas: 198
Estimable Member
Topic starter
 

estimados, resulta que veo que no es del todo seguro wordpress con stripe y que facilmente es hackeable.

Tienen algun consejo para mejorar la seguridad?

Resulta que en una tienda me paso que en un producto que valia 14 dolares me lo commpraron por 39$ dolares. fue una compra trucha y cuando fui a intentar replicarla vi que arriba habian logrado inprimir la clave secreta de mi stripe

Captura de Pantalla 2021 03 17 a la(s) 18.23.47

 

 

Contenido solo visible a usuarios registrados


 
Respondido : 17/03/2021 9:25 pm
Argenis
Respuestas: 11585
Illustrious Member Moderator
 

Hola Laura,

Aunque se muestre eso en la parte superior no se muestran los campos es por ello que se muestra con unos asteriscos, pero el mismo mensaje indica el problema una API key expirada, verifica que todas las apis que estés utilizando para la tienda no estén vencidas.

Adicional a esto te comparto una entrada sobre seguridad en woocommerce de webempresa> https://www.webempresa.com/blog/consejos-seguridad-tiendas-woocommerce.html

Un saludo 🖐️ 


 
Respondido : 17/03/2021 9:37 pm
Respuestas: 198
Estimable Member
Topic starter
 

@argenis pero la clave no estava expirada. esto no era cierto. y el producto lo compro una persona con un valor de 39 dolares cuando el producto tenia otro valor real. ademas puso en los datos 123456789 y datos falsos. puso que era de argentina y lo realizo desde una vpn de california en 2 ocaciones. todo esto mme indica que fue algo fraudulento


 
Respondido : 18/03/2021 2:04 pm
Respuestas: 198
Estimable Member
Topic starter
 

@argenis estoy viendo el post que me sugeriste para leer

y en el punto 3. ocultar autor. ducde:

Oculta la URL del autor

 

Un hacker de esos con “gorra, sudadera con la capucha puesta y gafas de sol delante de su ordenador en su casa” que tanto se ceba con tu web para hackearla, lo primero que va a hacer es intentar adivinar la contraseña de algún usuario con un rol de autor, editor, o admin.

Cuando se crea un usuario nuevo en WordPress, la URL siempre es por defecto:

tudominio.com/nombrederol/nombredeusuario.

Lo ideal en este caso es, entrar en la base de datos WordPress de tu instalación de WooCommerce, y editar el user_nicename (nombre del rol) en la tabla de wp_users.

podrian indicarme que query tendria que ejecutar ahi?


 
Respondido : 18/03/2021 2:17 pm
Pepe
 Pepe
Respuestas: 41115
Illustrious Member Admin
 

Hola Laura.

Puedes añadir la siguiente función en el archivo functions.php que encontraras en wp-content -> themes -> tu_plantilla para eliminar la URL del autor:

// Eliminar url AUTOR 
add_filter( 'author_link', 'admin_author_link', 10, 3);
function admin_author_link($link, $author_id, $author_nicename) {
return '';

}

 

Ten en cuanta que esto lo que hace es ocultar las URL de autor en las entradas de la web.

 

Un saludo


 
Respondido : 18/03/2021 2:31 pm
Respuestas: 198
Estimable Member
Topic starter
 

@pepesoler muchas gracias!!!!!


 
Respondido : 18/03/2021 3:54 pm
Karen Rios
Respuestas: 18667
Illustrious Member Moderator
 

Hola Laura,

Gracias a ti, siempre encantados en ayudarte

Con esto podemos dar el tema como solucionado, escríbenos si tienes cualquier otra consulta

Un Saludo 😊 


Esta publicación ha sido modificada el hace 4 años por Karen Rios
 
Respondido : 18/03/2021 3:57 pm