Avisos
Vaciar todo

[Resuelto] Seguridad en wordpress para stripe  

 
laura
 laura
Estimable Member

estimados, resulta que veo que no es del todo seguro wordpress con stripe y que facilmente es hackeable.

Tienen algun consejo para mejorar la seguridad?

Resulta que en una tienda me paso que en un producto que valia 14 dolares me lo commpraron por 39$ dolares. fue una compra trucha y cuando fui a intentar replicarla vi que arriba habian logrado inprimir la clave secreta de mi stripe

Captura de Pantalla 2021 03 17 a la(s) 18.23.47

 

 

Contenido solo visible a usuarios registrados

Respondido : 17/03/2021 9:25 pm
Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Laura,

Aunque se muestre eso en la parte superior no se muestran los campos es por ello que se muestra con unos asteriscos, pero el mismo mensaje indica el problema una API key expirada, verifica que todas las apis que estés utilizando para la tienda no estén vencidas.

Adicional a esto te comparto una entrada sobre seguridad en woocommerce de webempresa> https://www.webempresa.com/blog/consejos-seguridad-tiendas-woocommerce.html

Un saludo 🖐️ 

Respondido : 17/03/2021 9:37 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

laura
 laura
Estimable Member

@argenis pero la clave no estava expirada. esto no era cierto. y el producto lo compro una persona con un valor de 39 dolares cuando el producto tenia otro valor real. ademas puso en los datos 123456789 y datos falsos. puso que era de argentina y lo realizo desde una vpn de california en 2 ocaciones. todo esto mme indica que fue algo fraudulento

Respondido : 18/03/2021 2:04 pm
laura
 laura
Estimable Member

@argenis estoy viendo el post que me sugeriste para leer

y en el punto 3. ocultar autor. ducde:

Oculta la URL del autor

 

Un hacker de esos con “gorra, sudadera con la capucha puesta y gafas de sol delante de su ordenador en su casa” que tanto se ceba con tu web para hackearla, lo primero que va a hacer es intentar adivinar la contraseña de algún usuario con un rol de autor, editor, o admin.

Cuando se crea un usuario nuevo en WordPress, la URL siempre es por defecto:

tudominio.com/nombrederol/nombredeusuario.

Lo ideal en este caso es, entrar en la base de datos WordPress de tu instalación de WooCommerce, y editar el user_nicename (nombre del rol) en la tabla de wp_users.

podrian indicarme que query tendria que ejecutar ahi?

Respondido : 18/03/2021 2:17 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Pepe
 Pepe
Soporte CMS Webempresa Moderator

Hola Laura.

Puedes añadir la siguiente función en el archivo functions.php que encontraras en wp-content -> themes -> tu_plantilla para eliminar la URL del autor:

// Eliminar url AUTOR 
add_filter( 'author_link', 'admin_author_link', 10, 3);
function admin_author_link($link, $author_id, $author_nicename) {
return '';

}

 

Ten en cuanta que esto lo que hace es ocultar las URL de autor en las entradas de la web.

 

Un saludo

Respondido : 18/03/2021 2:31 pm
laura
 laura
Estimable Member

@pepesoler muchas gracias!!!!!

Respondido : 18/03/2021 3:54 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Laura,

Gracias a ti, siempre encantados en ayudarte

Con esto podemos dar el tema como solucionado, escríbenos si tienes cualquier otra consulta

Un Saludo 😊 

Esta publicación ha sido modificada el hace 7 meses por Karen Rios
Respondido : 18/03/2021 3:57 pm