Foros
Ayuda WordPress en ...
Preguntas sobre Wor...
Administración Word...
Usuario creado sin ...
 
Avisos
Vaciar todo

Usuario creado sin autorización

    Summarize Topic
Administración WordPress
Último Mensaje por Bruno hace 2 meses
8 Respuestas
3 Usuarios
0 Reactions
30 Visitas
Luis
 Luis
Respuestas: 246
Reputable Member
Topic starter
Translate
English
Spanish
French
German
Italian
Portuguese
Russian
Chinese
Japanese
Korean
Arabic
Hindi
Dutch
Polish
Turkish
Vietnamese
Thai
Swedish
Danish
Finnish
Norwegian
Czech
Hungarian
Romanian
Greek
Hebrew
Indonesian
Malay
Ukrainian
Bulgarian
Croatian
Slovak
Slovenian
Serbian
Lithuanian
Latvian
Estonian
 

Buenas tardes,

El departamento de Soporte Técnico nos indicó tratar este tema en el foro

Revisando por casualidad los usuarios con acceso al sistema encontramos un usuario (digitalzone) que nosotros no hemos creado, y quisiéramos saber como puede ser posible que se creen usuarios en el sistema sin ser Administrador.

Tal vez ustedes como expertos en seguridad puedan orientarnos a saber que puede estar pasando o que hueco de seguridad tenemos que permiten que cosas como estas pasen.

El usuario creado sin autorización es: "digitalzone" anexamos la tabla de usuarios que tenemos, incluyendo digitalzone que no sabemos quien lo creo.

 

Agradecemos su colaboración para identificar como pueden pasar estas cosas.

digitalzone

 

Muchas Gracias por su ayuda.
Luis

Contenido solo visible a usuarios registrados


 
Respondido : 25/02/2026 2:04 pm
Pepe
 Pepe
Respuestas: 42202
Illustrious Member Admin
Translate
English
Spanish
French
German
Italian
Portuguese
Russian
Chinese
Japanese
Korean
Arabic
Hindi
Dutch
Polish
Turkish
Vietnamese
Thai
Swedish
Danish
Finnish
Norwegian
Czech
Hungarian
Romanian
Greek
Hebrew
Indonesian
Malay
Ukrainian
Bulgarian
Croatian
Slovak
Slovenian
Serbian
Lithuanian
Latvian
Estonian
 

Hola Luis.

Revisando los registros vemos que el usuario digitalzone (ID 82, rol author) se creó con fecha 2025-05-26 

El rol Autor tiene permisos limitados, solo puede crear y editar sus propios posts/artículos pero no puede hacer nada más ni tiene acceso a otras partes de la web.

.- Accede a Entradas -> todas las entradas y comprueba si hay alguna entrada publicada/borrador o papelera con ese usuario.

.- Revisa con Wordfence Security si detecta malware, backdoors o usuarios sospechosos

Si no conoces el usuario elimínalo por completo y cambia las contraseñas de los administradores.

 

Un saludo


 
Respondido : 25/02/2026 3:13 pm
Luis
 Luis
Respuestas: 246
Reputable Member
Topic starter
Translate
English
Spanish
French
German
Italian
Portuguese
Russian
Chinese
Japanese
Korean
Arabic
Hindi
Dutch
Polish
Turkish
Vietnamese
Thai
Swedish
Danish
Finnish
Norwegian
Czech
Hungarian
Romanian
Greek
Hebrew
Indonesian
Malay
Ukrainian
Bulgarian
Croatian
Slovak
Slovenian
Serbian
Lithuanian
Latvian
Estonian
 

Gracias @pepe,

¿Debería preocuparme por este incidente?, estoy corriendo wordfence recién instalado hoy después del hallazgo del usuario.

Ya hice todo lo que me mencionas y no encuentro nada, ¿Que más podría hacer?

Han tenido casos similares al que estoy reportando, o ya han tenido con otros casos similares?

Gracias

Luis


Esta publicación ha sido modificada el hace 2 meses por Luis
 
Respondido : 25/02/2026 3:49 pm
Pepe
 Pepe
Respuestas: 42202
Illustrious Member Admin
Translate
English
Spanish
French
German
Italian
Portuguese
Russian
Chinese
Japanese
Korean
Arabic
Hindi
Dutch
Polish
Turkish
Vietnamese
Thai
Swedish
Danish
Finnish
Norwegian
Czech
Hungarian
Romanian
Greek
Hebrew
Indonesian
Malay
Ukrainian
Bulgarian
Croatian
Slovak
Slovenian
Serbian
Lithuanian
Latvian
Estonian
 

Hola Luis.

¿Debería preocuparme por este incidente?

No, es de hace mucho tiempo y no hay ningún registro de actividad de ese usuario, solo eliminalo y ya esta.

 

Un saludo


 
Respondido : 25/02/2026 3:56 pm
Luis
 Luis
Respuestas: 246
Reputable Member
Topic starter
Translate
English
Spanish
French
German
Italian
Portuguese
Russian
Chinese
Japanese
Korean
Arabic
Hindi
Dutch
Polish
Turkish
Vietnamese
Thai
Swedish
Danish
Finnish
Norwegian
Czech
Hungarian
Romanian
Greek
Hebrew
Indonesian
Malay
Ukrainian
Bulgarian
Croatian
Slovak
Slovenian
Serbian
Lithuanian
Latvian
Estonian
 

Gracias @pepe,

Aunque ya esta situación ocurrió en otra oportunidad, no recuerdo exactamente cuando. Borre el mismo usuario "digitalzone" y no volvió a aparecer hasta ahora. La fecha de creación debe estar mal, porque casi hace un año desde que se creo esa cuenta, de manera que me parece sospechoso que aparezca con un año de antiguedad, pues yo lo hubiera detectado antes.

De acuerdo a tu experiencia ¿que cees que pueda haber sucedido, o esté sucediendo?

Saludos

Luis


 
Respondido : 25/02/2026 5:11 pm
Bruno
 Bruno
Respuestas: 6842
Illustrious Member Moderator
Translate
English
Spanish
French
German
Italian
Portuguese
Russian
Chinese
Japanese
Korean
Arabic
Hindi
Dutch
Polish
Turkish
Vietnamese
Thai
Swedish
Danish
Finnish
Norwegian
Czech
Hungarian
Romanian
Greek
Hebrew
Indonesian
Malay
Ukrainian
Bulgarian
Croatian
Slovak
Slovenian
Serbian
Lithuanian
Latvian
Estonian
 

Que tal Luis,

Si bien esta es una situación irregular, puedo sugerirte las siguientes revisiones/buenas prácticas para hacerle seguimiento a este usuario que repentinamente aparece registrado en la web

- Si en el sitio web no se suelen usar o registrar comentarios, bloquéalos por completo con un plugin como https://wordpress.org/plugins/disable-comments/

- Para saber de cerca qué usuario hace qué acciones dentro de la web puedes usar https://wordpress.org/plugins/simple-history/

- Ya mi compañero lo ha mencionado, pero desde WordFence puedes, tienes varias opciones útiles, como bloquear los intentos de inicio de sesión asociados a nombres de usuarios concretos. Ubica la opción de WordFence -> All Options -> Brute Force Protection, delimita el username de "digitalzone" desde el campo de Immediately block the IP of users who try to sign in as these usernames

- Tambien puedo sugerir aumentar los rangos en los que los usuarios malintencionados que utilizan el método de fuerza bruta son bloqueados, te dejo una imagen de referencia

wordfence

Si bien es complicado determinar cómo volvió a aparecer este usuario no deseado, sin duda con estas recomendaciones haremos mucho mas robusto nuestro sistema de seguridad y para que no vuelva a ocurrir

Echales un vistazo

Saludos!

 


 
Respondido : 25/02/2026 5:38 pm
Luis
 Luis
Respuestas: 246
Reputable Member
Topic starter
Translate
English
Spanish
French
German
Italian
Portuguese
Russian
Chinese
Japanese
Korean
Arabic
Hindi
Dutch
Polish
Turkish
Vietnamese
Thai
Swedish
Danish
Finnish
Norwegian
Czech
Hungarian
Romanian
Greek
Hebrew
Indonesian
Malay
Ukrainian
Bulgarian
Croatian
Slovak
Slovenian
Serbian
Lithuanian
Latvian
Estonian
 

Gracias Bruno....


 
Respondido : 25/02/2026 9:35 pm
Bruno
 Bruno
Respuestas: 6842
Illustrious Member Moderator
Translate
English
Spanish
French
German
Italian
Portuguese
Russian
Chinese
Japanese
Korean
Arabic
Hindi
Dutch
Polish
Turkish
Vietnamese
Thai
Swedish
Danish
Finnish
Norwegian
Czech
Hungarian
Romanian
Greek
Hebrew
Indonesian
Malay
Ukrainian
Bulgarian
Croatian
Slovak
Slovenian
Serbian
Lithuanian
Latvian
Estonian
 

Hola Luis,

Nos confirmas si podemos dar por resuelta la consulta

Saludos!


 
Respondido : 25/02/2026 9:47 pm
Ir al foro:
  Tema anterior
Siguiente debate  
Logo Webempresa
© 1999-2026 - Webempresa Hosting | Información Legal | Aviso Legal | Política de Privacidad | Política de Cookies(Cambiar consentimiento)