Avisos
Vaciar todo
Pack Empresa WordPress
9
Respuestas
4
Usuarios
0
Reactions
1,976
Visitas
Topic starter
Hola,
con la última actualización de WordPress Security, que ahora es iThemes Security, al cerrar sesión de administrador, se me queda la pantalla en blanco. No me presenta la pantalla de que he cerrado sesión.
Puede esto causar algún problema de seguridad. Aparentemente la sesión se cierra porque si vuelvo a entrar me pide usuario y contraseña. Pero no se si en alguna ocasión se quedará la sesión abierta.
Saludos.
Respondido : 01/04/2014 9:20 am
Hola Victor,
Si te solicita nuevamente los datos de acceso es que la sesión ha quedado cerrada.
Otra opción de seguridad adicional en WordPress es Wordfence https://www.webempresa.com/blog/item/1377-como-mejorar-la-seguridad-de-wordpress-con-wordfence-security.html
Saludos
Respondido : 01/04/2014 9:42 am
Topic starter
Gracias Jordi.
Voy a ver si lo pruebo. Con Wordfence es aconsejable utilizar Latch también?
Respondido : 01/04/2014 10:09 am
Hola,
Debes tener cuidado con el uso de las extensiones de seguridad ya que muchas veces pueden causar más problemas que soluciones.
Sobre el error que se produce con el Better WP Security al cerrar la sesión entiendo que está provocado por alguna cosa que hayas configurado en él, ya que en pruebas que he realizado no me ocurre lo mismo. De todas formas esto no debería de suponer en ningún caso un problema de seguridad.
No es recomendable también utilizar más de un plugin de seguridad a la vez en un WordPress, ya que puede provocar conflictos entre los 2.
Respondido : 01/04/2014 3:11 pm
Topic starter
Gracias Pablo.
No he probado Wordfence todabia, pero cual de los dos plugins de seguridad recomendáis? Better WP Security que es el que tengo actualmente o Wordfence?
Más que nada lo digo para no "empastar" la instalación de WP.
Respondido : 01/04/2014 6:40 pm
Hola,
El primer plugin que recomendamos es el del siguiente articulo de blog:
Modifica el login de WordPress para evitar ataques de fuerza bruta
https://www.webempresa.com/blog/item/1391-modifica-el-login-de-wordpress-para-evitar-ataques-de-fuerza-bruta.html
También puedes utilizar Latch.
Saludos.
Respondido : 02/04/2014 12:22 am
Topic starter
Gracias Jhonny.
El login lo cambié con WP Security.
No obstante he desabilitado este e instalado Move Login y WPfence. Es más simple que WPScurity y te informa de las visitas a la web.
Vamos a ver que tal.
Respondido : 02/04/2014 9:18 am
Topic starter
He revisado el tráfico de la web y me aparecen cosas sospechosas (capturas 1 y 2 adjuntas).
Son intentos de acceso a donde no deben?
El de Ucrania ya me lo marcó ayer un par de veces y bloqueé la IP.
De ser así bloqueo la IP o directamente el Network?
También al entrar en la vista general del plugin me ha vuelto a detectar cambios en los archivos que ya me indicó al realizar el primer análisis.
Le indiqué que esos cambios eran correctos "I have fixed this issue", pero me los vuelve a mostrar.
Los hay con las aspas y con símbolo amarillo de atención.
Existe alguna forma de que no los vuelva a mostrar sin tener que excluirlos del análisis?
Perdonad si puedo ser un poco paranoico con esto, pero ya me entraron en la web anterior en 1and1, y quiero tenerlo más controlado.
Saludos,
Respondido : 02/04/2014 11:54 am
Hola Victor,
Creo que es mejor bloquear la ip, siempre estás a tiempo de bloquear el network.
Respecto a los accesos a sitios, veo que intentan registrarse, y luego acceder a extensiones de Joomla!, pero tu tienes un WordPress. En ese aspecto quédate tranquilo, hay sitio web en Joomla! que intentan acceder a zonas de WordPress. Esa gente va probando de forma automática la forma de explotar vulnerabilidades conocidas.
No conozco otras opciones al respecto de bloquear salvo indicar "always ignore this file", pero no me parece una buena elección.
Saludos
Respondido : 02/04/2014 12:55 pm
