Avisos
Vaciar todo

Pantalla en blanco al cerrar sesión administrador WordPress  

 
Victor
 Victor
Reputable Member

Hola,

con la última actualización de WordPress Security, que ahora es iThemes Security, al cerrar sesión de administrador, se me queda la pantalla en blanco. No me presenta la pantalla de que he cerrado sesión.

Puede esto causar algún problema de seguridad. Aparentemente la sesión se cierra porque si vuelvo a entrar me pide usuario y contraseña. Pero no se si en alguna ocasión se quedará la sesión abierta.

Saludos.

Citar
Respondido : 01/04/2014 10:20 am
Jordi Sala
 Jordi Sala
Miembro Admin

Hola Victor,

Si te solicita nuevamente los datos de acceso es que la sesión ha quedado cerrada.

Otra opción de seguridad adicional en WordPress es Wordfence https://www.webempresa.com/blog/item/1377-como-mejorar-la-seguridad-de-wordpress-con-wordfence-security.html

Saludos

ResponderCitar
Respondido : 01/04/2014 10:42 am

Cursos Gratuitos WordPress

Victor
 Victor
Reputable Member

Gracias Jordi.

Voy a ver si lo pruebo. Con Wordfence es aconsejable utilizar Latch también?

ResponderCitar
Respondido : 01/04/2014 11:09 am
Pablo Velasco
 Pablo Velasco
Illustrious Member

Hola,

Debes tener cuidado con el uso de las extensiones de seguridad ya que muchas veces pueden causar más problemas que soluciones.

Sobre el error que se produce con el Better WP Security al cerrar la sesión entiendo que está provocado por alguna cosa que hayas configurado en él, ya que en pruebas que he realizado no me ocurre lo mismo. De todas formas esto no debería de suponer en ningún caso un problema de seguridad.

No es recomendable también utilizar más de un plugin de seguridad a la vez en un WordPress, ya que puede provocar conflictos entre los 2.

ResponderCitar
Respondido : 01/04/2014 4:11 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Victor
 Victor
Reputable Member

Gracias Pablo.

No he probado Wordfence todabia, pero cual de los dos plugins de seguridad recomendáis? Better WP Security que es el que tengo actualmente o Wordfence?

Más que nada lo digo para no "empastar" la instalación de WP.

ResponderCitar
Respondido : 01/04/2014 7:40 pm
Johnny Heredia Montiel
 Johnny Heredia Montiel
Miembro Moderator

Hola,

El primer plugin que recomendamos es el del siguiente articulo de blog:

Modifica el login de WordPress para evitar ataques de fuerza bruta
https://www.webempresa.com/blog/item/1391-modifica-el-login-de-wordpress-para-evitar-ataques-de-fuerza-bruta.html

También puedes utilizar Latch.

Saludos.

ResponderCitar
Respondido : 02/04/2014 1:22 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Victor
 Victor
Reputable Member

Gracias Jhonny.

El login lo cambié con WP Security.

No obstante he desabilitado este e instalado Move Login y WPfence. Es más simple que WPScurity y te informa de las visitas a la web.

Vamos a ver que tal.

ResponderCitar
Respondido : 02/04/2014 10:18 am
Victor
 Victor
Reputable Member

He revisado el tráfico de la web y me aparecen cosas sospechosas (capturas 1 y 2 adjuntas).
Son intentos de acceso a donde no deben?
El de Ucrania ya me lo marcó ayer un par de veces y bloqueé la IP.
De ser así bloqueo la IP o directamente el Network?

También al entrar en la vista general del plugin me ha vuelto a detectar cambios en los archivos que ya me indicó al realizar el primer análisis.
Le indiqué que esos cambios eran correctos "I have fixed this issue", pero me los vuelve a mostrar.
Los hay con las aspas y con símbolo amarillo de atención.
Existe alguna forma de que no los vuelva a mostrar sin tener que excluirlos del análisis?

Perdonad si puedo ser un poco paranoico con esto, pero ya me entraron en la web anterior en 1and1, y quiero tenerlo más controlado.

Saludos,

ResponderCitar
Respondido : 02/04/2014 12:54 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Jordi Sala
 Jordi Sala
Miembro Admin

Hola Victor,

Creo que es mejor bloquear la ip, siempre estás a tiempo de bloquear el network.

Respecto a los accesos a sitios, veo que intentan registrarse, y luego acceder a extensiones de Joomla!, pero tu tienes un WordPress. En ese aspecto quédate tranquilo, hay sitio web en Joomla! que intentan acceder a zonas de WordPress. Esa gente va probando de forma automática la forma de explotar vulnerabilidades conocidas.

No conozco otras opciones al respecto de bloquear salvo indicar "always ignore this file", pero no me parece una buena elección.

Saludos

ResponderCitar
Respondido : 02/04/2014 1:55 pm