Plugin Captcha error  

 
Francisco
 Francisco
Usuario experto

Hola,

Despues de instalar el plugin de social login el cual elimine por FTP debido a problemas con el mismo... llevo unos dias que se registran algunos usuarios que he podido ver que son correos SPAM sobre todo de yahoo.

Instale este plugin https://www.webempresa.com/foro/36-Pack-Tienda-WordPress/144239-spam-formulario-registro.html#219175 pero siguen registrandose....

Que puedo hacer??

Gracias!

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 03/02/2016 5:33 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

He comprobado en tu formulario y he creado dos usuarios, los puedes eliminar prueba y prueba3

Veo que el captcha si esta funcionando correctamete en :
Contenido solo visible a usuarios registrados

Asegurate de que el spam lo estas recibiendo desde este formulario ya que es posible que sea un spam directamente a tu cuenta de correo con un título similar al formulario de registro o que tengas algún otro formulario sin protección captcha.

Saludos.

ResponderCitar
Respondido : 03/02/2016 8:24 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Francisco
 Francisco
Usuario experto

Hola!!

Pues me siguen entrando correos de registro de yahoo, actualmente (que yo sepa) solo tengo un formulario de registro... que es el de acceder a mi cuenta...

No se que hacer ya la verdad 🙁

ResponderCitar
Respondido : 05/02/2016 11:53 am
Julen
 Julen
Miembro Admin

Hola,

Tal y como te hemos comentado es posible que este recibiendo spam directamente a tu cuenta de correo con un título similar al formulario de registro.

Envíenos unas capturas de la pantalla de algunos correos de ejemplo que recibes, para que podamos revisar lo que comentas

http://wiki.webempresa.com/Captura_de_Pantalla

Del mismo modo, indícanos cual es la dirección del correo del remitente de los correos que recibe

Saludos.

ResponderCitar
Respondido : 05/02/2016 12:45 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Francisco
 Francisco
Usuario experto

ok, esta mañana he borrado estos :

http://www.awesomescreenshot.com/image/970610/0ae7b2907bba18d849d3dfa6de5c255a

Entiendo que son registros por que no estan en el correo si no como usuarios en WP.

Gracias por todo ya me dicen a ver...

Saludos!

ResponderCitar
Respondido : 05/02/2016 1:38 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Has verificado en la sección de usuarios de tu wordpress si estos nuevos usuarios existen en el registro?

Saludos.

ResponderCitar
Respondido : 05/02/2016 5:15 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Francisco
 Francisco
Usuario experto

Hola!!

Bueno yo voy a usuarios, pongo el correo para buscarlos y los usuarios estan allí, (no se si hay otro sitio donde puedan haber usuarios o no...)

Hoy he vuelto a borrar 3 mas...

Saludos!!

ResponderCitar
Respondido : 06/02/2016 10:32 am
Lorena
 Lorena
Miembro Moderator

Hola Francisco,

Veo que no tienes protegido el acceso al wp-admin y wp-login.php de tu web, por lo que tienes abierto el registro de usuarios en tu web (usuarios de WordPress, que no de la tienda) en la url Contenido solo visible a usuarios registrados sin captcha ni ningún sistema de seguridad.

Te recomiendo que protejas cuanto antes el acceso, revisa:

https://www.webempresa.com/blog/item/1486-proteger-wp-admin-en-wordpress-para-mejorar-la-seguridad-de-tu-web.html

http://www.wpdoctor.es/como-proteger-archivo-wp-login-php/

Un saludo.

ResponderCitar
Respondido : 06/02/2016 2:53 pm

Cursos Gratuitos WordPress

Francisco
 Francisco
Usuario experto

Hola, para proteger esa url deberia añadir ese codigo en el htacces entonces no???

Pero no dará problemas para el acceso a la web de clientes o registros nuevos???

Antes no me pasaba nada de esto no se a que se debe que ahora de repente, tenga registros de correos SPAM...

Gracias

ResponderCitar
Respondido : 07/02/2016 11:07 am
Francisco
 Francisco
Usuario experto

Por otro lado... para proteger wp-admin veo que es recomendable instalar otro plugin re-captcha. instale uno para los registros, debería instalar otro o con el re-captacha tambien me sirve para los registros de nuevos clientes??

Lo comento por que entre en unas cosas y otras estoy llenando el WP de plugins...

Saludos!

ResponderCitar
Respondido : 07/02/2016 11:10 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Rafael
 Rafael
Miembro Moderator

Hola Francisco,

He revisado el caso que nos comentas y en mi opinión, realizaría los siguientes cambios:

1º Cambiar el acceso por defecto de Administración de WordPress (si instalas el tercero, no es necesario este, ya lo incluye)
-> https://www.webempresa.com/blog/item/2037-seguridad-wordpress-personaliza-acceso-wpadmin.html

2º Refuerza el acceso de seguridad a la Administración WordPress (uno de los dos)
- Autenticación en dos pasos: https://www.webempresa.com/blog/item/1223-aumenta-la-seguridad-de-tu-wordpress-autenticando-en-dos-pasos.html
-> Usar NoCaptcha de Google para tener Captcha -> https://www.webempresa.com/blog/item/1642-integrando-no-recaptcha-en-el-formulario-de-acceso-de-wordpress.html

3º Si quieres tenerlo todo muy a ralla -> https://es.wordpress.org/plugins/better-wp-security/

Con estas tres herramientas podrás combatir sin problemas el caso que nos comentas.

Ten en cuenta que actualmente tienes desprotegido la administración y el registrarse de la Administración.

Te recomiendo incluso deshabilitar esta opción ya que los clientes se registran a través de la tienda y ya está protegido.

Saludos

ResponderCitar
Respondido : 07/02/2016 11:48 am
Francisco
 Francisco
Usuario experto

Hola!!

Con el ultimo puedo proteger el admin?? Como puedo eliminar el registro de la administracion?? No afectaría al registro de la tienda woocomerce no??

Gracias!

ResponderCitar
Respondido : 11/02/2016 6:18 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Es muy probable que el spam de usuarios registrados sea pro el wp-admin, para esto simplemente coloca una protección .htaccess

Puedes hacerlo también tal como se comenta en :
https://www.webempresa.com/blog/item/1486-proteger-wp-admin-en-wordpress-para-mejorar-la-seguridad-de-tu-web.html , asegurate de que el formulario de registro este protegido

En el caso de hacerlo por .htaccess puedes hacerlo desde tu cpanel en la opcion de directorios protegidos por contraseña o si te complicas mucho envia un ticket de soporte para que te hagan la protección

Saludos.

ResponderCitar
Respondido : 11/02/2016 8:37 pm
Francisco
 Francisco
Usuario experto

Hola muchas gracias por tu ayuda!!

Como opinión personal, tu que harías una protección Htacces o instalarías el plugin ithemes??

Ya sabes que un woocomerce entre unas funcionalidades y otras te metes en muchos plugins pero si por la seguridad merece la pena lo pongo...

Que me recomendarías ???

Gracias por todo!

ResponderCitar
Respondido : 12/02/2016 10:19 am

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Julen
 Julen
Miembro Admin

Hola,

La recomendación que siempre que damos es evitar la instalación de módulos, del mismo modo te recomendamos desactivar los que no utilices y finalmente desinstalarlos cuando haya verificado que no los necesitas. Con ello, conseguirás aumentar el rendimiento de tu WordPress.

Por lo tanto te recomiendo, que protejas el acceso a la administración de tu sitio web vía .htaccess. Esto puedes hacerlo desde tu cPanel => Directorios con protección de contraseña

Saludos

ResponderCitar
Respondido : 12/02/2016 10:34 am