Problemas con wp-admin protegido y wp-login  

 
Adriana
 Adriana
Reputable Member

He utilizado WP Doctor y sale que tengo problemas de seguridad con wp admin
para ello instalé como decía en el webinari
Are you robot? google recaptcha for wordpress
Apenas lo instalé hice un refresh y se tildó verde ... pero duro un rato, y ahora sigue el problema.
Aparte no entiendo, si para Wp login que también esta desprotegido debo instalar el plugin move login como sugieren en el webinari?
O con el are you robot, es sufieciente para los dos.
Y por que cuando recién lo instalé me daba que esta protegido y ahora no?

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 04/01/2016 1:15 am
Luis Mendez Alejo
 Luis Mendez Alejo
Miembro Admin

Hola Adriana,

No consigo entender del todo tu consulta.

Revisa este artículo por favor:

- - Seguridad en WordPress ¡stop a los ataques de fuerza bruta! - https://www.webempresa.com/blog/item/2024-seguridad-en-wordpress-stop-a-los-ataques-de-fuerza-bruta.html

Saludos

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar Testimonio
¡Gracias!.

ResponderCitar
Respondido : 04/01/2016 1:57 am

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Adriana
 Adriana
Reputable Member

Hice un analisis de mi sitio con WP Doctor. :ohmy:
De ese análisis da como resultado que mi sitio tiene problemas de seguridad
Tome un webinari con Pablo y estoy siguiendo sus instrucciones, para el, Wp admin protegido, él sugiere el plugin Are you robot? google recaptcha for wordpres.
Lo instalé y lo activé, pero sigue saliendo , que no tengo el wp-admin protegido . KO , Status Code: 200 El directorio /wp-admin/ es accesible sin protección.
Luego también sale otro error : Se puede acceder a wp-login.php sin restricciones.
y queria saber si también debo instalar otro plugin el Move login para el wp-login.php.
Si se debe tener el are you robot para el wp admin y el move login para wp-login
El artículo del blog que me sugieres habla de otro plugin, Pablo no lo nombra en su exposición así que no se que me conviene más yo solo quiero solucionar los item que salen mal en la evaluación.
Gracias
He sido más clara?
Gracias

ResponderCitar
Respondido : 04/01/2016 4:45 am
Rafael
 Rafael
Miembro Moderator

Buenos días Adriana,

Entiendo que te refieres a esto:

Parece proteger el wp-login.php tendrás que seguir los pasos de -> http://www.wpdoctor.es/como-proteger-archivo-wp-login-php/

Básicamente lo que hace es colocar un prelogin (ventana emergente) para el acceso a la Administración WordPress sea en dos pasos.

Si te resulta muy complicado de activar, puedes pedirlo a los compañeros de Hosting desde tickets.

Saludos

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar Testimonio
¡Gracias!.

ResponderCitar
Respondido : 04/01/2016 9:32 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Adriana
 Adriana
Reputable Member

Vamos de a uno .
He puesto el sábado el plugin para proteger el wp admin : Are you robot? google recaptcha for wordpres.
entonces deberia esta protegido?
Pues en la evaluacion de WP Doctor, sigue saliendo que el wp admin no tiene protección.
Les mando captura de la evaluacion de mi sitio.
Porque ocurre esto?

ResponderCitar
Respondido : 04/01/2016 10:46 am
Rafael
 Rafael
Miembro Moderator

Hola de nuevo Adriana,

He realizado pruebas según el caso que nos comentas y veo que el problema está en que WPDoctor solo toma correcto estos dos valores si la carpeta wp-admin y el wp-config.php no son accesibles directamente.

Es por esto que aunque uses el Recaptcha de Google no te reconocerá como protegido aunque sí es una herramienta más de protección.

Para solucionar esto como ya te indiqué será necesario o bien colocar el prelogin en dos pasos que te indiqué anteriormente o bien cambiar la ruta de acceso a la Administración con algún plugin alternativo.

Para la ventana de prelogin, abre ticket en soporte y mis compañeros te lo activarán.

Si no te resulta cómodo, puedes utilizar -> https://www.webempresa.com/blog/item/1391-modifica-el-login-de-wordpress-para-evitar-ataques-de-fuerza-bruta.html

Otra opción es -> https://es.wordpress.org/plugins/better-wp-security/ (tiene más opciones de seguridad)

Con una de estas tres opciones WPdoctor te validará en cualquier caso estas dos opciones que deseas activar.

Saludos

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar Testimonio
¡Gracias!.

ResponderCitar
Respondido : 04/01/2016 11:39 am

wpdoctor-revisa-la-salud-de-tu-wordpress

Adriana
 Adriana
Reputable Member

Entonces si hago las otras opciones que hago con el plugin de Are you robot? lo desactivo?
gracias

ResponderCitar
Respondido : 04/01/2016 12:19 pm
Jordi Sala
 Jordi Sala
Miembro Admin

Hola Adriana,

Si no te resulta molesto o incompatible con otros plugins lo puedes dejar activo, no está mal tener el sitio web con unas buenas medidas de seguridad.

Saludos

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar mi Testimonio

ResponderCitar
Respondido : 04/01/2016 1:09 pm

Cursos Gratuitos WordPress

Adriana
 Adriana
Reputable Member

Hola bueno estuve con soporte, estuvimos todo el día pero lo conseguí, una parte la hicieron ellos y otra me explicaron como hacerlo.así que este tema cerrado!!!!
gracias :laugh:

ResponderCitar
Respondido : 04/01/2016 11:33 pm

Por favor Iniciar Sesión o Registro