Avisos
Vaciar todo
Me pasa algo muy extraño.
Recientemente instalé una web wordpress en curso.celiatejealas.com. En esta web está el plugin LMS Learndash, para más información.
Lo que viene pasando es que me llegan notificaciones de usuarios que se están registrando. Cuando me voy a usuarios, efectivamente veo que se han registrado. Son direcciones de e-mail de clientes y sé a ciencia cierta que ellos no han sido. De hecho, configuré en WordPress para que nadie pueda registrarse (en Ajustes-General, desmarcada la opción "Cualquiera puede registrarse"), pero me siguen llegando notificaciones de registros (los dos últimos ayer a las 0:39, hoy a las 12:15). No es posible, hasta donde yo sé, registrarse en la web, así que entiendo que algún bot malicioso lo está haciendo de alguna forma. Me parece algo rarísimo que nunca me ha pasado.
También puse recaptcha V3 con el plugin Advanced noCaptcha & invisible Captcha, pero siguen registrándose.
¿Y por qué esos correos de clientes? La única forma que se me ocurre que algún bot maliciosa pueda acceder a estos correos es que están en la base de datos de la web que hay en celiatejealas.com. Como son clientes, cuando pagan (a través del plugin Stripe payments), su e-mail queda registrado para comprobar quién ha hecho el pago.
No entiendo ni cómo está pasando esto, ni para qué está pasando. Es rarísimo.
Gracias por adelantado.
Contenido solo visible a usuarios registrados
Respondido : 31/12/2020 11:31 am
Hola Celia,
Es muy raro que esto suceda si no tienes ninguna opción de registro en tu sitio web, puedo ver ahora que tu sitio web tiene desactivado el registro por lo que nadie podrá intenta registrarse nuevamente.
Una opción que puedes probar para verificar siguen entrando registro de este tipo es el siguiente plugin -> https://wordpress.org/plugins/wp-approve-user/ con el podrás tener control sobre cual usuario puede registrarse o no en tu sitio web.
De igual forma puedes verificar añadir seguridad a tu sitio web protegiendo los archivos como wp-config.php y .htaccess, te comparto la siguiente guía donde mencionan como puedes protegerlos -> https://www.webempresa.com/blog/archivos-que-comprometen-la-seguridad-de-wordpress.html
De igual forma te sugiero revisar el siguiente articulo -> https://www.webempresa.com/blog/10-sencillos-consejos-reforzar-seguridad-wordpress-usando-htaccess.html
PD: Recuerda siempre mantener una copia de seguridad de tu sitio web antes de realizar cualquier cambio, de esta forma si se genera algún error puedes restaurarla -> https://www.webempresa.com/blog/backups-wordpress-en-2-minutos-con-all-in-one-migration.html
Un Saludo
Respondido : 31/12/2020 12:14 pm
¿Lo has solucionado? me pasa algo parecido: .. cuando un cliente realiza un pago exitoso a través de Stripe, automáticamente se crea un registro de usuario en mi web.
Imagino que tiene que ver con alguna configuración de la plataforma de pago pero no encuentro dónde
Respondido : 06/07/2021 1:25 pm
Hola Paola,
En este caso, ya que son configuraciones diferentes y los usuarios no se crean al procesar un pago no creo este relacionado. Es mejor continuar la consulta en el tema abierto de esta forma podemos ayudarte con mayor detalle
Un Saludo
Respondido : 06/07/2021 1:44 pm
