Seguridad
está resueltoHola, tengo un blog en el que recibo poco spam que es interceptado por Akismet y lo voy borrando, soy el único autor y no tengo registro de usuarios. Hoy descubrí medio de casualidad que tenía como 100 usuarios que se "agregaron solos", no tenían capacidad de subir contenido y aparentemente no causaron ningún daño.
La pregunta es cómo evito que estos robots vuelvan a atacar? Tengo instalados los plugins Akismet, y Antivirus.
Alguna recomendación para mejorar la seguridad?
Gracias y saludos,
fum.
Podrías probar a instalar wanguard de josé conti, lo que hace es evitar el registro de sploggers en tu sitio.
También activar que todos los comentarios necesiten aprobarse antes y poner algún Captcha.
Un saludo
Gracias Fliberty lo instalé y marcha bien, ya envié preso a un splogger al servidor de registro del WangGuard..!
LGrusin, gracias también, ya tenía la aprobación de comentarios activada, y tengo un captcha para el formulario de contacto. En el blog no tengo formulario de registro, es público pero de baja circulación y si registro a alguien lo hago manualmente, en realidad no entiendo como ocurrió. Aparentemente los spam que atrapaba Akismet de algún modo quedaban registrados como usuarios...
Saludos.
Me siguen apareciendo usuarios robots. Con el WangGuard los reporto pero los mismos vuelven a aparecer, supongo que llevará un tiempo hasta que impida que regresen.
Pero me pregunto lo siguiente: en el sitio no hay formulario de registro, ni nada para que cualquiera que navegue pueda registrarse, por que vía se infiltran? Es una falla de seguridad que podría implicar otras consecuencias?
Intenté hacer un escaneo con Exploit Scaner pero me da un error.
Estoy usando la última versión de WP. 3,1,2
Hay algo que pueda hacer para evitar que se agreguen estos bichos?
Gracias desde ya y saludos.
Por los comentarios. Por eso dije que pongas un captcha a los comentarios. Revisa todos los comentarios y el que sea sospechoso a spam directamente o fuera...
Un saludo
Uso el cforms II y tiene activado el captcha para ingresar comentarios desde antes de que aparezca el problema... no tengo comentarios pendientes y los apruebo manualmente, cuando llega spam los intercepta Akismet, y los borro desde ahí. Pero están entrando registros de usuarios nuevos continuamente, cada par de horas llegan varios sin que ingresen comentarios... no se por dónde llegan. Pensando, tengo cforms sin actualizar... voy a ponerlo al día y a ver qué pasa, toda idea es bienvenida, gracias.
Pues no queda más que hacer una limpieza profunda de archivos, por alguno está entrando...
Un saludo
A mi me pasa exactmente igual y es justo desde que instalé la última versión 3.1.2
Lo que no entiendo es como es posible que se registre nadie si deshabilitas el registro de usuarios. Yo lo tengo tambien deshabilitado en mi sitio y en ningun momento da la opción de registrarse.
Bueno, después de 3 o 4 días sin que se agreguen robots, doy el tema por solucionado. Por una parte cambié todas las contraseñas del blog, por otra, hace un par de meses había instalado bbPress integrado a WP, pero me daba un error y no logré hacerlo funcionar. Como no afectaba nada de WP me quedó ahí esa instalación abandonada ... la borré y de paso volví a instalar bbPress para continuar con mi proyecto pero esta vez sin integrarlo. Funciona sin problemas, y de algún modo entre todo lo hecho los sploggers no entran más. Probablemente el WangGuard también esté haciendo su parte.
Sanda: cambiá todas las contraseñas, a ver si te ayuda.
ByMiki, yo tampoco lo entendí.
Saludos y gracias por sus respuestas.
Debes Identificarte para publicar.
