Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » WordPress »

Aluvion de registros en mi web de wordpress

Estas en el tema de Aluvion de registros en mi web de wordpress en el foro de WordPress en Foros del Web. He observado un aluvión de registros en mi web, una barbaridad en 15 minutos unos 80. Pienso que debe ser algun bot, ¿pero que esta ...
  #1 (permalink)  
Antiguo 01/09/2014, 11:18
 
Fecha de Ingreso: marzo-2004
Ubicación: Madrid (España)
Mensajes: 837
Antigüedad: 20 años, 8 meses
Puntos: 9
Aluvion de registros en mi web de wordpress

He observado un aluvión de registros en mi web, una barbaridad en 15 minutos unos 80. Pienso que debe ser algun bot, ¿pero que esta ocurriendo?
He optado para cortar esta manera de avasallar desde .htacces
redirect 301 /wp-login.php http://www.web.org
redirect 301 /wp-login.php?action=register http://www.web.org

Y parece que ha cesado
¿algun agujero de seguridad?
  #2 (permalink)  
Antiguo 01/09/2014, 13:47
Avatar de zanguanga
Moderadora
 
Fecha de Ingreso: julio-2009
Ubicación: España
Mensajes: 1.686
Antigüedad: 15 años, 4 meses
Puntos: 429
Respuesta: Aluvion de registros en mi web de wordpress

Revisa las opciones generales, probablemente permites el registro público. Si has de tenerlo así usa el plugin WangGuard, va muy bien contra sploggers.

Además es posible que tengas algún problema de seguridad, revisa también toda tu instalación y cambia tus contraseñas de todo, WordPress, correo, FTP, etc.
__________________
Mi blog personal | Mi G+
  #3 (permalink)  
Antiguo 01/09/2014, 14:04
Avatar de AlejandroGalvez  
Fecha de Ingreso: noviembre-2013
Mensajes: 189
Antigüedad: 11 años
Puntos: 49
Respuesta: Aluvion de registros en mi web de wordpress

No creo que sea ningún agujero de seguridad. Son registros normales y corrientes, producidos por usuarios o un ataque humano o de bots. Pero nada de agujero, WordPress no tiene seguridad ni control de registros/login. Podrías intentar loguearte en la misma cuenta más de 10.000 veces en 10 minutos fallando todos los intentos y que WordPress no hiciera ni notificara nada. Simplemente no tiene este apartado desarrollado. Pero hay algunos plugins que pueden ayudarte a mejorar la seguridad a la hora de aceptar registros o intentos fallidos de login. Busca por el repertorio oficial y consigue uno actualizado y mantenido. (Captchas, baneos de IP, detección de bots...)
  #4 (permalink)  
Antiguo 01/09/2014, 14:28
 
Fecha de Ingreso: marzo-2004
Ubicación: Madrid (España)
Mensajes: 837
Antigüedad: 20 años, 8 meses
Puntos: 9
Respuesta: Aluvion de registros en mi web de wordpress

He instalado el plugin WangGuard, no obstante el redirect 301 que he mencionado anteriormente ha funcionado. Es un envio masivo desde un bot, ya que todas las cuentas de emails son de @yahoo.
De todas maneras tambien he desactivado todos los comentarios.
  #5 (permalink)  
Antiguo 02/09/2014, 02:51
 
Fecha de Ingreso: marzo-2004
Ubicación: Madrid (España)
Mensajes: 837
Antigüedad: 20 años, 8 meses
Puntos: 9
Respuesta: Aluvion de registros en mi web de wordpress

Bien parece que todo funciona bien y además ahora he instalado el plugin de captcha

Etiquetas: php, registros
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:07.