Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » WordPress »

Aumentar seguridad Wordpress, posible bug?

Estas en el tema de Aumentar seguridad Wordpress, posible bug? en el foro de WordPress en Foros del Web. Hola, postee esto originalmente en el foro de anieto2k , porque es experto en WP, pero aún sin respuestas, espero que puedan ayudarme: Hoy de ...
  #1 (permalink)  
Antiguo 08/09/2008, 12:28
Avatar de chitoso  
Fecha de Ingreso: mayo-2008
Ubicación: Montevideo, Uruguay
Mensajes: 205
Antigüedad: 16 años, 6 meses
Puntos: 5
Exclamación Aumentar seguridad Wordpress, posible bug?

Hola, postee esto originalmente en el foro de anieto2k, porque es experto en WP, pero aún sin respuestas, espero que puedan ayudarme:

Hoy de mañana, llego y tengo un mail de mi blog con asunto "Tu nueva contraseña". El cuerpo del mensaje tenía:
"Nombre de usuario: admin
Contraseña: F0O*xxx&o#&w
http://misitio.com/wp-login.php"

A lo que pensé "Quién ha entrado a mi cuenta de Wordpress?!" Intenté loguearme con mi cuenta admin y no podía. Luego intente con esa contraseña y logré entrar. En seguida la cambié, por supuesto.

También me había llegado un mail diciendo de un nuevo usuario registrado en el blog:

"Registrado un nuevo usuario en tu blog:
Nombre de usuario: admin
E-mail: [email protected]"

Ahí me di cuenta que el usuario se registró con nombre de usuario "admin" y luego presionó "Olvidar Contraseña"... No encuentro otra explicación.

Lo cual presenta dos problemas:

1. La mas importante, si esto sucedió como dije, es un bug, ¿verdad? Y bastante serio. Sinceramente no quise reproducirlo porque aqui en el trabajo no tengo un WP configurado.

2. Me gustaría que los usuarios no puedan registrarse como "admin", ni "administrador", ni "webmaster"... etc. Existe algún plugin con esta funcionalidad? Sin tener que recurrir a plugins que moderen a cada suscripción...?

Muchas gracias!
__________________
Pasión por la Música
  #2 (permalink)  
Antiguo 10/09/2008, 12:17
Avatar de chitoso  
Fecha de Ingreso: mayo-2008
Ubicación: Montevideo, Uruguay
Mensajes: 205
Antigüedad: 16 años, 6 meses
Puntos: 5
Respuesta: Aumentar seguridad Wordpress, posible bug?

Hey, alguien tiene alguna idea al respecto?
Gracias!
__________________
Pasión por la Música
  #3 (permalink)  
Antiguo 12/09/2008, 02:19
Avatar de gran Wakka  
Fecha de Ingreso: septiembre-2007
Mensajes: 712
Antigüedad: 17 años, 2 meses
Puntos: 48
Respuesta: Aumentar seguridad Wordpress, posible bug?

No me hagas mucho caso, pero para poder registrarse... alguien les tendrá que dar permiso, no?
__________________
Información de Series de TV
Buscas o quieres ser redactor? Ofertas redactor web
  #4 (permalink)  
Antiguo 12/09/2008, 06:39
Avatar de chitoso  
Fecha de Ingreso: mayo-2008
Ubicación: Montevideo, Uruguay
Mensajes: 205
Antigüedad: 16 años, 6 meses
Puntos: 5
Respuesta: Aumentar seguridad Wordpress, posible bug?

En realidad, no. Si tenes activado en WP la opción que "cualquiera puede registrarse" (o algo así). Ahora he desactivado esa opción hasta que no actualice el blog...
__________________
Pasión por la Música
  #5 (permalink)  
Antiguo 12/09/2008, 06:57
Avatar de gran Wakka  
Fecha de Ingreso: septiembre-2007
Mensajes: 712
Antigüedad: 17 años, 2 meses
Puntos: 48
Respuesta: Aumentar seguridad Wordpress, posible bug?

De todas formas al darse de alta puedes indicarle que perfil tendrá por defecto: "Función predeterminada para nuevos usuarios"

Y el nombre que pille es lo de menos como si quiere ponerse dueñoyseñordelblog... no por ello va a tener mas privilegios.

Ha tenido que ser otro tipo de ataque, creo :D
__________________
Información de Series de TV
Buscas o quieres ser redactor? Ofertas redactor web
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 00:05.