Seguridad en paid membership site

Club para webmasters Foros Creación de páginas web Seguridad en paid membership site

Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Autor
    Entradas
  • #20457 Karma: 0
    Sebastian Aristizabal
    Participante
    6

    Hola a todos!

    Actualmente estoy montando mi propio memebership site a traves de paid membership pro. Mi duda surge porque normalmente utilizo el plugin wp cerber para todo el tema de seguridad, pero me crea conflictos ya haciendo pruebas de nuevos registros muy a menudo me bloquea la ip y no me permite el acceso. ¿Que plugin de seguridad puedo usar que no cree mucho conflicto? O ¿Como puedo proteger el sitio para evitar hackeos?

    Saludos y gracias.

    #20489 Karma: 0
    Manu Soporte
    Moderador
    25

    Buenas noches y feliz Martes!
    Yo suelo usar sucuri, y nunca he tenido problema alguno.
    Un codazo enorme!

    #20556 Karma: 0
    Sebastian Aristizabal
    Participante
    6

    Gracias Manu, ya lo he instalado y de momento todo va bien.

    #27229 Karma: 0
    Superwono
    Participante
    7

    Muy buenas,

    Me acabo de instalar Sucuri y muy bien.

    He estado leyendo por aquí sobre temas de «plugin de seguridad», ya que hoy ha llegado el día que he de pensar en ir instalándolos en mis webs, ya que en una he recibido una notificación de creación de nuevo usuario con permisos de administrador y me he quedado muerto, he entrado y lo he eliminado, claro.

    Exactamente no se si es por un plugin crackeado de esos que están por ahí disponibles para todo el mundo (pinterest automatic) o una cuenta de usuario que había del anterior propietario de la web a la que juraría que le cambié password y email o vulnerabilidad el tema de generatepress (el free) sin actualizar porque de hacerlo se me desjuaringan cosas. A saber, lo más fácil sería preguntarle al usuario, jajaja

    hackeo web

    El caso es que en su momento estuve investigando por estos plugin y vi que recomendaban iThemes Security o también WP Cerber Security como muy usados y también cambiar el login con WPS Hide Login o el Wordfence Security para configurar el bloqueo por fuerza bruta en intentos de acceso y bloqueo de las IPs sospechosas.

    Por eso, que al tener varias opciones, al final no me decidí a estar probeteando con ningúna.

    Ya me decís si con el Sucuri voy sobrado o qué. Gracias.

    Salu2

    #27257 Karma: 1
    David Cuesta
    Superadministrador
    179

    Uy, recientemente he visto este problema, en mi caso fue el wordpress autommatic sin actualizar desde que tuvo la vulnerabilidad.
    El virus crea usuarios admin y en principio no hace nada más que yo pueda ver… en mi caso recuperé una backup antigua, otras cosas que probé no funcionaron, como cambiar todas las contraseñas de base de datos y todo, tiene algún acceso a través del código que se guarda en la base de datos…

    Ánimco y quita el bicho lo antes posible!

    Un saludo!

Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Debes estar registrado para responder a este debate.