Me inunda wordpress de mensajes.

  • Resuelto goyu73

    (@goyu73)


    hace 1 mes

    Buenas tardes, como dice el título, hoy he abierto mi hotmail y habían unos 300 mensajes de wordpress diciéndome acceso a usuario bloqueado y a cada minuto, ya se que es un Bot estoy seguro pero como cada mensaje me llega con una ip y país diferente es imposible pillar al cabroncete, uso Cloudflare y tengo como cinco o seis paises bloqueados, wordfrence también me llegan muchos avisos lo que es raro que los avisos sean diferentes a los de cloudflare, así es imposible detectarlo, a este paso voy a tener que bloquear todos los paises. Me podeís guiar para que no me molesten o no se puede hacer nada, se me acumula todo y no puedo con todo, aprender wordpress, seguridad, Seo etc me están matando. Lo de los mensajes ya me ha sucedido más veces pero no sé como solucionarlo, aunque mientras no me peten la web significa que la seguridad de wordpress, la seguridad de cloudflare y la seguridad de mi hosting funcionan, eso creo yo ya que mis usuarios no se quejan de que no se pueda ver la web.

    La página con la que necesito ayuda: [accede para ver el enlace]

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • Javier Casares

    (@javiercasares)

    hace 1 mes

    WordPress por defecto no tiene la capacidad de mandar ese tipo de mensajes, por lo que es muy probable que sea alguno de los plugins de seguridad (intuyo, por lo que dices, que es una configuración de Wordfence). Si estás usando Cloudflare, Wordfence y alguno más, deberías plantearte si es la configuración de seguridad correcta. No por poner más herramientas es más seguro; hay que elegir las herramientas correctas para tu sitio/configuración.

    En general, con WordPress, con tener un 2FA en el login (por ejemplo con Two Factor) y algún tipo de captcha/houneypot en los formularios, debería ser suficiente.

    Si estás usando Cloudflare, quizá deberías aplicar configuraciones extra a determinadas rutas para evitar o limitar las peticiones/segundo.

    Iniciador del debate goyu73

    (@goyu73)

    hace 1 mes

    efectivamente son de wordfence pero el mensaje me viene con la direccion de wordpress, probaré lo que me estás explicando ya que con esto de la seguridad ando perdido, gracias por los consejos y me pongo a ello.

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • Debes estar registrado para responder a este debate.

Etiquetas