Cómo evitar creación masiva de administradores en WordPress

  • Autor Autor enrique00
  • Fecha de inicio Fecha de inicio
enrique00

enrique00

1
Mi
Verificación en dos pasos activada
Verificado por Whatsapp
Suscripción a IA
A ver quién me puede ayudar con este problema que estoy teniendo. Acabo de entrar a uno de mis sitios y veo que hay más de 200 administradores nuevos creados, los he eliminado, pero supongo que será cuestión de tiempo antes que se vuelvan a crear.

¿Qué puedo hacer para impedir que se estén creando estos nuevos usuarios? ¿Cómo puedo protegerme? Tengo instalada la versión 4.7.5 de WP.
 
Actualiza todos los plug-ins y lo q tengas. Bloquea el registro de nuevos usuarios. Instala el plugging sucuri y bloquea las ip q se intenten registrar. Cambia tu usuario y contraseña.

Enviado desde mi WAS-LX1A mediante Tapatalk
 
albertonik dijo:
Actualiza todos los plug-ins y lo q tengas. Bloquea el registro de nuevos usuarios. Instala el plugging sucuri y bloquea las ip q se intenten registrar. Cambia tu usuario y contraseña.

Enviado desde mi WAS-LX1A mediante Tapatalk
Hacer clic para expandir...

Cuando dices bloquea el registro de nuevos usuarios te refieres a desmarcar la casilla de "cualquiera puede registrarse"?
 
Si

Enviado desde mi WAS-LX1A mediante Tapatalk
 
Usas theme nulled?
 
Es posible que tengas el registro activo en tu sitio web y el rol que le den a cada persona que se registre sea Admin, mira eso ya que puede ser un problema fuerte, borra todos los admins que estan ahi y no permitas el registro en tu sitio web, en caso que lo permitas pues que sea con Rol de Suscriptor y nada mas, cambia los datos del acceso tuyo y listo :encouragement:
 
Sí que es de espantarse lo que te pasó.
Las recomendaciones y preguntas que te haría, ya te las hicieron. Así es que le paso a dejar la palabra a alguien más capacitado y suerte
 
enrique00 dijo:
A ver quién me puede ayudar con este problema que estoy teniendo. Acabo de entrar a uno de mis sitios y veo que hay más de 200 administradores nuevos creados, los he eliminado, pero supongo que será cuestión de tiempo antes que se vuelvan a crear.

¿Qué puedo hacer para impedir que se estén creando estos nuevos usuarios? ¿Cómo puedo protegerme? Tengo instalada la versión 4.7.5 de WP.
Hacer clic para expandir...
¿usaste un theme nulled? ¿tu contraseña es fácil? ¿entraste a algún sitio extrano recientemente?

Enviado desde mi GT-I9060C mediante Tapatalk
 
Estarías Dispuesto a pagar para protegerte muy fuerte e incluso tener soporte a tu sitio cada vez que se presente ese problema?

Enviado desde mi GT-I9100 mediante Tapatalk
 
Hilemaflo dijo:
Es posible que tengas el registro activo en tu sitio web y el rol que le den a cada persona que se registre sea Admin, mira eso ya que puede ser un problema fuerte, borra todos los admins que estan ahi y no permitas el registro en tu sitio web, en caso que lo permitas pues que sea con Rol de Suscriptor y nada mas, cambia los datos del acceso tuyo y listo :encouragement:
Hacer clic para expandir...

Los registros están desactivados, y por defecto están como suscriptores.

- - - Actualizado - - -

Rolando97x dijo:
Usas theme nulled?
Hacer clic para expandir...

No, el theme no es nulled

- - - Actualizado - - -

thew0lf99 dijo:
¿usaste un theme nulled? ¿tu contraseña es fácil? ¿entraste a algún sitio extrano recientemente?

Enviado desde mi GT-I9060C mediante Tapatalk
Hacer clic para expandir...

El theme no es nulled, la contraseña no es fácil (ya la cambié por una más fuerte aún).
 
Quizás tengas activado que cada persona registrada se asigne a como administrador y no como suscriptor, solo desactiva eso y evitas ese tipo de problemas más adelante:encouragement:
 
me paso antes con un sitio que olvide actualizar, el culpable era un archivo "c99" que es un archivo php que te permite manipular php sin ser admin, eso entro por via de un plugin que no actualice en un tiempo y de ahi un script kiddie metio el juguetito, con uno de esos arriba te permite operar muchas cosas, incluido crear admins, en su momento la mejor idea que tuve fue restaurar el sitio a un backup limpio y actualizar todo.

El analisis de todo lo que "infecto" el "hacker" era demasiado como para arreglarlo manualmente, que de poder se puede pero el tiempo es mucho mayor que el de restaurar un backup o reinstalar un sitio desde 0.

No digo que te paso lo mismo, pero es una forma que puede ocurrir
 
Puede ser algún error de configuración para el perfil de los nuevos usuarios, yo te recomiendo también el plugin Wanguard, ayuda en la detección y eliminación de usuarios spam
 
Instala también el Wordfence.
 
enrique00 dijo:
Cuando dices bloquea el registro de nuevos usuarios te refieres a desmarcar la casilla de "cualquiera puede registrarse"?
Hacer clic para expandir...

no me ha pasado pero buena informacion!
 
Como dicen los compas de arriba, trata de mantener los plugins y tus temas actualizados ya que pueden tener ciertas vulnerabilidades!

Saludos!
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Daniel Pa
Cómo evitar creación excesiva de copias de imágenes en WordPress
Respuestas
8
Visitas
536
daenolpa1997
daenolpa1997
5
Evitar Creación Masiva de Logs con LiteSpeed Cache
Respuestas
5
Visitas
268
DoctorPC
D
ramonjosegn
Cómo evitar creación de thumbnails en WordPress
Respuestas
2
Visitas
1K
ramonjosegn
ramonjosegn
Atrás
Arriba