¿Control perdido en WordPress? Posibles causas y soluciones

eruizr82 · 9 Jun 2022

Soluciones SEO dijo:
Amigo véase este video se lo recomiendo así mantienes seguro el acceso a tu WordPress.

Gracias bro.

Jonay1990 · 9 Jun 2022

eruizr82 dijo:
Hola,

Pues como lo dice el titulo, tengo en un sitio web algun especie de bot, script o algo así que me crea un monton de post y usuarios, ya contacté a soporte de mi hosting y ellos me dicen que malware no tengo. Mi duda es: ¿hay alguna forma de saber si el problema lo origina algun plugin, script o me sacaron la contraseña del wordpress?

Gracias.

Procura cambiar la ruta de wp-login.php y wp-admin
Desactiva script en los comentarios
Desactiva servicios de ftp y otros servicios relacionados con remoto en tu web
añade plugin que bloquea intentos de fuerza bruta (por si averiguan la nueva ruta del panel de administrador)

Sankara · 9 Jun 2022

Ya te han dado muchos consejos, pero además deberías tratar de hacer siempre copias de seguridad, ya no sólo por si te hackean, sino porque ante cualquier problema que puedas tener tras instalar plugins y demás, tener un respaldo te garantiza que puedas recuperar la web.

geekfredo · 9 Jun 2022

Bro te recomiendo que actives las autenticaciones a dos factores, eso ayuda también muchísimo para que no abran tu cuenta de WordPress tan fácilmente 👋🤗🤗

albert5 · 9 Jun 2022

geekfredo dijo:
Bro te recomiendo que actives las autenticaciones a dos factores, eso ayuda también muchísimo para que no abran tu cuenta de WordPress tan fácilmente 👋🤗🤗

Eso lo tiene wordpress predeterminado o tienes que instalar algún plugin??

Andre3600 · 9 Jun 2022

Numero uno si usas plugin nulled ahi podria ser que tengas algun codigo malicioso,por otro lado cambia tus contraseñas mediante cpanel por si las dudas, revisa si tienes trabajos cron que desconoces y borralos ,y nunca te olvides de actualizar tu wordpress

macomparte · 9 Jun 2022

eruizr82 dijo:
Esque el problema es, que de la nada aparecen usuarios admin

Si, esas son las intruciones que te entran por bot, generalmente la vulnerabilidad esta en temas y plugin no actualizados, o las claves de ingreso debiles, lo que hacen es ponerte un script en el sitio y te lo redirigen a otros, con wordfence lo solucionas y tenes un informe semanal de los intentos de ingresos y cada vez que accede alguien te avisa por email, da muy bien resultado

eruizr82 · 10 Jun 2022

Buenos pues se solucionó el problema. Hice todas las recomendaciones que me dieron:
- Cambie contraseña de cpanel
- Borre un par de crons
- Instalé wordfense
- Deje los plugins más basicos y los actualice, quite los abandonados, los nulled y los que el escaner me detectó con fallos de seguridad
- Borre un par de themes que no estaba ocupando
- Borre los acceso ftp (yo casi no los uso)

Gracias a todos compañeros.

geekfredo · 10 Jun 2022

albert5 dijo:
Eso lo tiene wordpress predeterminado o tienes que instalar algún plugin??

no bro, no lo tiene predeterminado pero si te recomiendo este plugin

Cómo activar la autenticación de 2 factores 2FA en WordPress

La autenticación de 2 factores, doble factor de autenticación o 2FA, es un paso más para la seguridad de tu WordPress y consiste en agregar una "contraseña" o método adicional a los datos de acceso que normalmente utilizas, y que suelen ser el usuario y la contraseña. Normalmente, para acceder…

www.wnpower.com

WORDFENSE y hay activas la autentificacion a 2FA, espero te sirva el link

jg4079751 · 10 Jun 2022

eruizr82 dijo:
nulled

Estaba claro que habías sido hackedo por usar nulled. Que le sirva la lección a todos los novatos. Dicho esto, creo que sigues hackeado, para solucionarlo tienes que borrar todo. Y empezar desde cero sin nulled.

garyt · 10 Jun 2022

hay un plugin para limitar el registro de usuarios, aparte del que tiene wp

Googleriano · 10 Jun 2022

eruizr82 dijo:
Hola,

Pues como lo dice el titulo, tengo en un sitio web algun especie de bot, script o algo así que me crea un monton de post y usuarios, ya contacté a soporte de mi hosting y ellos me dicen que malware no tengo. Mi duda es: ¿hay alguna forma de saber si el problema lo origina algun plugin, script o me sacaron la contraseña del wordpress?

Gracias.

Si tienes acceso a tu hosting no deberia ser problema. Limpia tu wordpress o restaura la base de datos.

zerocool91 · 10 Jun 2022

Amigo podrías instalar Limit Login Attempts ponerle algun tipo de captcha y a veces puedes poner un htpasswd para evitar el login.

En los sitios wordpress que tengo, tambien le cambie la ruta del login por defecto, y la minima cantidad de plugins posibles.
Mantenlo actualizado y cambia claves (TODAS, hasta mysql).

Yo en un sitio borre todo el "core" del wordpress y solo deje plugins, uplodas y themes, revisando que no haya nada raro en el sitio

ramonjosegn · 10 Jun 2022

Me alegro que lo hayas solucionado, ojalá no te haya afectado en el posicionamiento @eruizr82 - por lo visto sí te habían colado unos crons por ahí ¿eh? cPanel debería tener la opción de desactivar o bloquear esa opción... ¿cierto?

compuplas · 10 Jun 2022

Hola, me alegra que hayas solucionado el problema, también me pasó algo una vez por utilizar un plugin nulled, pero este en vez de crear usuarios lo que hacía era llenar la página de pura publicidad, y yo no entendía porqué. Error de novato. Desde ahí dejé de utilizar plugin Nulled.

ramonjosegn · 10 Jun 2022

compuplas dijo:
Hola, me alegra que hayas solucionado el problema, también me pasó algo una vez por utilizar un plugin nulled, pero este en vez de crear usuarios lo que hacía era llenar la página de pura publicidad, y yo no entendía porqué. Error de novato. Desde ahí dejé de utilizar plugin Nulled.

Recordar que yo suelo compartir plantillas y plugins para WordPress de regalo en las secciones correspondientes.

Este mismo mes he compartido 3 plantillas wordpress y un plugin.

GatoCurioso · 10 Jun 2022

Yo tambien pase por esa pesadilla con plugins no tan seguros, puedes considerar en cambiar la url de tu acceso al panel.

eruizr82 · 12 Jun 2022

eruizr82 dijo:
Buenos pues se solucionó el problema. Hice todas las recomendaciones que me dieron:
- Cambie contraseña de cpanel
- Borre un par de crons
- Instalé wordfense
- Deje los plugins más basicos y los actualice, quite los abandonados, los nulled y los que el escaner me detectó con fallos de seguridad
- Borre un par de themes que no estaba ocupando
- Borre los acceso ftp (yo casi no los uso)

Gracias a todos compañeros.

Actualizo el tema, el pasado viernes por la mañana todo funciono con normalidad, por la noche había vuelto el problema. Finalmente decidí respaldar mi contenido y borrar el blog. Ya restauré todo y hasta ahorita todo funciona sin problemas.

Carlos Frias · 12 Jun 2022

Eso suele suceder últimamente mucho en themes como Astra o Generatepress, son super vulnerables...

ramonjosegn · 13 Jun 2022

Carlos Frias dijo:
Eso suele suceder últimamente mucho en themes como Astra o Generatepress, son super vulnerables...

Pero esos themes están en el repertorio de WordPress en sus versiones "lite" y para ello pasan unas pruebas de control y calidad para ser aceptados... aunque es cierto que más de una vez se les ha colado algún plugin con problemas y hasta con código malicioso... nadie es perfecto...

¿Control perdido en WordPress? Posibles causas y soluciones

eruizr82

Jonay1990

Sankara

geekfredo

albert5

Andre3600

macomparte

eruizr82

geekfredo

Cómo activar la autenticación de 2 factores 2FA en WordPress

jg4079751

garyt

Googleriano

zerocool91

ramonjosegn

compuplas

ramonjosegn

GatoCurioso

eruizr82

Carlos Frias

ramonjosegn

Temas similares