Aumentar seguridad WordPress, posible bug?
-
Hola, que tal a todos espero que puedan ayudarme.
Hoy de mañana, llego y tengo un mail de mi blog con asunto «Tu nueva contraseña». El cuerpo del mensaje tenía:
«Nombre de usuario: admin
Contraseña: F0O*xxx&o#&w
http://misitio.com/wp-login.php»A lo que pensé «Quién ha entrado a mi cuenta de WordPress?!» Intenté loguearme con mi cuenta admin y no podía. Luego intente con esa contraseña y logré entrar. En seguida la cambié, por supuesto.
También me había llegado un mail antes diciendo de un nuevo usuario registrado en el blog:
«Registrado un nuevo usuario en tu blog:
Nombre de usuario: admin
E-mail: (correo electrónico visible solo para moderadores y personal)»Ahí me di cuenta que el usuario se registró con nombre de usuario «admin» y luego presionó «Olvidar Contraseña»… No encuentro otra explicación.
Lo cual presenta dos problemas:
1. La mas importante, si esto sucedió como dije, es un bug, ¿verdad? Y bastante serio. Sinceramente no quise reproducirlo porque aqui en el trabajo no tengo un WP configurado.
2. Me gustaría que los usuarios no puedan registrarse como «admin», ni «administrador», ni «webmaster»… etc. Existe algún plugin con esta funcionalidad? Sin tener que recurrir a plugins que moderen a cada suscripción…?
Muchas gracias!
-
a) ¿Tienes algún blog alojado en WordPress.com? ( pregunto porque el enlace de tu nick lleva a un servicio de blogs distinto).
b) Si no tienes alojado un blog en WordPress.com no podemos ayudarte. Por favor lee este documento:
https://es.forums.wordpress.com/topic/lee-esto-antes-de-postear?replies=1Saludos.
-
Bien. Es cierto que si no es de wordpress.com no se le puede ayudar, pero en este caso sí me vaís a permitir que le de un consejo,y es que lo ponga en conocimiento del soporte técnico del lugar donde tenga el blog. Independientemente de dónde lo tenga alojado.
Me parece preocupante y sí creo que merece una atención. -
«Me parece preocupante y sí creo que merece una atención»
A mí también.«Sí me vaís a permitir que le de un consejo,y es que lo ponga en conocimiento del soporte técnico del lugar donde tenga el blog»
Por supuesto que se te permite. Nadie prohíbe nada acá, que yo sepa. Pero supongo que no es de mucha ayuda ese consejo, aunque tengas toda la mejor intención del mundo. Lógicamente si alguien contrata un servicio de hospedaje y no le dan las mínimas seguridades, lo lógico es que contacte enseguida con él. Lo que quise poner de relieve, es que en este Foro no podemos ayudarlo a resolver su problema. Si ni siquiera sabemos donde tiene alojado el blog…pero, como todavía no sabemos por eso puse el ítem a) -
Oops, lo lamento. Tengo clara la diferencia entre wp.org y .com pero en el apuro ya no sabía donde postearlo.
El blog donde me sucedió esto es un blog alojado, no en wordpress.com. Es http://www.tedelmecanico.com por si quieren darse una vuelta ;)
Por precaución, deshabilité el registro de usuarios…
Y hoy veo que lanzaron la versión 2.6.2, que si no me equivoco, soluciona este problema! :D
-
Oops, lo lamento. Tengo clara la diferencia entre wp.org y .com pero en el apuro ya no sabía donde postearlo
Entiendo tu preocupación, pero mi comentario apuntaba a que este no era el lugar adecuado.
Y hoy veo que lanzaron la versión 2.6.2, que si no me equivoco, soluciona este problema! :D
Justo a eso me refería, a que estaba fuera de las posibilidades nuestras el resolverlo.
Saludos -
jejeje… es comprensible, me imagino que mucha gente debe venir corriendo a plantear dudas a este lugar y no es el lugar adecudado.
Ok, gracias igual -
Sí, eso es cierto, pero bueno, la confusión está. ;-)
Saludos cordiales y espero que hayas solucionado el problema.
- El debate ‘Aumentar seguridad WordPress, posible bug?’ está cerrado y no admite más respuestas.
Foros WordPress.com en Español 