Pregunta sobre Wordfence Security de Wordpress:

¿Evitar que los usuarios no se registren con el nombre de usuario ‘admin’?

Un usuario preguntó 👇

Hola, un usuario colaborador puede registrarse con un nombre de usuario de administrador, aunque esta opción es «Evitar que los usuarios registren un nombre de usuario de ‘administrador’ si no existe». (Ya le envié un cheque). Entonces, ¿eso significa que no funciona?

(@wfasa)

Hace 2 años, 1 mes

Hola @ topsan123,

Acabo de probarlo para asegurarme de que la función funcione como se esperaba. Cuando intento registrar un usuario con el nombre de usuario «admin», aparece un error que dice «ERROR: no puede registrarse con ese nombre de usuario».

Parece que un plugin de membresía o administración puede tener algún tipo de función que permita el registro de una manera que evite el flujo regular de inicios de sesión de WordPress. Nos conectamos al flujo de inicio de sesión principal de WordPress a través del filtro register_errors y también se ha agregado un filtro personalizado para woocommerce_new_customer_data (específico de WooCommerce). Puede desactivar plugins o probar un tema predeterminado de WordPress para encontrar al culpable.

(@ topsan123)

Hace 2 años, 1 mes

@wfasa

Hola, Gracias por tu respuesta. Utilizo Buddypress, un plugin de membresía popular. Mi sitio web tiene un formulario de inicio de sesión y registro por separado. Hoy mucha gente usa Buddypress. Espero que WF sea compatible con Buddypress en términos de esta opción.

Lo que me sorprende es que esta dirección de correo electrónico «[email protected]» registra el nombre de usuario «admin» en mi sitio web. Esta no es una dirección de correo electrónico común. Y también tengo un reCAPTCHA que viene con el formulario de inicio de sesión y el formulario de registro para evitar el spam. Así que no creo que sea spam.

(@wfasa)

Hace 2 años, 1 mes

Hola, Topsan: En una búsqueda rápida, la dirección [email protected] parece estar presente en muchas plantillas de scripts y cuentas de usuario fraudulentas en las redes sociales, etc. No sé por qué un usuario legítimo optaría por registrarse con esa dirección de correo electrónico. Si cree que existe la posibilidad de que se esté omitiendo el captcha, le sugiero que se comunique con los autores de ese plugin para obtener ayuda. ¿Quizás hay formas en que puede registrarse sin usar el formulario de registro?

BuddyPress tiene 200.000 usuarios según las estadísticas de WordPress.org. No creo que hayamos tenido ningún informe sobre este tema con BuddyPress antes.

¿Los usuarios eligen un nombre de usuario en el proceso de registro o el nombre de usuario se genera automáticamente en función de la dirección de correo electrónico? Es extraño saber mientras esto sucedió.

¡Gracias!

(@ topsan123)

Hace 2 años, 1 mes

wfasa,

Lo he probado. Aquí está la descripción: si va a la página wp – login.php en mi sitio web e inicia sesión con un nombre de usuario de administrador, WF lo bloqueará de acuerdo con mi sitio. Sin embargo, si hace lo mismo con el formulario de inicio de sesión, no tendrá ningún efecto. Así que creo que también ocurre lo mismo con el formulario de registro.

Utilizo BuddyPress como plugin de membresía. Este plugin es compatible con el tema que uso. Es uno de la lista de plugins del tema. Como usuario del tema, debe utilizar este plugin si desea permitir el registro de usuario. Sin embargo, el tema está diseñado con el tema de inicio de sesión, olvido de contraseña y registro.

Hay dos captchas que vienen con el tema: Google reCAPTCHA y captcha de imagen (escribe lo que ve). Utilizo este último y desactivo la activación de la cuenta Buddypress en la configuración del tema. Esto significa que no recibirá la activación por correo electrónico después de registrarse. Esto tiene como objetivo un registro fácil y rápido. ¿Quizás esto también podría ser una causa?

– Los usuarios eligen un nombre de usuario en el proceso de registro, que no se genera automáticamente en función de la dirección de correo electrónico.

– ¿Quizás hay formas de registrarse sin utilizar el formulario de registro? -> No, prefiero usar el formulario que viene con el tema por su buena apariencia (buen diseño).

– Esto pasó hace casi dos semanas.

(@wfasa)

Hace 2 años, 1 mes

¡Hola @ topsan123! Gracias por probar eso. Muy útil. Ahora he probado para asegurarme, y Wordfence bloquea el nombre de usuario «administrador» cuando utilizo el formulario de registro de BuddyPress. Como puede ver en esta imagen aquí:

https://i.imgur.com/rJCrvKJ.png

Entonces, parece que su tema u otro plugin puede estar haciendo algo inusual, pero probablemente necesite más pruebas. Realmente necesita intentar registrarse con el nombre de usuario «admin» y ver si puede hacerlo. Si puede hacerlo, deberá desactivar los plugins / cambiar el tema hasta que ya no pueda hacerlo. Solo entonces sabría con certeza qué lo causa.

Me temo que no puedo intentar replicar todo su sitio, pero puedo confirmar que el bloqueo de nombre de usuario de «administrador» funciona con al menos una instalación básica de BuddyPress.

(@wfdave)

Hace 2 años

Hola @ topsan123,

No hemos tenido noticias tuyas en un tiempo. Seguí adelante y marqué este hilo como una solución. Siéntase libre de abrir otro hilo si todavía tiene problemas con Wordfence.

¡Gracias!

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *