Pregunta sobre Malware Scanner and Security Hardening Sucuri Security - Auditing de Wordpress:

Utilice Sucuri con MemberPress

Un usuario preguntó 👇

Hola,

Estoy tratando de usar el plugin Sucuri (gratis) con MemberPress y tengo algunas preguntas. Espero que esté bien, los puse todos en una publicación.

(1) Proteger la página de inicio de sesión de MemberPress

¿Cómo informar a Sucuri sobre las páginas utilizadas para iniciar sesión que no sean el estándar wp-login.php?

(2) No se pudo borrar la página de inicio de sesión

He mostrado muchas páginas de inicio de sesión fallidas. ¿Cómo puedo limpiar esto?

(3) Problemas de zona horaria

Como en un cartel anterior, no encuentro los horarios para trabajar en Sucuri. Las horas en la página de «inicio de sesión fallido» parecen utilizar el desplazamiento de una manera diferente a las horas en la página «Usuarios registrados». Por lo tanto, no importa si lo configura en su zona local o en UTC, una de esas páginas es incorrecta.

La página «Inicio de sesión de usuario exitoso» no tiene la hora correcta, independientemente de la forma en que la configure. ¿Hay alguna opción que pienso usar * que no sea * UTC o mi hora local?

(4) ¿Qué sucede inmediatamente después de los inicios de sesión fallidos?

Así que establecí el límite de inicio de sesión en 30 / hora (sería bueno poder establecerlo por menos de eso). De todos modos, luego lo pruebo escribiendo una contraseña incorrecta 30 veces. Sucuri * parece configurar una pantalla «captcha» en ese punto. ¿Hay alguna documentación de esto?

De todos modos, hasta ahora, todo bien. Ahora noto que después de hacer esto, obtengo la misma pantalla de captcha en algunos sitios web que visito más tarde en el día. Así que me pregunto si Sucuri «informó a casa» sobre mi dirección IP y la puso en la lista negra de algún tipo. Si es así, ¿hay alguna opción que me permita probar cosas sin que esto suceda?

(5) Documentación

En general, ¿hay algún documento en alguna parte que resuma cómo funciona el plugin?

¡¡¡Muchas gracias!!!

-Miguel

(@yorman)

Hace 1 año, 11 meses

Hola @ mike80222

(1) Proteger la página de inicio de sesión de MemberPress

El plugin detecta un inicio de sesión exitoso e inválido al interceptar WordPress llamado «wp_login» [1] y «wp_login_failed» [2] respectivamente. Si una página de inicio de sesión de MemberPress solicita esta acción, (deberían hacerlo, si van a una página de WordPress), entonces no es necesario que configure nada.

(2) No se pudo borrar la página de inicio de sesión

Visite «Sucuri Security> Configuración> General. Desplácese hacia abajo hasta» Almacenamiento de datos «. Seleccione» sucuri-faillogins.php «. Seleccione» sucuri-oldfailedlogins.php «.

(3) Problemas de zona horaria

Visite «Sucuri Security> Configuración> General» Desplácese hacia abajo hasta «Zona horaria» Seleccione una fecha y hora que se adapte a su zona Envíe el formulario Listo

(4) ¿Qué sucede inmediatamente después de los inicios de sesión fallidos?

Si selecciona «60 inicios de sesión fallidos por hora», por ejemplo, el plugin le enviará y le enviará un correo electrónico con un resumen de todos los últimos intentos de inicio de sesión que tuvieron lugar en la última hora, a menos que haya fallado más de uno. 60 intentos. Si se realizan 59 intentos o menos, el plugin los ignorará y restablecerá el contador después de la hora, luego comenzará a recopilar los registros nuevamente.

Esta opción va de la mano con las opciones del panel «Alertas de seguridad»:

Reciba alertas por correo electrónico para intentos fallidos de inicio de sesión Reciba alertas por correo electrónico para ataques de adivinación de contraseña

Si su sitio web recibe más de 1,000 inicios de sesión fallidos por hora, no querrá recibir 1,000 alertas por correo electrónico. Probablemente deshabilitará la primera opción y habilitará la segunda opción, y luego configurará el número máximo de intentos para enviar el resumen.

Luego lo pruebo escribiendo una contraseña incorrecta 30 veces. Sucuri * parece configurar una pantalla «captcha» en ese punto.

El plugin no proporciona esta funcionalidad, el captcha está siendo agregado por Sucuri Firewall [3]. La documentación sobre esta característica específica está disponible en esta página [4] y puede solicitar más detalles por chat (desde la página de inicio de Sucuri) o por correo electrónico dirigiendo sus consultas a [email protected]

(5) Documentación

Puede leer sobre las características clave desde aquí [5].

Haga clic en las secciones de diferencias enumeradas en la columna de la izquierda.

Marcar como resuelto, avíseme si necesita más información.

[1] https://developer.wordpress.org/reference/hooks/wp_login/
[2] https://developer.wordpress.org/reference/hooks/wp_login_failed/
[3] https://sucuri.net/website-firewall/
[4] https://kb.sucuri.net/firewall/Whitelist+and+Blacklist/protected-page
[5] https://kb.sucuri.net/plugins

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.