Si de repente su sitio web se ve inundado por un gran n\u00famero de registros de afiliados falsos, puede ser una experiencia alarmante.<\/p>\n\n\n\n
Esta gu\u00eda le mostrar\u00e1 c\u00f3mo verificar el origen del problema, limpiar los usuarios de spam en masa y, lo que es m\u00e1s importante, c\u00f3mo bloquear el ataque para evitar que se repita.<\/p>\n\n\n\n
Cuando ves muchos usuarios nuevos, es natural sospechar del plugin Coupon Affiliates como posible causa.<\/p>\n\n\n\n
He aqu\u00ed c\u00f3mo puede verificar r\u00e1pida y definitivamente el origen de los registros.<\/p>\n\n\n\n
Si estas comprobaciones confirman que los registros se est\u00e1n produciendo fuera de nuestro plugin, contin\u00fae con la siguiente gu\u00eda para encontrar y bloquear el verdadero origen del ataque.<\/p>\n\n\n\n
Si ha confirmado que el spam se produce incluso con nuestro plugin desactivado, significa que los atacantes son no<\/strong> utilizando los formularios frontales de su sitio web.<\/p>\n\n\n\n En su lugar, est\u00e1n creando usuarios de forma program\u00e1tica a trav\u00e9s de una \"puerta trasera\" en WordPress, m\u00e1s com\u00fanmente el API REST de WordPress<\/strong>.<\/p>\n\n\n\n La API REST es una funci\u00f3n b\u00e1sica de WordPress que permite a las aplicaciones interactuar con los datos de su sitio. Los spambots pueden enviar peticiones directas al punto final de registro de usuarios ( Los atacantes tambi\u00e9n pueden especificar un He aqu\u00ed las medidas m\u00e1s eficaces para proteger su sitio web. Es muy recomendable aplicar al menos una de las siguientes medidas. Para estos pasos, es posible que desee ponerse en contacto con su soporte de alojamiento web o desarrollador para obtener ayuda.<\/p>\n\n\n\n Si no requiere el registro p\u00fablico de usuarios fuera de su formulario de afiliaci\u00f3n dedicado, esta es la soluci\u00f3n m\u00e1s r\u00e1pida.<\/p>\n\n\n\n Un WAF es la mejor soluci\u00f3n de seguridad a largo plazo. Act\u00faa como un escudo para bloquear autom\u00e1ticamente las solicitudes maliciosas, incluidos los ataques de spambots dirigidos a la API REST.<\/p>\n\n\n\n Entre las soluciones de seguridad m\u00e1s populares y eficaces figuran:<\/p>\n\n\n\n Si debe mantener abierto el registro p\u00fablico, puede instalar un plugin para bloquear s\u00f3lo el punto final de creaci\u00f3n de usuarios.<\/p>\n\n\n\n\/wp-json\/wp\/v2\/users<\/code>) para crear nuevos usuarios. Este m\u00e9todo elude por completo el tema de su sitio web, las p\u00e1ginas, los formularios y cualquier protecci\u00f3n antispam como CAPTCHA que tenga instalada.<\/p>\n\n\n\npapel<\/code> en su solicitud de API. Este podr\u00eda ser el motivo por el que a los usuarios de spam se les asigna la funci\u00f3n \"Afiliado\", aunque la solicitud no provenga de los formularios del complemento Coupon Affiliates.<\/p>\n\n\n\nParte 4: C\u00f3mo bloquear permanentemente los ataques de registro de spam<\/strong><\/h3>\n\n\n\n
Opci\u00f3n 1: Desactivar el registro abierto (m\u00e9todo m\u00e1s sencillo)<\/strong><\/h4>\n\n\n\n
\n
Opci\u00f3n 2: Utilizar un cortafuegos de aplicaciones web (WAF) (recomendado)<\/strong><\/h4>\n\n\n\n
\n
Opci\u00f3n 3: Desactivar selectivamente el punto final de usuario de la API REST<\/strong><\/h4>\n\n\n\n