Tutorial de WordFence: ¿Cómo mejorar la seguridad de su sitio web?

Tutorial de WordFence 01

¿Sabías que instalar un plugin de seguridad en tu blog o sitio web de WordPress es una forma de protegerlo? Pero, ¿sabes qué plugin de seguridad para WordPress es el mejor?

Pues bien, en este artículo te hablaremos del plugin Wordfence, uno de los plugins de seguridad más populares y mejor valorados del repositorio de WordPress. Actualmente cuenta con más de 2,4 millones de descargas (y en continuo aumento) y un ratio de revisión de 4,9 sobre 5, casi nada.

¿QUÉ ES WORDFENCE (Y CÓMO AYUDA A MEJORAR LA SEGURIDAD DE WORDPRESS)?

¿QUÉ HACE EXACTAMENTE WORDFENCE PARA PROTEGER LA SEGURIDAD DE WORDPRESS?

Wordfence supervisa y protege continuamente su sitio web contra los ataques de fuerza bruta imponiendo códigos de acceso fuertes, limitando los intentos de inicio de sesión y otros protocolos de seguridad de registro. En pocas palabras, defiende el sitio web de las personas que intentan utilizar "malas artes" contra él. Le permite ver quién visita su sitio web o blog, qué hace en él y quién ha sido bloqueado, ya sean humanos o robots. Wordfence es un estándar de oro cuando se trata de ayudarte a proteger tu sitio web o blog de mentes maliciosas. Veamos el menú que nos presenta el plugin, paso a paso. La idea de hoy es explicar a fondo algunas de las secciones de este Plugin para que entiendas cómo funciona y tengas algunas nociones básicas sobre él. 

Instalar WordFence

Al igual que con la mayoría de los plugins de WordPress, el proceso de instalación de WordFence es bastante sencillo.

Paso 1: Para instalar y configurar WordFence en su sitio, vaya al panel de control de WP y seleccione Plugins y Añadir Nuevo; busque WordFence en la barra de búsqueda de plugins y selecciónelo. Pulse el botón Instalar ahora y luego haga clic en Activar. 

Paso 2: Una vez instalado, verás una pantalla que te pedirá que introduzcas tu dirección de correo electrónico para recibir una alerta de seguridad. Acepta sus condiciones y haz clic en continuar.

Paso 3: WordFence le pedirá que introduzca una clave API en la siguiente pantalla para completar el proceso de instalación. Si compró una cuenta premium, puede introducir su clave premium para activar las funciones adicionales. De lo contrario, siga adelante y haga clic en la opción No Gracias.

Paso 4: ¡Voila! WordFence ya está instalado, ¡y su sitio ya está mejor! Pero ahora es un buen momento para entrar en el meollo de la cuestión.

Configurar el cortafuegos

Wordfence Web Application Firewall incluye a un robusto conjunto de protecciones que preservan nuestro sitio web contra ataques y amenazas comunes como cargas de archivos maliciosos, inyección de código SQL y otros. De acuerdo con las reglas de seguridad predefinidas, el Firewall inspecciona el tráfico entrante y saliente de Bots y humanos y puede bloquear o permitir el acceso a ellos.

Configuración básica del Firewall de Wordfence

  1. Acceda a la opción de Firewall en la barra lateral del dashboard de WordPress Wordfence > Firewall; allí seleccionaremos la opción "Todas las opciones de Firewall".
  2. Aquí configuraremos la opción de Firewall primario. Esta opción viene por defecto con el Estado del Firewall: Activado y Protegido; es una opción de protección básica. La mejor parte es que lo cambiamos al Modo de Aprendizaje, que permite al Firewall aprender sobre su sitio web y cómo asegurarlo. El Firewall se activará automáticamente después de una semana. 
  3. Guarde los cambios. Hemos realizado con éxito la configuración básica del Firewall.

Configuración del cortafuegos ampliado

El Extended Firewall de WordPress nos da más seguridad para nuestro sitio web. Debido a que Wordfence es un plugin, algunos códigos peligrosos pueden ser procesados por WordPress antes de ser ejecutados. Como resultado, el Extended Firewall cambiará el archivo .htaccess para asegurar que todas las peticiones PHP sean procesadas antes de ser ejecutadas.

  1. Vaya a la opción Cortafuegos > Todas las opciones de cortafuegos para configurar el cortafuegos ampliado de Wordfence, y pulse sobre Optimizar el cortafuegos de Wordfence.
  2. Se le presentará una pestaña en la que deberá realizar dos operaciones. En primer lugar, elija un tipo de servidor (consulte a su proveedor de alojamiento si no lo sabe). En cualquier caso, Wordfence le sugerirá un servidor. El segundo paso es obtener una copia de seguridad del archivo .htaccess, que podrá incorporar simplemente mediante un gestor de archivos o FTP si algo va mal.
  3. Recibirás un mensaje de éxito si todo funciona sin problemas.
  4. Si comprueba el código de su archivo .htaccess, verá el código de configuración del Firewall de Wordfence. 
  5. Listo, finalmente ha activado el Firewall Extendido con éxito.

Protección contra ataques de fuerza bruta

Siempre en la sección de Todas las Opciones de Firewall de la opción Wordfence> Firewall, encontraremos una sección llamada Protección de Fuerza Bruta. Siga los siguientes pasos y proteja su sitio web de los ataques de fuerza bruta.

Limitación de la tasa

La sección de Limitación de la tasa le permite limitar el acceso a los bots malos que escanean su sitio web en busca de vulnerabilidades, asegúrese de tener esta opción activada. 

 Vaya a Wordfence > Todas las opciones > Limitación de la tasa > Cuánto tiempo se bloquea una dirección IP cuando rompe una regla. Puedes ajustarlo al tiempo que quieras.

Configuración del escáner

Con la función de escaneo de Wordfence, podemos analizar todos los archivos de nuestro sitio de WordPress, buscando códigos maliciosos y shells que los hackers puedan haber instalado. Para ello, dirígete a la opción Wordfence > Scan de la barra lateral de tu panel de WordPress y haz clic en el botón Start New Scan.

Ahora, el escáner de Wordfence comenzará su búsqueda de riesgos, y si se descubre alguno, nos proporcionará una breve descripción del problema en los resultados.

Autenticación de dos factores

La autenticación de dos factores (2FA) añade una capa adicional de protección/seguridad a la página de inicio de sesión de su sitio web de WordPress y a sus usuarios. Vaya a la opción Wordfence de la barra lateral del tablero de WordPress > Seguridad de inicio de sesión para activar la autenticación de dos factores en su sitio web. 

En WordFence, visite la página de seguridad de inicio de sesión. Escanee el código QR del campo de la aplicación de autenticación, descargue el código de recuperación (póngalo en un lugar seguro) y haga clic en activar. Ya está.

Si tienes alguna duda sobre el plugin o la seguridad de WordPress, pregúntala en la sección de comentarios más abajo. O, si quieres mejorar la seguridad de tu WP, ¡conecta con nosotros!

Entradas relacionadas

Komal Bothra 27 de enero de 2023

La importancia de los enlaces recíprocos en la optimización de motores de búsqueda

La optimización para motores de búsqueda (SEO) es esencial para el éxito de cualquier sitio web. Para posicionarse mejor en las búsquedas

SEO
Komal Bothra 27 de enero de 2023

Los 3 enlaces vitales a pie de página que necesita para su sitio web

Tanto si es un diseñador web veterano como si acaba de crear su primer sitio web, ciertos elementos son

Diseño
Komal Bothra 25 de enero de 2023

¿Qué es el alojamiento en nube?

El alojamiento en nube es un alojamiento web que utiliza la tecnología de computación en nube para ofrecer servicios en línea. Nube

Glosario de alojamiento

Empezar con Seahawk

Regístrate en nuestra app para ver nuestros precios y obtener descuentos.