¿Sabías que instalar un complemento de seguridad en tu blog o sitio web de WordPress es una forma de protegerlo? Pero, ¿sabes qué complemento de seguridad de WordPress es el mejor?
Bueno, en este artículo te contaremos sobre el complemento Wordfence, uno de los complementos de seguridad más populares y mejor calificados en el repositorio de WordPress. Actualmente cuenta con más de 2,4 millones de descargas (y en continuo aumento) y un ratio de reseñas de 4,9 sobre 5, casi nada.
¿QUÉ ES WORDFENCE (Y CÓMO AYUDA A MEJORAR LA SEGURIDAD DE WORDPRESS)?
- Es un antivirus con un motor de escaneo que, entre otras cosas, compara tus archivos de WordPress con los archivos originales en el repositorio de WordPress y, si hay alguna discrepancia, te guía a través del proceso de reparación.
- Es un firewall a nivel de aplicación basado en PHP que bloquea todo el tráfico malicioso (aquellos que infringen las reglas, ya sean personas o robots) incluso antes de que llegue a su sitio. WordFence Firewall evita que te pirateen.
- También tiene un motor de almacenamiento en caché que puede aumentar la velocidad de carga de su sitio web o blog entre 30 y 50 veces. No podemos dar fe de esto último, pero está ahí.
¿Qué hace exactamente Wordfence para proteger la seguridad de WordPress?
Wordfence monitorea y protege continuamente su sitio web contra ataques de fuerza bruta imponiendo códigos de acceso seguros, limitando los intentos de inicio de sesión y otros protocolos de seguridad de registro. En pocas palabras, defiende el sitio web de personas que intentan utilizar “malas artes” en su contra. Le permite ver quién visita su sitio web o blog, qué está haciendo en él y quién ha sido bloqueado, ya sean humanos o robots. Wordfence es un estándar de oro cuando se trata de ayudarlo a proteger su sitio web o blog de mentes maliciosas. Veamos el menú que nos presenta el Plugin, paso a paso. La idea de hoy es explicarte a fondo algunos de los apartados de este Plugin para que entiendas cómo funciona y tengas algunas nociones básicas al respecto.
- Escanear
- Tráfico en vivo
- Configuración de rendimiento
- IP bloqueadas
- Inicio de sesión con teléfono móvil
- Bloqueo de países
- Programación de escaneo
- Búsqueda Whois
- Bloqueo avanzado
- Opciones
Instalar WordFence
Al igual que con la mayoría de los complementos de WordPress, el proceso de instalación de WordFence es bastante sencillo.
Paso 1: Para instalar y configurar WordFence en su sitio, vaya al panel de WP y seleccione Complementos y Agregar nuevo; busque WordFence en la barra de búsqueda de complementos y selecciónelo. Presione el botón Instalar ahora y luego haga clic en Activar.
Paso 2: Una vez instalado, verá una pantalla que le pedirá que ingrese su dirección de correo electrónico para recibir una alerta de seguridad. Acepte sus términos y haga clic en continuar.
Paso 3: WordFence le pedirá que ingrese una clave API en la siguiente pantalla para completar el proceso de instalación. Si compró una cuenta premium, puede ingresar su clave premium para activar las funciones adicionales. De lo contrario, continúa y haz clic en la opción No, gracias.
Paso 4: ¡Listo! ¡WordFence ya está instalado y su sitio ya está mejor! Pero ahora es un buen momento para entrar en el meollo de la cuestión.
Configurar el cortafuegos
Wordfence Web Application Firewall incluye un sólido conjunto de protecciones que preservan nuestro sitio web contra ataques y amenazas comunes como cargas de archivos maliciosos, inyección de código SQL y otros. De acuerdo con reglas de seguridad predefinidas, el Firewall inspecciona el tráfico entrante y saliente de Bots y humanos y puede bloquear o permitir el acceso a ellos.
Configuración básica del firewall de Wordfence
- Acceda a la opción Firewall en la barra lateral del panel de WordPress Wordfence > Firewall; allí seleccionaremos la opción “Todas las opciones de Firewall”.
- Aquí configuraremos la opción de Firewall principal. Esta opción tiene como valor predeterminado Estado del firewall: habilitado y protegido; es una opción de protección básica. La mejor parte es que lo cambiamos al modo de aprendizaje, lo que permite que el firewall conozca su sitio web y cómo protegerlo. El Firewall se activará automáticamente después de una semana.
- Guarde los cambios. Hemos realizado con éxito la configuración básica del Firewall.
Configurar el firewall extendido
El Firewall Extendido de WordPress nos brinda más seguridad para nuestro sitio web. Debido a que Wordfence es un complemento, WordPress puede procesar algún código peligroso antes de ejecutarse. Como resultado, el Firewall extendido cambiará el archivo .htaccess para garantizar que todas las solicitudes PHP se procesen antes de ejecutarse.
- Vaya a la opción Firewall > Todas las opciones de Firewall para configurar el Wordfence Firewall extendido y toque Optimizar el Wordfence Firewall.
- Se le presentará una pestaña en la que deberá realizar dos operaciones. Primero, elija un tipo de servidor (consulte con su proveedor de alojamiento si no lo sabe). En cualquier caso, Wordfence le sugerirá un servidor. El segundo paso es obtener una copia de seguridad del archivo .htaccess, que simplemente puedes incorporar usando un administrador de archivos o FTP si algo sale mal.
- Recibirá un mensaje de éxito si todo funciona sin problemas.
- Si verifica el código de su archivo .htaccess, verá el código de configuración de Wordfence Firewall.
- Listo, finalmente ha activado el Firewall extendido con éxito.
Protección contra ataques de fuerza bruta
Siempre en el apartado Todas las opciones de Firewall de la opción Wordfence > Firewall, encontraremos un apartado llamado Protección de fuerza bruta. Siga los pasos a continuación y proteja su sitio web de ataques de fuerza bruta.
- Determina varios inicios de sesión fallidos para bloquear el acceso: Recomendación: 05 intentos.
- El número de intentos fallidos de contraseña para bloquear el acceso: Recomendación: 05 intentos.
- El tiempo que estará bloqueado el usuario: Recomendación: 30 minutos.
- Puede dejar las otras configuraciones como predeterminadas.
Limitación de tarifa
La sección Limitación de velocidad le permite limitar el acceso a los robots malos que escanean su sitio web en busca de vulnerabilidades, asegúrese de tener esta opción activada.
Vaya a Wordfence > Todas las opciones > Limitación de velocidad > ¿Cuánto tiempo se bloquea una dirección IP cuando infringe una regla? Puedes ajustarlo al período de tiempo que desees.
Configurar el escáner
Con la función Escanear de Wordfence, podemos analizar todos los archivos de nuestro sitio de WordPress, buscando códigos maliciosos y shells que los piratas informáticos puedan haber instalado. Para hacerlo, vaya a la opción de la barra lateral del panel de WordPress Wordfence > Escanear y haga clic en el botón Iniciar nuevo escaneo.
Ahora, el escáner de Wordfence comenzará su búsqueda de riesgos y, si descubre alguno, nos proporcionará una breve descripción del problema en los resultados.
Autenticación de dos factores
La autenticación de dos factores (2FA) agrega una capa adicional de protección/seguridad a la página de inicio de sesión de su sitio web de WordPress y a sus usuarios. Vaya a la opción de la barra lateral del panel de WordPress Wordfence > Seguridad de inicio de sesión para habilitar la autenticación de dos factores en su sitio web.
En WordFence, visite la página Seguridad de inicio de sesión. Escanee el código QR desde el campo de la aplicación Autenticación, descargue el código de recuperación (guardelo en un lugar seguro) y haga clic en activar. ¡Eso es todo!
Si tiene alguna consulta sobre el complemento o la seguridad de WordPress, hágala en la sección de comentarios a continuación. O, si desea mejorar la seguridad de su WP, ¡ conéctese con nosotros !
