Eficaz Antivirus de WordFence WordPress

Category: Seguridad 6 0

La seguridad de su sitio WordPress es primordial. Tanto trabajo y artículos en tu blog y de repente, un simple ataque y…. ¡Patatra! Todo está perdido, infectado, pirateado:/

Recientemente, he visto un aumento de problemas de seguridad en los sitios de WordPress, problemas de raspado, inyección de código malicioso, anuncios de banners no deseados, etc….

Incluso si nada es nunca seguro y que cualquier sitio es, en el pirata absoluto si te das los medios, aquí está un plugin de WordPress que he probado y adoptado, que tiene un solo objetivo: Asegurar su WordPress!

Wordfence: Plugin de seguridad de WordPress

Wordfence es un plugin de freemium, lo que significa que las opciones básicas son gratuitas y algunas están reservadas para usuarios Premium.

Wordfence comienza comprobando si su sitio ya está infectado escaneando su código fuente en el lado del servidor y comparándolo con el repositorio básico oficial de WordPress (incluyendo temas y plugins). Luego instalan y protegen su sitio.

Puedes instalarlo para mejorar la seguridad de tu WordPress siguiendo estos pasos:

  • Inicie sesión en su sitio de WordPress.
  • Vaya al menú “Plugins” y haga clic en “Add”
  • Introduzca “Wordfence” en el cuadro de búsqueda
  • Instale Wordfence y configure sus opciones

Escanear su WordPress

La parte central de Wordfence, aquí el plugin escaneará su servidor (dependiendo de las opciones) y comparará el código fuente con el repositorio. Si encuentra una diferencia, recibirá un mensaje de advertencia. También es posible corregir automáticamente este error mediante la actualización. Por supuesto, puede anular las advertencias y pedir que no se le avise de nuevo.

Se encuentran pocos falsos positivos, pero he tenido uno relacionado con el lenguaje del WP FR, he informado al apoyo y este falso positivo ya no aparece.

Tráfico en tiempo real

El tráfico en tiempo real muestra todo el tráfico de su sitio en tiempo real, ya sean visitantes, robots, páginas 404, inicios y cierres de sesión, etc…. Útil si desea identificar una IP específica, tenga cuidado, también consume recursos.

Rendimiento

Wordfence le ofrece mejorar el rendimiento de su sitio con una caché, útil y para probar si no la utiliza. Sin embargo, los valores de mejora dados (30 a 50 veces más rápidos) me parecen imaginativos.

IPs bloqueadas automáticamente

La parte aterradora de Wordfence! De hecho, verás aquí todas las IPs bloqueadas y especialmente aquellas que han intentado conectarse a tu WordPress o aquellas que abusan en términos de peticiones de servidor.

Desde la configuración, puede definir el número de intentos antes del bloqueo, así como el número máximo de solicitudes permitidas por minuto.

Autenticación telefónica

Reservada para usuarios Premium, esta opción utiliza una técnica llamada “2factor authentication” considerada como una de las formas más seguras de autenticación remota. Se basa en dos cosas: Algo que sabes (tu contraseña) y algo que tienes (tu teléfono móvil). Para acceder a su sitio web, necesita saber su contraseña y tener su teléfono móvil con usted.

Cuando habilita esta función para sus usuarios, éstos firman primero con su nombre de usuario y contraseña. Luego reciben un SMS en su teléfono móvil que contiene un código.

Países bloqueados

Reservada también a los usuarios Premium, esta opción le permite, gracias a una simple casilla de verificación, evitar que ciertos países accedan a su sitio. Puede mostrarles el mensaje de bloqueo predeterminado de Wordfence o redirigirlos a una página de su elección.

Planificación del escaneo

También para los usuarios Premium, la posibilidad de definir slots para los escaneos de seguridad. Todos los días, dos veces al día, etc…. Útil si quieres usar los recursos en medio de la noche cuando hay menos visitantes en tu WordPress.

La búsqueda de Whois

¿Investigación de Whois para averiguar quién es quién? Wordfence consulta los servidores WHOIS en Internet y obtiene información sobre los propietarios del nombre de dominio o de la dirección IP. Si ve una dirección IP maliciosa, realice una búsqueda para averiguar quién es el responsable de esa IP y envíe un correo electrónico de “abuso”. Raramente efectivo, por cierto!

Bloqueo avanzado de IP

Esta opción le permite bloquear a los visitantes a través de un rango de direcciones IP. También puede bloquear ciertos tipos de navegadores que visitan su sitio desde un cierto rango de direcciones IP. Esto puede ser útil cuando bloquea a una persona que afirma, por ejemplo, ser un robot de Google y que utiliza un proveedor de servicios de Internet específico o de alojamiento.

Opciones de Wordfence

¡Ahí es donde sucede! Todas las opciones y configuraciones de Wordfence. Desde el número de API hasta el cortafuegos, registros de seguridad, alertas, análisis para incluir…

Tenga cuidado con estas opciones, ya que pueden hacer que su WordPress sea muy restrictivo. Con no menos de 30 configuraciones para configurar, hay mucho que hacer, pero no se preocupe, es relativamente claro y los predeterminados son bastante buenos.

Presentación de Wordfence en vídeo

Mi conclusión sobre Wordfence

En resumen, Wordfence es un excelente plugin de seguridad para WordPress! En su lugar en WPFormation con buenos resultados.

Personalmente opté por la versión premium a 39 dólares al año porque me interesaban las opciones “Country Blocking” y “2-level Authentication”, pero la versión Free es más que suficiente.

Sin embargo, tenga cuidado con el peso del plugin en términos de recursos, si su servidor no es muy potente, no active el tráfico en tiempo real y haga sus escaneos en medio de la noche. Otra pequeña desventaja es el número de tablas añadidas por el plugin pero nada muy desagradable (un poco de wp-optimiza el golpe de vez en cuando y el truco está hecho;)

5.005

Related Articles