Seguridad de iTheme: WordPress Security for All?

Category: Seguridad 19 0

Cuando hablo de auditar un sitio de WordPress, algunas personas piensan primero en la “seguridad”. Por lo tanto, mencionaré hoy un plugin de seguridad para WordPress: Itheme Security

Seguridad de iTheme: primeras impresiones tranquilizadoras

Durante la instalación del plugin, me sorprendió gratamente la diversidad y simplicidad de las opciones ofrecidas. ¿Simplicidad, dije? Eso sólo me concierne a mí. 🙂

Una vez finalizada la instalación y activación, el plugin de seguridad de WordPress le ofrece, en 1 o 2 clics y mediante la instalación de una llave digital, asegurar un mínimo de WordPress.

Una evaluación gratuita en cualquier momento

Desde el menú Dashboard, usted obtiene una visión general del nivel de seguridad de su sitio WordPress (en particular, el nivel de permisos de acceso a ciertos archivos sensibles).

Un plugin con diferentes niveles de seguridad

Una de las ventajas de este plugin es que se adapta a las habilidades del administrador del sitio WordPress.

Sin embargo, dominar la lengua shakesperiana es un mínimo.

Si, por casualidad, desea que su sitio WordPress sea lo más seguro posible, es preferible tener algún conocimiento (por ejemplo, tener algún conocimiento sobre CHMOD).

¿Es eso? ¿Estoy empezando a hablar chino? 🙂 Para saber más sobre los conceptos que rodean a este acrónimo, les invito a consultar: http://doc.ubuntu-fr.org/permissions

El plugin y sus menús

Si hay un menú que dominar correctamente en el plugin, es el menú “Dashboard”. Desde este panel de control, puede detectar una gran mayoría de vulnerabilidades nativas en su instalación de WordPress.

El menú “Dashboard” del plugin

Para asegurar un nivel correcto de seguridad bajo WordPress, le invito a corregir una por una, todas las “vulnerabilidades” de tipo High

Los defectos clasificados como “Meduim” y “Low” no tienen necesariamente que ser corregidos, aunque esto es preferible. ¿Pero por qué es eso? Bueno, simplemente porque algunos plugins de WordPress requieren accesos muy específicos que están prohibidos por la activación de ciertas opciones.

Es por eso que usted tiene que encontrar un compromiso entre la seguridad y el uso cómodo del sitio.

Por ejemplo, la opción “Caracteres no ingleses” no debe estar habilitada en los blogs o sitios franceses. Escribir un acento en una barra de búsqueda puede provocar 403 errores, y pude observarlo en el lado del administrador al buscar un artículo con palabras clave acentuadas.

El menú “Ajustes”

Este menú de configuración ofrece una miríada de opciones para proteger mejor su sitio WordPress.

Las principales categorías son las siguientes:

Configuración global: Opciones básicas y de notificación.

404 Detección: Estas opciones se utilizan para limitar la búsqueda de posibles enlaces rotos desde el exterior. Un sitio lleno de enlaces muertos atraerá a personas y robots maliciosos que buscan explotarlos.

Away Mode: ¿Dejas tu sitio a un lado por un tiempo? Usted tiene miedo de que la administración de su sitio sea accedida durante su licencia. Este modo bloquea cualquier intento de conexión con la administración durante períodos de tiempo específicos.

Usuarios Bloqueados: Esto le permite crear ciertas reglas para bloquear a ciertos usuarios.

Protección de Fuerza Bruta: Cualquier buen plugin de seguridad ofrece esta opción. Esto bloquea los intentos de conexión según ciertos criterios (número de intentos, tipos de dispositivo y usuarios…)

Copia de seguridad de la base de datos: ¿Cuál sería la seguridad de un sitio WordPress sin un sistema de copias de seguridad programadas? Un arrepentimiento, con este plugin. Sólo guarda la base de datos. Recomiendo otros plugins de copia de seguridad para WordPress.

Detección de cambios de archivos: Una opción muy útil si su sitio sigue funcionando después de un ataque exitoso. Le permite ver los cambios realizados sin su conocimiento en su sitio.

Ocultar área de acceso: El éxito de WordPress requiere, su sitio es regularmente objeto de ataques. Para reforzar aún más la seguridad de su sitio WordPress y limitar los ataques, considere la posibilidad de personalizar el acceso a su espacio de administración. Cuanto menos sepa sobre la arquitectura personalizada de directorios y archivos sensibles, mejor será su seguridad.

Escaneo de malware: Esta opción utiliza un servicio externo para analizar el contenido de su sitio de WordPress y tratar de encontrar cualquier cambio fraudulento.

Capas de conexión segura: Para sitios protegidos con un certificado SSL, esta sección proporciona una función de seguridad adicional. Advertencia: para los sitios que no tienen certificados SSL válidos, esta opción debe permanecer desactivada, de lo contrario, el sitio no estará disponible.

Contraseñas Fuertes: Esta opción requiere, dependiendo del tipo de usuarios de WordPress, crear una contraseña fuerte para evitar generar usuarios con fácil acceso para adivinar.

Ajustes del sistema: Esta sección fue creada para mejorar la seguridad de su sitio de WordPress;

Tenga cuidado, con algunos temas, plugins o lenguajes, las opciones no deben estar habilitadas.

Worpress Tweaks: Sección similar a la anterior

Menú “Avanzado”

Este menú está reservado para usuarios experimentados de WordPress que tienen acceso a su sitio a través de un cliente FTP (o sistema similar).

Configure sólo la sección “Cambiar directorio de contenido” si su sitio WordPress es nuevo (no hay ningún medio instalado). En caso de un cambio en el progreso en el camino, su SEO tendrá un fuerte impacto.

En cuanto a la sección “Cambiar el prefijo de la base de datos”, puede utilizarla siempre que tenga los conocimientos necesarios para modificar el archivo config.php. Aquí hay un recurso muy útil. https://codex.wordpress.org/fr:Modifier_wp-config.php

Menú “Logs”

Al igual que los archivos de registro de un servidor, este menú enumera las acciones realizadas en su sitio.

Seguridad iTheme: ¿un buen plugin?

No pretendo haber presentado el plugin de forma exhaustiva, pero la mayoría de los puntos esenciales han sido tratados.

De lo contrario, Dios mío. Sí. Itheme Security parece ser un buen plugin. Incluso si es muy intuitivo y si quieres dominarlo de arriba a abajo, necesitarás aprender sobre la seguridad en WordPress, pero las funciones estándar ofrecen un panel completo para arreglar muchos defectos en WordPress.

Nunca podremos repetirlo lo suficiente, un plugin de seguridad no hará todo el trabajo y no transformará su sitio WordPress en una fortaleza virtual inexpugnable. La vigilancia humana y regular será siempre bienvenida.

Si no te gusta Itheme Security, hay otros plugins de seguridad para WordPress como Wordfence o Sucuri. Además, si los usas o conoces a otros, me encantaría saber sus nombres. ¿Cuál prefieres?

4.704

Related Articles