skip to Main Content

Cómo proteger tu sitio de WordPress usando la seguridad de Wordfence

WordPress es, con mucho, el sistema de gestión de contenidos (CMS) más popular del mundo, pero no es 100% seguro (como tampoco lo es ninguna otra plataforma). Los atacantes maliciosos siempre están trabajando en nuevas formas de penetrar en el sistema, por lo que necesitas aprender a proteger tu sitio de WordPress.

En este caso, la popularidad de WordPress es muy útil. Hay una gran variedad de herramientas diseñadas para ayudar a sus usuarios a asegurar sus sitios de arriba a abajo. Y en lo que a nosotros respecta, la seguridad de Wordfence es una de las mejores opciones que existen para cualquiera que sólo quiera que se ocupe de la seguridad de su sitio de WordPress.

En este artículo, profundizaremos en lo que hace que Wordfence Security sea una buena opción para proteger su sitio de WordPress. Después, le guiaremos a través del proceso de creación y configuración de la misma, para asegurarnos de que su sitio sea seguro.

Protege tu sitio de WordPress: Presentamos el plugin de seguridad de Wordfence

Seguridad de Wordfence – Escaneo de Firewall y Malware

Autor(es): Wordfence

Versión actual: 7.4.6

Última actualización: 12 de febrero de 2020

wordfence.7.4.6.zip

96% Calificaciones 3.000.000+ Instala WP 3.9+ Requiere

Wordfence Security es uno de los plugins de seguridad de WordPress con más funciones disponibles. Permite a los usuarios microgestionar la seguridad de su sitio de arriba a abajo, e incluso automatizarla, en el caso de los usuarios premium. La gran cantidad de características que ofrece el plugin puede ser abrumadora al principio, pero por suerte para nosotros, viene con una excelente documentación (y cubriremos lo básico en un minuto).

Características principales:

  • Le permite escanear su sitio de WordPress en busca de vulnerabilidades.
  • Te alerta por correo electrónico si aparece alguna amenaza.
  • Soporta medidas de seguridad avanzadas de acceso.
  • Puede bloquear automáticamente las IPs dependiendo de la actividad sospechosa.

Pros:

  • La versión gratuita del plugin contiene todas las características que necesitas para asegurar tu sitio.
  • Soporta alertas automáticas de amenazas a la seguridad.
  • Es completamente de código abierto.

Contras:

  • Sólo los usuarios premium pueden programar y automatizar los escaneos de seguridad.

El precio:

Estamos usando la versión gratuita de Wordfence Security para los propósitos de este tutorial. Las licencias de la versión premium comienzan a partir de 99 dólares anuales por sitio, y los precios varían según la cantidad de licencias que adquiera.

Cómo configurar el plugin de seguridad de Wordfence (en 3 simples pasos)

Antes de empezar a configurar el plugin de seguridad de Wordfence, tenemos que configurarlo. Una vez que haya instalado y activado el plugin, aparecerá la siguiente notificación en su panel:

Introduce tu correo electrónico en el campo correspondiente y haz clic en Ponte en alerta . Luego cierra la notificación y dirígete a la nueva pestaña Wordfence en tu tablero. Vamos a empezar las cosas estableciendo medidas de seguridad de acceso avanzadas.

Paso #1: Establecer medidas de seguridad de acceso

Comencemos haciendo clic en Wordfence> Options y buscando la sección Basic Options . Debajo, localiza y marca la casilla que dice Habilitar seguridad de acceso :

Al hacerlo, se habilitarán todas las características básicas de seguridad de inicio de sesión del plugin, incluyendo la Autenticación de Dos Factores (2FA), los requisitos de contraseña fuerte y los límites de inicio de sesión.

Una vez hecho esto, ve más abajo hasta llegar a la sección Opciones de seguridad de acceso :

Las opciones de acceso por defecto de Wordfence Security son bastante sólidas: obligan a los administradores y a los autores a utilizar contraseñas fuertes, evitan que se revelen los errores de acceso y bloquean a los usuarios después de demasiados intentos de acceso.

La única opción que cambiaríamos es el número de intentos que se necesitan para bloquear temporalmente a los usuarios, ya que 20 es demasiado alto (en nuestra humilde opinión). Ir con una cifra más baja – como cinco intentos – mejor previene los intentos de forzar brutalmente. Una vez que hayas actualizado tu configuración, ve al final de la página y haz clic en Guardar cambios .

Paso #2: Cómo realizar un escaneo de todo el sitio

La función Wordfence Scan permite al plugin echar un vistazo a través de su sitio para encontrar cualquier código malicioso o patrones de infección. En esencia, es lo mismo que usar una aplicación antivirus para escanear tu ordenador: puedes usarla para localizar y parchear las vulnerabilidades existentes, pero siempre es mejor escanear tu sitio con regularidad, por si acaso.

Para utilizar esta función, debe ir a Wordfence / Scan y hacer clic en el botón Start a Wordfence Scan en la parte superior de la página:

Los recuadros amarillos de abajo mostrarán tanto el progreso como los resultados de su exploración a medida que avance:

Si el análisis encuentra algún problema de vulnerabilidad en su sitio de WordPress, le presentará la opción de eliminar o restaurar cualquier archivo infectado a su versión original. Lo que haga en este caso depende de usted, pero le advierten que la eliminación de cualquier archivo crítico podría romper su sitio. Si usted encuentra una vulnerabilidad, en la mayoría de los casos lo mejor es restaurar una copia de seguridad limpia.

Paso #3: Cómo configurar las alertas de seguridad

Al principio de esta sección, le guiamos a través del proceso de introducir su correo electrónico para recibir alertas de seguridad de Wordfence Security. Cuando se configura para hacerlo, el plugin puede enviarle notificaciones sobre varios problemas de seguridad, desde bloqueos automáticos de IP hasta bloqueos de inicio de sesión. Vaya a Wordfence / Opciones y desplácese hacia abajo hasta encontrar la sección Alertas :

La mayoría de las opciones predeterminadas que se han visto son excelentes desde el punto de vista de la seguridad, pero otras pueden resultar un poco molestas si se reciben correos electrónicos cada vez que se producen. Por ejemplo, recomendamos que deshabilites la opción de recibir una alerta cada vez que alguien utilice la función de «contraseña perdida». Es un evento relativamente estándar, y en la mayoría de los casos, sólo resultará en el envío de spam a tu bandeja de entrada.

Lo mismo se aplica a la recepción de alertas cuando un administrador se registra. Dependiendo del número de administradores que tenga tu sitio de WordPress, esto puede ser bastante difícil de manejar, así que desmarca esa casilla. En su lugar, habilita la opción que aparece a continuación, que te notifica cuando un administrador inicia sesión desde un dispositivo nuevo :

En este caso, puede evaluar rápidamente si un inicio de sesión de administrador es fuera de lo normal, dependiendo de su ubicación y del dispositivo que esté utilizando. Es mucho más práctico que la configuración predeterminada, y todo lo que tienes que hacer es marcar una casilla para activarla.

Con esto ya resuelto, hemos cubierto todos los pasos básicos para proteger su sitio de WordPress usando Wordfence Security!

Conclusión

La seguridad de WordPress no es algo que deba tomarse a la ligera. Por muy buena que sea la plataforma, no es 100% segura, pero como mencionamos antes, ningún CMS lo es. Sin embargo, mientras tomes medidas preventivas y aprendas lo básico de cómo proteger tu sitio de WordPress, estarás muy por delante en lo que se refiere a la seguridad.

Si estás listo para tomar la seguridad en tus manos, aquí tienes cómo proteger tu sitio de WordPress usando Wordfence Security:

  1. Instale y active el plugin de seguridad de Wordfence.
  2. Actualice sus medidas de seguridad de acceso.
  3. Aprende a ejecutar escaneos de todo el sitio.
  4. Configurar alertas de seguridad avanzadas.

¿Es seguro tu sitio de WordPress? ¿Has hecho lo suficiente para proteger tu sitio de WordPress? Comparte tu experiencia con nosotros en la sección de comentarios a continuación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Pin It on Pinterest

Share This
Back To Top