603041392

contacto@makeaweb.es

Facebook-f
Pinterest-p
Youtube

Mejora la seguridad en WordPress

HomeSeguridad Mejora la seguridad en WordPress
febrero 11, 2021 by makeaweb Seguridad, Wordpress
Entrada de blog mejora la seguridad en wordpress
Contenidos ocultar
1 Introducción a la seguridad en WordPress
2 Instalación y configuración de Wordfence
2.1 Firewall
2.2 Scan
2.3 Tools
2.4 All options
2.5 Login security (Factor de doble autentificación)
2.5.1 ¿Qué necesitamos?
2.5.2 ¿Cómo lo hacemos?
2.6 Resumen y extras

Puedes ver el video en el que analizamos más a fondo cada apartado.

 

Introducción a la seguridad en WordPress

 

Con la instalación y configuración del plugin Wordfence consegiremos mejorar nuestra seguridad.


¿Qué problemas de seguridad solucionamos?

  • Ataques de fuerza bruta: Este tipo de ataque se basa en probar numerosas contraseñas sobre un solo usuario.
  • Ejecución de código malicioso en temas y plugins: Lo que comúnmente se conoce como virus. En la mayoría de casos los plugins descargados de lugares poco confiables incluyen código que se ejecuta una vez el plugin ha sido instalado en nuestro sitio. Estos códigos generalmente envían o crean cuentas de administrador y son enviadas al hacker, con esto obtiene acceso a nuestra web.
  • Ataques sobre el núcleo de WordPress: Este tipo de ataques se basan en vulnerabilidades que incluye el propio WordPress y que son reparadas con cada actualización.
  • Ocultación de la versión de WordPress: Con esto dificultamos que el atacante consiga fácilmente nuestra versión y con ello posibles vías de ataque.
  • Obligación de uso de contraseña segura: Obligamos al usuario a generar una contraseña que cumpla con los estándares de seguridad adecuados.
  • Bloqueo de ips: El firewall de Wordfence incluye la protección contra ips (usuarios de internet) que se dedican a realizar spam, bloqueando su entrada a tu web.

 

Instalación y configuración de Wordfence

 

Instalación

Instalamos y activamos el plugin de seguridad de Wordfence en nuestra web desde la zona de plugins.

Aprende a instalar y configurar wordfence

 

Vista de la instalación

Una vez el plugin está listo podemos ver que nos aparece en nuestro menú.

 

Explicación del menú principal

Menú principal de wordfence

Desde el menú principal podemos ver las diferentes medidas de seguridad de las que disponemos.

Firewall: Nuestro muro de seguridad que dificultara a los hackers realizar varios tipos de ataques y expulsara a los usuarios que se dediquen al spam.

Scan: Es el encargado de la detección de vulnerabilidades en nuestra web.

 

Firewall

Como podemos ver en la imagen el firewall tiene 4 secciones principales:

  • Web application firewall: El modo de ejecución actual, en principio lo veremos en learning mode, aprendiendo de nuestra web, no tendremos que hacer nada en 1 semana estará totalmente operativo.
  • Firewall Rules Community: Las reglas que emplea para proteger nuestra web.
  • Real-Time IP Blocklist: En caso de tenerlo activado podríamos bloquear ips en tiempo real.
  • Bruteforce protection: Activado, impide ataques de fuerza bruta. Por defecto si introducimos de manera errónea 20 veces la contraseña de un usuario somos bloqueados 4 horas.

Si quieres ver como configurar el firewall puedes ver el video.  Explicación del funcionamiento del firewall en wordfence

 

Scan

Tres secciones:

Explicación scan en wordfence

  • Malware signatures Community: Incluye las firmas o ejecución de los distintos tipos de ataques.
  • Reputation Checks: Comprueba el nivel de spam de la web.
  • Scan type: Standard: Indica el nivel de escaneo. Dispone de 4 niveles.
  • Limited: Para hosting de bajo rendimiento.
  • Standard: Por defecto.
  • High sensivity: En caso de que estemos siendo atacados este nivel de detección rastrera mas a fondo, consumiendo más recursos del servidor.
  • Costum Scan: Análisis personalizado.

Tipos de escaneo en el plugin wordfence

Podemos también realizar un escaneo de nuestra página web.

Escaneo de la web en wordfence

 

Tools

En esta herramienta podemos ver los usuarios que se han registrado y los fallos de contraseña.

Incluye información como: La ip y la hora de entrada.

Apartado tools en wordfence

Incluye un sistema de colores:

  • Verde: Correcto.
  • Amarillo: Contraseña incorrecta.
  • Gris: Bot.
  • Rojo: Bloqueado.

Sistema de colores en el registro de entrada wordfence

 

All options

Desde este menú disponemos de todas las opciones disponibles de seguridad.

Todas las opciones y configuración wordfence

En el video hacemos hincapié en dos:

  • General Wordfence options: Podemos ver nuestro email, a este email se enviarán reportes y entradas.
    Activamos la opción “Hide WordPress version” para ocultar nuestra versión de WordPress. Por defectos las actualizaciones automáticas están instaladas, así siempre estaremos al día.

Configurando las opciones en Worfence , ocultando nuestra versión de WordPress

  • Activity report: Nos enviara al email una vez por semana un reporte del estado de la seguridad en nuestra página web.

Reporte semanal en el plugin wordfence

 

Login security (Factor de doble autentificación)

El factor de doble autentificación consiste en una cifra de 6 dígitos que es generada de manera aleatoria cada 30 segundos. Cuando configuremos y activemos este sistema de seguridad nuestra cuenta de administrador necesitará: usuario, contraseña y los 6 dígitos generados en nuestra app.

Puedes ver en video la configuración.  Configuración del factor de doble autenticación en wordfence


¿Qué necesitamos?

  • Un móvil con cámara.
  • Conexión a internet.

¿Cómo lo hacemos?

  1. Descargamos la app (Autenticador de Google).
  2. Aceptamos que tenga acceso a la cámara.
  3. Hacemos clic sobre escanear código qr.
  4. Una vez escaneado podemos ver el nombre de nuestra página web junto con Wordfence, 6 cifras y un círculo a la derecha y abajo hacemos clic sobre agregar cuenta.
  5. Ahora solo queda confirmar la unión. Introducimos las 6 cifras y activamos.

Finalizando la configuración wordfence

 

Después de esto cada vez que deseemos acceder a nuestra web como administrador será necesario el uso de la clave de 6 cifras del autenticador. Podemos desactivar este medio de seguridad cuando queramos.

Resumen y extras

Ya tenemos nuestra web asegurada contra ataques malintencionados.
En próximos videos analizaremos otros plugins de seguridad y realizaremos una copia de seguridad de nuestra web de WordPress de manera totalmente gratuita.

Si necesitas un experto en diseño, posicionamiento y seguridad para realizar tu web no dudes en contactar con nosotros.

Related Posts

¿Qué es una CDN?
marzo 5, 2021 WebWordpress

¿Qué es una CDN?

¿Cómo diseñar una web con WordPress?
febrero 26, 2021 SEOWebWordpress

¿Cómo diseñar una web con WordPress?

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Contacto

603041392

contacto@makeaweb.es

Sobre nosotros

Diseño web profesional.
Posicionamiento con garantías.
Sin humo, resultados reales realizados por profesionales.

 

Facebook-f
Pinterest-p
Youtube

Servicios

Comunidad

Acceso rápido

© 2020 — Makeaweb.es – Todos los derechos reservados.