Complementos de seguridad de WordPress

banner-seguridad-v4

En la primera parte de esta serie se cubrieron algunos de los pasos básicos para asegurar una instalación de WordPress. Sin embargo, la seguridad básica no le servirá de mucho si el objetivo es alguien que no sea un script kiddie.

Para ayudar a protegerse contra una amenaza más avanzada, necesitará algunas herramientas más potentes; y, a menos que sea un codificador experto, es posible que desee recurrir a algunos complementos para obtener ayuda en ese campo.

Establecer una base en seguridad

Antes de continuar, asegurémonos de haber cubierto todos los pasos básicos para proteger su sitio de WordPress. Utilizando el Comprobador de seguridad definitivo Con el complemento puede escanear su sitio y obtener una calificación general por su seguridad basada en 115 puntos de seguridad que se otorgan por:

  • Actualizaciones de temas y complementos
  • Archivos de configuración seguros
  • código seguro
  • Permisos
  • Una base de datos segura
  • La configuración del propio servidor.

Una vez que haya recibido una calificación para su blog, puede consultar algunas de las otras pestañas, como “Análisis de archivos”, “Configuración” y “Cómo solucionarlo”, que le ayudarán a bloquear su sitio contra atacantes.

Mantenga WordPress libre de malware

Algo que nunca querrás que tus visitantes vean cuando intenten visitar tu sitio es una advertencia de malware generada por el navegador como esta:

Leer:  Las 3 formas más sencillas para que los estudiantes comiencen con WordPress

advertencia-malware2

Esto significa que las personas que confían en usted para brindarles contenido excelente podrían encontrar su computadora infectada con malware. ¿Cómo llegó el malware a su sitio? A través de cualquier cantidad de vulnerabilidades; Sucede todo el tiempo porque, lo creas o no, es bastante fácil cargar malware en un sitio web si sabes lo que estás haciendo. Tener su sitio etiquetado como malicioso puede causarle problemas con su proveedor de alojamiento; si no se soluciona, será eliminado de los índices del motor de búsqueda, pero quizás lo peor de todo es que realmente puede causar un daño grave a su marca. La gente no confiará en usted si su sitio aloja malware.

Hay bastantes complementos que escanearán su sitio en busca de malware, pero Verificación del sitio de Sucuri es uno de los mejores porque busca malware conocido, pero también busca javascript malicioso y anomalías en el código para ayudar a detectar mejor los ataques de día cero.

Lo mejor de todo es que Sucuri busca spam de Blackhat SEO que pueda haberse infiltrado en su blog. Los comentarios, los enlaces invisibles, las publicaciones de invitados modificadas, etc. son formas en que las personas intentan jugar con la clasificación de los motores de búsqueda. Tener técnicas de SEO de sombrero negro en su sitio realmente puede dañar su reputación con los motores de búsqueda hasta el punto de que podrían prohibirlo.

Leer:  Las mejores fuentes de letras a mano alzada

Finalmente, Sucuri tiene su función de endurecimiento con 1 clic que te ayudará a:

  • Mantenga WordPress actualizado
  • Eliminar la versión de WordPress
  • Proteja su directorio de cargas
  • Restrinja el acceso a sus carpetas wp-content y wp-includes
  • Asegúrate de que tu PHP esté actualizado

Proteger la aplicación

Las aplicaciones web son uno de los mayores objetivos que existen porque hay muchísimas y muchas de ellas están mal configuradas. Muchos sitios web grandes que alojan aplicaciones críticas para el negocio protegen sus sitios con dispositivos llamados firewalls de aplicaciones web (WAF). De hecho, un WAF es una forma de cumplir con la industria de tarjetas de pago (PCI) (más aquí) si su sitio acepta tarjetas de crédito.

Dado que la mayoría de los sitios pequeños no tienen los recursos ni la necesidad de un WAF comercial, un complemento será suficiente. Nuevamente, existen muchos cortafuegos excelentes, pero uno de los favoritos entre los propietarios de blogs es el Cortafuegos OSE.

Este complemento protege su blog contra muchos ataques comunes de inclusión e inyección de archivos, y también ayuda a defenderse contra ataques de denegación de servicio que son cada vez más populares entre los piratas informáticos malintencionados.

Lo mejor de todo es que si OSE detecta algo que no parece correcto, le enviará un correo electrónico para notificarle que puede estar bajo ataque. Tenga en cuenta que necesitará configurar OSE antes de que comience a proteger su sitio, aunque esto no requerirá más que unos pocos clics del mouse para indicarle contra qué defenderse.

Leer:  Creación de un sistema de reserva de citas con WordPress

Por supuesto, ninguna discusión sobre la seguridad de WordPress estaría completa sin mencionar akismet. Akismet no sólo ayuda a proteger su sitio de comentarios spam que se publican automáticamente en su blog, sino que también ayuda a evitar que se cargue código malicioso a través de su sección de comentarios.

Simplemente instale este complemento, solicitud y clave API de Akismet (esto es gratuito para uso no comercial) e ingrese esa clave en la página de configuración.

No solo ayudará a proteger su sitio, sino que también le ayudará a ahorrar tiempo al tener que examinar todos los comentarios sin sentido que publican los robots.

Esa es mi lista de complementos de seguridad sugeridos para WordPress. Estoy seguro de que omití el favorito de alguien y ciertamente hay muchas otras opciones (anteriormente cubrimos algunas alternativas a Akismet). Si no he cubierto su favorito personal no está en la lista, compártalo con el resto de los lectores en los comentarios y asegúrese de decirnos por qué lo prefiere a cualquier otra opción.

Nuevas Publicaciones:

Recomendamos