Porque la seguridad es primero y si ya te vulneraron, es posible que aunque hayas salido del problema, sigas siendo blanco y tarde o temprano, vuelvas a sufrir esto. Por ello, un plugin de seguridad podría ser más que una buena idea. Y qué mejor del plugin para WordPress y de seguridad más usado.
Antes de empezar a configurar Wordfence Security, tenemos que dar nuestro correo electrónico ya que lo utilizará para enviarnos notificaciones de seguridad estrictamente de su sitio.
Ingresa tu correo electrónico en el campo correspondiente y haz clic en Obtener Alerta. Luego, cierra la notificación. Vamos a poner las cosas muy seguras mediante el establecimiento de medidas avanzadas de seguridad de inicio de sesión.
PASO # 1: ESTABLECER LAS MEDIDAS DE SEGURIDAD DE INICIO DE SESIÓN
Vamos a empezar haciendo clic en Wordfence> Opciones y la búsqueda de la Opciones básicas. Por debajo, localizar y marcar la casilla que dice Habilitar seguridad de inicio de sesión :
Si lo haces, permitirá a todos los elementos de seguridad de inicio de sesión básicos, fuertes requisitos de contraseña, agregando además límites de inicio de sesión.
Con ese cuidado, ve más abajo hasta llegar a Opciones de sesión de seguridad:
Las opciones de inicio de sesión predeterminado de Wordfence de seguridad son bastante sólidas – que obligan a los administradores y los autores a utilizar contraseñas fuertes, impiden el estreno de errores de inicio de sesión, y bloquean los usuarios después de demasiados intentos de conexión.
La única opción que nos gustaría cambiar es el número de intentos que se necesita para que los usuarios se bloquean temporalmente, ya que 20 es demasiado alto (en nuestra humilde opinión). Una vez actualizada la configuración, vayamos a la parte inferior de la página y hacemos clic en Guardar cambios.
PASO # 2: CÓMO REALIZAR UNA EXPLORACIÓN DE TODO EL SITIO
El Wordfence Scan permite que el plugin eche un vistazo a través de su sitio para encontrar cualquier código malicioso o patrones de infección. Es esencialmente lo mismo que usar una aplicación antivirus para escanear su ordenador – que se puede utilizar para localizar y arreglar las vulnerabilidades existentes, pero siempre es mejor escanear tu sitio con regularidad, por si acaso.
Para utilizar esta función, tiene que ir a Wordfence / Scan y haz clic en el inicio de una Wordfence Scan en la parte superior de la página:
Los cuadros de color amarillo mostrarán los avances y resultados de la exploración.
Si la exploración encuentra algún problema de vulnerabilidad en tu sitio de WordPress, se te presentará la opción de eliminar o restaurar cualquier archivo infectado a su versión original. Lo que hay que hacer en este caso depende de ti, pero ya estarás advertido que la supresión de los archivos críticos potencialmente podrían también romper tu sitio. Ante una situación así y en la mayoría de los casos la restauración de una copia de seguridad limpia podría ser solución.
PASO # 3: CÓMO CONFIGURAR ALERTAS DE SEGURIDAD
Cuando está configurado, el plugin te enviará notificaciones por varios problemas de seguridad. Para configurar esta opción ve a Wordfence / Opciones y desplázate hacia abajo hasta que encuentres la sección de Alertas:
La mayoría de las opciones predeterminadas vistas anteriormente son excelentes desde el punto de vista de seguridad, pero otros pueden ser un poco molestas si recibes mensajes de correo electrónico cada vez que aparezcan. Por ejemplo, se recomienda que deshabilites la opción de recibir una alerta cada vez que alguien usa la función ‘contraseña perdida’. Es un evento relativamente estándar, y en la mayoría de los casos, sólo dará lugar a spam en tu bandeja de entrada.
Lo mismo se aplica a los avisos que reciben señales cuando hay un administrador nuevo. Dependiendo del número de administradores de tu sitio de WordPress, esto puede llegar a ser muy difícil de manejar, por lo que desmarcar la casilla correspondiente es una buena idea. En su lugar, activa la opción de la derecha abajo, que te avisa cuando el administrador se registre como tal a partir de un nuevo dispositivo:
En este caso, se puede evaluar rápidamente si un administrador de inicio de sesión está fuera de lo normal en función de su ubicación y el dispositivo que se está utilizando. Es mucho más práctico que el valor predeterminado, y todo lo que tiene que hacer es marcar una casilla para cambiarlo.
La seguridad de WordPress no es algo para tomarse a la ligera. Tan grande como la plataforma es, no es 100% seguro pero, como hemos mencionado anteriormente, es algo tan normal y obvio ya que los delincuentes siempre está donde hay vida y no donde no la hay.
¿Y tú qué plugin de seguridad usas en tu WordPress?
