Defiende tu WordPress con Wordfence

La seguridad de WordPress es un tema muy importante, ya que nunca se puede saber cuándo seremos atacados y de qué manera. 

WordPress está bajo la amenaza constante de los ciberdelincuentes. El 34.5% de todos los sitios web en Internet funcionan con WordPress, cabe recalcar que WordPress es el CMS que representa más del 90% de todos los intentos de ciberataques.

Algunos de los motivos que han llevado a ser víctima de ciberataques es debido a vulnerabilidades en temas y plugins, problemas generados a partir de una configuración errónea y una falta de mantenimiento por parte de los webmasters, que a menudo se olvidan de actualizar sus CMS, temas y plugins.

Pero te preguntarás…

¿Qué puedo hacer para que mi sitio web de WordPress se mantenga seguro?

Hoy te hablaremos acerca de un plugin muy popular que te ayudará con la seguridad de WordPress de una manera sencilla y fácil de utilizar, este plugin se llama Wordfence.

¿Qué es Wordfence?

Wordfence es un plugin de seguridad de WordPress de primer nivel que ayudará a proteger el sitio de una amplia gama de amenazas maliciosas tales como malware, intrusiones, Ataque de Denegación de Servicios (DoS/DDoS) y ataques de fuerza bruta.

Wordfence ofrece una versión gratuita y premium. La versión premium tiene más características adicionales que incluyen el bloqueo de país, escaneo programado y actualizaciones de reglas del firewall en tiempo real, entre otras.

Wordfence cuenta con una variedad de bondades que nos ayudarán a proteger nuestro sitio web

 

Wordfence Dashboard

Es un tablero muy sencillo de utilizar donde podremos ver informes y estadísticas acerca de la seguridad del sitio web. También podremos ver las notificaciones de Wordfence, que nos pueden indicar por ejemplo si tenemos algún tema o un plugin que no esté actualizado.

Escáner de Wordfence

En esta sección vamos a poder ejecutar escáner a nuestra web.

Este escáner nos ayudará a examinar los archivos de nuestro WordPress en busca de problemas de seguridad, url de spam, puertas traseras, vulnerabilidades conocidas y patrones de virus conocidos.

Firewall de Wordfence

El firewall de nivel básico está habilitado de forma predeterminada, y se ejecuta esencialmente como un firewall de WordPress.

Básicamente, esto permite que el firewall de Wordfence se cargue con el resto de los plugins instalados en su sitio, protegiéndote eficazmente de una amplia variedad de amenazas.

Protege de ataques comunes como:

• Inyección de código SQL
• Cross Site Scripting XSS
• Carga de archivos maliciosos
• Recorrido de directorios
• Inclusión de archivos locales
• Entidades externas de XML

Protección de fuerza bruta

En esta pestaña, puede configurar todas las opciones para las personas que intentan usar ataques de fuerza bruta en su sitio. 

Esta protección, aplica entre otras medidas de seguridad, los límites de intentos de sesión que bloquea una IP cuando se intenta ingresar muchas veces una contraseña errónea.

 

Bloqueo de países de Wordfence

Con la versión Premium de Wordfence también podemos bloquear directamente los países desde los cuales recibimos los ataques a nuestra web.

Además, nos proporciona las siguientes opciones: 

• Bloquea los países, aunque estén conectados a tu sitio.
• Ocultar el acceso al formulario de inicio de sesión.
• Bloquea el acceso al resto de las páginas de tu sitio web.

 

Además de los firewalls y el bloqueo de visitas maliciosas, Wordfence ofrece una amplia variedad de herramientas adicionales para su sitio que incluyen:

Tráfico en tiempo real

Aquí puede ver una lista completa de IPs que solicitan varias páginas y archivos en su sitio web, y puede bloquear IPs individuales e incluso redes enteras.

Wordfence también utiliza un sistema de códigos de color para mostrar el tipo de tráfico listado: humano, bot, advertencia, bloqueado.

Puede filtrar el tráfico con los siguientes desplegables:

• Todos los accesos
• Humanos
• Usuarios registrados
• Crawlers
• Rastreadores de Google
• Páginas no encontradas
• Inicio de sesión y cierre de sesión
• Bloqueado
• Obstruido
• Bloqueado por el firewall

Doble factor de autenticación (2FA)

Wordfence Security utiliza la autenticación de dos factores que es una de las formas más seguras de autenticación de sistemas remotos utilizada por bancos, agencias gubernamentales y militares en todo el mundo. Se recomienda habilitarlo para todos los usuarios de nivel de administrador.

Resumen

La seguridad de WordPress es algo que siempre debe tener presente, ya que por muy buena que sea esta plataforma, no es 100% segura.

Pero si se toman las medidas adecuadas, mediante una buena configuración del Wordfence estará por delante de todos los ataques y vulnerabilidades que puedan existir en el momento.

 

Si deseas tener más información acerca de Wordfence puedes visitar su página web. Wordfence.com

¿Quieres conocer más sobre seguridad de WordPress? visita nuestro artículo Protegiendo WordPress de los ciberdelincuentes.

¿Tienes algún consejo para una mejor utilización del Wordfence? Si es así, no dude en hacérnoslo saber a continuación en los comentarios.