Wokpress

Cómo proteger tu sitio web con el plugin Sucuri Security

Buen día, ¿cómo estás? ¡Espero que te encuentres muy bien!

En el tutorial de hoy, vamos a hablar sobre cómo proteger tu sitio web con Sucuri Security:

Para muchos desarrolladores y usuarios en general, la seguridad no es importante, ya que de eso debería encargarse la empresa de hosting.

La verdad es que no; tu sitio web y la seguridad del mismo es tu responsabilidad, así como su funcionamiento.

Si no quieres adquirir el servicio SSL del hosting, existen otras herramientas.

Un plugin utilizado mucho por los desarrolladores profesionales es el Sucuri Security.

Es una herramienta con muchas ventajas, empezaremos a hablar de cada una de ellas.

La primera es que tiene dos versiones, una gratuita y otra paga, por lo cual podrás elegir el nivel de seguridad que quieres en tu sitio.

Para instalar la versión gratuita, puedes descargarla desde tu escritorio WordPress o descargarla desde WordPress.org y subir el plugin.

Para la versión paga, deberás comprarla desde el sitio web de Sucuri y descargar dicha versión.  Ahora te explicaremos qué utilidades tiene para ti este plugin y cómo usarlas.

Herramientas en el Escritorio del plugin

En el escritorio, vemos la primera funcionalidad del plugin y es la capacidad de analizar automáticamente la integridad del sitio.

Podrás observar la integridad de tus archivos en todo momento, así como un reporte de brechas de seguridad. 

Tiene otra herramienta adicional y es un mensaje de alerta cuando tu sitio ha sido vulnerado.

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\sucuri dashboard.PNG

En el dashboard, tiene varios botones con distintas herramientas y opciones para ti.

El primero es el botón para incrustar una API de un cortafuego para tu sitio web.

Al momento de darle click a esa opción, te aparecerá el formulario que se muestra en la siguiente imagen:

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\sucuri cortafuego1.PNG

Una vez instalada la API del cortafuego, podrás tener tu muro defensivo activo.

Tienes otras opciones adicionales como ver los registros de las auditorías hechas por el cortafuego.

Otra opción que tienes es la de crear tu propia lista negra de acceso y por último vaciar la caché del sitio.

Manejos de usuarios

Para el manejo de usuarios, podrás ver todos los usuarios que intentas hacer un inicio de sesión en tu plataforma.

Podrás detallar cuándo lo hacen, con qué frecuencia y quienes han tenido un acceso exitoso y uno fallido.

Puedes usar esta herramienta para vigilar que no te hagan un ataque de fuerza bruta como un ataque DOS.

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\sucuri conexion.PNG

Ajustes con Sucuri Security

Al hacer click en la sección de ajuste de Sucuri verás distintas opciones de ajustes que puedes aprovechar.

La primera opción es para ingresar la API del cortafuego y poder tenerlo activo y proteger tu sitio.

Otras opciones que tienes es la de borrar los permisos de los archivos importantes para WordPress.

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\sucure ajuste 1.PNG
C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\sucuri ajuste2.PNG

Existen más opciones que puedes aprovechar en el escritorio de ajuste como el exportar los registros de auditoría.

Con activar esta herramienta, podrás crear un archivo con todos los análisis realizados por Sucuri.

Es ideal para cuando quieres mostrarle a otra persona esta información y no quieres darle acceso al sistema.

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\sucuri ajuste3.PNG

Otras opciones del escritorio es el cambio de zona horaria, importar y exportar las configuraciones de Sucuri. 

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\sucuri ajuste 4.PNG

Existen otros ajustes que puedes hacer y aprovechar para mejorar el sistema defensivo de tu sitio web.

La primera es el explorador que analizará tu sitio web en búsqueda de archivos dañados, malware, troyanos entre otros.

Con este, podrás certificar que no ha pasado ningún virus a tu sitio web.

Puedes configurar las alertas que te envíe Sucuri con respecto a los distintos ataques.

También puedes revisar la información del sistema, así como la integridad del mismo después de un ataque. 

Herramientas para la versión Premium

Ya vimos las herramientas que tiene para la versión gratuita, ahora veremos todas las ventajas de la versión paga. 

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\seguridad2.PNG

Un Firewall integrado en tu sitio web

En la versión paga, tiene la capacidad de configurar un firewall para delimitar el tipo de paquetes y redes que el sitio tendrá en contacto.

Con esta herramienta, podemos configurar sencillamente con un formulario qué paquetes entran a nuestro sitio y qué otros no están permitidos entrar a nuestro sitio web.

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\firewall.PNG

Esta es una de las herramientas que utiliza el plugin Susuri Security para evitar un ataque DOS o de denegación de servicio.

El aislar redes no permitidas puede evitar ataques de equipos zombis que evitan que los usuarios vean tus servicios y/o productos. 

Otras herramientas para evitar el ataque DOS

Aparte del firewall, el plugin tiene diversas herramientas para evitar un ataque DOS.

El plugin busca interactuar con el usuario ya sea con un Captcha.

Es una forma de verificación de que es un usuario quien ingresa en vez de un robot.

Con esto podrás tener más seguridad de que tu sitio web estará abierto en todo momento

Un servicio SSL cambiante sin configuraciones complicadas

Muchos pueden creer que con el servicio SSL del servicio de Hosting es suficiente.

La verdad es que existen muchas herramientas poderosas en los Cpanel de los hosting web.

El detalle es que muchas veces los usuarios no lo pueden configurar adecuadamente para poder ejercer la seguridad deseada.

El servicio SSL ofrecido en este servicio pago, es un sistema de cifrado cambiante.

Es algo fundamental para plataformas que trabajen con transacciones digitales, como tiendas virtuales.

El servicio SSL protege a los compradores de que les roben los datos de las transacciones mercantiles en tu sitio web.

Con esta herramienta podrás tener un sitio seguro y que te avise cuando y donde haya algo que comprometa a tu sitio web.

Podrás ver siempre las estadísticas de tu sitio web, los archivos, modificaciones, etc.

Puedes probar la versión gratuita para probar algunas herramientas y si te gusta puedes comprar la versión paga.

La seguridad en los sitios web es muy importante, no te confíes y siempre vela por la integridad de tu website.

Espero que este artículo te aclare este plugin y las bondades que tiene sobre la seguridad de tu sitio web. Fue un placer compartir esta información, nos veremos en la próxima 😉

¿Eres implementador o desarrollador WordPress?
Accede a la Bolsa de Encargos WordPress, y ¡Empieza a Trabajar!
Suscríbete desde 11€/mes
Este sitio web utiliza cookies propias para poder optimizar su visita a la página y cookies de terceros para recoger información sobre sus visitas y el uso de nuestra web. Vd. puede permitir su uso, rechazarlo o cambiar la configuración cuando lo desee. En caso de seguir navegando, se considerará que se acepta el uso. Más información: Política de Cookies
¿Olvidaste tu contraseña?