Wokpress

All in one WP Security, la seguridad a otro nivel

Buen día, ¿cómo estás? ¡Espero que te encuentres muy bien!

En el tutorial de hoy, vamos a hablar sobre el plugin All in one WP Security:

La seguridad es importante en el ámbito cibernético tanto para los dueños de negocios como para los clientes.

Por ello, las medidas de seguridad deben ser prioridad sin importar el precio o coste de la misma.

Por suerte, para ti, esta herramienta es completamente gratuita, así que el precio no será un impedimento para usarla.

Lo primero que vamos a hacer para tenerla en nuestro sitio es instalarla, así que tienes dos opciones:

La primera opción es ir al sitio de WordPress.org, buscar el plugin, descargarlo y luego subirlo en la sección de plugin de tu escritorio WordPress.

La segunda opción es instalarlo directamente desde el instalador de plugin de tu escritorio en WordPress.

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\wp all install.PNG
Problems with All in one WP Security & firewall | DiviMania.com

Una vez instalado, podemos iniciar la configuración de la seguridad de nuestro sitio web.

Vamos a explicar cada sección por separado empezando por lo más sencillo que se encuentra en el escritorio del plugin.

Escritorio o dashboard del plugin

Seguridad y protección de una página web WordPress - Softrending

En el escritorio, podrás encontrar primeramente el medidor de seguridad de tu sitio y las vulnerabilidades del mismo.

También podrás ver la información del sistema tanto del plugin como de WordPress. Podrás ver las listas de bloqueos que tiene el sistema, tanto temporal como permanente.

Otra opción que tiene es la activación de los elementos básicos como el firewall, protección del usuario Admin.

Otras protecciones que puedes activar son para la modificación de los archivos y la base de datos. Puedes también activar el bloqueo de acceso de IP, países o usuarios bloqueados.

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\all wp security dasboard.PNG

Ajuste generales del plugin

Para llegar a los ajustes generales, tienes que primero darle click en la opción “ajustes” del plugin.

Con esto, te aparecerán diversas opciones que te permitirán configurar el comportamiento del plugins. 

Podrás configurar un archivo .htaccess, wp-config.php, ver la información del sistema y exportar e importar una configuración.

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\all ajuste.PNG

Manejo de usuarios

El manejo de las cuentas de usuarios es de vital importancia para la seguridad del website.

Primero, veremos la sección de administración de cuentas registradas que nos permitirá configurar algunas medidas de seguridad para los usuarios registrados.

La primera configuración es el cambio del usuario “Admin”, por otro más seguro. Podrás también modificar el perfil de la cuenta, así como agregarle un segundo nivel de validación.

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\cambiar usuario wp.PNG

Como ves, también puedes configurar tanto el acceso de los usuarios como el registro de los mismos.

En el acceso, puedes configurar diversas reglas para permitir el ingreso de usuarios, así como mensajes para personas con acceso inválido. 

En el registro de usuarios, puedes configurar diversas medidas de seguridad adicionales. La primera es la adición de un sistema de captcha a la hora de registrar un usuario dentro del sistema. Podrás activar o desactivar la autorización de registro manual de un usuario a tu conveniencia.

Seguridad para la base de datos y archivos del sistema

Para la seguridad del sistema, el plugin ofrece un sistema de protección para evitar el ingreso y el uso por extraños de la base de datos. El sistema permite programar respaldos de la base de datos, guardarlos y enviarlos a un correo electrónico.

El sistema permite adicionalmente configurar cuantos respaldos van a ser guardados en el sistema.

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\all prefijo bd.PNG

Otra opción que ofrece es cambiar el prefijo de la base de datos de WordPress. Con esto, puedes engañar a los hackers y nunca adivinarán el nombre de tu base de datos.

Es recomendable que la respaldes antes de cambiar el prefijo para prevenir alguna pérdida de información.

En el caso de los archivos, te permite varias opciones útiles: por ejemplo evitar la edición de archivos php. Si no estás creando tu propia plantilla es una opción válida, ya que no tiene sentido el editar un archivo php.

Otras herramientas son los accesos a los archivos dentro de WordPress, tanto a los necesarios como a los secundarios. Podrás impedir la modificación de estos archivos, evitando así que te desconfiguren o te corrompan tu sitio web. 

Se debe tener cuidado con esta protección en sitios web en WordPress construidos desde cero. Es recomendable solo desactivar la edición cuando ya el sitio esté en completo funcionamiento.

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\all archivos.PNG

Ajuste de la lista negra

Así como santa tiene niños malos, cada sistema tiene sus usuarios malos que se les niega el acceso. Tú podrás crear una lista negra con la IP lo que bloqueará su acceso al sistema evitando que te ataquen.

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\all lista negra.PNG

Firewall o cortafuego

El firewall es tu primera línea defensiva y podrás evitar que diversos ataques se lleven a cabo con una correcta configuración de este. Podrás ver varias opciones de configuración, donde tú pondrás las reglas de acceso al sitio web.

Puedes activar la configuración básica del firewall y añadir la protección fundamental para tu sitio web. Podrás también añadir protección contra ataques de pingback. 

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\all firewall basico.PNG

Con las reglas avanzadas, puedes configurar el sistema para evitar ataques de inyección de SQL.

Otras herramientas permiten evitar el paso de caracteres especiales como el símbolo del dólar, o de los comandos “O” o “y”. Esto es para evitar la carga de código malicioso en los archivos de tu página web.

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\all firewall avanzado.PNG

Con la opción de las reglas de la lista negra, podrás agregar las restricciones de acceso de la lista negra tanto de 5G como 6G de prestashable.com

Otras opciones que tiene el firewall son para bloquear los bots dentro del internet, que puedan generar un ataque DOS.

Podrás también configurar que detecte páginas 404 falsas para evitar una introducción no autorizada por esta vía.

Por último, te permitirá agregar tus propias reglas personalizadas y tú mismo crear una seguridad adicional.

Medidas contra ataque de fuerza bruta

Otra configuración que puedes realizar es contra un ataque de fuerza bruta contra el sistema.

Puedes añadir diversas herramientas o barreras para evitar ser víctima de tales ataques.

Una de las opciones es la incorporación de captcha, señuelos de acceso, creación de lista blanca de accesos, entre otras.

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\wp fuerza bruta.PNG

Medidas contra SPAM

Podrás añadirle medidas contra el envío de información basura o SPAM hacia el sistema.

Primeramente podrás configurar para que en cualquier formulario de comentarios dentro de la página sea obligatorio el uso de Captcha.

Es una buena forma para evitar bots que infectan los sitios con información basura.

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\all spam1.PNG

En el caso de la prevención y seguridad con los spam, este plugin tiene disponibles más opciones para ti.

No solo podrás evitar que te inyecten basura con bots, sino que podrás bloquear si un usuario lo hace.

Para ello vas a la opción de seguimiento de ip de comentarios SPAM.

Cuando estés allí, te saldrá un formulario donde podrás activar esta opción y especificar cuántos SPAM tiene que enviar para bloquearlo.

Aparte de esta herramienta tienes dos más si quieres agregar formularios de registro para bbpress y bubbypress.

Con ambos botones, podrás configurar un captcha para cada formulario.

Explorador

El explorador es una herramienta que podrás utilizar para analizar tu sitio web.

Con este, podrás analizar qué archivos han sido modificados recientemente.

Podrás también analizar si tu sitio ha sido contaminado por algún malware, virus o troyano y poder eliminarlo de la plataforma.

Este es el fin de este tutorial acerca de este plugin de seguridad para WordPress. Es bueno que vayan probando cada una de las opciones y consigan un nivel defensivo óptimo. Espero que lo hayan disfrutado, ¡nos vemos en la próxima!

¿Eres implementador o desarrollador WordPress?
Accede a la Bolsa de Encargos WordPress, y ¡Empieza a Trabajar!
Suscríbete desde 11€/mes
Este sitio web utiliza cookies propias para poder optimizar su visita a la página y cookies de terceros para recoger información sobre sus visitas y el uso de nuestra web. Vd. puede permitir su uso, rechazarlo o cambiar la configuración cuando lo desee. En caso de seguir navegando, se considerará que se acepta el uso. Más información: Política de Cookies
¿Olvidaste tu contraseña?