Wokpress

Un espacio seguro con Wordfence Security

Buen día, ¿cómo estás? ¡Espero que te encuentres muy bien!

En el tutorial de hoy, vamos a hablar sobre Wordfence Security:

Un espacio seguro en tu negocio digital es lo que todos ansiamos, pero muchas veces no sabemos cómo. Es cierto que WordPress tiene algunas características de seguridad, pero suelen fallar.

Ahora, hablaremos de una herramienta que no falla y que protege a tu sitio de ataques externos, este plugins es Wordfence Security.

Este plugins ofrece herramientas que te permitirán detectar, bloquear y expulsar cualquier amenaza a tu sitio.

Si ya está dentro del sistema antes de la instalación, te guiará para que puedas expulsarlo antes de que te haga algún daño. 

Cómo instalarlo y configurarlo

Ya tenemos claro que es una potente herramienta, ahora vamos a ver cómo podemos tenerlo en nuestro sitio web.

Lo primero que debes de tener en claro es que existen dos versiones de dicha herramienta: una gratuita y una Premium. Para la gratuita, puedes descargarla desde tu escritorio en WordPress o desde WordPress.org.

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\wordfence instalar.PNG

En el caso de querer la versión Premium, si ya tienes instalada la gratuita solamente debes darle a la opción de actualizar a Premium. Esta se encuentra en el sidebar del escritorio en la sección de wordfence.

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\wordprence premium.PNG

Al tenerla instalada, nos pedirá, como se ve en la capture anterior, una ventana para culminar la instalación. En esta te pedirá que agregues un correo donde te notificará si estas siendo víctima de algún ataque. Te pedirá que aceptes las condiciones de servicio y con esto tendrás lista tu instalación de wordfence en WordPress.

Configuración del plugin

Ya que lo instalamos, ahora tenemos que configurar cada aspecto del área defensiva de tu website. Ahora veamos qué opciones nos brinda la herramienta, comenzando con el escritorio de la misma.

Dashboard

En el escritorio del plugin podrás ver las notificaciones de seguridad que ha encontrado.

Podrás detallar qué plugins están obsoletos y deben ser actualizados o cambiados.

Otras herramientas que provee son las configuraciones globales que le puedes hacer al plugin para mejorar tu seguridad.    

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\global option.PNG

En las herramientas globales podrás configurar cada cuánto recibirás notificaciones de Wordfence, adicionalmente que tipo de notificaciones te hará.

Podrás delimitar que tipo de notificaciones de vulnerabilidad quieres que te haga y por donde las realizará.

Firewall

Comenzaremos con la herramienta de protección de primera línea el firewall.

Con este, podrás establecer quienes pueden acceder a tu sitio web y quienes no, dependiendo de las normas que coloques. Veamos ahora qué configuraciones puedes hacer:

El firewall cuando inicia está en modo learning o aprendizaje de tu sitio web.

En este modo el aprenderá sobre las característica de tu sitio y las formas en que lo puede proteger más eficientemente.

Puedes agregarle protecciones adicionales para limitar el ingreso de paquetes de alguna red, país o PC.

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\wordfence firewall.PNG

Para añadirle un bloque de protección, solo basta con darle a la opción de Blocking.

Esta te llevará a un menú donde podrás especificar el tipo de bloqueo que quieres realizar.

Te recomendamos que solo bloquees si estás completamente seguro de lo que estás haciendo, para evitar pérdidas de clientes.

En el caso de querer desactivar la opción de aprendizaje y ya activar una protección estándar y fuerte, puedes hacer click en manage firewall. En este podremos cambiar el modo y nivel de protección del sitio web.

Existen muchos niveles de protección y cada uno usa recursos y niveles distintos, es recomendable estudiarlo cada uno antes de cambiarlo.

En esta opción, también podrás activar distintas protecciones adicionales. Por ejemplo, podrás activar o desactivar la protección contra ataques de fuerza bruta. Podrás configurar diversas acciones cuando un usuario intenta acceder varias veces.

También tiene protección contra bots o zombis que intente realizar un ataque DOS.

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\wordfence firewall2.PNG

El SCAN, otra arma para vigilar tu sitio

Otra herramienta que tiene Wordfence es la herramienta SCAN, como su nombre lo indica, sirve para escanear nuestro sitio web. Permite revisar vulnerabilidades que tengamos en nuestro sitio como versiones obsoletas de WordPress o de algún plugin.

Para acceder a esta solamente debes darle click a la opción scan dentro de Wordfence. Puedes elegir el tipo de escaneo en el enlace manage scan y así delimitar el nivel de sensibilidad del mismo. Por defecto está colocado el escaneo de nivel intermedio, pero puedes ctambiarlo sin problema.

Ya habiendo elegido el tipo de escaneo, basta con darle al botón Star Scan y automáticamente comenzará a analizar tu sitio web.

Tools o herramientas adicionales

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\wordfence tools.PNG

En esta opción, podrás acceder a herramientas de análisis y mantenimiento de tu sitio web.

Primero, cuenta con un sistema que monitorea el tráfico de información en el sitio web en vivo y directo. Podrás detallar qué información colocan tus usuarios y determinar cuándo te estén haciendo un ataque.

Podrás importar y exportar configuraciones de seguridad hechas con este plugin. Ten en cuenta que si trabajaste con una versión Premium, habrá herramientas y configuraciones que no estarán disponibles.

Podrás ver también el diagnóstico de la instalación del plugin y el status de cada una de las configuraciones realizadas. 

Login security

Este plugin trae una herramienta muy potente para la verificación de los usuarios, la validación en dos pasos. Podrás agregar un nivel más de verificación y tener la certeza de que es de verdad el usuario. 

C:\Users\Admin\Desktop\arturo\articulos informaticos\seguridad\wordfence login.PNG

Podrás configurar esta opción para cada tipo de usuario dentro de la plataforma WordPress. Tú podrás obligar al usuario a utilizar este método y así hacer de tu sitio web más seguro y confiable tanto para ti, los otros usuarios y los clientes. 

Esto es todo por este tutorial, espero que haya sido de tu agrado, ¡nos vemos en la próxima!

¿Eres implementador o desarrollador WordPress?
Accede a la Bolsa de Encargos WordPress, y ¡Empieza a Trabajar!
Suscríbete desde 11€/mes
Este sitio web utiliza cookies propias para poder optimizar su visita a la página y cookies de terceros para recoger información sobre sus visitas y el uso de nuestra web. Vd. puede permitir su uso, rechazarlo o cambiar la configuración cuando lo desee. En caso de seguir navegando, se considerará que se acepta el uso. Más información: Política de Cookies
¿Olvidaste tu contraseña?