Portada Wordpress Seguridad WordPress – Plugin WP Cerber Security & Antispam
WordPress es uno de los gestores de contenidos preferidos por los usuarios y de largo, el más usado en el mundo.
Al ser el CMS más usado, no es de extrañar que sea el objetivo de los más diversos ataques con la intención de hacerse con el control de la web para añadir código malicioso, realizar envío de Spam, añadir un script para realizar minado de criptomonedas o cualquier otra actividad punible.
Los atacantes son cada vez más efectivos, con técnicas más avanzadas y con más recursos. En la Deep Web existen muchos sitios donde conseguir contraseñas filtradas, el pasado mes de diciembre se filtraron 1.400 millones de contraseñas, así que hay que tener especial cuidado con cualquier sitio web que se administre.
Además, existen muchos usuarios que piensan, de manera errónea, que su sitio web es insignificante y ningún atacante tendría ningún interés en hacerse con su control. Esto es erróneo, cualquier sitio web, por muy pequeño que sea, puede ser un objetivo.
Por no mencionar que las contraseñas más usadas en 2017 siguen siendo las clásicas 123456 o password, y son las primeras que prueban los atacantes. Usar estas contraseñas es como dejarse las llaves del coche puestas.
Para ayudar a los usuarios de WordPress a mejorar la seguridad de sus sitios web, existen varios plugins que hacen, al menos, algo más segura una instalación de WordPress.
Uno de ellos es el plugin Cerber Security & Antispam. Sin ser el más usado si que está ganando un número importante de usuarios gracias a su facilidad de uso y ligreza.
El plugin Cerber Security & Antispam es gratuito, como suele pasar en este tipo de plugins tienen una versión PRO de pago que añade otras funcionalidades y monitorización.
La versión gratuita se puede descargar desde aquí o simplemente buscarla en la sección de plugins de nuestro WordPress.
Su instalación y activación es como cualquier otro plugin de WordPress, muy sencilla. Tras activarlo nos mostrará un mensaje de bienvenida y una indicación de que nuestra dirección IP se ha añadido a una lista blanca.
También se añadirá un nuevo elemento en el menú principal llamado WP Cerber, desde donde se podrá configurar el plugin así que ver los informes, alertas, etc…
Las opciones que ofrece son:
Desde el Escritorio se podrán realizar la mayoría de las acciones y configurar las opciones más habituales del plugin WP Cerber.
Una de las cosas buenas que tiene este plugin es que está traducido al español, cosa de agradecer para todos los usuarios que no saben inglés.
La sección de Escritorio tiene un menú de 9 elementos:
El Inspector de Tráfico es bastante interesante. Se pueden ver los acceso y bloqueos en directo en unLive Traffic.
También se puede desactivar, ya que este tipo de informes en directo puede consumir muchos recursos del hosting y dar problemas de conectividad o lentitud.
El Spam es un problema que afecta a todo el mundo, pero si se tiene un WordPress instalado se puede agravar mucho más.
Los formularios de contacto o para añadir el comentarios suelen ser las víctimas perfectas para bots programados para llenar de Spam todo lo que puedan.
Por suerte esto es fácil de mitigar. Sólo hay que añadir un Captcha para evitar que los bots automáticos puedan completar la operación.
El plugin WP Cerber tiene esa opción para aplicar directamente un captcha de reCAPTCHA directamente.
La sección de Herramientas es bastante escueta. ofrece la posibilidad de exportar e importar las opciones por si gestionamos varios sitios con WP Cerber, un diagnóstico para comprobar versiones de WordPress y otras opciones, etc…
También es posible añadir la licencia PRO, en el caso de adquirirla y una ayuda.
La seguridad en los sitios web es cada vez más importante. Cada vez hay más atacantes y los agujeros de seguridad son aprovechados en muy corto espacio de tiempo.
Mantener plugins, themes y el propio WordPress es prácticamente una obligación si no se quiere acabar con un sitio infectado de malware.
Y aun así, reformar la seguridad de objetivos principales, como son las instalaciones de WordPress, no parece una mala idea para nada.
En Hostinet, tenemos un sistema de detección de archivos maliciosos que revisa los servidores en busca de cualquier indicio de problemas.
Si detectar archivos con contenido malicioso inyectado, el sistema bloquea y aísla estos archivos.
También avisa al cliente para que pueda revisar la incidencia y abrir el sitio web lo antes posible, así que si se es cliente de Hostinet, se tiene ganado este extra de seguridad.
Si se está buscado un buen hosting WordPress, con soporte técnico telefónico, cPanel, SSL gratuito y con todas las garantías de una empresa de 15 años ofreciendo hosting, estas son algunas de las opciones que podemos ofrecerte:
Síguenos en nuestras redes sociales: Facebook y Twitter @hostinet