Portada Wordpress Defender WordPress Security, Malware Detection, and Firewall Plugin para WordPress
La seguridad en WordPress es bastante buena, pero siempre viene bien tener una capa extra de seguridad para cubrirse las espaldas. El plugin Defender WordPress Security refuerza la seguridad de nuestro WordPress.
Todas las semanas aparece alguna noticia con una vulnerabilidad en un plugin de WordPress que ponen en peligro la integridad de nuestro sitio web.
Aunque la mayoría de las veces se soluciona manteniendo todos los plugins, themes y WordPress actualizados, podemos encontrarnos con un problema de Día Cero que ponga en peligro nuestro WordPress.
Para mantener nuestro WordPress a salvo, hay dos puntos importantes de los que podemos protegernos:
Para el primer punto tememos muchas opciones en WordPress, varios plugins que refuerzan la seguridad de WordPress para ayudarnos a mantenerlo lo más seguro posible y repeler las amenazas que surjan.
Uno de ellos es Defender WordPress Security, Malware Detection, and Firewall, un completo plugin que nos ofrece el extra de seguridad que estamos buscando.
El plugin Defender WordPress Security puedes buscarlo e instalarlo desde el repositorio de plugins de WordPress, como cualquier otro plugin o simplemente descargarlo aquí para su instalación manual.
El plugin tiene muchas opciones de seguridad que podemos activar o no según nos interese. Las opciones
Aseguran que es muy fácil de configurar. ¡Vamos a verlo!.
Nada más activar el plugin veremos un nuevo menú en la administración de nuestro WordPress llamado Defender y si intentamos acceder nos saltará un popup de configuración rápida que podemos saltarnos.
Si no la usamos, podemos acceder a la configuración de verdad del plugin, siendo el Dashboard lo primero que veamos indicándonos, al menos en nuestro caso, 13 «Security Tweaks» que podemos atender.
Por ejemplo, nos indica que el editor de archivos está activado.
Eso puede suponer un problema ya que si un atacante consigue hacerse con el acceso a WordPress, tiene camino libre para editar el código de un plugin o de un theme sin salir de WordPress.
El plugin te da la opción de ignorar esta advertencia (puede que tú utilices el editor y no quieras deshacerte de él) o desactivarlo.
Y con sólo apretar un botón se aplica el cambio. Sencillo y práctico.
Así podemos elegir si activar, o no, todas y cada una de las indicaciones que nos dan.
La siguiente opción que nos da el plugin Defender WordPress Security es escanear los archivos «File Scanning», para detectar cualquier tipo de malware que se haya podido colar en nuestro WordPress.
Tan sólo tenemos que pulsar sobre Run Scan y se pondrá a escanear todas los archivos que resulten sospechosos, aunque en muchos casos serán inofensivos.
Esto es así porque detectará como sospechoso cualquier archivo que no pertenezca al core de WordPress, así que si hemos subido algún archivo lo detectará como «sospechoso».
Otra de las opciones interesantes que nos ofrece el plugin Defender WordPress Security es la de proteger el login en WordPress con varias herramientas.
Desde el menú IP Lockouts podemos activar las opciones de:
Por ejemplo, desde Login Protection podemos configurar cuantos fallos puede tener un usuario al intentar loguearse como usuario antes de ser baneado temporalmente por el sistema y cuánto tiempo estará baneado.
Si detectamos una dirección IP que no para de intentar acceder a nuestro login y queremos bannearla, solo tenemos que añadirla a la lista negra desde IP Banning y listo, aunque también tenemos una lista blanca si queremos que nunca bloquee nuestra IP.
También podemos habilitar la característica 404 Detection, que bloquea las direcciones IP que buscan repetidamente páginas con error 404, ya que posiblemente se trate de un bot en busca de algún punto débil.
En las Opciones Avanzadas disponemos de dos opciones:
Ambas opciones son muy buenas, Two-Factor Auth para añadir una capa extra de seguridad al login de WordPress, ya que necesitaremos un teléfono móvil para autenticarnos, además del usuario y contraseña.
Y Mask Login Area porque al ocultar la página de login que WordPress añade por defecto, nos evitamos un montón de bots que buscan realizar ataques de fuerza bruta.
Eso si, hay que tener cuidado, ya que las dos opciones pueden darnos problemas para acceder nosotros mismos en caso de que perdamos el móvil o la URL de acceso a WordPress.
Y por último tenemos los ajustes o Settings generales, en lo que no hay mucho que configurar.
Tan sólo podemos activar un tracking para enviar información anónima a los desarrolladores del plugin, determinar si queremos guardar los datos de configuración si desinstalamos el plugin o activar el modo de alto contraste para facilitar la accesibilidad a los usuarios que lo necesiten.
No hay mucho que configurar aquí, ya que todas las opciones se configuran en los apartados correspondientes.
Como puedes ver, el plugin Defender WordPress Security, Malware Detection, and Firewall hacer todo lo que dice su largo nombre y lo hace de una forma muy sencillas, incluso para los usuarios menos expertos.
Un problema para algunos es que la traducción es inexistente, todo es inglés, así que hay que tirar de traductor si no se entiende el idioma, aunque es bastante intuitivo.
En cualquier caso, este plugin nos ayuda a mantener protegido nuestro WordPress ante los problemas de seguridad más habituales de WordPress y aunque algunas opciones sólo están incluidas en la versión PRO de pago, la versión gratuita es lo suficientemente potente para satisfacer la mayoría de los usuarios.