Portada Wordpress Cómo Proteger WordPress con iThemes Security
Cuando instalamos WordPress tenemos que tener una cosa muy clara, tenemos que preocuparnos de la seguridad.
Pese a que WordPress es un de los CMS más seguros que podemos elegir, también es el más popular y eso lo convierte en el blanco de muchos ataques.
Si mantenemos nuestro WordPress actualizado, usamos contraseñas seguras y mantenemos algunas cuestiones de seguridad al día, tendremos bastante ganado.
No obstante, WordPress dispone de varios plugins que nos ayudan a reforzar la seguridad y uno de los más populares y efectivos es iThemes Security, antes
conocido como Better WP Security.
*Hosting rápido y de calidad, tenemos lo que necesitas. CLICK AQUÍ
El plugin iThemes Security podemos encontrarlo si problemas en nuestro repositorio de plugins realizando una búsqueda o descargándolo desde aquí.
Una vez activado veremos que tenemos un nuevo menú en la barra lateral del escritorio de nuestro WordPress llamado Security.
Al acceder a ese menú, lo primero que veremos es que el plugin nos invita a realizar una comprobación de seguridad básica que podemos activar con un solo click.
Al hacer click en Secure Site el plugin hará un repaso a la seguridad de nuestro sitio y nos advertirá de las distintas opciones que tengamos o problemas que hayamos detectado. Si todo os aparece en verde, podéis dejar de configurar el plugin ya que tendréis asegurada una protección básica, pero vamos a ver algo más de los que ofrece este estupendo plugin de seguridada para WodrPress.
Una vez concluido podemos acceder a todas las opciones que el plugin nos ofrece, aunque siempre podemos volver a la comprobación básica haciendo click en Security Check en el menú lateral.
La configuración del plugin iThemes Security se resuelve por bloques, aunque también podemos mostrarlos en listados, en los que cada uno de ellos podemos activar o configurar cada uno de los aspectos de seguridad que ofrece.
Como podremos comprobar, hay opciones que sólo están disponibles en la versión Pro que es de pago, pero la versión gratuita de iThemes Security es más que suficiente para la mayoría de los usuarios.
En Comprobación de Seguridad, podemos acceder a la revisión de seguridad que hemos realizado al principio.
Desde Global Settings podemos configurar varios aspectos de la configuración del plugin. Por ejemplo, podemos darle permiso para que pueda escribir en los archivos wp-config.php y .htaccess.
En principio no es necesario cambiar la configuración que viene por defecto, pero se puede modificar si es necesario y sabemos que estamos haciendo.
Esta opción bloquea a los usuarios que buscan páginas de error 404 para explotar. Viene desactivada por defecto.
Desde Away Mode podemos evitar el acceso al escritorio de WordPress a determinadas horas.
Por lo general, actualizamos nuestro WordPress siempre a las mismas horas del día y con esta opción podemos bloquear el acceso al escritorio de WordPress a las horas que no lo usemos.
La opción viene desactivada por defecto.
Desde Banned User podemos añadir una dirección ip o host para bloquearlo y no pueda acceder a nuestro sitio web.
Si detectamos que un determinado host o una ip nos está causando problemas podemos bloquearlo desde aquí de una manera sencilla y sin tener que acceder al servidor.
Una de las formas más habituales de ataques es la fuerza bruta, que no es otra cosa que intentar adivinar las contraseñas de acceso probando una y otra vez distintas combinaciones.
Con esta opción evitamos este tipo de ataques ya que bloqueará cualquier ip que intente acceder repetidas veces.
Dentro de la configuración de este módulo podemos determinar el número de veces que permitimos probar el acceso.
Las copias de seguridad son una parte importante de todo hosting. Con iThemes Security podemos realizar copias de seguridad de nuestra base de datos y enviárnosla por coreo o guardarla de manera local.
También podemos programar cada cuanto tiempo realizar las copias o marcar las tablas que no son necesarias incluir en las copias.
Si activamos la opción de Detección de cambios de archivo, cada vez que se modifique un archivo de la instalación de WordPress recibiremos una notificación.
Si somos nosotros los que estamos realizando los cambios podemos ignorar estos avisos, pero si no es así nos dirá qué archivos se ha modificado y cuando para que podamos detectarlo sin problemas.
Los permisos de los archivos y directorios pueden ser modificados según nuestras necesidades.
Unos permisos incorrectos pueden causar un problema de seguridad o impedir el correcto funcionamiento de WordPress.
Con esta opción podemos listar los permisos de los archivos y directorios para comprobarlos.
Esta opción, permite a iThemes Security compartir las direcciones IP de los ataques de fuerza bruta detectados con el resto de los usuarios del plugin.
De esta forma, si se detecta que un ip está atacando un sitio, se bloqueará temporalmente y se enviará a un base de datos que se compartirá con el resto de usuarios de iThemes Security.
Si tenemos un certificado SSL y queremos activarlo, podemos usar esta opción para hacerlo y configurarlo.
Muchos usuarios utilizan contraseñas fáciles de recordar pero esto es un error de seguridad y una de las principales causas de los problemas de seguridad.
Si activamos esta opción podemos configurar un mínimo de seguridad a la hora de crear un contraseña forzando así a usar una contraseña segura.
Al activar los Ajustes del sistema, el plugin realizará una serie de ajustes avanzados en el servidor donde esté activado el sitio como la protección de archivos o la inhabilitación de PHP en plugins o temas.
Es recomendable realizar una copia de seguridad y no realizar cambios a no ser que se esté seguro de lo que se está haciendo.
Esta opción permite realizar cambios en la configuración de WordPress para aumentar la seguridad.
Por ejemplo, nos permite desactivar el editor de archivos de WordPress para impedir que nadie pueda modificar nuestros archivos desde el propio WordPress entre otras cosas.
Las claves secretas de WordPress sirven para evitar el robo de las contraseñas mediante cookies. Podemos cambiarlas desde el archivo wp-config.php de una manera bastante sencilla.
Con esta opción podemos actualizarlas desde el propio plugin sin necesidad de editar el archivo.
El resto de la opciones sólo están disponibles en las versiones de pago pero las opciones gratuitas son bastante interesantes como para ser un plugin de seguridad muy recomendable.