Portada Wordpress Shield Security – Más Seguridad para TU WordPress
En Hostinet solemos poner artículos sobre plugins de seguridad para WordPress, ya que queremos que las webs de nuestros clientes sean lo MÁS seguras posibles.
Este nos conduce hasta el fantástico plugin en el que nos vamos a centrar en el día de hoy: Shield Security para WordPress.
Anteriormente conocido como WordPress Simple Firewall, este plugin bloqueará automáticamente las URL y peticiones maliciosas. También protegerá tu web de los comentarios SPAM provenientes de robots y añadirá la tan ansiada Autenticación en 2 Pasos o lo que es lo mismo el Doble Factor de Autentificación 2FA (en español -> la autenticación de dos factores A2F).
Y es que disponer de buena seguridad en WordPresss no tiene por qué ser una tarea complicada.
Shield Security es un plugin de seguridad muy fácil de configurar; tan solo tienes que instalarlo & activarlo a través del propio Escritorio de WordPress; vía plugins -> Añadir nuevo (1), buscarlo por su nombre “Shield Security (2)”, e instalarlo (3) y activarlo.
Probablemente en temas de seguridad para WordPress te hayas decepcionado en el pasado, pero Shield Security es la solución de seguridad que hace lo que dice que hará: ¡proteger tu sitio web!
Recibir alertas constantes de tus plugins NO se puede considerar "seguridad" como tal. Es solo ruido. Cuando recibes una notificación y la afrontas, ya es demasiado tarde. En este caso, Shield Security hace lo que debe hacer y solo te avisa si realmente necesita proporcionarte información sobre la incidencia; es un “escudo silencioso”.
Shield Security es la solución de seguridad gratuita que todo WordPress debería tener.
Nota: Desde noviembre de 2017 el plugin cuenta con una versión pro (de pago) con algunas funcionalidades mas.
Al tener operativo el plugin se abrirá una nueva sección para el mismo dentro del menú principal de WordPress llamado como el plugin en si “Shield Security”.
A través de este panel principal (Security Dashboard) podrás revisar y configurar todo lo que necesites. Por ejemplo, en el bloque de la izquierda podrás ver las “noticias de seguridad” de tu web o más bien los problemas potenciales de seguridad actuales que presenta tu sitio.
En nuestro caso en lo que respecta a themes y plugins nos indica algo que solemos recomendar muchas veces en Hostinet: themes y plugins que no se usen, mejor borrarlos porque lo único que pueden acarrear son problemas (1 inactive plugin(s) – Unused plugins should be removed / 4 inactive themes(s) – Unused themes should be removed). También indica los plugins y themes que tenemos sin actualizar, aunque esto se ve rápido y no resulta de tanto interes, pero lo que el propio plugin te diga a modo sugerencia de borrar los themes y plugins que no usas nos ha gustado mucho. 😉
En la parte superior del panel principal podrás ver el número de accesos bloqueados, bloqueos de firewall, comentarios bloqueados, ect ect lo cual no deja de ser información que viene muy bien para saber que el plugin realmente está haciendo algo, pero lo importante son los bloques de la parte inferior, divididos en categorías y colores según el nivel de seguridad, para ver si tienes controlado el asunto o no.
Al hacer click en “Module options” -del bloque que te interese- irás a parar a la página de ajustes (settings) del plugin para gestionar los parámetros sobre ese bloque en concreto. Por ejemplo, si haces click en el de “Login Guard” llegarás a la siguiente página del plugin, donde configurar todo lo relacionado con el Doble Factor de Autentificación 2FA y el sistema de captcha (anti-robots).
Seguramente te lo estarás preguntando si estas testeando la sección de Login Guard: “Si pincho con el ratón en el recuadro de Protection Locations solo me marca un formulario al que aplicarle el captcha: Login, Register, Lost Password, Checkout (Woocomerce) –no disponible con versión gratuita-. Entonces… ¿Cómo hago para seleccionar los 3?” Se pueden seleccionar los 3 formularios sin problemas manteniendo apretada la tecla Ctrl y haciendo click con el botón izquierdo del raton sobre cada una de las opciones. 😉 De hecho, en la imagen de arriba se puede comprobar como nosotros hemos marcado las 3 opciones de la versión gratuita.
Por cierto, para que funcione el sistema de captcha tendrás que poner tu "key" en General -> Google.
Con estas indicaciones que te hemos dado esperamos que te hayamos podido orientar para que puedes revisar el resto de bloques y configurar lo que necesites de Shield Security, un gran plugin para WordPress que ofrece un sinfín de opciones de seguridad para hacer que TU WordPress sea MÁS SEGURO.
La seguridad puede convertirse en una obsesión, pero nunca está de más añadir una capa extra de seguridad.
En Hostinet vemos como todos los días instalaciones de WordPress son atacadas para intentar acceder y hacerse con el control.
Esto ocurre porque WordPress es muy popular y es existen más posibilidades de encontrar un WordPress que no esté actualizado o esté usando un plugin antiguo o un theme pirata.
Sobre la suerte del atacante depende mucho el estado del WordPress. Si está actualizado, sin usar plugins o themes no originales y se usa una buena contraseña, lo habitual es que el ataque sea frustrado.
En el caso contrario, si un atacante consigue entra el WordPress y añadir algún tipo de malware, el sistema de protección de Hostinet lo aislará en cuanto lo detecte, además de avisar al usuario.
Como si se tratara de cualquier antivirus de un ordenador, nuestro sistema de protección revisa todos los hosting en busca de cualquier amenaza para aislara y que no puede afectar al resto de los visitantes de la web o el resto del servidor.
Así que si necesitas un buen hosting WordPress con protección extra de seguridad y soporte técnico especializado, en Hostinet podemos ayudarte: