Proteger su WordPress… al menos un poco

protege tu wordpress

Actualmente la seguridad y privacidad en la red están muy cuestionadas, proteger su WordPress es algo necesario.

Aunque parezca una obviedad, todo lo que publicamos en internet se convierte en algo de dominio público que queda registrado y la posibilidad de ser hackeado y vulnerado es muy real, así que partiendo de esta premisa no está de más poner las cosas un poco menos accesibles a cualquier posible intruso.

Si el nombre de usuario «admin» o «control» y los tres primeros dígitos como contraseña, te suenan, recuerda que es lo primero que comprueba un rastreador de datos.

Cuando nuestras tareas diarias incluyen elaboración de contenidos o almacenar cierta información en la red, debemos seguir ciertas normas de seguridad.

Investigamos dos plugins sencillos de instalar y configurar con muy pocos clics para nuestros sitios elaborados con WordPress.

 

BulletProof Security (Seguridad a prueba de balas)


Este plugin ya en su versión 48.8 nos da unas posibilidades entorno al núcleo de seguridad del WordPress.

Plugin Bulletproof

  • htaccess Core Website Security: actúa sobre el archivo Htaccess, ya que este archivo es el que se procesa antes que cualquier otro código (wp-config.php, bb-config.php, php.ini, install.php… etc.) del sitio y es el principal objetivo de ataque de los scripts maliciosos de los hackers.
  • Protege tanto la carpeta raíz del sitio Web y la carpeta wp-admin.
  • También es específico contra contra XSS, RFI, CRLF, CSRF, Base64, Inyección de código SQL e intentos de hacking, además de controles sobre errores en la base de datos.
  • Login Security & Monitoring Website Security: en cuanto a seguridad y vigilancia, permite registrar los inicios de sesión de cuenta de usuarios, incluso de aquellos que estén bloqueados. También personalizar las alertas de correo electrónico cuando se conecta cualquier usuario, cuando se bloquea a un usuario o cuando inicia sesión el administrador.
  • Es compatible con servidores Apache Linux.
  • No es necesario acceso desde FTP, en el propio panel de control se pueden configurar y añadir estos criterios de seguridad.
  • Varios modos de protección, Modos BulletProof – para la carpeta raíz, htacces y el directorio wp-admin por defecto, y el Modo Mantenimiento (503) que permite a los desarrolladores trabajar mientras los demás visitantes del sitio ven una página de mantenimiento 503.

 

Wordfence Security


En su versión 3.7.2, incluye un firewall, análisis antivirus, escaneo de URL maliciosas y tráfico en tiempo real incluyendo rastreadores. Algunas de sus características:

Plugin de WordPress

  • Analiza plugins contra versiones del repositorio WordPress.org para comprobar su integridad.
  • Incluye un firewall para bloquear las amenazas de seguridad comunes como Googlebots falsos, escaneos maliciosos de hackers y las botnets.
  • Incluye IP avanzada y WHOIS del dominio para informar sobre la IP o  ataques de la red maliciosos y bloquearlos utilizando el firewall.
  • Tráfico en tiempo real incluye DNS inversa y la geolocalización a nivel de ciudad. Conocer las amenazas a la seguridad de la zona geográfica de origen.
  • Continuamente analiza en busca de malware y la URL de phishing incluyendo todos los que hay en la lista de navegación segura de Google de todos sus comentarios, mensajes y archivos que son amenazas a la seguridad de URL.
  • Analiza backdoors, troyanos, código sospechoso y otras cuestiones de seguridad.
  • Comprueba la intensidad de todos los usuarios y contraseñas de administración para mejorar la seguridad de inicio de sesión.
  • Incluye seguridad de inicio de sesión para bloquear hacks de fuerza bruta e información fundamental de WordPress.
  • Supervisa el espacio de disco, debido a que muchos ataques DDoS intentan consumir todo el espacio de disco para crear una denegación de servicio del servidor.

En resumen decir que el plugin Wordfence trabaja escaneando direcciones de IP y malware, mientras que Bulletproof Security bloquea los accesos desde htaccess. Así que cada uno debe elegir cual es el modo que más le interesa, teniendo en cuenta que el uso combinado de ambos en este caso no está recomendado por posibles conflictos.

2 comentarios
  • avatar
    Luis

    11/07/2013, 09:14

    El problema de la seguridad en la red es muy real, jamás vamos a estar seguros de cualquier dato que este informatizado a traves de la red. Internet tendrá que dar un nuevo salto.

  • avatar
    Fer

    12/07/2013, 08:51

    Recuedo la película ‘Conspiración’ (1997 -Richard Donner y Mel Gibson)… sobre el gran hermano que nos vigila siempre y cuando quiere.