Tutorial Wordfency: cómo mejorar la seguridad de su sitio web

En el mundo del ladrillo y el mortero, la mayoría de las empresas se toman la seguridad muy en serio. Sé que mi habitación local tiene cámaras de CCTV, sistema de alarma, seguro contra incendios y robo y contrata a una compañía de seguridad para revisar las instalaciones por la noche. Pero volviendo al mundo digital, tendemos a pasar por alto la seguridad de nuestro sitio. Entiendo que la seguridad de WordPress es un tema ligeramente sensible. Las apuestas son excelentes, la información sobre este problema es rara y bastante genérica y también es extremadamente técnica, lo que asusta a casi todos, ¡excepto a los desarrolladores hardcore!
¡Pero no te preocupes! En este tutorial, le mostraré cómo puede mejorar la seguridad de su sitio instalando y configurando la seguridad y el firewall de Wordfency. Todo el intento no debe tomar más de 15 minutos. ¡Confía en mí! Es la hora del sambeo del pozo.
En FixMysite.com, instalamos WordFense como una medida de optimización de seguridad, como parte de nuestro servicio de eliminación de malware. ¡Desde 2019, hemos instalado el software en cientos de sitios web y no más! ¡También se presenta como nuestro escáner de malware superior para WordPress (existe desde 2017)!
Antes de ingresar al tutorial, también quiero confiar en las bases por qué debe instalar un enchufe de seguridad y por qué y cómo los hackers comprometen los sitios web. ¡Su sitio es más valioso de lo que piensas! Entonces, probablemente te preguntes por qué diablos sería un hacker interesado en mi maravillosa tienda de manicura de mascotas. ¡Déjame evaluar! La mayoría de los hacks aparecen al azar. Hay miles de millones de robots en la vasta extensión de Internet que se arrastran y buscan sistemas vulnerables. Entonces, si alguna vez se le permite mantener la estenografía de la paja, trate de no tomarla personalmente. Estas son solo algunas de las razones por las cuales un hacker podría estar interesado en su sitio. Todos sabemos lo difícil que es prestar atención a nuestros sitios web. Imagine que está lidiando con la pornografía o el juego, es el doble que no se puede anunciar en la mayoría de las plataformas.
SEO viejo bien. Sí, es bastante común que un intruso renuncie a algunos enlaces discretos que aprovechan la autoridad de su sitio.
Phishing (no pesca) para información. En un ataque de phishing, el agente malicioso intentará obtener información confidencial, tal ejemplo, podría ser una página de pago similar).
Tiene sentido, ¿verdad? Entonces, la siguiente pregunta es ¿cómo entran? Sin entrar en detalles, los hackers pueden aprovechar su sitio web a través de:
Aprovechando las contraseñas débiles. Es el truco más antiguo del libro. “1234”, “Admin”, “StarWars”, “Newyork”, “Honey”, “MyLove” son ejemplos de contraseñas horribles. Explotación del código vulnerable. Un sitio web de WordPress consiste en WordPress, complementos y núcleo de tema. Si se descubre una vulnerabilidad, se puede explotar.
Hackear su empresa de alojamiento. Sí tu puedes. En lugar de perseguir sitios web individuales. Los piratas informáticos pueden apuntar a una red completa de sitios comprometiendo una empresa de alojamiento (no puede hacerlo en este caso).
Wordfency para rescatar! ¡Wordfency es un éxito asombroso! Es, con mucho, el complemento de seguridad de WordPress más popular. De hecho, con +3 millones de instalaciones activas, es uno de los complementos de WordPress más populares. ¡También es gratis!
Así es como Wordfency puede ayudar a mejorar la seguridad de su sitio:
Firewall. Un firewall de aplicación web identifica y bloquea el tráfico malicioso.
Escáner de malware. El escáner de malware verifica los archivos básicos, los temas y complementos para malware, URL malas, puertas traseras, SEO de spam, redirecciones maliciosas e inyecciones de código.
Seguridad de la autenticación. La autenticación con dos factores (2FA) agrega un nivel adicional de seguridad para la página de conexión.
Otras herramientas de seguridad. ¡Otras características incluyen monitoreo del tráfico en tiempo real, bloqueo de IP y más golosinas!
Espero que la breve presentación general haya sido útil, ¡ahora continuemos con el tutorial e instale WordFense!
Instale WordFense, al igual que la mayoría de los complementos de WordPress, la instalación es bastante simple. Abra el área WP-Admin, vaya al complemento y agregue nuevo. Busque WordFency y presione el botón Instalar ahora. Instalación de WordFency – Paso 1 Espere para instalar. Una vez instalado, se le pedirá que ingrese su dirección de correo electrónico. Debido a que Wordfency enviará seguridad y actualizaciones, le sugiero que ingrese una dirección de correo electrónico que está utilizando. Acepte sus términos y haga clic en Continuar.
Instalación de Wordfency: paso 2 En la siguiente pantalla, Wordfency le pedirá que ingrese una clave API. Si ha comprado una cuenta premium (más información aquí), ingrese aquí. Pero debido a que usamos la versión gratuita en este tutorial, continúe y haga clic en No, gracias.
Instalación de Wordfency – Paso 3 ¡VOILA! ¡Acaba de instalar Wordfency y su sitio ya es mejor! Pero ahora es el momento de meterse en problemas. ¡Configuración de la pantalla de protección ahora las cosas comienzan a ser interesantes! Te mostraré cómo configurar el firewall de Wordfency. Por defecto, el firewall está activo. Sin embargo, Wordfency se cargará como un enchufe regular después de que se haya cargado WordPress y, aunque puede bloquear muchas solicitudes maliciosas, algunos complementos vulnerables o WordPress en sí pueden ejecutar código vulnerable. Queremos asegurarnos de que Wordfency se esté ejecutando antes de que se cargue WordPress o cualquier otro script PHP. Para hacer esto, activaremos “protección extendida”.

Vaya a Wordfency> Firewall> Todas las opciones de la pantalla de protección. En el nivel de nivel de protección, haga clic en la yegua optimice el botón Wordfency Firewall.

Configuración de WordFency Protective Screen-Step 1 aparecerá como un experto emergente, descargue el archivo .htaccess y haga clic en Continuar. Si la instalación es un éxito, el experto le anunciará en consecuencia. La configuración de la pantalla protectora de WordFense – Paso 2

Configuración de la pantalla de protección de WordFency – Paso 3
¡La protección extendida activada, por supuesto, no siempre es tan fácil! A veces tendrás que hacer un poco más de trabajo. Si está en problemas, vea este artículo sobre la solución de problemas de la pantalla de protección de Wordfency o abriendo un boleto de asistencia con nosotros.

Por ejemplo, en la captura de pantalla a continuación, Wordfency no puede escribir en el archivo .htaccess. Cambio. Los permisos de archivo htaccess a 644 resolverán el problema.

¡La instalación falló la protección de la fuerza bruta todavía conmigo! Desplácese hacia abajo por la página hasta la pestaña Protección de la Fuerza Brute. Brute Force Protection protege su página de inicio de sesión limitando las pruebas de inicio de sesión fallidas. En otras palabras, suponga que un hocico está tratando de descubrir que su contraseña intenta miles de contraseñas, el bloque de Wordfency bloqueará la IP después de un número definido de pruebas de autenticación. Me gusta limitar el número de intentos a 5 durante 4 horas.

También puede bloquear el nombre de usuario no válido de inmediato (use con precaución) y los administradores de la fuerza usan contraseñas seguras.

WordFency-Protection of Gross Tasa Limited Tasa de manera similar a la protección de la fuerza en bruto, los límites de la velocidad, acelerar y bloquear las solicitudes de exceso a su sitio web. Entonces, si un hocico accede a usted con los rastreadores en el sitio en busca de una exploit vulnerable, Wordfency puede bloquearlo de acuerdo con un número definido de solicitudes. Ajuste la configuración para que coincida con la actividad de sus usuarios. Wordfency: limita la velocidad, ahora presione los cambios en la esquina superior derecha de la página y ¡está listo! ¡Realice el primer escaneo directamente desde la caja, el escáner de malware se siente bien! Wordfency verificará los archivos básicos, los temas y complementos para malware, URL malas, puertas traseras, SEO de spam, redirecciones maliciosas e inyecciones de código. Para escanear su sitio web, vaya a Wordfency> Scan> y presione el botón Inicio en un nuevo escaneo.

Wordfency Scan Tome una taza de café, escucha una canción en YouTube y luego regresa a la página de escaneo. Los resultados del escaneo se enumerarán a continuación con su gravedad.

Los resultados del escaneo de WordFency si cree que su sitio web ha sido pirateado, haga clic en el icono de Opciones de escaneo y programación. De manera predeterminada, el escáner se establece en el estándar, pero puede aumentar la minuciosidad del escaneo estableciéndolo en alta sensibilidad. Tenga en cuenta que los resultados pueden incluir falsos positivos.
¡Escaneo de alta sensibilidad! ¡Acabo de escanear mi sitio y digo que estaba pirateado! Primero, tómalo con calma! Consulte esta guía sobre cómo eliminar el malware de WordPress. También puede contratar WordFency o un servicio como el nuestro para repararlo. Configuración Configuración Consejo en cuestión! Wordfency le gusta enviar correos electrónicos. No sé sobre ti, pero no me gustan los correos electrónicos de seguridad (a menos que sea importante). Para cambiar la configuración de notificación, vaya a Wordfency> Todas las opciones> Preferencias de alerta de correo electrónico. Ajuste la configuración de acuerdo con su WordFense Preferences-Embail ALERTES de alerta en la misma página, también opto por un informe mensual en lugar de un informe semanal.

WordFency – Informe de actividad Configuración de la autenticación con dos factores ¡La configuración de la autenticación de dos factores es súper simple! El único requisito previo es una aplicación de autenticación. ¡Uso Authy! En Wordfency, visite la página de seguridad de inicio de sesión. Escanee el código QR con la aplicación, descargue el código de recuperación (colóquelos en algún lugar seguro) y presione la activación. ¡Eso es todo!

Wordfency: autenticación de dos factores

Autenticación con dos factores en la página de inicio de sesión de WP Dos factores agregará un paso de verificación adicional si un empleado, un colega o un ladrón contiene sus contraseñas.

¿Actualizas a WordFency Premium? La instalación de Wordfency es gratuita, pero por $ 99 al año, puede desbloquear sus funciones premium. ¿Merecer? Bueno, ¡ciertamente no daña! Puede leer más sobre esto y en su sitio web. La principal diferencia entre versiones gratuitas y premium es que Wordfency Premium ofrece protección de tiempo real, mientras que las reglas de malware y firewall en la versión gratuita tienen un retraso de 30 días. La versión premium ofrece: Lista de IP negra en tiempo real (monitores y bloquea el tráfico de entrada del IPS incluido en la lista negra, pero también verifica si el dominio IP o la dirección están en la lista negra, más sobre este tema aquí)

Actualizaciones de tiempo real de reglas de firewall

Actualizaciones de tiempo real de firmas de malware

Configurada correctamente, la versión gratuita indudablemente aumenta la seguridad de su sitio. Es mucho mejor que no tener nada instalado. Sin embargo, si está buscando asistencia y funciones avanzadas (popular entre nuestros clientes es el bloqueo del país), ¡entonces la actualización es probablemente lo correcto para su negocio! ¡El final de un largo tutorial!