Cómo aprovechar al máximo la seguridad del defensor

Mantener su sitio de WordPress de forma segura solo requiere un clic en un botón de defensor, nuestro complemento de seguridad de 5 estrellas de WordPress. El defensor le protege el sitio web 24/7 contra los piratas informáticos, el código malicioso, las inyecciones de SQL y muchas más. Esta guía le muestra cómo aprovechar al máximo el uso del complemento. Con el defensor instalado, las necesidades de seguridad de su sitio se administran automáticamente. Una de las mejores cosas de Defender es que comenzará automáticamente a sugerir formas de aumentar la seguridad de su sitio tan pronto como se instale. Luego continuará haciendo sugerencias regulares, mientras mantiene su sitio seguro, seguro y protegido.
A pesar de toda la automatización incorporada, cuando se trata del complemento máximo, el defensor le brinda mucho espacio para modificar, ajustar y fortalecer la configuración de seguridad. Esta guía cubre siete áreas de seguridad de WordPress en las que puede confiar en el defensor para monitorear y acercarse a ellas:
Configurar ajustes de seguridad
Active el escaneo de malware con un solo clic
Siga los cambios en el registro de auditoría
Prohibir un comportamiento sospechoso con el firewall
Bloquear los ataques con la aplicación web de firewall (WAF)
Proteja su autenticación con dos factores de autenticación
Mejorar la seguridad del sitio con herramientas avanzadas
También encontrará enlaces a otros elementos excelentes sobre Defender para obtener más información sobre ciertos temas.
Comencemos mostrándole cómo … 1. Configurar los cambios de seguridad una vez que el defensor está instalado y activado, los problemas de seguridad se presentan inmediatamente a la notificación. Aquí los ajustes de seguridad pueden manejar la mayoría con un solo clic. El defensor le mostrará cuántos problemas tiene, qué son y cómo remediarlos casi al instante. Todo se muestra en una lista actual bajo problemas. Lo que le dará la bienvenida en el tablero de defensores, en ajustes de seguridad. Al hacer clic en el menú Drop -down para obtener un problema en particular, le brinda dos opciones: ignorar o hacer clic en el botón Azul para manejar un cambio de seguridad de un solo clic.

En este ejemplo, la sugerencia es apagar el editor de archivos. Si elige resolver el problema, estará en el área resuelta. Si lo ignora, irá a la sección ignorada. Si no se toma ninguna medida, seguirá siendo un problema. Si resuelve el problema y decide que desea mantenerlo tal como era, puede cancelarlo en cualquier momento haciendo clic en el botón Retroceder.

El problema se ha resuelto y es fácil volver con un solo clic. Como puede ver, cualquier problema que surja se llamará a su atención y se puede resolver de manera rápida y sin esfuerzo. Asegúrese de leer información detallada sobre los cambios de seguridad y más en nuestro artículo sobre la detención de los piratas informáticos en su camino.

2. Active el escaneo de malware con un solo clic en la sección de escaneo de malware le permite buscar un solo clic y configurar el defensor para escanear todos sus archivos, verifique si hay problemas e informes (y cualquier persona que especifique).
Donde hará clic para obtener un nuevo escaneo. Una vez activado, el defensor escanea archivos básicos de WordPress y le advierte si encuentra algo sospechoso. El defensor escanea sus archivos. Una vez que se completa el escaneo, el defensor enumera todos los archivos que cree que podrían ser sospechosos.

Problemas de escaneo. Si hace clic en el menú desplegable del archivo sospechoso, proporcionará información precisa sobre el problema, incluidos los detalles del problema, el código de error, la ubicación, el tamaño y la fecha en que se agregó. Desde este punto, puede ignorar el problema o eliminarlo con un solo clic.

El problema y las opciones para ignorar o eliminar. Si tiene más problemas, también puede lidiar con todos los problemas de bloque, seleccionando una actualización en el bloque o la ignorancia en el menú desplegable.

Todos los problemas se pueden resolver simultáneamente en el menú desplegable para acciones de bloque. Nota de precaución: es aconsejable estar 100% seguro de que algo sea inofensivo antes de eliminarlo y/o ignorarlo. Tenemos nuestra exportación disponible 24/7 para asistencia en vivo si no está seguro o necesita asesoramiento.

Para una exploración adicional, Defender Pro abordará estas áreas:

Complementos y temas: todos los complementos y temas serán escaneados para vulnerabilidades conocidas bien informadas.
Código sospechoso: esto aumenta el potencial de escaneo escaneando todos los archivos para obtener funciones y códigos de PHP sospechosos.
El escaneo adicional se agrega a Pro. Junto con el aspecto de escaneo, puede ajustar la configuración para determinar qué tipo de escaneos desea hacer y desactivar un escaneo de escaneo. Si tiene Defender Pro, podrá determinar los tres tipos de escaneo. También puede incluir el tamaño máximo de los archivos para incluir. El defensor excluirá de los escaneos cualquier archivo más grande que el tamaño especificado (en MB).
Tipos de escaneo y también donde puede ajustar el tamaño máximo del archivo que desea molestar en defraudamiento durante el escaneo. Además, ajuste las notificaciones para que pueda recibir correos electrónicos directamente sobre los problemas cuando se detecte.

Notificaciones de la zona de configuración de activación. Es solo una opción inicial con un solo interruptor. Además, personalice fácilmente los correos electrónicos para cuándo se encuentra un problema y también cuándo no se encuentran problemas.
Donde puede ajustar la configuración de correo electrónico. Además, puede activar el informe con Defender Pro. Le permite enviar informes sobre problemas en un momento específico que elija. Puede elegir entre todos los días, semanales o mensuales. También puede especificar el día de la semana y la hora del día en que desee recibir informes. Una vez que se activa el informe, el defensor le informará si encuentra una actividad sospechosa y le enviará un informe según lo programado. El defensor también le da la opción de recibir notificaciones incluso cuando no se detectan problemas.

Opciones de informes. Para obtener información más detallada sobre el escaneo de malware del defensor, asegúrese de leer nuestro artículo sobre cómo encontrar y eliminar al sospechoso con el defensor.

3. Siga los cambios con el diario de auditoría con Defender Pro, puede ver y grabar cada evento que se lleva a cabo en su sitio web con registro de auditoría. Recibirá informes detallados sobre lo que está sucediendo exactamente detrás de escena (por ejemplo, intentos de piratería), para que pueda rastrear cualquier amenaza de seguridad.

Tablero de registro de auditoría que contiene todos los eventos recientes. El defensor puede exportar todos los eventos como un CSV y organizar los eventos después de los datos. Cada resumen del evento tiene información detallada al respecto en su menú desplegable.

Una descripción detallada de un informe grabado. Ajuste la configuración para configurar cuánto tiempo desea mantener los eventos almacenados en nuestra API. También puede deshabilitar esta función en cualquier momento.
Dónde especificar cuánto tiempo desea mantener los eventos almacenados. Esto también incluye informes programados, en el que un correo electrónico con un resumen de todos los eventos en su sitio de WordPress se envía automáticamente por correo electrónico. Puede agregar destinatarios, puede programar la frecuencia, el día de la semana y la hora del día para enviarlos.

Donde programará los informes. La grabación de auditoría es una excelente manera de mantenerse al día con todos los eventos que tienen lugar en su sitio y mantenerlo seguro. Mantiene a WordPress de manera segura con la prohibición de IP, la prohibición de la ubicación, la identificación automática de IP que actúan mal y muchos más . Hay muchas cosas (como verá). El defensor del firewall incluye:

Protección para la autenticación

Detección 404

Prohibición de IP
Troncos
Notificaciones
Ajustes
El defensor prohíbe automáticamente crímenes recurrentes, para que los mantenga alejados sin esfuerzo. Además, hay muchas áreas con el firewall de Defender que puede activar para mayor seguridad. Esta es una breve presentación general de lo que se incluye con el firewall de Defender, por lo que puede aprovechar su uso: Protección para la autenticación, detenga a los piratas informáticos que intentan usar sus datos de conexión al azar. Bloqueará a los usuarios con demasiados intentos de inicio de sesión. Puede establecer un umbral para el número de intentos de conexión fallidos permitidos a una persona y el intervalo de tiempo para el bloqueo. Luego puede especificar el tiempo de tiempo para bloquear.
Donde especificará el umbral y la duración del tiempo para un bloqueo. También cree un mensaje personalizado que se enviará a usuarios bloqueados. En la misma sección, hay un área para ingresar al nombre de usuario prohibido. Un ejemplo de esto es que los usuarios no deben usar administrador, nombre de host o administrador como nombre de usuario. Si alguien está tratando de autenticarse con uno de estos nombres, es una clara indicación de que es una mala intención y está bloqueado por la defensa cuando esos nombres de usuario se enumeran en la sección prohibida.
Donde puede crear un mensaje personalizado y también puede agregar nombres de usuario prohibidos. Para deshabilitar, puede hacerlo haciendo clic en un botón.
Es un excelente factor de desánimo para los piratas informáticos que simplemente estarán cansados ​​de ser bloqueados desde su sitio debido a los intentos de inicio de sesión fallidos. 404 La detección de defensores mantiene un ojo e informa direcciones IP que requieren páginas de modo repetido de su sitio web que no existir. A partir de ahí, los bloqueará temporalmente desde su sitio web de WordPress. Esto generalmente ocurre desde los robots que acceden a los rastreadores cada enlace en su sitio. Intentando localizar un área de administración de back -end para que puedan hacer estragos o solicitudes de las mismas direcciones IP en las páginas del sitio. Su WordPress que no es existente . Si esto sucede con demasiada regularidad, el defensor bloqueará a los usuarios para acceder a su sitio en la detección del área 404, puede ver cuántos bloqueos se han registrado, puede ajustar cuánto tiempo están bloqueados, puede crear un mensaje personalizado y muchos otros. Cuando se activa, la parte superior de la pantalla indica sus bloques actuales que se registran. A continuación, puede ajustar el número de errores 404 antes de activar un bloqueo. Además, cambie el tiempo en que desee prohibir a un usuario bloqueado. También puede optar por una prohibición permanente. Donde muestra los bloques actuales, el umbral y el tiempo de bloqueo para los usuarios. El siguiente es un lugar para crear un mensaje personalizado para usuarios bloqueados.
Donde creará el mensaje personalizado. Una vez creado, los delincuentes serán recibidos por los diferidos con el mensaje de su elección.

Mensaje del defensor para los males. También puede elegir ciertos archivos y carpetas que desea incluir en la lista permitida o en la lista bloqueada. Cualquier URL o URL de carpeta que desee prohibir automáticamente puede hacer esto aquí. También puede incluir archivos o carpetas comunes que le faltan su sitio web, pero no desea bloquear, agregándolos a la lista permitida. Lista de bloques y Permisir la lista para archivos y carpetas. También puede incluir tipos de archivos y extensiones en la lista de permisos y listas de bloqueo en esta área. También hay un interruptor para desactivar el monitoreo de 404 de los usuarios conectados, si decide hacerlo, para permitirlos. La lista de bloqueo es para bloquear IPS, y la lista de permisos les permite acceder todo el tiempo.

Lista de lista de bloques IP y Listist List. Aquí, también muestra bloqueos activos. También en esta área, el defensor puede prohibir las ubicaciones de los países de esta sección con la ayuda de Maxmind. Finalmente, importe y exporte cualquier lista de permisos y listas de bloqueo, para que pueda agregar o exportar a otro sitio web con solo unos pocos clics. Busteni Defender registra todos los bloques de IP y los vea, para que pueda mantenerse a la altura Fecha con tu seguridad.

Área de Busteni del defensor. Según cada detalle, puede hacer clic en el menú desplegable para obtener una visión detallada de la descripción, el tipo de problema, la dirección IP, la fecha y la hora y el estado de prohibición. Además, puede enumerar o prohibir la IP individual y en esta sección. Hay una opción para actualizar todo en el bloque haciendo clic en problemas individuales o todos simultáneamente. Las actualizaciones incluyen Ban, PermisionList y Delete.

Dónde actualizar los detalles de bloqueo de IP en el bloque. Toda la actividad se monitorea y controla, por lo que puede mantenerse al día con las actividades sospechosas en su sitio de WordPress fácilmente. Notificaciones puede elegir más notificaciones de correo electrónico para problemas específicos, quiénes son los destinatarios e -correo y También elija cuándo no recibe notificaciones después de un cierto número de cerraduras.

Dónde ajustar sus notificaciones. Las notificaciones que puede activar son el bloqueo de la protección contra la autenticación y la detección de bloqueo 404. Con la protección de inicio de sesión, recibirá correos electrónicos cuando se bloquee una dirección IP porque intenta acceder a su inicio de sesión. Y con el bloqueo de detección 404, recibirá notificaciones cuando una IP tiene acceso repetido a archivos no existentes. Esto le da notificaciones para que pueda conocer cualquier problema que ocurra de inmediato. Para eliminar las revistas con un solo clic.

Área de configuración. La capacidad de elegir cuántos días de revista de eventos se almacenarán se puede modificar en cualquier momento especificando los días. Los informes es una función disponible en Defender Pro. Con esto, puede obtener actualizaciones periódicas que programa como lo desee. También puede agregar los destinatarios que desee recibir informes y frecuencia de informes. Área de informes. Esta es una excelente manera de obtener informes de bloqueo para su sitio de WordPress regularmente. Asegúrese de consultar nuestra mirada más detallada a la pantalla de protección de defensores en nuestro artículo cómo crear un firewall personalizado fuerte y seguro. Firewall). Esto está incluido en nuestro alojamiento. Cuando se combina con Defender Pro, es la primera capa de defensa la que bloquea a los atacantes problemáticos y los ataques de los robots mucho antes de que lleguen a la derecha en su sitio. Filtrar las aplicaciones contra nuestro conjunto de reglas optimizadas que cubren los ataques frecuentes (Owasp Top Top Top ( ) y realiza correcciones virtuales de complementos de WordPress, núcleo y vulnerabilidades de temas. Esto se puede activar directamente desde el WPMU Dev Hub.

Donde puedes activar WAF en Hub. En el Hub, también puede agregar IPS a la lista permitida y la lista de bloqueos. También hay una lista de agentes de usuarios permitidos, una lista de bloqueos de agente de usuario, una lista de URL permitida y un área para desactivar las reglas. Para obtener más información sobre WAF y nuestro alojamiento, asegúrese de leer este artículo al respecto. Puede activar su sitio protegiendo su sitio y ajustando muchas capacidades. Una vez activado, puede elegir los roles de usuario para los que desea activar la autenticación de dos factores. Esos usuarios con esos roles tendrán que usar la aplicación Google Authenticator para conectarse. Los rollos del usuario se pueden configurar en dos factores. En esta área, puede activar el teléfono perdido, por lo que si un usuario no puede acceder a su teléfono, su contraseña puede enviarse al correo electrónico. Junto con esto, puede forzar la autenticación para todos los usuarios. También hay una opción para agregar un gráfico personalizado para el campo de conexión (solo Pro).

Configuración adicional en el Área 2FA. Puede personalizar la configuración predeterminada para el correo electrónico del teléfono perdido, puede obtener acceso rápido para descargar para Google Authenticator para Android y Apple y puede ver a sus usuarios activos de 2FA.

Más opciones y configuraciones de 2FA. Si alguna vez tiene que apagar 2FA, puede hacerlo con un solo clic. Esta es una gran necesidad de seguridad y también tiene más opciones para que los usuarios tengan acceso cuando lo necesiten. Más avanzado. Una medida de seguridad importante es el área de conexión de máscara. Aquí puede crear una URL personalizada para que los usuarios y el administrador se autentiquen. Esto ayuda a evitar que los piratas informáticos y los robots encuentren su URL. En esta área, también puede redirigir el tráfico a una determinada URL para evitar 404. Además, en el área de instrumentos avanzados hay una sección llamada sede de seguridad. Aquí puede agregar seguridad adicional activando encabezados de seguridad de diferentes tipos, incluidos X-Frame, opciones de protección X-XSS, transporte estricto y muchos más.

Algunos ejemplos de encabezados de seguridad pueden activar y lo que hacen. Cuando los active, mostrarán cualquier opción de seguridad adicional, si corresponde.

Un ejemplo de configuración adicional para X-Frame-OPTS.Vengo en su defensa, como puede ver, el defensor viene en su defensa y ha cubierto la seguridad de su sitio de WordPress.A menudo solo toma un solo clic o simplemente sentado en la parte posterior y dejando que el defensor lidie automáticamente con las cosas.Si alguna vez tiene preguntas sobre la configuración de seguridad, el código malicioso o solo necesita un consejo, nuestro sorprendente personal de asistencia las 24 horas del día, los 7 días de la semana, siempre está aquí para usted. Consulte la documentación del defensor para obtener más información.Y para seguir lo que sigue para el defensor, asegúrese de consultar nuestra hoja de ruta. ¿Ya ha usado al defensor?¿Qué opinas de todas sus características de seguridad?¡Dinos en los comentarios!