Cómo detener a los piratas informáticos en su camino con la defensa

El defensor desalienta a los hackers prohibir la IP, bloquear la autenticación, actualizar las claves de seguridad, la autorización con dos factores y más. Aprenda sobre las funciones de seguridad robustas del defensor, que evitan que los piratas informáticos ingresen a su sitio de WordPress. ¡Ningún hacker pasa al defensor! El defensor es la respuesta WPMU a la seguridad de WordPress. Nuestro poderoso complemento de 5 estrellas ofrece una seguridad completa para sus sitios de WordPress y le brinda tranquilidad al desalentar las fuerzas brutas, las inyecciones de SQL, las secuencias de comandos entre sitios y evitando que los piratas informáticos exploten las vulnerabilidades de WordPress.
“El defensor recientemente bloqueó más de 3000 ataques en una semana, sin ningún impacto visible en el sitio. WPMudev lo sacó del parque “. -David Oswald Defender agrega lo mejor en seguridad de WordPress con solo unos pocos clics. Para evitar el acceso de los piratas informáticos, el defensor establece fuertes medidas de seguridad, incluida la permitida:
Hacer cambios de seguridad con un solo clic
Deshabilitar trackbacks y pingbacks
Verifique el prefijo predeterminado de la base de datos
Deshabilita el editor de archivos para que si ingresan, no desaparezca
Ocultar el informe de errores para que no revele sus problemas
Actualizar claves de seguridad
Evitar la divulgación de la información
Evitar la ejecución de PHP
Cambie la ubicación del área de conexión predeterminada de WordPress con el enmascaramiento de autenticaciones
Habilitar protección sin parar de firewall
Configurar el bloqueo de autenticación
Bloque Automático BOT IPS con detención 404
Bloquear a los usuarios de acuerdo con la ubicación con el bloqueo de IP de la ubicación geográfica
Bloquee o permita que IPS con los piratas informáticos de las cuentas de prohibición llegue a su sitio web con WAF
Activar la autenticación con dos factores
Ajustes de seguridad Desde el principio, Defender ofrece una serie de cambios de seguridad en el tablero, lo que le permite solucionar fácilmente cualquier problema que pueda ser explotado por los piratas informáticos y comprometer la seguridad de su sitio con un solo clic.
Para ayudarlo a mantenerse al día con los cambios de seguridad, Defender proporciona una lista de verificación de todos los problemas que requieren remediación y los resalta en amarillo …
El defensor destaca todos los problemas en amarillo. Y marca todos los problemas resueltos con verde …

Los cambios de seguridad se han resuelto y ya no representan un problema. Pasemos por algunos de estos cambios de seguridad de un solo clic … Deshabilite los seguros de defensores y los pingbacks pueden evitar que los seguidores y el pingback causen ataques DDoS y comentarios de spam. Simplemente haga clic en el botón Desactivar pingbacks.

Deshabilite Trackbacks y Pingbacks. Verifique el prefijo predeterminado de la base de datos, aunque el defensor no cambia el prefijo predeterminado de la base de datos, detectará si utiliza el prefijo predeterminado de la base de datos WP_ que WordPress lo atribuye normalmente a nuevas instalaciones. Luego, puede modificar y establecer un prefijo único de la base de datos, lo que hará que los hackers fueran difíciles de hacer ataques de inyección SQL si enfrentan cualquier vulnerabilidad de código a su sitio, agregue otro nivel de dificultad para superar a los piratas informáticos, protegiendo aún más su sitio web de WordPress. Puede ver rápidamente si esta característica se activa o deshabilita en la sección Problemas o resueltos. Se resuelve la conferencia predeterminada de la base de datos. Deshabilite el editor de archivos porque el editor de archivos se incorpora en WordPress, cualquiera que tenga una cuenta de administrador que pueda editar su tema y archivos de complemento e inyectar el código malicioso. Deshabilitar el editor de archivos ayuda a evitar este y cualquier agujero de seguridad en su administrador que pueda convertirse en un problema.

Deshabilitar el editor de archivos se considera un problema de seguridad. Esto se puede hacer con un clic en un botón. Si es un problema, haga clic en Desactivar el editor de archivos en la sección Problema.

Deshabilitar el botón Editor de archivos. El problema será remediado y marcado como se resuelve.

Y ahora está deshabilitado. Oculte el informe de errores con un solo clic de cambios en la seguridad, puede hacer que el sitio sea menos propenso a ataques maliciosos, desactivando los errores de PHP incorporados y las Escrituras de WordPress. Esta característica muestra errores de código en el front-end de su sitio, lo que permite a los hackers encontrar espacios en la seguridad de su sitio. Actualice las claves de seguridad porque WordPress utiliza claves de seguridad para mejorar el cifrado de información, tener una contraseña encriptada aleatoria e impredecible (por ejemplo, 89080A8908B098903c) puede hacer que sea casi imposible para los piratas informáticos que propongan la combinación correcta.

La función defensor de la tecla de seguridad del defensor antigua le permite actualizar estas claves regularmente y establecer un recordatorio de la frecuencia con la que el administrador debe anunciar.

Donde regenerarás las llaves. Una vez que se han regenerado las claves de seguridad, la actualización se marca automáticamente como se resuelve.

Donde se actualizan el programa de claves de seguridad. También puede establecer un recordatorio aquí para restablecer nuevamente en el futuro. Evite la divulgación de información Otro cambio de seguridad automático con un solo clic de Defender es evitar archivos confidenciales de los servidores que se han configurado erróneamente, lo que permite a los usuarios malos acceder al sitio web o base de datos de WordPress.
El estado de la divulgación de información de prevención de la función de seguridad. Prevenir la ejecución del defensor de PHP le permite deshabilitar la ejecución directa de PHP en los directores que no lo requieren, evitando las vulnerabilidades del complemento o la base para permitir un archivo PHP dañino en los directorios de sus sitios de WordPress. También puede agregar excepciones a los archivos PHP que desea ejecutar y evitar las medidas de protección del defensor.

Donde se pueden colocar archivos PHP. El defensor de firewall de firewall agrega una capa de protección fortalecida contra los intentos de un hacker de ingresar a su sitio con ataques brutos.

Incluye una serie de medidas de seguridad, que incluyen: Bloques de autenticación del defensor cualquier usuario que intente autenticarse y no puede obtener repetidamente las credenciales correctas.

El tablero para los bloqueos de registro del acusado. Puede configurar las opciones de bloqueo para la autenticación, como el tiempo de bloqueo, el mensaje de bloqueo y el nombre de usuario para la prohibición. Ajustar el umbral le permite especificar cuántos intentos de conexión fallidos el defensor permitirá en un cierto período de tiempo antes de activar un bloqueo.

En este ejemplo, el defensor prohibirá a los usuarios con 5 intentos de conexión fallidos en un período de 5 minutos. Puede establecer el tiempo de bloqueo o puede bloquear permanentemente usuarios ofensivos.

Prohibir temporal o permanentemente a los usuarios. Como la mayoría de las funciones de defensor, puede personalizar el mensaje que se mostrará a los usuarios bloqueados.
Personalice su mensaje para usuarios bloqueados. También puede bloquear y prohibir automáticamente a los usuarios si intentan autenticarse utilizando nombres de usuario ordinarios (por ejemplo, administrador). El defensor bloquea y prohíbe a los usuarios que intentan conectarse utilizando un nombre de usuario prohibido. 404 Detección El defensor vigila las recaídas. Por lo general, son robots que acceden a los rastreadores cada enlace en su sitio que intentan encontrar un área de administración de back-end, para que puedan hacer estragos o solicitudes de las mismas direcciones IP para su sitio web de WordPress que no existe.

Si esto sucede con demasiada frecuencia, el defensor bloqueará a los usuarios para acceder. En segundos, minutos o horas) o permanente.

Firewall de defensor: detección 404. También puede personalizar el mensaje que se muestra para los usuarios bloqueados.

No dejes que los hackers adivinen por qué fueron bloqueados. La lista de bloqueo del Defender prohíbe automáticamente a los usuarios y robots para acceder a cualquier archivo y carpetas que especifique. Si falta un archivo o archivo común en su sitio web, puede grabarlo en la lista permitida. Cualquier intento de acceder a estos no se tendrá en cuenta para un bloqueo.

Prohibir o permitir a los usuarios acceder a archivos y carpetas. Especificar tipos de archivos y extensiones para prohibir automáticamente o permitir que sea tan simple como su introducción en los campos de complementos.

Prohibir o permitir el acceso automáticamente a los tipos de archivos y extensiones. El defensor monitorea todas las interacciones en su sitio. Sin embargo, al hacer clic en un botón, puede elegir e incluir o excluir el monitoreo 404 de los usuarios conectados. Haga clic para monitorear 404 de los usuarios conectados. El bloqueo de IP para la geolocalización del defensor le permite prohibir el tráfico de cualquier ubicación, incluso de un país entero, si no desea que el tráfico venga a su sitio en ciertos lugares. Bloquear IP para la geolocalización es un excelente bonificación de seguridad que impide que los usuarios se encuentren ubicaciones no deseadas lleguen a cualquier lugar cerca de su sitio. Prohibición de IP dentro del firewall Defender detiene a los visitantes no deseados con solo unos pocos clics.
Prohibir los países de los que no desea venir al tráfico para proteger su sitio de los piratas informáticos en ese lugar. Deberá crear una cuenta gratuita en MaxMind para obtener acceso a la base de datos Geolite gratuita2. Después de confirmar la cuenta y crear una contraseña, puede generar una clave de licencia.

Genere una clave de licencia para acceder a la base de datos GeoIP. Agregar esta licenciatura al defensor le permite descargar, agregar y acceder a la base de datos Geolite 2.


Agregue la clave de licencia de la base de datos GeoIP para descargar la lista de países. Después de la activación exitosa de la licencia, la sección de ubicación le permitirá especificar que los países bloqueen o permitan el tráfico desde un menú desplegable.

Bloquear o permitir el tráfico de los países seleccionados. La prohibición de IP puede bloquear las direcciones IP agregándolas a la lista de bloqueos del defensor. Los usuarios con esas direcciones IP no podrán visitar su sitio web de WordPress y serán recibidos con un mensaje personalizable. El defensor le permite agregar cualquier dirección que desee prohibir en su sección IP bloqueada y aceptar tanto los formatos IPv4 como IPV6.

Ingrese las IP prohibidas que desea bloquear. Alternativamente, puede pagar las direcciones IP y eximir a los usuarios de las reglas prohibidas para la protección de la autenticación, la detección 404 o las listas de prohibición de IP.

Agregar IP permitido. Una vez que haya agregado una lista activa, el defensor monitorea estos IP. También le permite liberar cualquier IPS bloqueado que haya sido prohibido por error.

Desbloquee las direcciones IP prohibidas. Además, puede importar y exportar fácilmente cualquier dato de la lista que ya haya compilado desde y desde el defensor con un solo clic.

Importar y exportar fácilmente las listas de direcciones IP. Firewall de aplicaciones web (WAF) Si aloja su sitio web con WPMU Dev, defender activa una pantalla de protección para aplicaciones web, agregando una capa inicial contra hackers y robots antes de que puedan llegar al sitio: su sitio coincide con nuestro conjunto de reglas Para los filtros WAF que cubren ataques ordinarios, cualquier archivo vulnerable en su núcleo, complementos o temas de WordPress se corregirá prácticamente, al tiempo que respeta todas las reglas establecidas en el firewall de defensor.

¡WAF bloquea los ataques de los piratas informáticos y el hocico antes de que lleguen a su sitio! La autenticación en dos factores (2FA) defensor mejora la seguridad de su sitio de WordPress agregando un paso adicional a la conexión con la autenticación de dos factores. Esto hace que sea extremadamente difícil para un hacker conectarse a su cuenta Active la autenticación de dos clics en el botón de activación, puede configurar la configuración de autenticación. Todas las configuraciones recomendadas se activan de forma predeterminada y tendrá muchas opciones. Puede asignar roles de usuario que requerirán 2FA haciendo clic en cada uno. El defensor le permite especificar qué roles de usuario requiere 2FA. Si tiene un teléfono perdido, puede activar esta configuración para enviar el código de autenticación al correo electrónico del usuario. También puede forzar la autenticación que obligará a los usuarios a activar 2FA y crear gráficos personalizados en lugar de usar el icono de defensor predeterminado.

Configure las opciones de teléfono perdidas, la autenticación forzada y los gráficos personalizados. El defensor usa Google Authenticator. Las instrucciones de descarga y configuración están en el tablero del usuario, lo que le permite instalar fácilmente la aplicación en el dispositivo en la App Store o Google Play.

Habilite 2FA en su perfil de usuario para acceder a las instrucciones de configuración. 2FA funciona escaneando el código de barras e ingresando el código de acceso de 6 dígitos que se muestra en el dispositivo.

Pantalla de autenticación de Google. La función 2FA del defensor agrega la primera capa impenetrable de seguridad y protección de hackers.

Sin contraseña, sin acceso. Las herramientas avanzadas de defensor ofrecen dos herramientas avanzadas para mejorar la seguridad del sitio y evitar el acceso de los piratas informáticos a su sitio: zona de inicio de sesión enmascarada: cambie la URL a su pantalla de conexión a algo más que WP-Admin.

Encabezados de seguridad: habilite la sede de seguridad para agregar un nivel de seguridad adicional a su sitio.

Echemos un vistazo rápido a lo fácil que es hacer que los piratas informáticos sean difíciles de encontrar la pantalla de autenticación: máscara de autenticación del defensor, puede cambiar fácilmente la URL predeterminada para enmascarar (ocultar) el área de conexión, evitando que los hackers y los robots lo ubicen. Y acceda a acceder. la url de conexión. Puede elegir su propia URL de máscara URL y puede ingresar a cualquier sirviente que desee (por ejemplo, “My-Aleus-Login”). Le recomendamos que elija una URL de conexión de que los robots encontrarán casi imposibles de adivinar.

Cree una nueva URL de conexión que los robots no podrán adivinar. La configuración de la nueva URL de conexión segura es tan simple como ingresar una nueva babosa y hacer clic en Guardar cambios.

Su sitio web de WordPress ahora tiene una nueva URL de conexión. El defensor hace que sea más difícil piratear WordPress aún más fácil para los piratas informáticos ir a algún lugar con el defensor que monitorea su sitio de WordPress 24/7, los piratas informáticos no tienen motivos para quedarse. El defensor amplifica su seguridad y detiene a los piratas informáticos. De hecho, Defender resuelve automáticamente muchos problemas de seguridad ordinarios tan pronto como activa el complemento. El defensor le protege el sitio contra hackers y robots malvados antes de visitar su sitio web con WAF, le permite realizar cambios de seguridad con un solo clic y luego proteger y monitorear continuamente el perímetro con funciones de fortalecimiento avanzadas. De seguridad, como autenticación, autenticación, autenticación, autenticación. Con dos factores, malware. Escaneo, auditoría y protección de firewall. Para obtener más información sobre la seguridad de WordPress, consulte nuestra Guía de seguridad definitiva de WordPress. Para obtener más información sobre cómo funciona el defensor, asegúrese de consultar la documentación del complemento. Además, siga nuestra hoja de viaje para todas las nuevas funciones interesantes que pronto llegarán a Defender, el mejor complemento de seguridad de WordPress. ¿Alguna vez ha sido pirateado? ¿O Defender alguna vez guardó el día para su sitio de WordPress? ¡Dinos en los comentarios!