Defensor de WPMU Dev: el único complemento de seguridad que necesita

Nadie está pirateado, ¿verdad? “Hay otros sitios web más importantes que los hackers pueden controlar”, es en lo que probablemente pienses. Pero, si eres honesto contigo mismo, ¿preferirías robar una mansión de alto aspecto con dos perros guardianes de aspecto malvado, varias habitaciones, siete guardias con armas automáticas y lo que parece un salón lleno de láseres? ¿O preferiría ir con la casa en la calle, sin ninguna protección, cuyos propietarios dejan las puertas desbloqueadas? Un televisor es un televisor, después de todo.

Si bien el primero puede parecer una especie de película de espías y algo intrigante, la idea aquí es: quieres seguir el camino más fácil. Si intenta robar algo, un objetivo fácil es probablemente la mejor idea. Entonces, no importa cuán pequeño sea su sitio: podría convertirse en el objetivo perfecto para los piratas informáticos si no bloquea su puerta, ventanas y chimenea (lo siento, Santa). Entonces, no solo puede perder su sitio, negocios y pan en su mesa: un sitio pirateado es una amenaza para otros sitios, y probablemente no quiera ser ese “tipo”.
Cuando se trata de seguridad de WordPress, hay muchos pasos diferentes que puede seguir para evitar convertirse en ese tipo. Desde el bloqueo automático de IP sospechosos, hasta el escaneo regular, hay un complemento que puede ayudarlo a automatizar su seguridad de WordPress. Se llama defensor y viene en opciones gratuitas y pagas. Creado por un increíble equipo de WPMudev, lo mismo detrás de otros complementos notables de WordPress, como Forminator o Hummingbird, o alojamiento de WordPress increíblemente seguro, podría ser el complemento para resolver todas las necesidades de seguridad y darle algo de facilidad como para el tema. ¿Cuál es el defensor? ? Busque aumentar su seguridad de WordPress sin pasar por ningún código e incluso mejor, para pasar por la configuración y la configuración difícil de cualquier complemento. ¿Realmente necesitas saber todos los derrocamientos y ajustes que puedes hacer y qué significan? ¿No sería genial si pudieras instalar algo para decirte qué hacer y cómo arreglar las cosas?
Puede instalar diferido. Este complemento bastante amigable para principiantes y, en general, fácil de usar, no tiene una curva de aprendizaje empinada, pero viene con un gran escaneo y una interfaz fácil de usar para que pueda proteger su seguridad sin pasar por todo. ¡Todo lo que necesita es hacer clic en algunos botones!

¿Cuáles son las características del defensor? ¡Estamos contentos de haber preguntado y estamos más que felices de ofrecer una presentación completa de este complemento! Sin otras extensiones, avancemos directamente a esto. Lo primero que notará al instalar y activar este complemento es el asistente de configuración sin esfuerzo. Casi todas las cosas ya están configuradas en este momento y todo lo que tiene que hacer es hacer clic en el botón Azul. ¡El defensor analizará la seguridad de su sitio en unos segundos! Después de que termine, podrá ver el tablero. Al igual que con la mayoría de los otros complementos WPMudev, el tablero es simple, perfectamente organizado y solo puede comprender el complemento que lo mira. ¿Lo primero que probablemente notará es una serie de problemas de seguridad encontrados por este complemento en su sitio conmocionado? Debe ser si el número es mayor que cero, ¡porque en realidad significa la cantidad de formas en que los piratas informáticos pueden ingresar a su sitio!
El tablero también le dará acceso rápido a otras funciones de defensa, que vamos juntos ahora. Ajustes de seguridad El primer paso es la configuración de seguridad. ¿Podría mantener sus ojos en su cabeza ahora, porque se pregunta por qué instaló este complemento si tuviera que hacerlo solo? ¡Paciencia, por favor, verá en poco tiempo! Esta característica en realidad resume los posibles agujeros de seguridad y las cosas que podría mejorar se enumeran bastante convenientemente en un menú plegable. Aquí, puede ver las recomendaciones recomendadas para la seguridad de su sitio, ¿qué significa la mitad de él? ¿Podría preguntar? ¡Solo expanda cada uno!

Lo primero que verá es una presentación general, que explicará su cambio de seguridad. Luego, puede verificar el estado del cambio en su sitio y, lo más importante, ¡puede averiguar qué hacer con el párrafo “cómo remediar”! Listo con los supuestos, no busque problemas de seguridad desconocidos en Google, los importantes están en un solo lugar. Puede elegir remediarlos, luego ingresarán en la pestaña “resuelta”, los ignorarán (mientras que esto no lo es. Recomendado), que puede encontrar más adelante en la pestaña “ignorada”. Por último, pero no menos importante, pero no menos importante, puede configurar notificaciones por correo electrónico, para que esté seguro de que recibirá una notificación si algo no funciona bien con sus cambios de seguridad.

Escáner de archivos ¿Sabe si todos los archivos y código en su núcleo de WordPress deberían estar allí primero? Algunos de ellos no lo son y puedes confiar en la defensa para ayudarte. El escáner de archivos es la característica bastante útil de la defensa, que puede presentarle en el tiempo corto una lista de archivos del archivo básico de WordPress que puede no pertenecer allí. No significa que sean dañinos, pero podrían serlo. Por lo tanto, es posible que desee echar un vistazo y hacer algo al respecto.

Puede, por supuesto, ignorarlos y alcanzará su pestaña “ignorada”. O bien, puede crear una copia de seguridad de su sitio y comenzar a deshacerse de ellos uno por uno. Siempre es mejor estar seguro que lamentarse, ¿verdad? Por último, pero no menos importante, menos importante es la opción de notificación. Puede configurar notificaciones por correo electrónico para informarle sobre cualquier archivo nuevo y potencialmente dañino.

Bloques IP Aunque puede ser frustrante no acceder a su cuenta debido a un error de impresión en su contraseña, este no siempre es el caso. ¡Esta es una forma común en la que los piratas informáticos buscan ingresar al backstage de su sitio! Esta autenticación es algo con lo que probablemente esté familiarizado y buscan agregarlo a su sitio, pero no sabe cómo hacerlo. Afortunadamente, con una defensa, es un pedazo de pastel. Todo lo que tiene que hacer es agregar un número permitido de veces en las que un usuario puede intentar ingresar el intervalo de tiempo en el que puede intentarlo. Reconocemos, cinco veces, en cinco segundos es un poco sospechoso.
En esta pestaña, verá sin esfuerzo el número de bloqueos que han tenido lugar en su sitio, si corresponde. Sin embargo, si sucede, puede seleccionar lo que sucede: desde un mensaje de seguimiento hasta la consecuencia. ¿Desea que el usuario esté prohibido para siempre o simplemente por un cierto período de tiempo (un usuario común podría usar para enfriar)? 404 Esta detección es otra característica útil del complemento, que evita que los hackers aprovechen sus 404 sitios. Como con la protección de la conexión, puede optar por prohibir permanente o temporalmente, establecer el rango de tiempo y una serie de intentos. Una verificación sin esfuerzo de una serie de cerraduras en la pantalla viene con el paquete.

En otras noticias, también puede seleccionar ignorar ciertos archivos y colocar ciertos usuarios en la lista blanca. No quieres que tus desarrolladores con tus dedos estén estancados permanentemente, ¿verdad? IP de la lista de retroceso Cada sitio tiene una persona no grada o, con mayor precisión, IP no gratada. Si ve muchos intentos de la misma IP, desea defenderse, colocándolo en la IP de la lista negra. Al hacer esto, es fácil, todo lo que tiene que hacer es copiar y pegar la dirección IP en el campo que ofrece la lista negra, y el complemento se encargará del resto. Sin embargo, es posible que desee configurar el mensaje para que presente las IP por temor. Increíble, ¿no? También puedes asegurarte de que algunas IP siempre sean bienvenidas, agregándolas a la lista blanca, importando una lista blanca o negra existente o exportar las que acaba de crear. Busteni, pero ¿cómo sabes qué IP intentó piratear primero? No te preocupes; El defensor te cubre. Simplemente vaya a la pestaña “Journal”. ¡Allí, podrá ver un diario completo de todos los IP que acceden a su sitio!

Para ser más fácil para usted, puede usar estas revistas para agregar IPS a la lista en blanco y negro, dependiendo de dónde pertenecen. Simplemente reviselos y use el menú desplegable para hacer lo que necesita con ellos. Una vez más, por supuesto, podrá configurar notificaciones por correo electrónico, configurará siempre que desee que el complemento mantenga las revistas e incluso elimine las obsoletas. Las herramientas avanzadas ahora llegan a la parte divertida: herramientas avanzadas. Estas herramientas son los últimos dos pasos, pero probablemente los más importantes, para configurar la seguridad de su sitio para que sea más preciso, es una verificación de dos pasos y enmascarar la pantalla de conexión. Entremos en más detalles. Verificar en dos pasos desde Google podría pensar que su contraseña no es lo suficientemente buena, y es bastante fácil de entender. Con todos esos sitios que le piden que agregue su número de teléfono “para cualquier eventualidad” (lo miramos, Google) y todo esto, no está solo en esos pensamientos. Este paso está garantizado para garantizar que solo los usuarios en los que desee iniciar sesión pueda hacerlo. Si alguno de ellos entregó su contraseña o se ha producido una violación, puede dormir pacíficamente que nadie, excepto el usuario designado, ¿puede acceder a su sitio, cómo puede ayudarlo Defender?

Si desea agregar un cheque en dos pasos a su sitio, puede hacerlo con diferido en el menor tiempo. Primero, debe activarlo, y luego se le presentará una lista de roles de usuario para los cuales desea utilizar este método de autenticación. Cambie el conmutador para los que desee, configure la autenticación forzada (si desea obligar a los usuarios a usarlo la próxima vez que deseen conectarse) y vea la lista de usuarios que la usan. Pedido de pastel! Pantalla de inicio de sesión de enmascaramiento La forma más sencilla para que su sitio sea pirateado es mantener la dirección de conexión predeterminada. Cada hacker e incluso algunos robots lo intentarán, confía en nosotros. Entonces, lo que quieres hacer es cambiarlo, y con la defensa, puedes hacerlo en el menor tiempo. Nuevamente, el primer paso es activarlo. ¡A partir de ahí, cambiar la dirección de conexión implícita es tan simple como elegir la nueva babosa! Simplemente ingrese en el campo suministrado y guarde los cambios: ¡estará listo!