Cómo configurar las opciones de Wordfency para el sitio web seguro

Describiré algunas de las principales opciones de WordFency que lo ayudarán a hacer que su sitio de WordPress sea más seguro. Si lee este artículo sobre Wordfency, entonces ha decidido proteger su sitio usted mismo. Este artículo y la continuación de la Guía de seguridad de WordPress. Si aún no lo ha leído, hágalo ahora. Será esencial entender cuánto estamos a punto de explicar. El complemento gratuito que elegí como una solución de seguridad de “bricolaje” es Wordfency, utilizada por 2 millones de usuarios de WordPress.

Wordfency tiene muchas opciones y ofrece firewall, instalado internamente en su sitio, así como herramientas de escaneo para detectar malware, troyanos, puerta trasera y otras vulnerabilidades conocidas. Instale el complemento como suele hacer y accede al tablero.
Junta

Como cualquiera en -DashBoard que respeta, en esta página encontramos el resumen de las diferentes actividades que lleva a cabo el complemento. Tenemos la lista y el estado de todos los servicios activos y aquellos que estarían activos solo por un costo. En el feed de defensa de amenazas Encuentra la cantidad de tipos de ataques desde los que se defiende el complemento. Primero y número para todos los usuarios, el segundo para el servicio de pago. Entonces hay algunos datos estadísticos, como el número de ataques bloqueados para nuestro sitio y un informe para todos los ataques globales defendidos por WordFense. Es interesante comprender a las naciones donde tienen lugar los ataques, para nuestro sitio y para todo el mundo. . Podemos ver el número de IPS bloqueados y un registro de inicio de sesión.
Las opciones de Wordfency primero vayan al panel de opciones de WordFency para establecer la configuración. En esta página podemos activar o desactivar muchas de las funciones del complemento. Tenemos la función Habilitar vista de tráfico en vivo. De hecho, Wordfency le permite ver en vivo todo el tráfico que llega a su sitio como una característica básica y una característica que pesa el rendimiento, dejarlo. Si necesita usarlo, puede activarlo de todos modos. Esto escaneará el virus en modo automático. Si desea que WordFency instale actualizaciones automáticamente, verifique la “Actualización automática de WordFency …”. De lo contrario, recuerde que si hay un complemento para actualizarse con constante, y solo el relacionado con la seguridad, entonces siempre verifique que no haya actualizaciones. Alertas por correo electrónico. Según el título de WordFense IP obtiene, seleccione la segunda opción (use “Php incorporado …”), que debería coincidir en la mayoría de los casos, de lo contrario hay problemas o alertas, regrese a la primera opción “Deje WordFency para usar el la mayoría … “. Como puede ver, las opciones de WordFency se dividen en diferentes secciones. Cambie a las inherentes a las alertas.
Lea estas entradas y active o deshabilite aquellas para quienes desea recibir un aviso. Tenga cuidado de no activar todo, porque opciones como alertarme cuando un usuario no administrador se conecta le enviará un correo electrónico cada vez que sea un usuario de su sitio.

Desciende a la sección de la opción de WordFency llamada Scan para incluir. Cact las archivos de complemento de escaneo y escaneo de archivos en comparación con las versiones de depósito. De esta manera, el complemento verificará que los archivos de su tarea y complementos sean los mismos que los que se encuentran en el almacén de WordPress. Dado que editar archivos básicos de WordPress, complementos y temas, no es una práctica recomendada, los archivos siempre deben coincidir con los del servidor de WordPress. Lógicamente, esta opción no funciona con complementos y temas comprados o no presentes en el almacén oficial. Use escaneo con bajos recursos y una configuración para considerar si su servidor no es muy fuerte. La activación del escaneo se prolongará con el tiempo, menos fatiga en el automóvil en el que se encuentra su sitio.
Las otras opciones los dejan así. Si está interesado en algunos de ellos, puede presionar el icono “I” en cualquier momento para obtener más información sobre esa característica específica. Escanear continúe escaneando para verificar si hay malware, otras vulnerabilidades, archivos básicos modificados u otros.

Presione el botón Inicio para comenzar a escanear Wordfency. El tiempo requerido para el procedimiento depende del tamaño de su sitio después de haber completado sus resultados. Si el complemento encuentra algo mal, se le notificará sobre las acciones recomendadas para realizar.
Siempre en el escaneo, encontrará la programación de pestañas en la parte superior. Para la versión gratuita, el escaneo tiene lugar cada 24 horas, mientras que si desea administrar el manual de programación, debe ir a la tarifa. En la pestaña Opciones de WordFency, encontrará la configuración que hemos visto previamente en el elemento de menú. En el conjunto base, el firewall funciona a nivel de complemento. Esto significa que cuando se solicita una página, el firewall se carga con los otros complementos. El segundo método es la amplia protección. En este caso, el firewall entra en acción antes de que se carguen el núcleo de WordPress, los temas y los complementos. Como puede imaginar, este último es el método más seguro, porque interviene antes de cualquier otro elemento.

Para activar esta configuración, presione Optimizar el firewall de Wordfency.

En la siguiente captura de pantalla, puede ver que, automáticamente, WordFense toma información sobre el servidor que instaló. Presione continuar. Wordfency Detect Server para poder poner el firewall en acción antes de cualquier otra cosa, debe permitir que Wordfency cambie. Htaccess a su instalación de WordPress. De hecho, en este archivo se registran la configuración que actúan directamente en el servidor. Para evitar problemas, descargue una copia de seguridad presionando descargar htaccess.

Si tiene problemas que tiene que hacer e inicia sesión a través del FTP, elimine el archivo. Htaccess presente en la raíz de su sitio, cargue el archivo que acaba de descargar y renombra el servidor exactamente .htaccess, con el punto al principio y fuera. txt finalmente.
Ok, ahora puedes presionar el botón Continuar. Como puede ver, actualmente firewall y modo de aprendizaje. Wordfency, en lugar de obligarlo a establecer todas las configuraciones diferentes, usar el modo de aprendizaje durante una semana, recopilar los datos que usa en su sitio e intente comprender cómo establecer lo mejor posible. Pasado esta semana cambiará automáticamente su estado en activación y protección. La configuración en la protección de la fuerza bruta y la limitación de la tasa los dejan implícitos. El tráfico en vivo como se esperaba, Wordfency, en la sección de tráfico en vivo, le permite ver todo el tráfico que pasa a través de sus páginas. Si está interesado en analizar un cierto tipo de tráfico, puede usar el filtro seleccionando una opción: tráfico humano, Usuarios registrados, rastreadores, etc. y puede bloquear la IP de los visitantes. Bloqueo e instrumentos, todos los IP bloqueados y su administración se pueden encontrar en la sección de bloqueo. En las herramientas, la única parte que nos interesa y el diagnóstico, donde encontramos una serie completa de información útil en caso de fallas. Si desea conocer cada tipo de configuración en detalle, Wordfency le ofrece una documentación completa. Otras operaciones manuales para Wordfency y cualquier otra cosa, pero aún ofrecemos las últimas instrucciones para darle una represión adicional en su instalación de WordPress. Deshabilite el editor de WordPress para desactivar que el editor debe insertar en el archivo WP-Config. Php este código:

Define (‘deseshow_file_edit’, true); De esta manera, ya no podrá editar los archivos básicos, los de los temas y los complementos. Deshabilite la ejecución directa de las Escrituras de PHP para evitar archivos PHP directos en algunos directores, debe, utilizando un editor de pruebas, crear un nuevo archivo y pegar este código: negar en todos los guardar el .htaccess ca Archivo y cargalo a través del FTP en la carpeta donde desea bloquear las Escrituras, como en la carpeta WP-Content/Supars. Recomiendo: cree este archivo con un editor de texto como Atom o Sublite Text y tenga en cuenta que los archivos al principio no son visibles desde su sistema operativo, porque son archivos ocultos. En cambio, son visibles desde el editor y el cliente FTP, como Filezilla, que utiliza para cargar el servidor. Evite mostrar el contenido del director (dirigir) que tenga un servidor en línea que muestre el contenido de los directorios no es bueno. Si después de verificar las diferentes carpetas, ve la lista de archivos, imágenes y carpetas, debe descargar. Htaccess a la raíz de su sitio y agregue la siguiente línea: WordPress utiliza las siguientes línea: Indexes de opciones Deshabilitar el protocolo XML-RPC. Dado que la versión 3.4 se ha activado por defecto, pero también un factor que podría causar ataques de fuerza bruta. Este protocolo no debe estar activo si: no publique en su sitio a través de Windows Live Writer.

No use la aplicación móvil de WordPress.
No use ningún servicio para iniciar sesión de forma remota con su sitio.