WPMU Defensor Pro

La seguridad es (o debería ser) una de las principales prioridades para cualquier propietario del sitio web, no hay tal cosa que esté demasiado seguro. Hoy revisaré un complemento muy interesante que se ocupa de la seguridad, está hecho por WPMU y se llama Defender Pro. Este complemento ofrece muchas herramientas intuitivas, características fáciles de usar y verdaderamente útiles y es parte del paquete que WPMU ofrece como modelo de suscripción.
Precio del defensor
WPMU sigue el modelo de suscripción con un jugo extra. Más de 100 complementos están disponibles para cualquier miembro y se pueden instalar en cualquier número de sitios, Times Unlimited, por un solo costo fijo de $ 49 por mes, es un buen negocio para cualquiera que quiera cubrir todas las bases, por lo que WPMU hizo. Herramientas para casi cualquier cosa, la seguridad y la velocidad son dos de los más importantes. El complemento en cuestión, Defender Pro es una de sus principales ofertas. A pesar de que el precio puede parecer elevado a primera vista, especialmente si usa uno de los complementos de seguridad freemium en el almacén de WordPress, los beneficios de tener este complemento junto con más de 100 otras ofertas hacen que esta oferta sea más que interesante.

El defensor se puede instalar directamente a través del tablero de desarrollo WPMU. Tiene 2 formas de agregar el complemento principal a su sitio en este artículo, agregaré el complemento a mi propia revista de juegos. Puede hacerlo mediante una función WPMU llamada sincronización automática, que implica proporcionar el nombre de usuario y la contraseña en el panel web WPMU, para instalar automáticamente el complemento o descargar el complemento WPMU Devshboard y conectarse al panel de WPMU Deb de Con sus credenciales. Después de ese momento, todo se vuelve mucho más fácil. Una vez que se instala el tablero de desarrollo de WPMU, agregar cualquier complemento es tan fácil de hacer clic en la lista y dejar.

Características del defensor

El defensor se puede instalar desde la lista de complementos que ofrece el modelo de suscripción. Antes de la instalación, puede echar un vistazo a las características que tiene para ofrecer.
Además de la seguridad básica, como analizar su sitio y ofrecer ajustes, Defender Pro ofrece funciones avanzadas, como 2 factores (2FA), una herramienta de bloqueo de IP y una lista negra de monitoreo de Google, entre otros: el complemento no solo mira dentro A los cambios que puede hacer en su sitio para que sea más seguro, mire las amenazas en el mundo real y ayude a administrarlas. Este es un complemento muy bien empaquetado.

Rendimiento antes y después
Antes de explorar las funciones, eche un vistazo al rendimiento del sitio, sin caché y sin un defensor activado.
Antes
Después

Y ahora, este es el rendimiento después de que Defender Pro se activa. Puede ver que el complemento no agrega ninguna solicitud adicional al sitio y el rendimiento es exactamente el mismo que cuando el complemento no estaba presente. Dado que este no es un enchufe para la mejora de la velocidad, no estamos buscando resultados mejorados, simplemente no queremos peores. Buen trabajo hasta ahora. Configuración

Ahora para la pantalla de bienvenida. Defender Pro le permite activar todo a través de una configuración rápida o puede omitir esta pantalla de bienvenida y hacer todo usted mismo. Para personas experimentadas, recomiendo este último.
Las características principales del complemento se dividen en: escaneos de archivos automáticos, registro de auditoría, bloqueo de IP y monitor de lista negra. Verá que hay varias funciones de activación que no forman parte de esta configuración rápida.
El tablero

Una vez que el complemento está activado y listo, se le saluda con el siguiente tablero.
WPMU sabe cómo hacer pinturas de tablero, eso es seguro. Está limpio y claro dónde está todo, por lo tanto, incluso si es la primera vez que ve la interfaz para usar un complemento de seguridad, probablemente pueda manejarlo. El complemento notificará a cualquier irregularidad mostrando advertencias amarillas y rojas. El escaneo de archivos detectó 26 archivos sospechosos en mi sitio web y también recomendó algunos cambios de seguridad. Los archivos eran instalaciones antiguas dejadas por otros complementos y se eliminaron fácilmente. Las recomendaciones también fueron útiles y fáciles de ejecutar, porque el complemento le permite ejecutarlas sin la necesidad de recurrir a los terceros métodos, como FTP, etc. El escáner de archivos puede detectar vulnerabilidades desde su sitio y también puede controlar los archivos principales de WordPress que cambian.
Defender Pro recomendó deshabilitar el editor de archivos de WordPress, regenerar mis claves de seguridad y también bloquear ciertas carpetas peligrosas aplicando reglas. Debido a que Apache es el único capaz de ejecutar reglas sin cambiar su propia configuración, las reglas NGINX relacionadas con mi servicio tuvieron que copiarse en el servidor, esto no es una limitación del complemento, sino solo cómo se hacen las cosas en el Ninx. El complemento facilita esto mostrando el código que se cargará en la configuración de Ningx, muy hermoso.

Una vez que se han implementado todas las características de seguridad, el complemento mostró una lista de verificación verde. Victorioso.
Más características
Plugin también utiliza una función llamada Lockouts IP, que le permitirá controlar cómo los visitantes pueden acceder a su sitio. Esta característica también es útil para controlar los intentos de conexión, como le mostraré más adelante. El monitoreo de la lista negra es el estado actual de su sitio desde la lista negra de Google. Esta función verificará su sitio cada 6 horas e informará por correo electrónico si algo está mal.


Herramientas avanzadas


En el menú de herramientas avanzadas, encontrará algunas de las características más interesantes de este complemento hasta ahora.
Autenticación con dos factores

El complemento agrega autenticación de dos factores a su sitio y el área de conexión de máscara.

La autenticación de dos factores se puede activar utilizando el autenticador de Google en el teléfono. Esto es esencialmente que cualquier persona que intente usar sus detalles de inicio de sesión también necesitaría su teléfono frente a ellos. Es una excelente manera de asegurarse de que solo usted pueda conectarse como usted y lo mismo para cada usuario en su sitio.
También puede personalizar el correo electrónico enviado al usuario y activar un fallido a salvo si el usuario pierde su teléfono, ofreciendo la opción para una contraseña única.

Área de conexión de máscara
La segunda opción en herramientas avanzadas es el área de conexión de máscara. Esta útil característica le permite cambiar el nombre del enlace directamente para conectarse al tablero. Reemplazando /wp-login y /wp-admin con cualquier palabra que desee. Si bien la seguridad a través de la obscuridad es uno de los mejores debatidos en WordPress y comunidades de software más amplias, me alegré de saber que el defensor me ofreció la opción. Y mejor, incluso puede activar la opción de redirigir cualquier tráfico que intente autenticarse en su sitio redirigiendo redirigiendo Todo el tráfico /wp-admin y /wp-login a cualquier URL que desee. ¿En voz alta?

En mi caso, la URL de conexión necesitará un pequeño cambio en mi configuración de Nginx para omitir el caché, tal como /wp-admin, no funcionará. Esto no es necesario bajo Apache.

Función de bloqueo de IP
Esta es una de las características más interesantes y útiles de Defender Pro, por lo que echaré un vistazo más de cerca. Incluso tiene su propio tablero.
La primera parte de la función es la más importante, porque la protección de la conexión limitará las pruebas de conexión en su sitio con un umbral que se define por las pruebas y el intervalo de tiempo. La duración del bloqueo le permite limitar la cantidad de segundos que le da a la IP mencionada hasta que se le permite intentar nuevamente la autenticación.

La detección 404 le permitirá configurar bloqueos para cualquier visita que use 404 intentos excesivos. Esto puede ser útil o no, porque probablemente haya usuarios auténticos que intentan acceder a enlaces en su sitio que ya no están disponibles.

La herramienta de prohibición IP controla cómo administra las direcciones IP que anteriormente estaban en bloqueo, incluye la lista blanca y la lista negra, como se esperaba. Es una buena idea ir más allá y enumerar su propia dirección IP en la lista blanca. Las notificaciones le permiten controlar cómo recibirá notificaciones en su correo electrónico. recibir.
Finalmente, este es un ejemplo típico de cómo recibirá esos correos electrónicos cada vez que aparecen problemas en su sitio. Siempre puede controlar y cambiar el proceso como desee, lo cual es un gran complemento.
Lee mas

conclusión
Tener un escáner de archivos activo, una función de bloqueo de IP con protección de autenticación y, además, un monitor de lista negra de Google, una máscara para el área de autenticación y un complemento de autenticación de dos factores, todo en un solo complemento, con el bono. Además de Periodización de auditoría activa, es un paquete excelente y muy completo. Recuerde que cuando compara los precios con otras opciones, no paga por la defensa, paga todo lo que WPMU tiene para ofrecer y eso es mucho. Sin lugar a dudas, este es uno de los mejores complementos de seguridad que he encontrado y uno que recomiendo si la seguridad es una prioridad en su blog o sitio. Una vez más, WPMU ha demostrado ser excelente en lo que hacen, ofreciendo complementos útiles llenos de opciones que son fáciles de navegar y usar. Independientemente de su conjunto de habilidades, este complemento es un guardián sólido que se siente estable, bien codificado y lleno de funciones.