Asegurando su sitio de WordPress: Revisión de complementos de seguridad gratuitos de ITHEMES

Sin duda, gasta mucho tiempo y dinero en su sitio, está satisfecho con el resultado final y con razón; Es fácil entender por qué la mayoría de las personas optan por medidas de seguridad adicionales para proteger lo que han trabajado duro para crear. Encontrar un complemento de seguridad confiable suena fácil en la práctica, pero puede ser una tarea difícil. Después de todo, deja su paz y seguridad en manos de otra persona, por lo que es importante hacer tiempo para probar lo que está disponible y asegurarse de que se ajuste a su sitio y nivel de calificación.
Ithemes Security (anteriormente mejor seguridad WP) es uno de los principales complementos de seguridad de WordPress. ¿Hay muchos seguidores leales, pero qué tan bien funciona realmente para proteger su sitio y usuarios? He compilado esta revisión para ayudarlo a descubrir y ayudarlo a decidir si la seguridad es o no adecuada para usted.
Revise el complemento ITHEMS para asegurar su sitio de WordPress

El complemento de revisión de seguridad de Ithemes Better WP Security se relanzó que IThemes Security el 25 de marzo de 2014, cuando fue comprado por Ithemes Media LLC. Chris Wiegman, el desarrollador original del complemento, trabajó en estrecha colaboración con el personal de Ithems y el CEO de Cory Miller durante el cambio. En ese momento, Miller dijo que era un mejor fanático de la seguridad de WP y lo usó para bloquear su propio sitio personal.
Cory comenzó su carrera como periodista en un periódico. En 2008, decidió trabajar a tiempo completo en su propio negocio, y el resultado fue Ithems Media, llamado una de las compañías de más rápido crecimiento en Oklahoma City en 2011 por Metro 50. Miller es el autor de tres títulos de no ficción, como así como coautor de WordPress All-In One para Dummies. También cofundó el Div, un centro comunitario dedicado a la innovación, la creatividad y la capacitación en Oklahoma. Ithemes Media tiene un personal en crecimiento de 19 personas, incluidos desarrolladores, soporte técnico y un maestro. Como Itheme exclama, “les encanta crear herramientas que lo ayuden a crear sitios web maravillosos” .60,000 usuarios afectados por un problema de seguridad reciente el 23 de septiembre de 2014 Se ha descubierto que uno de los servidores ITHEMS estaba roto. Cory se apresuró a anunciar la violación de la seguridad y fue particularmente honesto cuando reveló lo que sucedió.
Es increíblemente importante cifrar contraseñas para asegurarse de que estén seguros. En su anuncio inicial, instó a los usuarios a restablecer sus contraseñas, ya que eran visibles por texto claro, junto con otra información, como nombres completos, nombre de usuario, correo electrónico y direcciones IP. Afortunadamente, no se ha accedido a la información de pago, porque ITHEMS utiliza un sistema de pago de terceros.

Se violó la información de aproximadamente 60,000 usuarios y, según el segundo anuncio, podría haberse evitado. Cory reconoció que el software miembro que la compañía ha utilizado desde 2009 ha almacenado contraseñas en un texto claro y, aunque la compañía era consciente de los problemas de seguridad, no pudieron remediarlas de manera oportuna. El problema radica en la forma en que se almacenó la información del usuario: desactivada y, por lo tanto, sin protección. Cuando el servidor estaba roto, el hacker tenía acceso a la información del usuario, que era igualmente clara. Guardar información en línea, ilimitado, es un principio fundamental en la seguridad en línea. Además, Ithemes no remedió de inmediato este problema, dejando de almacenar la información del usuario en texto claro. Sin embargo, restablecen las contraseñas de todos los usuarios afectados. No está claro si el hacker guardó alguna de esta información, pero ciertamente tuvo acceso a ellos. Conclusión Antes: uno de los servidores de medios ITHEMS fue pirateado y se accedió a la información sobre el usuario, a pesar de que la compañía sabía sobre el defecto de seguridad durante cinco años. Después de estar al tanto de la violación de la seguridad, no remediaron de inmediato el problema básico, aunque eran muy claros y receptivos sobre la situación.
Para una empresa que vende un enchufe de seguridad, sin mencionar la versión gratuita que revise aquí, la violación reciente es suficiente para que cualquier persona sea cautelosa al usar sus productos. Desde su segunda actualización, Cory aún no ha ofrecido nueva información sobre cómo IThems ha resuelto la situación, a pesar de decir que proporcionaría otra actualización “en los próximos días”. Así que ahora se elimina toda esta información, sigamos con esta revisión de la versión gratuita de la seguridad de Ithems. ¿Cuanto cuesta? Fuera de la caja, esta taza de succión es completa y gratuita. Obtenga todas las funciones de seguridad que necesita y no tiene que pagar ningún centavo. Esto es en sí mismo. Es raro cumplir con un complemento que incluye funciones que de otro modo encontraría en un complemento premium. Muchas versiones de complementos premium gratuitos carecen de características clave, lo que las hace bastante inútiles. Este no es este tipo de complemento. Si desea comprar una licencia para iThems Security Pro, los precios son los siguientes:
Dos licencias: $ 80 por año
Diez licencias – $ 100 por año
Licencias ilimitadas – $ 150 por año
Licencias ilimitadas, más acceso a los 20 complementos de ITHEMS (y aumentando) – $ 247 por año
Si desea comprar el complemento BackupBuddy, que se integra completamente con la seguridad de Ithemes, puede comprar una suscripción adicional. BackupBuddy Plugin es una copia de seguridad de todos los archivos, incluida la base de datos. Las copias de repuesto se descargan directamente en su propio dispositivo de almacenamiento para un almacenamiento seguro. También lo cubre en el caso de la migración del sitio, ofreciendo copias de seguridad sin interrupciones. Si está satisfecho con una copia de seguridad simple de copia de seguridad, entonces la versión gratuita de Ithems Security lo cubre. Para un complemento gratuito, hay una serie de características y opciones disponibles. ¿Qué sacas? La versión gratuita de IThems Security le brinda acceso a una serie de funciones (enumeradas a continuación). Si elige comprar iThemes Security Pro, se puede utilizar una licencia para un sitio individual. La oferta premium incluye muchas funciones adicionales, junto con actualizaciones automáticas y asistencia de boleto durante la licencia. El complemento gratuito incluye muchas características excelentes y necesarias, como escaneo de malware y explotación regular de back-end, ataques de fuerza bruta y spam de comentarios, por nombrar algunos. Se incluye la prohibición de IP (o lista blanca), y la prohibición de acuerdo con el país está prevista para una actualización futura.
Aquí hay una lista completa de características:
Protección contra ataques de fuerza bruta
Fuerte aplicación de contraseñas
Ocultar las páginas de inicio de sesión y administración
Informes de seguridad
Detección de cambios de archivo
Bloquear a los usuarios con demasiados intentos o errores de inicio de sesión sin éxito 404
Detecta los cambios de archivo
Haga que el administrador sea inaccesible por un período de tiempo establecido por usted (si se va de vacaciones) esconde las versiones de WordPress y Jquey y otros metadatos de encabezado
Eliminar notificaciones de actualización para sus usuarios
Cambie el prefijo de la tabla de base de datos de WordPress desde “WP_” de forma predeterminada
Cambiar la forma de carpeta WP-Content (donde se almacenan muchos archivos sensibles)
La posibilidad de mostrar un número aleatorio de la versión de WordPress para los usuarios que no son administradores
Forzar SSL (capa de enchufe segura) en las páginas de administración o delantera
Detecta ataques en la base de datos, archivos y ataques de robots
Base de datos de respaldo por correo electrónico en un programa personalizable
Deshabilitar la ejecución de PHP en cargas
Deshabilitar la página del autor del usuario si el número de publicaciones es cero
Obligar a los usuarios a crear un apodo único al actualizar el perfil o registrarse
Bloquear comentarios de spam (limitado)
Autenticación con dos factores para la autenticación
Lo encuentro terriblemente bueno, pero ¿cómo es correcto en el mundo real de los ataques constantes?
¿Como funciona? Cuando instala inicialmente el complemento, una notificación le pide que obtenga una tecla API gratuita y “asegure el sitio ahora”, seleccionando algunas opciones básicas.
Tiene las opciones para hacer que haga una copia de seguridad de copia de seguridad y enviar datos anónimos para usar el complemento.
Una vez completado, puede salir del cuadro de luz e ingresar varias configuraciones o navegar lejos del complemento y pasar a otra cosa. Una vez que la página se actualiza, se le pide una advertencia si no tiene SSL (capa de socket segura) activado en su servidor: “Advertencia: su servidor parece aceptar SSL. El uso de estas funciones sin soporte SSL en su servidor o host hará que su lado o todo su sitio no esté disponible. “Desde el principio, esta es una de las configuraciones que no son negociables, de lo contrario, probablemente romperá su sitio. Si no tiene SSL activado, este complemento solo le causará problemas. Cuando lo piensas, de todos modos no es una buena idea dejar tu sitio desprotegido al no actuar SSL. De hecho, esto es quizás solo una desventaja menor para la mayoría de las personas. Hay muchas advertencias de advertencia de la base de datos que se muestran claramente entre las opciones que podrían frenar su sitio más allá, hay algunas opciones avanzadas con advertencias claras. Se le pide que haga una copia de seguridad de la base de datos antes de cambiar cualquier configuración. Las advertencias son bastante difíciles de perder. Sin embargo, no es difícil creer que haga lo correcto … y luego descubra que su sitio no se ha quedado disponible. Si no hace copias de repuesto para todos los archivos, su sitio puede perderse. Desafortunadamente, no se le dice que haga una copia de seguridad de todo, solo la base de datos.
En las manos correctas, estas configuraciones avanzadas podrían ser fuertes, pero como dicen:
“Con gran poder viene una gran responsabilidad”. Sí, acabo de citar a Spider-Man (2002). La mayoría de las veces, disfrutarás de la tranquilidad sabiendo que estás completamente protegido por todos los piratas informáticos allí, a menos que eres uno de los malos. Se sabe que las violaciones de seguridad están sucediendo, aunque bastante moderadas. Con más de 3.000 revisiones de cinco estrellas en el almacén de complementos de WordPress, creo que seguramente dirá que la mayoría de las personas solo disfrutan de la tranquilidad con este complemento. Al igual que con cualquier medida de seguridad, Ithems enfatiza que la diligencia y las buenas prácticas de seguridad son importantes para garantizar la seguridad de un sitio web. Como tal, el complemento no lo protegerá de todos los ataques. Creo que es una declaración correcta. Siempre que preste atención a lo que elija en la configuración, su sitio está seguro. Evaluaciones El aprendizaje / facilidad en uso en uso El complemento de seguridad ITHEMS es increíblemente fácil de configurar, a pesar de mis advertencias en la sección anterior. El único problema que puede encontrar es ir más allá de la configuración básica. Es bastante fácil cambiar su configuración de manera incorrecta y tirar completamente su sitio fuera de línea. Sin embargo, se le recuerda varias veces que retroceda para la base de datos. Una crítica, que ya he mencionado, es que los usuarios no recuerdan la copia de seguridad de todo, sino solo la base de datos.
Dicho esto, parece ser una práctica regular.El complemento lo guía con explicaciones claras y concisas para cada opción, y la documentación está disponible para ayudarlo a comprender mejor la configuración.Sin embargo, la mayoría de los usuarios ni siquiera tendrán que pasar por esto.En general, es bastante fácil de usar.Solo tiene que prestar especial atención a la configuración avanzada;Si no se usan correctamente, podría (en sentido figurado) explotar.Por ejemplo, solo se le ofrece la filtración parcial del spam de comentarios en la versión básica y premium del complemento.

Una característica que realmente aprecié es la posibilidad de registrar su dirección IP en la lista blanca. No tuve que preocuparme de no estar bloqueado del área de administración con esta función. También vale la pena enfatizar que, si está pirateado, iThemes no brinda asistencia. Espere que tenga hijos de seguridad completos de su sitio, como con su complemento premium BackupBuddy, o que utilice un servicio de terceros para recuperar su sitio. Así es como este complemento es útil solo para medidas preventivas y no debe basarse en él para una protección completa. La mayoría de las personas tienen éxito con este complemento, a pesar de las limitaciones. Las revisiones positivas en el almacén de complementos de WordPress pueden dar fe de esto. Al final del día, no puedes discutir con los resultados. Fuera de la caja, este complemento es fácil de configurar desde la caja. Solo literalmente necesita unos pocos clics. Ni siquiera tiene que jugar con la configuración adicional, aunque si lo hace, agregue capas de protección adicionales, por lo que es una situación ganadora para todos. En los 45.28 segundos necesarios para configurar el complemento, está listo para irse. Esto incluye instalarlo y activarlo al final de la configuración inicial. Sí, realmente lo cronometré. Soy tan fuerte. En serio, sin embargo, no creo que iThemes pueda proporcionar una experiencia de usuario más fácil. La única forma en que podría superar esta configuración inicial es si no lo hizo. La fiabilidad aquí las cosas se vuelven un poco desordenadas. Este complemento hace un gran trabajo para proteger su sitio, sin embargo, la reciente violación de seguridad plantea algunas preguntas muy importantes.

Si Ithems ha sido consciente de un problema durante algún tiempo, cinco años, de hecho, eso podría comprometer la seguridad de su propio sitio web y decidió no hacer nada al respecto, no dice mucho sobre garantizar su calidad. Si no pueden proteger su propio sitio, ¿cómo puede estar seguro de que protegerán su sitio? Parece una simplificación excesiva, pero realmente no lo es. Uno de sus servidores se rompió debido al fracaso para remediar un error de seguridad muy básico, como expliqué en esta revisión. Cifrar la información del usuario y no guardarlos en el texto simple es una de las primeras cosas que aprende al asegurar la información en línea. Si no pueden unirse a los principios de seguridad en línea más básicos cuando ofrecen un servicio de seguridad en línea, alguien queda por cuestionar la integridad de su servicio. Después de todo, si han caído presa de un paso básico tan equivocado, ¿qué otros pasos incorrectos se encuentran? No sugiero que se viole la información, pero ignoraron el problema durante algunos años. Ciertamente es admirable que Cory haya asumido toda responsabilidad por el accidente y fue completamente honesto sobre el problema de manera oportuna. Sin embargo, no cambia lo que sucedió. La información se vio comprometida, que se evitó por completo. Finalmente, para apreciar este servicio, debe poder valorar su seguridad y confidencialidad. Me inclino a creer que no vale la pena perder su complemento o servicio. Si no le preocupa esto, será libre de disfrutar de un complemento aparentemente fabuloso.

Consumir recursos / velocidad por su cuenta, este complemento es bastante fácil, rápido y no requiere muchos recursos.Por otro lado, si desea utilizar sus funciones avanzadas, debe asegurarse de tener mucha RAM y procesador disponible.Si bien la velocidad no se verá afectada, sus recursos se verán afectados.

La función avanzada “Cambia el prefijo de la base de datos” tiende a consumir recursos. El propósito de esta característica es realizar scripts inyectados innecesarios cuando se dirigen a tablas de bases de datos, de lo contrario, lo que ciertamente es útil. Solo asegúrese de tener suficientes recursos asignados a este complemento. Este es un problema, especialmente si tienes una sombra. Ithems Security probablemente usará todos sus recursos y hará que su sitio sea inaccesible. Si esto sucede, la única forma en que puede restaurar el sitio es si tiene una copia de seguridad. Las características que tienen el potencial de presionar. Si desea utilizar estas funciones, debe tener suficientes recursos disponibles y debe asegurarse de hacer respaldos regulares de su sitio. He descubierto que debe tener al menos 1 GB de RAM para ser utilizada estrictamente para este complemento . Es bastante para un complemento, pero la seguridad de su sitio es muy importante, por lo que vale la pena considerar este complemento. Solo debe asegurarse de tener suficiente RAM, especialmente si desea usar funciones que tienden a ejercer un poco de presión sobre sus recursos.
Pensamientos finales fuera de la caja, este complemento gratuito funciona muy bien y hay algunos problemas recientes a nivel básico de usuario. Este complemento también tiene suficientes funciones para asegurarse de que esté protegido por la mayoría de las amenazas. Lo único que tendrá que ocuparse, además de instalar estos complementos, es asegurarse de que no caiga presa del phishing y similares, lo que eventualmente depende de usted para monitorear, porque los complementos no puedo hacer eso por usted. . Aunque el equipo de Ithems no puede regresar a tiempo y nunca detiene la violación de septiembre, la verdad es que ha sucedido no solo los datos de los usuarios de los piratas informáticos, sino también sus propios defectos de seguridad. Por lo tanto, creo que es justo aconsejarle que use este complemento con precaución y se comunique con iThemes si tiene alguna inquietud. Sin embargo, hay muchos partidarios leales del complemento de seguridad iThems. No es demasiado difícil entender por qué con tantos clientes encantados. Solo asegúrese de hacer una copia de seguridad de su sitio, ya que sugiere útil y muy a menudo. Imagen de crédito: Ithemes Media LLC e Intel Free Press.Binele
El complemento es gratuito y completamente completo (no se requieren extensiones)

Es fácil de usar y tiene instrucciones claras en la configuración del complemento, así como al exterior
Proporciona protección contra ataques de fuerza bruta y vulnerabilidades traseras e incluye malware de escaneo
El complemento se actualiza continuamente y se agregan nuevas funciones de seguridad regularmente

Funciones avanzadas, como cambiar el directorio de archivos sensibles y cambiar el nombre de los prefijos de la base compatible con fecha con WordPress multisitio
El río
El complemento puede romper fácilmente su sitio muy fácilmente para cosas simples como no activar SSL
Este complemento no se crea para plataformas en forma de sombra porque los escaneos toman muchos recursos
El único remedio para un sitio pirateado es hacer una restauración.
No proporciona protección completa de su sitio, como protección parcial contra el spam.
Se rompió recientemente un servidor IThems
Nuestro veredicto
Aprendizaje / curva fácil en uso:
Características:
Fuera de la caja:
Fiabilidad:
Consumo de recursos / velocidad:
General:
Visite el sitio
Etiquetas:
Seguridad de WordPress