Seguridad de WordPress: cómo identificar y eliminar las amenazas

Siento, como “somos demasiado pequeños para un ataque” o “No procesamos datos confidenciales, como los informes financieros” ya no son relevantes. Se ha demostrado repetidamente que todos los sitios web, independientemente de su tamaño, son vulnerables y pueden caer en la trampa de los piratas informáticos. Si se acerca a su sitio profesional, debe prestar atención a las mejores prácticas de seguridad de WordPress. Compartiremos una lista exhaustiva de consejos para proteger su sitio web de WordPress de hackers y malware. Como propietario de un sitio, tiene la capacidad de mejorar la seguridad de WordPress, incluso si no sabe cómo codificar y no desea ingresar al laberinto de sus complicaciones.
Hemos preparado una instrucción de paso por paso y creamos la navegación para no encontrar dificultades cuando pasa por el material. Puede llegar rápidamente al fragmento de texto correcto, y al final de la lectura, su sitio web será mucho más seguro que la mayoría de los recursos en la web. ¿Por qué es importante la seguridad? Un sitio pirateado de WordPress puede afectar seriamente su negocio y reputación. Los piratas informáticos pueden robar información sobre usuarios, contraseñas, instalar malware y distribuir troyanos entre sus usuarios. En 2017, Google informó que se advirtieron a más de 55 millones de usuarios sobre visitar sitios web con malware. Cada semana, Google hace una lista de más de 20,000 programas maliciosos.
Si su sitio es su negocio, debe prestar más atención a su seguridad. Solo usted es responsable de proteger los recursos de los intrusos. Como se indica en el códice de seguridad de WordPress: “En principio, la seguridad no se refiere a sistemas perfectamente seguros. Tal cosa podría ser muy prácticamente poco práctica o imposible de encontrar y/o mantener. Sin embargo, lo que es seguridad es reducir el riesgo, no eliminar el riesgo. Se trata del uso de todos los controles apropiados disponibles para usted, dentro del límite de la razón, que le permiten mejorar su posición general al reducir las posibilidades de convertirlo en un objetivo, para que pueda ser pirateado ”. Tómese el tiempo y viaje el Siguiendo las buenas prácticas, así como verifique algunas de las estrategias de seguridad de WordPress probadas en la industria, como el uso de software actualizado de WordPress, una poderosa política de acreditación y la seguridad del sistema centrado en la seguridad. Tipos de vulnerabilidades La vulnerabilidad habitual en WordPress son de baja seguridad, vulnerabilidades del servidor, bases de datos, permisos de archivos, FTP y ciertos componentes del archivo, como WP-Admin, WP-Config y WP-Includes. Son los más propensos a los ataques. Numerosos incidentes de piratería han demostrado lo fácil que es para los intrusos usar enlaces sin protección en los servicios de seguridad de WordPress. Una vulnerabilidad puede exponer su sitio a miles de ataques. Por ejemplo, a principios de febrero, los ciberdelincuentes lanzaron una campaña a gran escala donde WordPress comprometió los sitios redirigió a los visitantes a los campos con un conjunto de hazañas.
Exploit es un código que puede usar espacios en su sitio de WordPress y permitir que los hackers piraten el sistema. En otras palabras, es un software que busca elementos desprotegidos en su sitio web y los ataca. Las exploits se forman como resultado de los errores de los programadores que no prestan atención adecuada a la seguridad del recurso. Cuando se descubre un exploit, debe crear un parche que elimine esta vulnerabilidad. En otra serie de ataques, los piratas informáticos han explotado una vulnerabilidad del archivo XML-RPC. XML-RPC es un Protocolo de llamadas de procedimiento remoto (RPC) que usa XML para codificar sus llamadas y HTTP para enviar solicitudes u pedidos a sitios web remotos. Si no desea dar a los piratas informáticos una oportunidad adicional de romper su recurso, simplemente puede eliminarlo. Cuando sea necesario, puede restaurarlo. SQL es la forma más común de atacar una base de datos pasando por alto los firewalls cuando los piratas informáticos envían solicitudes especiales de SQL a un sitio web. Estas inyecciones de código pueden crear nuevas cuentas de administrador que se pueden conectar a sitios maliciosos o estafas en su recurso. ¿Cómo prevenir las inyecciones de SQL? Los mensajes de error se utilizan principalmente para tomar información confidencial sobre un sitio web. Por lo tanto, se deben deshabilitar o se deben crear mensajes de error personalizados. Los expertos en seguridad cibernética de WordPress Development Services dicen que el cifrado EHA1 o SHA debe usarse para toda la información y contraseñas confidenciales. Limitar el número de permisos otorgados reducirá la probabilidad de tales ataques maliciosos.
Los ataques de fuerza bruta, el ataque de fuerza bruta consiste en tratar de obtener la combinación correcta de autenticación y contraseña mediante el método de prueba y error. Es la forma más simple por la cual los piratas informáticos están tratando de acceder al inicio de sesión. Este tipo de ataque se puede ejecutar de varias maneras, cada método intenta repetidamente adivinar la combinación de inicio de sesión y contraseña. Es una táctica común utilizada por las botas, porque no hay restricciones en el número de intentos de autenticación de WordPress. Si el ataque es exitoso, la información confidencial del sitio y su negocio puede estar en peligro. Incluso si falla, su sistema puede sobrecargarse. ¿Cómo lidiar con los ataques de las fuerzas brutas? La mejor manera es activar una política de bloqueo que elimine los intentos de conexión ilimitados. Los retrasos progresivos también se pueden usar cuando la cuenta se bloquea durante un cierto período de tiempo. Herramientas como Captcha lo ayudarán, aunque esto afectará la capacidad de usar el sitio web. Crear contraseñas complejas para combatir este tipo de ataques también puede ser útil. Las escrituras entre sitios web casi el 84% de todas las violaciones de seguridad de WordPress son scripts de sitios cruzados o ataques XSS. Este tipo de vulnerabilidad se puede encontrar con mayor frecuencia en los complementos de WordPress. Aquí, un intruso utiliza una aplicación web para enviar scripts y códigos maliciosos a sitios seguros y confiables, incluidos los suyos, como resultado, los archivos de JavaScript maliciosos se descargan en una página web y se utilizan para robar información confidencial.
¿Cómo prevenir los scripts entre sitios? Existen varios métodos para prevenir los ataques XSS: no permita el acceso a datos inseguros a sus documentos HTML.
Use la API de WordPress de desinfección y la API de WordPress de escape (funciones de limpieza de código para proteger la información confidencial y no mostrarlas públicamente, en un ejemplo, en una dirección de enlace del navegador).
Antes de ingresar datos inseguros en la solicitud de URL, asegúrese de que estén codificados para la URL.
Antes de colocar datos inseguros en páginas HTML, asegúrese de que estén codificados en HTML, reemplazando la sintaxis del código.
Los ataques en el servidor web y el sistema operativo también existen ciertas vulnerabilidades de seguridad en los servidores web y los sistemas operativos. Dichas amenazas de seguridad se crean cuando se registra un error en OpenSL, que proporciona a los piratas informáticos acceso a bases de datos e información confidencial. Esta grave vulnerabilidad afecta a casi dos tercios de todos los sitios web.
¿Cómo evitar ataques en un servidor web?
Realice las verificaciones de seguridad regulares en el software OpenSL.
Realice la validación en el servidor.
No confíes en las entradas externas.
Actualice IPS y firmas de firewall y active las firmas de corazón.
Cancele los certificados SSL existentes y cree nuevos.
No cree nuevos certificados con la clave anterior.
Los programas maliciosos están diseñados para destruir y dañar un sistema o obtener acceso a una base de datos. Dicho software es una forma de códigos y scripts ejecutables que ingresan al sistema sin el consentimiento del usuario.
Siempre que su sitio de WordPress esté roto, eche un vistazo a los archivos modificados recientemente. Las infecciones de malware más comunes incluyen puertas traseras, discos descargables y redirecciones maliciosas. ¿Cómo lidiar con ataques maliciosos? Archivos maliciosos hechos a mano.
Restaurar el sitio web de WordPress desde una copia de seguridad.
Siempre actualice WordPress y complementos.
Elimine la cuenta “Admin” y use otro nombre de usuario único.
La detección de piratería es un pequeño porcentaje de intentos de piratería que son extremadamente difíciles de detectar, pero generalmente puede identificar cualquier intento, ya sea exitoso o no. Indicadores para la detección de vulnerabilidad:
Aumentos repentinos, tráfico imprevisto, especialmente desde el extranjero (a menudo no de su región, donde la probabilidad de encontrar su público objetivo es extremadamente baja);
Su dominio se redirige automáticamente a un sitio de terceros (a menudo spam);
La página inicial y las páginas internas cambian repentinamente o el contenido desaparece;
Las explosiones de ancho de salida pueden indicar que su servidor es capturado y utilizado para ataques DDoS;
El tráfico directo y orgánico disminuye porque los motores de búsqueda como Google, Yandex, Bing y los navegadores (Firefox y Chrome) advierten sobre los peligros de visitar su sitio.
Si nota una de las actividades enumeradas en su sitio web, hace un diagnóstico de seguridad de su sitio de WordPress rápidamente aquí. Simplemente reemplace www.example.com con el dominio de su sitio en la barra de direcciones. Una alternativa al trabajo es verificar la reputación del sitio utilizando la herramienta Urlvoid gratuita. Elimine las violaciones de seguridad monitorearse cuidadosamente y objetiva el recurso para los intentos de hack. Si hay problemas de seguridad, debe comenzar a eliminar las violaciones. Si está seguro de que su sitio se ha convertido en un objetivo de los ciberdelincuentes, será justo informar a sus visitantes al respecto. Organice la distribución automática de correo electrónico a sus usuarios porque pueden ser vulnerables a los piratas informáticos. Notifíqueles que su sitio puede ser víctima de una violación de seguridad y que es mejor suspender su sitio de visita durante un período. Especifique la fecha en que se remediará el problema. Si el ataque se ha extendido, es lógico cerrar el sitio y trabajar en modo fuera de línea hasta que encuentre y resuelva el problema. Para el período de trabajo, se recomienda colocar la página “Sitio en reconstrucción”. Aclarará a los usuarios que el problema es temporal y no los asustará para siempre. Póngase en contacto con sus compañías web de alojamiento web diariamente con miles de sitios web y enfrente todo tipo de problemas de seguridad en Internet. Una vez que descubra que la seguridad de su sitio está en peligro, comuníquese con la empresa de alojamiento y explique su problema. La mayoría de las empresas de alojamiento web tienen especialistas en TI, seguridad.
Pueden ayudar a identificar y corrección de ataques maliciosos. Incluso si su empresa de alojamiento no le brinda ayuda, sus expertos pueden comunicarse con otros propietarios de sitios web que se han enfrentado a un problema similar. Le ayudará a comprender lo que debe hacer para resolver el problema. Los buenos proveedores de alojamiento toman medidas adicionales para proteger sus servidores de las amenazas comunes. Pero en el alojamiento particionado, compartieron recursos con otros propietarios de sitios web. Aumenta el riesgo de ataques de guiones entre sitios cuando un hacker puede usar un sitio web vecino para atacar el suyo. El uso del alojamiento administrado de WordPress ofrece una operación más segura de su sitio, debido a su funcionalidad adicional, como copia de seguridad automática, actualizaciones y configuraciones de seguridad más complejas para proteger su recurso. Obtenga ayuda de los expertos en seguridad web generalmente, los archivos más vulnerables del sitio web son archivos multimedia, archivos .php y los almacenados en lugares inseguros. Los piratas informáticos inyectan el código malicioso en estos archivos y dañan su sitio web utilizando ataques de puerta trasera. Debido a que estas son áreas de riesgo típicas, primero debe inspeccionarlas y luego ir a otras áreas del sitio para comenzar el proceso de limpieza. Eliminar el código malicioso de los archivos infectados requiere que los descargue desde el servidor, elimine el código afectado y recarga los archivos limpios en el servidor. A veces no es suficiente para limpiar los archivos infectados. Tal vez los piratas informáticos tengan acceso a sus archivos y continuarán modificando y eliminando fragmentos de código.
La práctica correcta es comparar la versión limpia de sus archivos infectados con los archivos de origen de sus desarrolladores web para ver si ha perdido piezas de código crítico. Recuerde que los piratas informáticos generalmente están instalando conchas de backend que les permiten piratear su sitio incluso después de eliminar todos los archivos infectados. Estos shells a menudo se disfrazan en archivos ordinarios. Si su sitio se ha comprometido, cuando regrese a la copia de seguridad, externalice el trabajo a los servicios de seguridad para asegurarse de que su sitio esté completamente seguro y aún pueda funcionar. Cambiar contraseñas La limpieza de archivos infectados es solo parte de la tarea de eliminación de vulnerabilidad. Debe asegurarse de que los piratas informáticos ya no tengan acceso a sus datos más simples, pero la forma eficiente de hacerlo es un cambio de contraseñas. Todas sus contraseñas de: correo electrónico;
cuenta FTP;
Cuenta de alojamiento;
Panel de administración de WordPress.
Debe asegurarse de que sus nuevas contraseñas sean confiables y no se pueden romper utilizando métodos de resistencia bruta. Recuerde, el robo de contraseñas es el tipo más común de sitios web de WordPress. Por lo tanto, le recomendamos que cree contraseñas más complejas que no se han utilizado antes. La razón principal por la que los principiantes no prefieren usar contraseñas seguras es que son difíciles de recordar. Ahora hay una solución a este problema: solo tiene que usar el Administrador de contraseñas. Una forma efectiva de reducir los riesgos es tener más roles para acceder a su cuenta de WordPress. Si ha invitado a los autores, asegúrese de comprender los roles y capacidades de todos antes de agregar nuevos usuarios a su sitio.
Cómo asegurar su sitio web de WordPress generalmente, mantener la seguridad del sitio web se considera un trabajo complicado y requiere un personal profesional bien remunerado. En el caso de WordPress, las cosas no son tan aterradoras. Le mostraremos cómo proteger su sitio web de WordPress sin un conocimiento técnico profundo. No debe saber cómo codificar, realizar acciones complejas, sentarse en su cabeza o realizar rituales secretos vudú. ¡Vamos a seguir! Paso 1. Establezca sus opciones de copia de seguridad de su copia de seguridad. Su escudo contra cualquier ataque de WordPress. Recuerde, ningún sitio web puede ser 100% seguro. Incluso los sitios gubernamentales se rompen de vez en cuando. Entonces su recurso también puede convertirse en un objetivo. Las copias de seguridad están diseñadas para restaurar rápidamente un sitio web vulnerable. Por lo tanto, recomendamos usar complementos de WordPress preparados para este propósito. Hay muchos de ellos: hay opciones pagadas y gratuitas. Lo más importante aquí es que las copias de seguridad deben hacerse regularmente. Existe una regla importante: deben crearse en un servicio de almacenamiento de terceros (por ejemplo, en Dropbox, Amazon) y no en su cuenta de alojamiento. Cuanto más actualice el sitio web, más a menudo tendrá que tener sus hijos de repuesto. Si actualiza su blog diario, le recomendamos que haga una copia de seguridad al menos una vez al día. ¿Cómo hacerlo?
Descargue complementos como VaultPress o BackupBuddy. Son confiables y, lo más importante, fáciles de usar, fáciles de configurar y hacen perfectamente su función de repuesto principal. Use complementos de WordPress y servicios de seguridad para tener una infraestructura de seguridad básica es una necesidad para cualquier sitio web, independientemente de su magnitud. Por ejemplo, una herramienta simple, el inicio de sesión de bloqueo, para los usuarios de WordPress es útil para prevenir ataques de conexión primitivos utilizando la fuerza bruta. Por lo tanto, si aún no tiene un firewall o un sistema de seguridad para proteger su sitio, activelos sin demora. Debido a que nuestro objetivo es evitar el ataque y no restaurar después de que se haya producido el daño, le sugerimos que use una aplicación web (WAF) como solución. Un firewall es una solución de software preparada que agrega un nivel de protección adicional y controla todo el tráfico que ingresa a su sitio web, bloqueando una amplia gama de amenazas maliciosas. Combata las amenazas más comunes y agresivas, incluido el proyecto de seguridad de aplicaciones web abiertas, inyecciones de SQL, secuencias de comandos de sitios cruzados y redireccionamientos invalidado. Un firewall o firewall a menudo se integra en los sistemas operativos modernos o se incluye en los sistemas antivirus pagos. Un firewall para aplicaciones web (WAF) es la forma más fácil de proteger un sitio y asegurarse de su seguridad. Bloquea todo el tráfico malicioso antes de superar su recurso. Los buenos proveedores de alojamiento ofrecen protección WAF construida utilizando el servidor Sherver Mod_security Apache con código abierto, pero entendemos que no es suficiente bloquear las últimas amenazas detectadas.
El módulo rara vez se actualiza con el alojamiento web, que no tiene suficientes recursos para rastrear el panorama de las amenazas que evolucionan rápidamente. Por lo tanto, los usuarios deben llevar el embarazo en sus propias manos, utilizando el firewall ofrecido por los proveedores de seguridad en la nube. Dichos WAF basados ​​en la nube son soluciones plug-and-play que controlan todo el tráfico de entrada y procesan de forma autónoma todo el proceso de detección y eliminación de amenazas para responder rápidamente a las amenazas nuevas y existentes. Además, dichos servicios en la nube generalmente vienen con redes de entrega de contenido CDN, servicios de conmutación por error DDOS e incluso soluciones de equilibrio de carga para mejorar el rendimiento, la seguridad y la disponibilidad. Como el mejor firewall para aplicaciones web de WordPress, recomendamos jugos. La ventaja de los jugos de firewall es que viene con la garantía de eliminar el malware. Los desarrolladores garantizan que repararán su sitio web (sin importar cuántas páginas tenga). Los especialistas en seguridad generalmente estiman su trabajo a $ 250 por hora, mientras que puede obtener la gama completa de seguridad de jugo por $ 199 por año. El jugo no es el único proveedor de firewall. Su famoso competidor que ya está pisando el talón es Cloudflare. ¿Cuáles son las diferencias entre los jugos y los flages de la nube? Ambos servicios ofrecen planes diferentes, que vienen con un conjunto diferente de características. Características de CloudFlare
Cloudflare ha ganado fama por el servicio CDN gratuito. Está especializado para prevenir los ataques DDoS. Cloudflare mantiene su sitio accesible para los usuarios durante un ataque o tráfico pesado cuando el servidor ya no responde. Firewall también cubre los formularios y protege su sitio web de comentarios de spam y registros de spam. Cloudflare también ofrece certificados SSL gratuitos en todos sus planes pagados. Los planes gratuitos le permiten usar solo certificados CloudFlare. Para obtener un certificado personalizado, debe mudarse a un plan de negocios o corporativo. Aunque CloudFlare tiene una versión gratuita que ofrece CDN gratuita, la mayoría de las otras funcionalidades, incluida la aplicación de la aplicación web requiere una transición a un plan pagado. CloudFlare no proporciona un servicio de escaneo de servidor para detectar malware. Tampoco proporciona una garantía para eliminar el malware. Las características de Sucurisucuri son uno de los servicios de seguridad más confiables para el monitoreo del sitio web. Proporciona monitoreo y escaneo de malicia integral, protección DDoS y eliminación de software malicioso. Juice ofrece CloudProxy, un firewall para sitios web y servicios de equilibrio de carga. Bloquea el tráfico sospechoso, el código infectado, los robots y otras amenazas. Los jugos escanean su sitio web regularmente. ¿Qué elegir?
Los jugos obviamente tienen varias ventajas porque ofrece la mejor combinación de herramientas y servicios (firewall + equilibrio de carga + restauración de malware/hack). Los precios de CloudFlare ofrecen un servicio CDN gratuito para todos. No cobran por el ancho, es decir, puede usar su CDN gratuito, independientemente del volumen de tráfico. Sin embargo, el plan gratuito no viene con un firewall para aplicaciones web. Su sitio puede usar el CDN, pero no estará protegido correctamente por DDoS, SPAM, etc. Para usar un firewall, necesita un plan profesional que cuesta $ 20 por mes, pero este plan no incluye la reducción avanzada de DDoS y ataques SSL personalizados. Para obtener estas funciones, deberá comprar un plan de negocios que cuesta $ 200 por mes. Los jugos no proporcionan un plan gratuito. Su plan de seguridad comienza desde $ 199 por año, lo que resulta ser más accesible que el plan profesional. Este plan básico incluye monitoreo completo del sitio, firewall para aplicaciones web, protección DDoS, eliminación de malware y un certificado SSL gratuito. En lugar de excluir características significativas de los planes de nivel inferior, Juices utiliza el tiempo como un incentivo para sus planes más caros. Por ejemplo, el tiempo requerido para eliminar el malware en un plan de precios base es de 12 horas, 6 horas para un plan profesional y 4 horas para un plan de negocios. Al mismo tiempo, el tiempo de limpieza real es más rápido que el indicado en los planes. Los jugos brindan soporte sin parar para todos los planes. Los suscriptores de su plan de negocios también pueden usar el soporte de chat. ¿Qué elegir?
Juices es una opción obvia para las pequeñas empresas cuando se trata de precios. Cloudflare Pro cuesta $ 240 al año, mientras que los jugos perciben $ 199 por año con una amplia gama de funciones. Para lograr la misma funcionalidad, deberá acceder al plan CloudFlare a $ 2,400 por año. El plan de jugo más caro es de $ 499 por año. La eliminación de los programas de malware de malware y los códigos infectados son las amenazas más comunes que enfrentan los sitios web. ¿Cómo protegen los jugos y la nubeflare los sitios de estas amenazas comunes? Una versión gratuita de CloudFlare suele ser buena como una red de entrega de contenido que hará que su sitio sea más rápido para descargar. La seguridad de firewall para sitios web (disponibles en la versión pagada) incluye la protección del sitio web contra códigos maliciosos, las explotaciones en JavaScript XSS y formularios. No proporciona detección de cambios de archivos, malware de escaneo, monitoreo de listas negras y otras características de seguridad. Puede agregar terceros aplicaciones para escanear malware, pero estos servicios le costarán dinero extra. El jugo está especializado en los sitios de monitoreo y protegiéndolos de software malicioso y otros ataques. Los jugos de firewall lo protegen de DDoS, inyección de SQL, inyecciones de JavaScript XSS, formularios de contacto de spam. Sin embargo, si un atacante viola estas barreras, los jugos ofrecerán limpiar su sitio (gratis). Si ahora tiene un sitio web afectado por el software malicioso, los jugos también pueden limpiarlo. ¿Qué elegir?

Para utilizar un firewall de aplicación web con servicios de monitoreo, anti-malware y protección de limpieza, Juices es el más adecuado. Sin embargo, en el campo de la entrega de contenido, es mejor usar CloudFlare. Paso 2. Transfiera a HTTPS si aún no ha realizado uno de los factores de clasificación más recientes que Google ha anunciado oficialmente que el requisito de pasar a HTTPS. Este enfoque en la seguridad de los sitios web muestra que Google se toma en serio el hecho de que los sitios web inseguros o pirateados se declaran en los motores de búsqueda. Según el propio Google, este es un intento de hacer que Internet sea más seguro. HTTPS es un protocolo para asegurar la confidencialidad del intercambio de datos entre un usuario y un sitio web. Asegura la seguridad de la transferencia de información importante entre sitios y servidores, a diferencia del antiguo protocolo HTTP. HTTPS se ha utilizado previamente para transacciones financieras en sitios comerciales electrónicos para proteger los buzones. En otras palabras, se ha aplicado a cualquier transacción que requiera seguridad y confiabilidad. Al transferir su sitio a un protocolo HTTPS, no solo lo hará más seguro; También aumentará sus posibilidades de obtener altas posiciones en los resultados de búsqueda en Google y los interrogatorios temáticos de Bing. Paso 3: Instale complementos de seguridad de WordPress Es importante configurar un sistema de auditoría y monitoreo que siga cada actividad que se lleva a cabo en su sitio. Necesita un complemento de seguridad para: monitorear la integridad de los archivos;
Ver intentos de inicio de sesión sin éxito;
Escanee el sitio en busca de malware;
eliminar cualquier amenaza; proteger su sitio de las amenazas;

tener un asistente universal en la lucha contra todo tipo de vulnerabilidades;

El complemento gratuito, los jugos del escáner, pueden manejar estas tareas. ¿Cómo configurar los jugos del escáner?
Cree una tecla API gratuita. Ayudará a mantener los registros de seguimiento, para verificar la integridad del sitio web, para notificar por correo electrónico cuando aparecen amenazas.
Vaya a la pestaña de endurecimiento desde el menú Juices en el tablero de WordPress. Marque cada opción y haga clic en el botón “Consolidar”.
Estas configuraciones ayudan a bloquear las áreas de riesgo que los piratas informáticos a menudo usan para sus ataques.
Configure sus alertas de correo electrónico. Para asegurarse de que su correo electrónico no abarquee su correo electrónico, le recomendamos que configure la recepción de correos electrónicos solo sobre acciones críticas, como registrar nuevos usuarios, cambios de arado.
Wordfency Security es uno de los complementos de seguridad más famosos con más de 2 millones de instalaciones activas y un firewall incorporado. Proporciona protección completa del sitio web en todos los frentes:
Protección universal del sitio;
Protección contra nuevas amenazas;
Protección contra ataques de fuerza bruta;
Detectar tráfico malicioso;
Bloqueando a los intrusos antes de llegar al acto;
Protección contra robots;
Bloqueando redes maliciosas;
Protección de la entrada contra contraseñas de fuerza bruta, ataques DDoS;
Escanear el sitio para detectar amenazas;
Escaneo de puertas traseras;
Escaneo para troyanos, código sospechoso;
Escaneo de mensajes y comentarios.