Reforzando la seguridad de WordPress — II

Otra manera de reforzar la seguridad en un sitio web WordPress es utilizando algunos plugins de seguridad, en la actualidad existen gran variedad de plugins pero en este artículo nos enfocaremos en el plugin de seguridad WORDFENCE. Este plugin tiene bastante tiempo en el mercado y ha tenido una gran maduración en cuanto a la protección de sitios WordPress.

La versión gratuita ofrece varias funcionalidades, las cuales podemos aprovechar para reforzar la seguridad de nuestro sitio. Principalmente pone a tu disposición dos opciones fundamentales para proteger cualquier sitio web:

  1. Poder escanear tu sitio.
  2. Poder bloquear algunos ataques.
Opciones Wordfence

La opción de Escaner nos permite realizar un chequeo de los archivos de nuestro WordPress, en busca de posible malware o vulnerabilidades que puedan ser aprovechadas para perjudicar tu sitio.

Escaner Wordfence

La opción de firewall pone a disposición una serie de reglas de bloqueos que podrás utilizar para mitigar algunos tipos de ataques.

Firewall Wordfence

Adicionalmente te ofrece una sección de herramientas, que podrás utilizar para entender un poco mejor cómo está trabajando este plugin y qué tipos de ataques o peticiones está recibiendo tu sitio web.

Tools Wordfence

En la siguiente imagen puedes observar cómo Wordefence bloquea una dirección IP por violar alguna de las reglas que están establecidas en el firewall.

Bloqueo de IP

Como es costumbre, la versión Premium trae muchas más opciones que la versión gratis, pero igual podemos manejarnos bastante bien y será de gran ayuda para la protección de tu sitio. Es un plugin bastante intuitivo, fácil de instalar y muy sencillo de utilizar.

Te dejamos un enlace aquí para ayudarte en la instalación y por aquí te dejamos una información para que puedas configurar correctamente las reglas de tu firewall de Wordfence.

Hay que estar conscientes que si agregas un plugin a tu sitio web, debes mantenerlo actualizado y más si éste te ayuda en la protección. No recomendamos que enfoques toda la seguridad de tu portal web en un plugin, recuerda que la seguridad debe aplicarse en capas y mientras más capas de seguridad puedas aplicar, estarás mejorando la postura de seguridad de tu sitio frente a los diferentes ataques que diariamente puede recibir.

Con esta serie de seguridad para sitios web WordPress, queremos mostrarte que en la actualidad existen diferentes opciones que puedes aplicar y aprovechar para que tu página web este un poco más protegida.