Revisión de Defender: complemento de seguridad de WordPress gratuito y fácil de configurar

Publicado: 2019-11-16

La seguridad es un gran problema. No solo la gente común, sino incluso las grandes empresas están haciendo todo lo posible para que sus datos estén seguros y protegidos. WordPress, el software más popular para crear sitios web, también es objetivo de los piratas informáticos. Recientemente se informó que se emitió una advertencia crítica de 'ataque de puerta trasera' para 60 millones de usuarios de WordPress.

Una campaña de piratería de sitios web, que ha estado en curso desde julio, ha pasado de redirigir los navegadores a sitios que contienen anuncios dudosos o software malicioso a algo que es potencialmente aún más problemático. Mikey Veenstra, investigador del equipo de Defiant Threat Intelligence, dijo que "la campaña ha agregado otro script que intenta instalar una puerta trasera en el sitio de destino al explotar la sesión de un administrador".

Forbes - 'ataque de puerta trasera' crítico

Según Mikey Veenstra, investigador del equipo de Defiant Threat Intelligence, el 98 % de las vulnerabilidades de WordPress están relacionadas con complementos (obsoletos).

Si ha estado usando algún complemento que no se ha actualizado durante un tiempo, es hora de desinstalar estos complementos y buscar mejores alternativas.

¿Cómo hacer que tu blog sea seguro y protegido incluso si no eres un Ninja de WordPress?

Hay docenas de formas de hacer que WordPress sea seguro, comienza con la instalación y el uso de la última versión de WordPress. Nunca use una versión obsoleta y antigua de WordPress.

Siempre compre/descargue complementos y temas de desarrolladores y mercados de confianza. Nunca use la versión NULL de ningún complemento premium y NUNCA NUNCA use admin como nombre de usuario y contraseña débil de su sitio.

Estas son solo algunas formas. Incluso podemos enumerar 50 formas diferentes de hacer que su sitio web sea seguro y seguro, y si es un principiante absoluto, es posible que se pregunte cómo sigo estas instrucciones.

Muchos principiantes de WordPress siguen la pregunta de Google

  1. ¿Qué es funciones.php?
  2. ¿Cómo edito el archivo wp-config.php?
  3. ¿Dónde puedo encontrar el archivo .htaccess?
  4. ¿Cómo cambiar el nombre de inicio de sesión de WordPress?

y muchas otras preguntas.

No voy a complicarte las cosas. Hoy, voy a compartir un complemento de seguridad gratuito de WordPress. Se llama Defender WordPress Security, Detección de malware y Firewall.

¿Por qué Defensor?

Esta es una buena pregunta. Hay muchas razones para instalar y confiar en el complemento de seguridad de WordPress Defender. Aquí hay algunas razones para convencerte.

  1. Este complemento es creado por el equipo WPMU DEV. Tienen una calificación promedio de 4.96 en TrustPilot y 793,187 miembros satisfechos.
  2. El complemento está actualizado, funciona con la última versión de WordPress.
  3. El complemento gratuito ofrece suficientes funciones para los bloggers de WordPress.
  4. Es un complemento muy simple y fácil de usar. Incluso los usuarios novatos de WordPress pueden proteger su sitio web con Defender.
  5. Hay documentación detallada disponible para aprender a usar las diferentes funciones de Defender.

Características de seguridad de Defender WordPress

Ahora, hablemos de las características de este complemento de seguridad fácil de usar. La mayoría de estas funciones son gratuitas, pero algunas funciones son solo para miembros.

  1. Obtenga tranquilidad con un sitio más seguro.
  2. Analizar la seguridad del sitio
  3. Recomendaciones de ajustes de seguridad
  4. Resuelva problemas con un clic
  5. Bloqueo de IP manual y automático
  6. Registros de IP filtrables
  7. Escanear archivos principales en busca de cambios
  8. Autenticación de 2 factores: contraseñas y códigos de verificación de aplicaciones móviles
  9. Personaliza el correo electrónico de 2 factores
  10. Exploraciones de vulnerabilidad
  11. Programar escaneos
  12. Reparar/restaurar archivos modificados
  13. Elija tipos de archivos para escanear
  14. Omitir archivos según el tamaño del archivo
  15. Recibir informes por correo electrónico
  16. Establecer destinatarios del informe
  17. Supervisión de la lista negra de Google
  18. Copias de seguridad automatizadas
  19. Copias de seguridad completas del sitio web
  20. Copias de seguridad en la nube
  21. Interacciones del sitio con el registro

¿Cómo instalar y configurar el complemento de seguridad de Defender?

Inicie sesión en el panel de WordPress y vaya a complementos – Agregar nueva página. Busca Defensor. Instale y active el complemento Defender de WPMU DEV. Al activarlo, será redirigido a la página del complemento instalado.

instalar-plugins-defensor

Desde la página del complemento instalado, puede activar/desactivar rápidamente el complemento. Acceda a Configuración, Documentos y página de actualización. Vaya a Defender - Dashboard y verá la pantalla emergente Configuración rápida. Puede omitir esta pantalla o hacer clic en el botón Comenzar y seguir las instrucciones.

defensor-configuración rápida

Después de escanear nuestro sitio, Defender nos dio 11 posibles problemas de seguridad. Tuvimos 7 sugerencias de ajustes de seguridad y 4 problemas relacionados con los archivos.

Sugerencia de ajustes de seguridad de Defender

En el cuadro de sugerencias Ajustes de seguridad, simplemente haga clic en el botón Ver todo para ver y solucionar los problemas. En la captura de pantalla a continuación, puede ver una lista de problemas que deben solucionarse.

defender-wordpress-seguridad-ajustes.png

Puede hacer clic en cada elemento para ver más detalles, incluida la descripción general del problema, el estado y cómo solucionarlo. Normalmente, puede solucionar o ignorar el problema con un solo clic. En primer lugar, se nos pidió que deshabilitáramos los trackbacks y los pingbacks.

De forma predeterminada, WordPress le permite editar temas y complementos de WordPress desde el Tablero. Si está desarrollando sitios web para clientes y agregando más usuarios para administrar el contenido de su sitio, debe deshabilitar el editor de archivos.

Desde el menú desplegable Apariencia, puede ver la opción Editor de temas, Defender simplifica la desactivación del Editor de archivos con un solo clic.

La tercera sugerencia fue regenerar las sales clave. WordPress utiliza estas claves de seguridad de WordPress para garantizar un mejor cifrado de la información almacenada en las cookies de un usuario cuando inicia sesión en un sitio web o blog de WordPress. También puede elegir la frecuencia con la que Defender debe notificarle que cambie estas claves.

Este proceso es simple y directo. Puede solucionar fácilmente todos estos problemas.

Escaneo de archivos

Según Defender, 4 archivos eran potencialmente dañinos en nuestro servidor. Puedes ver la captura de pantalla a continuación. 3 de ellos eran registros de errores, mientras que el cuarto archivo era de Google para verificar nuestro sitio web.

defensor-WordPress-file-scan

Eliminamos 3 archivos de registro, mientras que el cuarto archivo era importante y sabíamos que no era dañino en absoluto, así que lo conservamos. Por lo tanto, tenga cuidado al eliminar archivos de su servidor.

Configuración de bloqueos de IP

Con la Protección de inicio de sesión habilitada, los piratas informáticos que intenten adivinar aleatoriamente sus credenciales de inicio de sesión se bloquearán después de una cantidad determinada de intentos de inicio de sesión fallidos. El valor predeterminado es 5. También puede elegir cuánto tiempo se debe bloquear a los malos.

Administrador, administrador y algunos de los nombres de usuario más utilizados en línea. Desde la página de protección de inicio de sesión, también puede agregar una lista de nombres de usuario prohibidos.

Con la detección 404 habilitada, Defender estará atento a las direcciones IP que solicitan repetidamente páginas en su sitio web que no existen y luego las bloquea temporalmente para que no accedan a su sitio.

¿Cómo prohibir direcciones IP o países con Defender?

Vaya a Defender - Bloqueos de IP - Página de prohibición de IP para ver todas las configuraciones.

También puede prohibir, incluir en la lista negra y en la lista blanca algunas direcciones IP y países. Incluso puede usar la función Ubicaciones para prohibir los países de los que no espera / no desea tráfico para proteger su sitio por completo de piratas informáticos y bots no deseados o países de la lista blanca y siempre podrán ver su sitio web.

¿Cómo cambiar el nombre de la página de inicio de sesión de WordPress o agregar autenticación de dos factores a WordPress con Defender?

Para la mejor seguridad, la página de inicio de sesión de WordPress debe estar protegida. Defender tiene dos formas de hacer que la página de inicio de sesión de WordPress sea segura y protegida.

Autenticación de dos factores

Esta es una forma de agregar un paso adicional para proteger las cuentas en línea, con esta función habilitada, deberá ingresar un código de acceso generado por la aplicación usando su teléfono. Deberá instalar la aplicación Google Authenticator para Android o iPhone.

Con la autenticación de dos factores habilitada, cada usuario debe ingresar un código que la aplicación Google Authenticator muestra durante unos segundos. Sin el código correcto, no podrá acceder al panel de WordPress.

Cambiar el nombre de la página de inicio de sesión de WordPress

renombrar-página-de-inicio-con-defendar-plugin

Vaya a Defender - Herramientas avanzadas - Página del área de inicio de sesión de máscara y habilite esta función. Ahora ingrese la nueva URL de inicio de sesión y guarde los cambios.

Tenga en cuenta que si olvida esta nueva dirección, no podrá iniciar sesión en su Panel de WordPress.

Descargar Defender Pro | Comience su prueba gratuita de 30 días hoy.