Configurar Wordfence Security en WordPress ⋆ Juan Martos
392
post-template-default,single,single-post,postid-392,single-format-standard,ajax_fade,page_not_loaded,,qode-title-hidden,qode_grid_1300,qode-content-sidebar-responsive,qode-child-theme-ver-1.0.0,qode-theme-ver-11.2,qode-theme-bridge,wpb-js-composer js-comp-ver-5.2,vc_responsive
configurar wordfence

Configurar Wordfence Security en WordPress

Wordfence es un plugin muy conocido que te ayuda con la seguridad de tu blog o web protegiéndolo de diversos intentos de ataque. En este post verás como configurar Wordfence Security en WordPress.

Qué es y como funciona Wordfence?

Wordfence es un plugin de seguridad de WordPress que te ayuda a proteger tu web cuestiones relacionadas con el hacking, malware, ataques DDOS y de fuerza bruta.

Incluye un WAF (website application firewall), que filtra todo el tráfico de tu sitio y bloquea peticiones sospechosas.

También cuenta con un scanner de malware que escanea cambios y código sospechoso en los archivos de tu instalación, temas, plugins y la carpeta de subidas.

Wordfence es gratuito aunque también es posible adquirir la versión de pago que te ofrece entre otras características el bloqueo de países, reglas del firewall actualizadas en tiempo real y escaneos programados.

Como configurar Wordfence en WordPress

Lo primero es instalar y activar Wordfence Security.

Una vez activado se añade en tu panel una nueva pestaña desde donde accedes al escritorio del plugin.

escritorio wordfence

Este escritorio te muestra un resumen de la configuración de tu sitio, también verás notificaciones de seguridad y diversas estadísticas.

La configuración de Wordfence se divide en diferentes secciones. La configuración por defecto es apropiada para la mayoría de los sitios pero es necesario revisarla y ajustarla a tus necesidades.

Para comenzar ejecuta un escaneo.

Escanea tu WordPress con Wordfence

Ve a Wordfence » Scan y haz click en ‘Start a Wordfence Scan’.

scan con wordfence

Wordfence comenzará a escanear los archivos de tu WordPress en busca de código sospechoso, backdoors, URLs maliciosas y otras vulnerabilidades

Normalmente este tipo de escaneos requiere una gran cantidad de recursos en el servidor, Wordfence lo hace de forma eficiente y el tiempo en completarlo depende de los archivos y recursos del servidor disponibles.

Una vez que el escaneo ha finalizado verás los resultados

Configurando el Firewall de Wordfence

Wordfence incluye un WAF (website application firewall) que ofrece dos niveles de protección.

Ve a Wordfence » Firewall y haz click en Optimize Firewall button.

WAF wordfence

Wordfence realizará algunos tests para detectar la configuración de tu servidor. Selecciona una configuración de tu servidor diferente si no es la que Wordfence ha detectado.

Tras esto, Wordfence te pedirá que descargues una copia de tu .htaccess, hazlo y ve al siguiente paso.

Wordfence actualizará tu .htaccess y serás redireccionado a la página del firewall donde verás tu nivel de protección como ‘Extended protection’.

Extended protection enabled

También verás el estado del firewall como ‘Learning Mode’. Al instalar por primera vez Wordfence, lo que pretente es aprender como tu y tus usuarios interactúais con la web para asegurarse de que no bloquea visitas legítimas. Tras una semana este modo cambiará a ‘Enabled and Protecting’.

Monitorizar y bloquear actividad sospechosa usando Wordfence

Wordfence muestra un log bastante útil de las peticiones hechas a tu sitio. Puedes verlo en Wordfence » Live Traffic.

Aqui encontrarás una lista de IPs con peticiones a distintas páginas de tu sitio.

configurar wordfence

Puedes bloquear IPs individuales e incluso redes completas desde aquí.

También puedes bloquear IPs de forma manual desde Wordfence » Blocking.

Bloquear ips en wordfence

Configuración avanzada y herramientas de Wordfence

Wordfence trae consigo un montón de opciones, algunas muy útiles. Ve a Wordfence » Options para revisarlas.

opciones de wordfence

Como dije anteriormente, la configuración por defecto es válida para la mayoría de sitios, pero desde aquí puedes activar o desactivar características, también puedes habilitar o no las notificaciones por email.

En Wordfence » Tools puedes asegurarte de que todos los usuarios de tu sitio usan contraseñas fuertes. También puedes hacer un whois hacia IPs sospechosas.

Wordfence es una gran herramienta de seguridad con multitud de opciones incluso en su versión gratuita. Si aún no la tienes dale una oportunidad y me cuentas que tal, igualmente si has probado otra alternativa que te gusta más hazmelo saber!

No hay comentarios

Publica un comentario