¿Desea instalar y configurar el complemento de seguridad Wordfence en su sitio web? Wordfence es un popular plugin de WordPress que te ayuda a reforzar la seguridad de tu sitio de WordPress y lo protege de los intentos de piratería. En este artículo, le mostraremos cómo instalar y configurar fácilmente el complemento de seguridad Wordfence en WordPress.
¿Qué es Wordfence? ¿Cómo protege su sitio de WordPress?
Wordfence es un complemento de seguridad de WordPress que lo ayuda a proteger su sitio web contra amenazas de seguridad como piratería, malware, DDoS y ataques de fuerza bruta.
Viene con un firewall de aplicación de sitio web, que filtra todo el tráfico a su sitio web y bloquea las solicitudes sospechosas.
Tiene un escáner de malware que escanea todos los archivos centrales, temas, complementos y carpetas de WordPress para cambios y códigos sospechosos. Esto te ayuda a limpiar un sitio de WordPress hackeado.
El complemento básico de Wordfence es gratuito, pero también viene con una versión premium que le da acceso a funciones más avanzadas como bloqueo de país, reglas de firewall actualizadas en tiempo real, escaneo programado, etc.
Habiendo dicho eso, veamos cómo instalar y configurar fácilmente Wordfence para la máxima seguridad.
Cómo instalar y configurar Wordfence en WordPress
Lo primero que debe hacer es instalar y activar el complemento Wordfence Security. Para más detalles
Tras la activación, el complemento agregará un nuevo elemento de menú etiquetado Wordfence a su barra de administración de WordPress. Al hacer clic en él, irás al panel de configuración del complemento.
Esta página muestra una descripción general de la configuración de seguridad del complemento en su sitio web. También verá notificaciones y estadísticas de seguridad, como bloqueo reciente de IP, intentos de inicio de sesión fallidos, ataques totales bloqueados, etc.
La configuración de Wordfence está dividida en diferentes secciones. La configuración predeterminada funcionará para la mayoría de los sitios web, pero aún necesita revisarlos y modificarlos si es necesario.
Comencemos ejecutando un escaneo primero.
Escaneando su sitio de WordPress usando Wordfence
Dirigirse a Wordfence »Escaneo página y luego haga clic en el botón ‘Iniciar una exploración de Wordfence’.
Wordfence ahora comenzará a escanear sus archivos de WordPress.
El escaneo buscará cambios en el tamaño de los archivos en los archivos principales y de plugins oficiales de WordPress.
También buscará dentro de los archivos para verificar la presencia de códigos sospechosos, puertas traseras, URL maliciosas y patrones conocidos de infecciones.
Normalmente, estos escaneos necesitan una gran cantidad de recursos de servidor para ejecutarse. Wordfence hace un excelente trabajo al ejecutar los escaneos de la manera más eficiente posible. El tiempo que lleva completar un escaneo dependerá de la cantidad de datos que tenga y los recursos del servidor disponibles.
Podrá ver el progreso del escaneo en los cuadros amarillos de la página de escaneo. La mayor parte de esta información será técnica. Sin embargo, no necesita preocuparse por las cosas técnicas.
Una vez que finaliza el escaneo, Wordfence le mostrará los resultados.
Le notificará si encontró algún código sospechoso, infecciones, malware o archivos corruptos en su sitio web. También recomendará acciones que puede tomar para solucionar esos problemas.
El complemento gratuito Wordfence ejecuta automáticamente exploraciones completas en su sitio de WordPress una vez cada 24 horas. La versión premium del complemento le permite configurar sus propios horarios de escaneo.
Configurando el firewall de Wordfence
Wordfence viene con un firewall de aplicación de sitio web. Este es un firewall de nivel de aplicación basado en PHP.
El firewall de Wordfence ofrece dos niveles de protección. El nivel básico que está habilitado de forma predeterminada permite que el firewall de Wordfence se ejecute como un complemento de WordPress.
Esto significa que el firewall se cargará con el resto de sus complementos de WordPress. Esto puede protegerlo de varias amenazas, pero se perderá las amenazas diseñadas para activarse antes de que se carguen los temas y complementos de WordPress.
El segundo nivel de protección se llama protección extendida. Permite que Wordfence se ejecute antes del núcleo, los complementos y los temas de WordPress. Esto ofrece una protección mucho mejor contra amenazas de seguridad más avanzadas.
Así es como se configuraría la protección extendida.
Visitar Wordfence »Firewall página y haga clic en el botón Optimizar Firewall.
Wordfence ahora ejecutará algunas pruebas en segundo plano para detectar la configuración de su servidor. Si sabe que la configuración de su servidor es diferente de lo que ha seleccionado Wordfence, puede seleccionar una diferente.
Haga clic en el botón Continuar.
A continuación, Wordfence le pedirá que descargue su archivo .htaccess actual como copia de seguridad. Haga clic en el botón ‘Descargar .htaccess’ y después de descargar el archivo de copia de seguridad, haga clic en el botón Continuar.
Wordfence ahora actualizará su archivo .htaccess que le permitirá ejecutarlo antes de WordPress. Serás redirigido a la página del firewall donde ahora verás tu nivel de protección como ‘Protección extendida’.
También notará un botón de «Modo de aprendizaje». La primera vez que instala Wordfence, intenta aprender cómo usted y sus usuarios interactúan con el sitio web para asegurarse de que no bloquea a los visitantes legítimos. Después de una semana, cambiará automáticamente al modo «Activado y protegido».
Monitoreo y bloqueo de actividades sospechosas usando Wordfence
Wordfence muestra un registro muy útil de todas las solicitudes realizadas en su sitio web. Puedes verlo visitando Wordfence »Tráfico en vivo página.
Aquí puede ver la lista de direcciones IP que solicitan diferentes páginas en su sitio web.
Puede bloquear direcciones IP individuales e incluso redes completas en esta página.
También puede bloquear direcciones IP sospechosas de forma manual visitando Wordfence »Bloqueo página.
Configuración avanzada y herramientas en Wordfence
Wordfence es un poderoso complemento con muchas opciones útiles. Puedes visitar Wordfence »Opciones página para revisarlos.
Aquí puede activar y desactivar las funciones de forma selectiva. También puede habilitar o deshabilitar las notificaciones por correo electrónico, escaneos y otras configuraciones avanzadas.
En Wordfence »Herramientas página, puede ejecutar la auditoría de contraseñas para asegurarse de que todos los usuarios de su sitio web utilicen contraseñas seguras. Puede ejecutar whois-searchup para direcciones IP sospechosas y ver información de diagnóstico para ayudar a resolver problemas con el plugin o su sitio de WordPress.
Los usuarios de la versión Premium también pueden configurar el inicio de sesión de dos factores para fortalecer la seguridad de inicio de sesión en sus sitios web.
Wordfence vs Sucuri – ¿Cuál es mejor?
¿Ahora algunos de ustedes probablemente pensarán cómo Wordfence se apila contra Sucuri?
Sucuri es otra suite de seguridad de sitios web popular que viene con un firewall de aplicaciones de sitios web, un escáner de malware y eliminación.
usamos Sucuri Consulte nuestra revisión de Sucuri para ver cómo nos ayudó a bloquear más de 450,000 ataques de WordPress en 3 meses.
Tanto Wordfence como Sucuri son excelentes opciones para mejorar su seguridad de WordPress. Sin embargo, creemos que Sucuri tiene algunas características que le dan una ligera ventaja sobre Wordfence.
Uno de ellos es el firewall de aplicaciones web. Wordfence WAF es un firewall de nivel de aplicación, lo que significa que se inicia en su servidor.
Por otro lado, el firewall del sitio web Sucuri es un firewall de nivel DNS. Esto significa que todo el tráfico de su sitio web va a su proxy de nube antes de llegar a su sitio web. Esto ayuda a Sucuri a bloquear los ataques DDOS de manera más eficiente y también reduce la carga del servidor en su sitio web.
