Blog de NUTHOST

¿Qué es WordFence?

WordFence es un plugin cortafuego para incrementar la seguridad de tu sitio web hecho en WordPress. Conoce más aquí 

WordFence es un plugin que se utiliza para proteger tu página web de amenazas externas. Funciona como un firewall que detecta y combate estos ataques, y minimiza la exposición de tu portal web, poniéndola fuera de peligro. Hace un trabajo constante, seguro y confiable, y es compatible con WordPress. A continuación, te mostramos más detalles de esta herramienta.

Características de WordFence

Al instalar WordFence en tu sitio web WordPress está creando un equipo de seguridad robusto. Con un sistema de cortafuegos variable, con un explorador de malware que inicia desde cero para incrementar tu protección.

Trabaja con las reglas más actualizadas de defensa. Cuenta con una lista de direcciones IP maliciosas y firmas de malware ya probadas. Todo con la finalidad de mantener protegida tu página web.

  • Detiene amenazas que van en contra de tu página web.
  • Evita que se inserten códigos maliciosos y se apoderen de tu servidor.
  • Cierra puertas traseras, que frecuentemente se dejan abiertas por desconocimiento.
  • Avisa sobre las posibles actualizaciones que debes realizar para minimizar las vulnerabilidades.
  • Tiene una versión gratuita, pero puedes adquirir la premium y aumentar tu seguridad.
  • Puedes bloquear el tráfico web por región y evitar con esto ataques de diferentes naciones.
  • Se actualiza en tiempo real contra la base de datos.
  • Hace escaneos programados de la web periódicamente.

WordFence se ha convertido en el plugin por necesidad que todo sitio web hecho en WordPress debe tener. Gracias a sus características y funciones programables, crea un ambiente de seguridad digital muy completo e integral.

Ventajas de usar WordFence

WordFence se ha convertido en la principal opción de seguridad para tu site de WordPress. Es el más popular, no solo por lo sencillo de instalar y configurar; también por lo potente y confiable que es. A continuación, te dejamos sus principales ventajas:

  • Simple de configurar, pero robusto y potente a la hora de utilizar.
  • Es muy seguro de gestionar gracias a su sistema de credenciales al iniciar sesión.
  • Tienes herramientas de recuperación de incidentes.
  • Se puede obtener información sobre todo tipo de intentos de ataque, tráfico general, entre otros.
  • La versión gratuita funciona perfectamente para mejorar tu seguridad. La premium solo te incrementa las opciones para mayor protección.
  • La versión paga es la más barata del mercado.

wordfence security Blog Nuthost

¿Cómo instalar WordFence?

El proceso de instalación es bastante sencillo. Solo debes dirigirte a la sección “Plugin” de tu WordPress y añadir una nueva herramienta. Coloca WordFence en el buscador y cuando te aparezca, presiona el botón “instalar” y “activar” a la vez.

Luego de este proceso, el sistema solicita un correo electrónico en donde se enviarán las alertas de seguridad y detecciones de ataques. Esto es opcional, pero es recomendable activarlo. Por último, solo queda configurar la herramienta y te lo explicamos a continuación:

Configuración básica

  • Ingresas en las opciones de configuración de WordFence.
  • Haz clic en “Todas las opciones de Firewall”.
  • Es fundamental cambiar la opción predeterminada de “Protección básica” a una “Modo aprendizaje”.

NOTA: esta opción es momentánea, mientras el software conoce su comportamiento y se adapta.

Configuración avanzada

  • Existe un proceso de configuración extendido para incrementar la protección. Lo que hace es modificar un archivo PHP para que cualquier petición recibida pase primero por el cortafuego.
  • Luego selecciona el tipo de servidor. Si no lo tienes pregunta a proveedor hosting cual es.
  • Descarga una copia de seguridad del archivo .htaccess. si algo sale mal puedes incorporarlo manualmente con un gestor de archivos o FTP. Por el contrario, si anda bien recibes un mensaje satisfactorio.
  • Al finalizar, ya tendremos el archivo Firewall extendido listo para usar.

Protección contra ataque

  • Debes elegir cuantos intentos fallidos de inicio de sesión se permitirán.
  • Cuantos intentos fallidos antes de bloquear la cuenta.
  • Tiempo que permanecerá bloqueada.

Limitar acceso a bots

Puedes limitar la cantidad de bots que escanean tu página web. Estos programas lo que hacen es buscar vulnerabilidades para saber cómo atacar el site.

Bloquear direcciones IP

Puedes bloquear direcciones IP maliciosas y crear una lista de URL no permitidas. Así, cuando alguna de ellas intenta hacer una petición al servidor, es rechazada. Es un proceso manual que debes hacer para optimizar la seguridad de tu plataforma.

Programar el escaneo de tu web

Puedes programar tiempo, veces, intensidad, reportes y todo lo necesario para tu escaneo de seguridad. También, tienes la opción de elegir el tipo de escaneo a realizar; por ejemplo, básico, estándar, avanzado o personalizado.

WordFence se ha convertido en la principal herramienta de seguridad en la actualidad. Sus múltiples funciones han salvado muchas webs de ser atacadas, robadas y tumbadas de internet. Actúa con mucha rapidez, está siempre actualizada y lista para resistir. Es fundamental instalarla en tu proyecto digital.

Acerca de