Com assegurar WordPress I protegir-lo dels hackers?

El sistema de gestió de contingut de WordPress és utilitzat per més del 30% dels llocs web a Internet. A causa de la seva popularitat, s'ha convertit en un blanc freqüent d'atacs individualitzats i globals que intenten utilitzar els llocs atacats per ampliar les amenaces o augmentar els guanys propis. Com defensar efectivament la teva web contra els atacs?

El problema amb tots els sistemes editorials és que els usuaris instalen complements i complements de tercers. Pràcticament és molt difícil garantir la seguretat de tot el codi i protegir al CMS en conjunt, dels atacs externs.

Wordpress_segur_1

Anteriorment, hem mostrat alguns consells per ajudar a que el lloc sigui més resistent als atacs. Ara li mostrarem com instal·lar una solució de seguretat que no ha de faltar en cap lloc de WordPress.

Consells de seguretat web que no s'han de ignorar:

Més informació sobre Com protegir WordPress sense complements, només mitjançant l'arxiu .htaccess i com augmentar la seguretat canviant l'URL de la pantalla de la pàgina d'inici de sessió.

1. Cerca d'antivirus, tallafocs i malware gratuïts: Wordfence protegeix els llocs de WordPress de forma gratuïta

Wordfence Security és un dels complements més recomanats en WordPress. L'extensió de seguretat recorda a l'antivirus per a ordinadors i pot protegir el web de pirates informàtics, atacs de força bruta i complements que tenen un forat de seguretat descobert. Tot això en temps real i amb controls regulars que constantment li informen sobre els possibles riscos i oportunitats per a defensar el seu lloc web.

Aquest connector està disponible tant de forma gratuïta com en versió de pagament. Centrem-nos en la versió gratuïta que ofereix moltes funcions per millorar la seguretat del lloc web.

  1. A la columna esquerra de l'administració de WordPress, faci clic a "Plugins"> "Instal·lació de plugins".
  2. Introdueixi "Wordfence Security" en la recerca.
  3. Faci clic a "Instal·lar".
  4. Activi el complement fent clic a "Activar".

A la columna esquerra de l'administració del lloc, s'afegirà el marcador "Wordfence". Una vegada que s'obre, es visualitzarà una finestra. Es requerirà que introdueixi un correu electrònic amb totes les advertències de seguretat. A continuació, pot ometre l'entrada de la clau de llicència: aquesta opció només està disponible per a la versió Premium.

Wordpress_segur_2

Després d'aquests passos, Wordfence és funcional i actiu. 

Són segurs els complements i les plantilles? Els controls automàtics revelen amenaces.

Wordfence té una gran característica en els controls automàtics. Verifiquen l'estat dels complements actuals i notifiquen al webmaster sobre possibles amenaces. Es verifica l'actualització de complements actualitzats i les plantilles, i si està instal·lada la versió més recent. Alhora, és possible verificar la consistència dels complements, si alguns dels seus components ha estat canviat i no hi ha malware ocult en ells.

  1. Vagi a l'administració de WordPress, faci clic a Wordfence a la columna de l'esquerra i seleccioni "Scan".
  2. Pot executar la nova prova manualment fent clic al botó "Start new scan“, o pot anar directament als resultats.
  3. Es realitzarà una revisió i la proposta de solució apareixerà sota en la pàgina.

Wordpress_segur_3

Si alguna vegada s'ha trobat amb una situació en què el seu lloc de WordPress ha envaït i eliminat el contingut repetidament o redirigit als visitants a una pàgina diferent, Wordfence és una prevenció eficaç per a tals situacions.

Wordpress_segur_4

Les comprovacions ràpides de la versió gratuïta es realitzen cada 24 hores, es detallen després cada 72 hores i la protecció funciona contínuament. El pla de control detallat també ofereix una versió de pagament.

Protecció d'inici de sessió i el bloqueig d'adreces IP sospitoses

Wordfence detecta i bloqueja automàticament les adreces IP que fracassen en repetides ocasions en intentar iniciar sessió al lloc dins d'un breu lapse de temps. Tal comportament correspon als anomenats atacs de diccionari freqüentment usats. Les adreces sospitoses, segons les estadístiques més freqüents de Rússia i els països asiàtics, poden bloquejar el sistema i impedir que accedeixin més al servidor.

Si bloqueja accidentalment a algú amb accés d'administració, el pot desbloquejar manualment. Amb l'enllaç que arriba al correu electrònic de l'administrador, no pot passar que es produeixi un bloqueig complet de l'accés al web.

 Monitoritzar el trànsit en temps real al servidor

Una altra característica interessant és el trànsit en temps real, on pot veure no només els usuaris en temps real, com a Google Analytics, sinó que també pot veure tots els enfocaments del seu lloc web. Inclou varietat de rastrejadors, robots de motors de cerca i serveis.

Wordpress_segur_5

Per a rastrejar el trànsit en temps real, segueixi aquests passos:

  1. Faci clic a Wordfence a la columna esquerra de l'administració de WordPress i seleccioni "Tools".
  2. Faci clic al marcador "Live Traffic".
  3. Es mostra el registre en viu amb els registres de l'adreça IP i la informació sobre el tipus de visita. La taula mostra quan es tracta de persones "human" i quan es tracta de robots "Bot".
  4. Per a veure els detalls, faci clic en el registre i obtingui més informació sobre l'adreça IP, i bloquegi-la si és necessari.

Si és necessari, canviï la configuració del complement i editi'l en dos llocs. Un d'ells es diu "Opcions globals de Wordfence", on es poden trobar diferents configuracions de regles – per exemple, quan s'enviarà a l'administrador la notificació per correu electrònic.

Wordpress_segur_6

La segona opció és l'element "Totes les opcions", on es poden realitzar ajustos detallats. Aquí es pot configurar la forma i la freqüència dels informes de correu electrònic regulars, o les configuracions per a la protecció contra atacs de força bruta. Seleccioni, després de quants intents fallits es prohibirà o bloquejarà a l'usuari. Canviar aquesta configuració només es pot recomanar a usuaris experimentats i sota el seu propi risc.

Valoració de l'article

Puntuació mitjana: 4/5

Vots: 1