El problema amb tots els sistemes editorials és que els usuaris instalen complements i complements de tercers. Pràcticament és molt difícil garantir la seguretat de tot el codi i protegir al CMS en conjunt, dels atacs externs.
Anteriorment, hem mostrat alguns consells per ajudar a que el lloc sigui més resistent als atacs. Ara li mostrarem com instal·lar una solució de seguretat que no ha de faltar en cap lloc de WordPress.
Consells de seguretat web que no s'han de ignorar:
Més informació sobre Com protegir WordPress sense complements, només mitjançant l'arxiu .htaccess i com augmentar la seguretat canviant l'URL de la pantalla de la pàgina d'inici de sessió.
1. Cerca d'antivirus, tallafocs i malware gratuïts: Wordfence protegeix els llocs de WordPress de forma gratuïta
Wordfence Security és un dels complements més recomanats en WordPress. L'extensió de seguretat recorda a l'antivirus per a ordinadors i pot protegir el web de pirates informàtics, atacs de força bruta i complements que tenen un forat de seguretat descobert. Tot això en temps real i amb controls regulars que constantment li informen sobre els possibles riscos i oportunitats per a defensar el seu lloc web.
Aquest connector està disponible tant de forma gratuïta com en versió de pagament. Centrem-nos en la versió gratuïta que ofereix moltes funcions per millorar la seguretat del lloc web.
- A la columna esquerra de l'administració de WordPress, faci clic a "Plugins"> "Instal·lació de plugins".
- Introdueixi "Wordfence Security" en la recerca.
- Faci clic a "Instal·lar".
- Activi el complement fent clic a "Activar".
A la columna esquerra de l'administració del lloc, s'afegirà el marcador "Wordfence". Una vegada que s'obre, es visualitzarà una finestra. Es requerirà que introdueixi un correu electrònic amb totes les advertències de seguretat. A continuació, pot ometre l'entrada de la clau de llicència: aquesta opció només està disponible per a la versió Premium.
Després d'aquests passos, Wordfence és funcional i actiu.
Són segurs els complements i les plantilles? Els controls automàtics revelen amenaces.
Wordfence té una gran característica en els controls automàtics. Verifiquen l'estat dels complements actuals i notifiquen al webmaster sobre possibles amenaces. Es verifica l'actualització de complements actualitzats i les plantilles, i si està instal·lada la versió més recent. Alhora, és possible verificar la consistència dels complements, si alguns dels seus components ha estat canviat i no hi ha malware ocult en ells.
- Vagi a l'administració de WordPress, faci clic a Wordfence a la columna de l'esquerra i seleccioni "Scan".
- Pot executar la nova prova manualment fent clic al botó "Start new scan“, o pot anar directament als resultats.
- Es realitzarà una revisió i la proposta de solució apareixerà sota en la pàgina.
Si alguna vegada s'ha trobat amb una situació en què el seu lloc de WordPress ha envaït i eliminat el contingut repetidament o redirigit als visitants a una pàgina diferent, Wordfence és una prevenció eficaç per a tals situacions.
Les comprovacions ràpides de la versió gratuïta es realitzen cada 24 hores, es detallen després cada 72 hores i la protecció funciona contínuament. El pla de control detallat també ofereix una versió de pagament.
Protecció d'inici de sessió i el bloqueig d'adreces IP sospitoses
Wordfence detecta i bloqueja automàticament les adreces IP que fracassen en repetides ocasions en intentar iniciar sessió al lloc dins d'un breu lapse de temps. Tal comportament correspon als anomenats atacs de diccionari freqüentment usats. Les adreces sospitoses, segons les estadístiques més freqüents de Rússia i els països asiàtics, poden bloquejar el sistema i impedir que accedeixin més al servidor.
Si bloqueja accidentalment a algú amb accés d'administració, el pot desbloquejar manualment. Amb l'enllaç que arriba al correu electrònic de l'administrador, no pot passar que es produeixi un bloqueig complet de l'accés al web.
Monitoritzar el trànsit en temps real al servidor
Una altra característica interessant és el trànsit en temps real, on pot veure no només els usuaris en temps real, com a Google Analytics, sinó que també pot veure tots els enfocaments del seu lloc web. Inclou varietat de rastrejadors, robots de motors de cerca i serveis.
Per a rastrejar el trànsit en temps real, segueixi aquests passos:
- Faci clic a Wordfence a la columna esquerra de l'administració de WordPress i seleccioni "Tools".
- Faci clic al marcador "Live Traffic".
- Es mostra el registre en viu amb els registres de l'adreça IP i la informació sobre el tipus de visita. La taula mostra quan es tracta de persones "human" i quan es tracta de robots "Bot".
- Per a veure els detalls, faci clic en el registre i obtingui més informació sobre l'adreça IP, i bloquegi-la si és necessari.
Si és necessari, canviï la configuració del complement i editi'l en dos llocs. Un d'ells es diu "Opcions globals de Wordfence", on es poden trobar diferents configuracions de regles – per exemple, quan s'enviarà a l'administrador la notificació per correu electrònic.
La segona opció és l'element "Totes les opcions", on es poden realitzar ajustos detallats. Aquí es pot configurar la forma i la freqüència dels informes de correu electrònic regulars, o les configuracions per a la protecció contra atacs de força bruta. Seleccioni, després de quants intents fallits es prohibirà o bloquejarà a l'usuari. Canviar aquesta configuració només es pot recomanar a usuaris experimentats i sota el seu propi risc.