Cómo proteger su sitio de WordPress con iThemes Security Pro

Aquí hay una breve descripción general de iThemes Security Pro para proteger el CMS-WordPress más apreciado y más amenazado.

WordPress permite que incluso las personas que no son de TI tengan un sitio web en funcionamiento en minutos. Imagínese lo que podría hacer un cibercriminal diabólicamente entrenado con esta simplicidad.

Tenga en cuenta que el núcleo de WordPress es muy seguro por sí solo, lo cual es solo 0,5% de vulnerabilidades. Pero son los temas y complementos los que arruinan la ecuación de seguridad de cualquier sitio web.

Al mismo tiempo, solo estos complementos hacen que WordPress sea tan factible.

Quiere un formulario de registro: instale un complemento.

Pensando en el intercambio social flotante, hay algunos complementos.

Implementación del modo oscuro: también hay un complemento para esto.

En resumen, estos complementos nos facilitan la vida con WordPress.

Sin embargo, los plugins también son la causa de los problemas de WordPress, hasta en un 97,1% de las veces. Y el 2,4% restante se destina a temas de WordPress infinitamente hermosos sin los que no podemos vivir.

Por lo tanto, siempre es bueno contar con las medidas de seguridad adecuadas, especialmente cuando se sabe que cada día se piratean 30 000 sitios web.

Y no cometa el clásico error de pensar que no es lo suficientemente grande para un objetivo lucrativo. De hecho, las pequeñas y medianas empresas suelen ser víctimas con más frecuencia que las grandes. La razón más común es la falta de una infraestructura de seguridad efectiva.

Así que demos un vistazo detallado a iThemes Security Pro para ver cómo nos protege.

Comenzar

El plan introductorio se vende por $ 80 por año, y todos sus planes vienen con una garantía de devolución de dinero de 30 días. Comience creando una cuenta de iThemes, pague su suscripción y descargue el complemento.

A continuación, vaya al administrador de WordPress para descargar y activar iThemes Security Pro desde la sección de complementos.

Luego haga clic en Ajustes para iniciar el proceso de integración.

La configuración es muy detallada, con opciones que te permiten modificar casi todo. También puede anular la configuración para aplicar la protección predeterminada.

Características iThemes Security Pro

Las siguientes secciones destacan algunas de las características notables que pueden ser útiles para proteger un sitio web de WordPress.

Seguridad de inicio de sesión

Esta es una importante falla de seguridad que se explota con frecuencia. Lo que puede hacer es aplicar una política de registro estricta, como autenticación de dos factores, contraseñas seguras, inicios de sesión sin contraseña, etc.

Aunque puede encontrar complementos separados para todo en WordPress, la idea es tener un solo complemento para minimizar la superficie de ataque.

iThemes también lo protege de los intentos de inicio de sesión de fuerza bruta (discutido más adelante). Estos a menudo se aprovechan de que los usuarios establecen nombres de usuario y contraseñas fáciles de adivinar.

Pero establecer una contraseña segura no siempre es suficiente. Bueno, antes de que alguien adivine la contraseña correcta, la magnitud de estos eventos puede hacer que la mayoría de los sitios web sean inútiles para los usuarios reales.

Los recursos limitados comienzan a agotarse una vez que los bots de ataque cargan sin descanso su wp-admin.

Entonces, lo mejor que puede hacer es limitar los intentos de inicio de sesión con contraseña.

Pero iThemes Security Pro va un paso más allá y ayuda a compartir esos malos actores a través de su función Network Brute Force. Además, puede habilitar reCAPTCHA para proteger su sitio web del spam.

Y finalmente, Magic Links te ayudará a entrar mientras todas las demás opciones están bloqueadas cuando atacas.

Grupos

Esta es una gran característica para aplicar un conjunto especial de condiciones a una determinada sección de usuarios. Por ejemplo, puede crear un grupo de editores y hacer que usen las contraseñas más seguras al registrarse.

Además, hay muchas otras formas de rastrear y monitorear un conjunto específico de usuarios.

De manera similar, se pueden anular restricciones como la autenticación de dos factores para personal privilegiado.

Y si bien es fácil agregar los grupos predeterminados de WordPress (Editores, Autores, Suscriptores, etc.), también puede crear una categoría personalizada a partir de usuarios seleccionados para establecer permisos especiales solo para ellos. .

Luego está esta función para agregar hosts permitidos para evitar ser expulsado de su propio sitio. Recuerde usar esta opción solo si tiene una dirección IP dedicada.

Forzar cierre de sesión y cambio de contraseña

El panel de iThemes Security Pro es muy útil para proteger su sitio web en caso de un ataque.

Puede ver los usuarios activos, aplicar el restablecimiento de contraseña instantáneo y forzar el cierre de sesión de todos o de forma selectiva.

También puede aprovechar esta función para garantizar las mejores prácticas de seguridad para su sitio web en general. Además, existe una disposición para establecer una antigüedad de contraseña personalizada, después de la cual se requiere que el usuario cambie su contraseña.

En el mismo panel, puede encontrar la opción de configurar dos factores a través de aplicaciones móviles, correos electrónicos o códigos de acceso.

Funciona con todas las aplicaciones de autenticación que tienen la funcionalidad TOTP (contraseñas de un solo uso basadas en el tiempo), como Google Authenticator, Authy, etc.

Protección de fuerza bruta

Aquí es donde realmente brilla iThemes Security Pro. Tiene una variedad de formas de respaldar su sitio web si se enfrenta a inicios de sesión repetidos que intentan forzar su entrada.

Primero, puede bloquear a los malos actores después de un número determinado de inicios de sesión fallidos. Además, puede establecer un período de bloqueo para evitar que los piratas informáticos vuelvan a intentarlo con frecuencia.

Sin embargo, no es suficiente prohibir a los malos actores durante un intervalo de tiempo específico. Por lo tanto, también puede restringir permanentemente a los infractores reincidentes después de un número determinado de bloqueos.

Además, iThemes tiene la capacidad de bloquear direcciones IP o hosts después de intentos fallidos. Y puede usar un umbral muy bajo para garantizar la máxima seguridad.

Del mismo modo, existe una opción para establecer la cantidad de entradas incorrectas y el intervalo de bloqueo para reCAPTCHA.

Actualizaciones y verificación del sitio

Otra área de preocupación para un sitio web de WordPress son los complementos y temas obsoletos.

Si bien puede habilitar la actualización automática desde el área de administración de WordPress, iThemes Security lo reúne todo bajo un mismo capó.

Por lo tanto, puede administrar el tema, el núcleo de WordPress y las actualizaciones de complementos desde la sección Administración de versiones.

También admite establecer un retraso para actualizar los complementos, y lo mismo ocurre con los temas. Sin embargo, normalmente se recomienda obtener actualizaciones inmediatamente sin esperar.

Además, puede habilitar Site Check, que lo alerta sobre cualquier cambio notable en la base de datos de WordPress.

Y puede incluir/excluir rutas de archivos específicas de los cambios de archivos escaneados. Además, existe la opción de escaneos automáticos, que ocurren dos veces al día.

Conclusión

Así que esta fue una breve encuesta de iThemes Security Pro. Las características hacen que sea fácil recomendarlo para uso personal y comercial.

Pero si buscas una alternativa, prueba SUCURI o entonces malcaré

Sin embargo, no todo está en manos del propietario de un sitio web. Algunas cuestiones importantes requieren la atención de un proveedor de alojamiento web. Puede verificar estas medidas de seguridad de alojamiento y ver si su host está preparado para el peor día posible.