Seguridad en WordPress con el plugin Wordfence

El plugin Wordfence es imprescindible para mantener a salvo tu página en WordPress de ataques maliciosos.

WordPress es la plataforma de blogs más utilizada del mundo y es por ello que los hackers se están enfocando en ella para perpretar sus ataques. No hace mucho leí que unos atacantes habían realizado más de 14 millones de ataques por hora y por fuerza bruta a páginas de WordPress para instalar un plugin de minado de la criptomoneda Monero… y consiguieron un botín de unos 100 mil €.

Lo preocupante para los administradores de las páginas de WordPress son tres cosas fundamentales:

  • Se ven comprometidos sus datos y contenido.
  • Ralentiza la carga de la WEB.
  • Su posicionamiento WEB se puede ver penalizado.

Con el plugin Wordfence, puedes defenderte de este tipo de ataques.

Para resumir un poco sus múltiples sistemas de seguridad, te citaré unos cuantos:

  • Incorpora un firewall interno que, entre otras cosas, bloquea ataques por fuerza bruta.
  • Bloquea accesos de IPs incluidas en una lista negra.
  • Escanea vulnerabilidades de tu página.
  • Puedes habilitar la autentificación de doble factor para el login a tu página.
  • Revisar los intentos de login a tu página de login y quien los ha hecho. Como podéis ver, los ataques por fuerza bruta son contínuos:
Wordfence - Bloqueando ataque por fuerza bruta
  • Bloqueo del tráfico por país.
  • Bloqueo del tráfico por IP.
  • Chequea si hemos sido infectados con algún tipo de software de SPAM.

No os puedo enumerar todas las opciones de seguridad que incorpora este plugin porque son demasiadas pero, ya os podéis hacer a la idea de lo útil que es.

Bloqueando IPs que intentan entrar continuamente a la página de administración de WordPress

Una de las funciones que más me gustan de este plugin, es que que cuando una IP está intentando entrar a la página de administración de WordPress de manera reiterada, te envía un email con la IP atacante, la URL a la que está intentando acceder, cuántas veces lo ha intentado y con qué usuario.

Wordfence - email de aviso de usuario bloqueado

Con esta información, puedo entrar a la página de administración de WordPress y bloquear esa IP de manera permanente.

Wordfence - Bloquear IP permanentemente

Te podría interesar

COMPÁRTEME

Deja un comentario