Seguridad Wordpress: All In One WP Security & Firewall

EL SOFTWARE DE SEGURIDAD MÁS ESTABLE Y SIMPLE DE USAR SOPORTADO POR WORDPRESS

WordPress, de por sí, es una plataforma muy segura. Sin embargo nunca viene mal agregar seguridad extra a tu sitio usando algún plugin que la refuerce.

El plugin All In One WordPress Security va a llevar la seguridad de tu WordPress a un nuevo nivel. Diseñado y programado por expertos es una opción fácil de comprender y usar. Este reduce riesgos en seguridad verificando vulnerabilidades e implementando y reforzando las más actualizadas prácticas y técnicas de seguridad utilizadas por WordPress.

All In One WP Security utiliza un sistema de puntajes para clasificar y medir la seguridad de tu sitio en base a las características activadas.

Las reglas de seguridad que da como opción son “Básico”, “Intermedio”, y “Avanzado”. De esta manera vas a poder aplicar reglas al Firewall de manera progresiva sin perjudicar la funcionalidad de tu sitio.

El All In One WP Security no reduce la velocidad de tu sitio y es totalmente gratuito.

A continuación te detallamos las características más importantes de este plugin.

Seguridad de cuentas de usuarios

– Detecta si algún usuario mantiene de username “Admin” (Esto viene por defecto) y lo modifica a algún valor de tu elección.
– Detecta que no haya más de una cuenta con el mismo username y password.
– Ofrece una herramienta para “Contraseña segura” indicando el nivel de dificultad.
– Detiene la numeración de usuarios para que los bots no puedan acceder a la información vía permalinks.

Seguridad de acceso a usuarios

– Permite bloquear usuarios que estén utilizado determinado rango de IP por un tiempo seleccionado, notificando vía email si alguién realiza demasiados intentos de accesos.
– Como administrador vas a poder ver la lista de usuarios bloqueados de una manera amigable y fácil de navegar permitiéndote también desbloquear IP´s individualmente o por grupos con un click.
– Deslogueo de usuarios después de un tiempo estipulado.
– Monitoreo de intentos de acceso fallidos con IP, username, fecha y hora.
– Capacidad de bloquear el acceso a una determinada IP después de determinada cantidad de accesos fallidos.
– Capacidad de ver el listado de usuarios logueados en tiempo real.
– Permite especificar una o más IPs en una whitelist.
– Permite agregar un captcha al login y al “Olvidé mi contraseña”

Seguridad en registro de usuarios

– Habilita la aprobación manual en el registro de usuarios. En caso de que tu sitio permita que cada usuario se registre por su cuenta, esto permite disminuir la cantidad de Spam o bugs de registro.
– Permite agregar un captcha a la página de registro.

Seguridad de las Base de Datos

– Programación de backups automáticos con notificación vía email o en el momento con solo un click.

Seguridad en archivos de sistema

– Identifíca aquellos archivos o carpetas que tengan permisos no seguros.
– Protege el código PHP deshabilitando la edición de archivos desde el área de administrador.
– Permite monitorear y visualizar todos los logs del sistema desde el mismo menú.
– Previene que los usuarios accedan al readme.html, license.txt y wp-config-sample.php de tu WordPress.

Backup y restauración de htaccess y wp-config.php

– Permite realizar de manera simple un backup del .htaccess o wp-config.php desde el panel de administrador.
– Permite modificar el contenido del .htaccess o wp-config.php desde el panel de administrador.

Funcionalidad del Firewall

– Este plugin permite agregar protección de Firewall a tu sitio vía htaccess. Este archivo es procesado por el servidor antes que cualquier otro código en tu sitio, bloqueando los script(s) maliciosos antes de que puedan alcanzar el propio código WordPress de tu sitio.
– Activa instantáneamente la selección de Firewall “Básico”, “Intermedio” y “Avanzado”.
– Habilita la conocida “5G Blacklist”.
– Prohibe los comentarios por Proxy.
– Bloquea el acceso a log debug.
– Deshabilita el “Trace and Track”.
– Protege contra “Cross Site Scripting (XSS)”.
– Permite al usuario bloquear el acceso al xmlrpc.php protegiendo el sistema contra ciertas vulnerabilidades. Esto bloquea el acceso a bots que pueden consumir recursos de tu servidor.
– Permite bloquear aquellos GoogleBots falsos de verificar tu sitio.
– Protege a las imágenes del “Hotlinking”.
– Loguea todos aquellos 404 que tenga tu sitio, permitiéndote también bloquear aquellas IPs que generen muchos 404.
– Permite agregar reglas personalizadas para bloquear el acceso a distintos recursos de tu sitio.

Prevención de ataques por “Brute Force”

– Bloquea instantáneamente los intentos de logueo “Brute Force” de personas o bots.
– Previene el acceso mediante “Brute Force” con captcha en el formulario de login.
– Permite ocultar la página de login del administrador o modificar su nombre o URL.

Whois Lookup

– Realiza un Whois Lookup detallado de aquellas IPs sospechosas.

Escaneo de seguridad

– Realiza un escaneo continuo de los archivos y alerta en caso de que alguno haya sido modificado.
– Repite el proceso con las Bases de Datos en búsqueda de algún string, javascript o html en algunas de las tablas de WordPress.

Seguridad para comentarios SPAM

– Monitorea aquellas IPs que permanentemente generan comentarios SPAMMERS y las bloquea.
– Agrega un captcha a la creación de comentarios.
– Automáticamente bloquea aquellas IPs que hayan excedido el límite de comentarios permitidos.

Protección de copias de texto en Front-End

– Permite deshabilitar la selección y copia del texto del front-end.

Actualizaciones regulares

– La seguridad en la plataforma WordPress evoluciona año a año. El plugin All In One WP Security se actualiza continuamente para que puedas descansar tranquilo sabiendo que tu sitio esta protegido.