jueves, 23 de agosto de 2012

Suite de seguridad para WordPress

Últimamente, unido a la creciendo popularidad de WordPress, cada vez hay más impresentables tratando de inyectar malware y otro tipo de software malicioso en instalaciones de WordPress, lo que viene de algún modo a certificar la mayoría de edad de este CMS y, en consecuencia, el interés de todos, con buenas y malas intenciones.
En realidad, mantener un WordPress Seguro es relativamente fácil, solo hay que seguir algunos consejos de seguridad para WordPress, pero nunca está de más ayudarse de herramientas, y cuanto más potentes mejor.
Pues bien, lo que te voy a presentar aquí hoy es hasta la fecha lo mejor que he visto para asegurar una instalación de WordPress

Estoy hablando del mejor plugin de seguridad para WordPress que he conocido, con el que llevo haciendo pruebas desde hace casi un mes y con unos resultados realmente notables.
Me refiero a Wordfence Security, una completa suite de seguridad para WordPress, y a unos niveles de profesionalidad totalmente corporativos, que no tienen nada que envidiar a herramientas que cuestan miles de euros.
Lo mejor es que la versión gratuita es realmente completa, aunque la mejor opción es el pack Pro, por solo 17,95$ al año y sitio, que no es dinero si tenemos cariño por nuestra web.
Pero bueno, lo mejor es hacer lista de características, y te apunto al lado el pack que las cubre:
  • Tráfico en tiempo real que muestra cuando te visitan los bots de buscadores (y otros), pudiendo discriminar por usuarios, IPs y más – Gratis
  • Escaneo de archivos de la instalación de WordPress para búsqueda de infecciones. En caso de encontrar diferencias te ofrece enlaces para ver las diferencias en el código, editar el archivo o borrarlo, y si quieres ignorar la alerta, hasta nuevos cambios o siempre. También puedes restaurar el archivo original desde el repositorio oficial de WordPress.org con un clic (no recomendable para instalaciones que no sean en inglés, porque los compara con la versión en inglés y, por ejemplo, en español siempre detecta los cambios de la localización) – Gratis
  • Alerta de archivos no estándar de la instalación de WordPress – Gratis
  • Escaneo de archivos del tema WordPress para buscar infecciones, ofreciendo las mismas opciones anteriores – De pago
  • Escaneo de plugins para buscar infecciones, y también puedes ver cambios, editar, etc – De pago
  • Escanear comentarios para buscar URLs marcadas como webs de malware en listas negras – Gratis
  • Escaneo de archivos malware conocidos – Gratis
  • Escaneo de archivos que contengan URLs de malware y virus – Gratis
  • Bloqueo de Googlebots falsos y crawlers agresivos – Gratis
  • Escaneo de comentarios para bloquear URLs de malware y phising – Gratis
  • Ocultación de la versión de WordPress – Gratis
  • Bloqueo de ataques de acceso por fuerza bruta – Gratis
  • Ver los principales “consumidores de contenido” – Gratis
  • Ocultación de los mensajes de error de usuario y contraseña en el acceso a WordPress – Gratis
  • Ver los errores 404 de página no encontrada – Gratis
  • Escaneo de la memoria disponible – Gratis
  • Escaneo e informe del entorno de software instalado en el servidor – Gratis
  • Monitoreo de espacio en disco – Gratis
  • Comprobación de seguridad en contraseñas – Gratis
  • Escaneo de cambios de DNS – Gratis
  • Monitoreo de IPs peligrosas – Gratis
  • Firewall completo integrado, fácilmente configurable mediante reglas – Gratis
  • Alertas configurables por email – Gratis
  • Escaneos programados – De pago
  • Bloqueos de acceso a tu web por país, pudiendo personalizar un mensaje o simplemente hacer una redirección – De pago
  • Soporte premium – De pago

wordfence bloqueados
wordfence live traffic
wordfence alerta archivo no estandar
wordfence ver cambios en archivo
wordfence alerta de cambio en archivo
wordfence 6
wordfence 5
wordfence 4
wordfence 3
wordfence 2
wordfence 1

Como puedes ver, con esta suite de seguridad puedes desinstalar ya otra buena cantidad de plugins de seguridad, pues aúna en un solo software las características de muchos otros, ya sean limitadores de acceso, plugins para forzar contraseñas seguras, y muchos más.
Otra maravilla es que no tienes que volverte loco con los numerosos ajustes que ofrece, al principio se te ofrecen una serie de perfiles de configuración de seguridad a elegir:
  • Nivel 0: Inhabilitar todas las opciones de seguridad
  • Nivel 1: Protección ligera, solo con los básicos
  • Nivel 2: Protección media, la adecuada para la mayoría de los sitios, y que funciona de coña sin tocar ningún ajuste
  • Nivel 3: Alto nivel de seguridad, para utilizar cuando se tiene conocimiento de un ataque inminente
  • Nivel 4: Nivel de Bloqueo, protege el sitio frente a ataques en marcha, a costa de molestias para algunos usuarios
  • Nivel personalizado: se activa solo en cuando cambias algún ajuste.
En fin, totalmente recomendable, incluso en la versión gratuita, aunque la más recomendable es el Pack Pro, solo por el escaneo del tema y plugins, lo que lo convierten en un software imprescindible para cualquier usuario responsable de WordPress.
Nota final: si no puedes permitirte pagar el pack Pro puedes complementar lo que le falta a la versión gratuita de Wordfence mediante el plugin File Monitor Plus, que escanea de manera programada todos los archivos de tu instalación (plugins y temas incluidos) y te avisa por email cuando haya cambios.
Publicado por en 16:35

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)