Portada Wordpress Plugin Security Ninja para WordPress
Uno de las principales miedos de cualquier administrador web es tener un problema de seguridad y que un hacker acabe con el control de nuestro sitio.
Las instalaciones de WordPress están en el punto de mira de todos los atacantes por el simple hecho de que son las más numerosas que de cualquier otro CMS, así que hay más posibilidades de dar con un sistema vulnerable.
Un sistema puede ser vulnerable por muchos motivos, aunque en WordPress la mayoría de los casos suelen ser por plugins o themes desactualizados o usar software descargado de sitios poco fiables.
Siendo así no parece una mala idea proteger nuestro WordPress con algún extra de seguridad, como instalar un plugin que nos proteja y nos indique si tenemos algo en nuestro WordPress que no está configurado de forma correcta.
Existen muchas opciones y una de ellas es WP Security Ninja, que tiene una opción de pago muy reconocida y una opción gratuita para WordPress. Veamos cómo funciona esta última.
Como hemos comentado, la versión de Secure Firewall gratuita está disponible para todo aquél que quiera instalarla y probarla.
La puedes instalar directamente desde la sección de plugins de tu WordPress o descargarla desde la página del plugins en WorPress.org haciendo click aquí.
Una de las características principales del plugin Security Ninja son las más de 50 pruebas de seguridad que realiza con sólo pulsar un botón.
Después de ofrece un informe con los problemas detectados y algo muy útil, cómo solucionarlos.
Su uso es muy sencillo e intuitivo, otra de las cualidades de este plugin según sus desarrolladores, así que una vez activado, sólo tenemos que ir al menú que veremos en el escritorio de WordPress para empezar a utilizarlo.
Como podrás comprobar no hay muchas opciones en el menú, tan solo las opciones del plugin en Security Ninja y por último la invitación para pasar a la versión PRO de pago.
Una vez accedamos al menú de Security Ninja encontraremos varias opciones que están desactivadas, ya que sólo están disponibles en la versión de pago.
Para la versión gratuita tendremos activada dos opciones:
El resto de opciones como el Firewall, el escáner del core de WordPress o el malware no está disponible en la versión gratuita del plugin.
Lo primero que haremos serán la Pruebas de Seguridad para que el plugin determina cuál es la salud de nuestro sitio en la actualidad.
Hay que tener clara una cosa y es que el plugin Security Ninja no modifica nada en nuestro WordPress. Si detecta algún problema lo único que hará será informarnos al respecto.
Para empezar el informe de seguridad lo único que tienes que hacer es seleccionar la casilla Prueba de Seguridad, para seleccionar todas las pruebas y luego pulsar en el botón Ejecutar las Pruebas.
En unos minutos se habrán ejecutado todas las pruebas y nos mostrará el informe final.
Security Ninja divide la pruebas de la siguiente manera:
Ahora podemos ir revisando cada una de las pruebas que ha realizado el plugin y la manera de solucionar el problema, si es que queremos solucionarlo, claro.
Por ejemplo, el primer problema que encontramos es referente a: Comprobar si el núcleo de WordPress está al día. (No estás usando la última versión de WordPress).
Si pulsamos en Detalles aparecerá un popup que nos indicará que mantener actualizado WordPress es importante para la seguridad del sitio.
Esto es muy evidente pero conforme avancemos en el listado encontraremos información interesante que quizás no conozcamos.
Además, en los detalles da cada problema detectado también nos ofrecerá información sobre cómo podemos resolverlo, como por ejemplo, modificando un archivo.
Como verás puede ser bastante útil la info que nos proporciona el plugin Security Ninja, pero quizás no queramos o necesitemos atender todas en este momento.
Quizás estás espetando a que se actualice el theme que estás usando antes de actualizar el propio WordPress para evitar problema de compatibilidad o prefieras no añadir todas la cabeceras de seguridad.
En cualquier caso la información que proporciona es correcta y también útil, así que el funcionamiento es el correcto.
La otra opción que podemos utilizar en la opción gratuita del plugin es Vulnerabilidades.
Lo podemos hacer desde aquí es activar o desactiva la opción de escanear vulnerabilidades conocidas en los plugins que tengamos instalados.
Es decir, que si se detecta un plugin instalado en nuestro WordPress tienen una alerta de seguridad, el plugin Security Ninja nos avisará para que podamos tomar las acciones pertinentes.
Para activar esto tan sólo tenemos que activar la casilla correspondiente y guardar los cambios.
No hemos podido comprobar si el sistema funciona correctamente, pero al activarlo nos marca lo siguiente:
«La lista de vulnerabilidad contiene 1.092 vulnerabilidades. Última actualización mayo 10, 2021 7:39 am (3 horas atrás) La lista de plugins obsoletos contiene 3.892 registro/s.»
Si funciona bien es una buena medida, ya que de esta forma podemos conocer que un plugin está en problemas y desactivarlo o actualizarlo antes de que nuestro WordPress se meta en problemas.
Como habrás visto, el plugin Security Ninja en su versión gratuita, se encarga básicamente de analizar e informar, pero no toma acciones directas sobre los problemas detectados.
Dicho de otro modo, si detecta que un plugin no está actualizado, no lo hará por nosotros, nos avisará del estado en el que se encuentre, pero para actualizarlo deberemos ser nosotros quien realice la acción.
Como método informativo está muy bien, nos informa de cualquier aspecto de seguridad que nos pueda interesar, pero si queremos las funciones totales del plugin sólo nos quedaría pasar por caja.