Cómo Proteger WordPress con iThemes Security

Categorias: Plugins, Wordpress

iThemes Security WordPress

Cuando instalamos WordPress tenemos que tener una cosa muy clara, tenemos que preocuparnos de la seguridad.

Pese a que WordPress es un de los CMS más seguros que podemos elegir, también es el más popular y eso lo convierte en el blanco de muchos ataques.

Si mantenemos nuestro WordPress actualizado, usamos contraseñas seguras y mantenemos algunas cuestiones de seguridad al día, tendremos bastante ganado.

No obstante, WordPress dispone de varios plugins que nos ayudan a reforzar la seguridad y uno de los más populares y efectivos es iThemes Security, antes

conocido como Better WP Security.


*Hosting rápido y de calidad, tenemos lo que necesitas. CLICK AQUÍ


Contamos con diferentes tipos de hosting. Elige el que mejor te venga para alojar tu web


Plugin iThemes Security para WordPress

iThemes Security plugin para WordPress

El plugin iThemes Security podemos encontrarlo si problemas en nuestro repositorio de plugins realizando una búsqueda o descargándolo desde aquí.

Una vez activado veremos que tenemos un nuevo menú en la barra lateral del escritorio de nuestro WordPress llamado Security.

menu security - iThemes Security

Al acceder a ese menú, lo primero que veremos es que el plugin nos invita a realizar una comprobación de seguridad básica que podemos activar con un solo click.

comprobacion basica iThemes Security - WordPress

Al hacer click en Secure Site el plugin hará un repaso a la seguridad de nuestro sitio y nos advertirá de las distintas opciones que tengamos o problemas que hayamos detectado. Si todo os aparece en verde, podéis dejar de configurar el plugin ya que tendréis asegurada una protección básica, pero vamos a ver algo más de los que ofrece este estupendo plugin de seguridada para WodrPress.

Una vez concluido podemos acceder a todas las opciones que el plugin nos ofrece, aunque siempre podemos volver a la comprobación básica haciendo click en Security Check en el menú lateral.

Security Check WordPress

La configuración del plugin iThemes Security se resuelve por bloques, aunque también podemos mostrarlos en listados, en los que cada uno de ellos podemos activar o configurar cada uno de los aspectos de seguridad que ofrece.

Como podremos comprobar, hay opciones que sólo están disponibles en la versión Pro que es de pago, pero la versión gratuita de iThemes Security es más que suficiente para la mayoría de los usuarios.

opciones iThemes Security - wordpress


Comprobación de seguridad

Comprobación de seguridad opciones

En Comprobación de Seguridad, podemos acceder a la revisión de seguridad que hemos realizado al principio.

Ajustes globales

Ajustes globales


Desde Global Settings podemos configurar varios aspectos de la configuración del plugin. Por ejemplo, podemos darle permiso para que pueda escribir en los archivos wp-config.php y .htaccess.

En principio no es necesario cambiar la configuración que viene por defecto, pero se puede modificar si es necesario y sabemos que estamos haciendo.

Detección 404

Deteccion 404

Esta opción bloquea a los usuarios que buscan páginas de error 404 para explotar. Viene desactivada por defecto.

Modo de reposo

Modo de reposo iThemes Security

Desde Away Mode podemos evitar el acceso al escritorio de WordPress a determinadas horas.

Por lo general, actualizamos nuestro WordPress siempre a las mismas horas del día y con esta opción podemos bloquear el acceso al escritorio de WordPress a las horas que no lo usemos.

La opción viene desactivada por defecto.

Usuarios baneados

usuarios baneados iThemes Security

Desde Banned User podemos añadir una dirección ip o host para bloquearlo y no pueda acceder a nuestro sitio web.

Si detectamos que un determinado host o una ip nos está causando problemas podemos bloquearlo desde aquí de una manera sencilla y sin tener que acceder al servidor.

Activar protección contra fuerza bruta

Activar protección contra fuerza bruta - iThemes Security

Una de las formas más habituales de ataques es la fuerza bruta, que no es otra cosa que intentar adivinar las contraseñas de acceso probando una y otra vez distintas combinaciones.

Con esta opción evitamos este tipo de ataques ya que bloqueará cualquier ip que intente acceder repetidas veces.

Dentro de la configuración de este módulo podemos determinar el número de veces que permitimos probar el acceso.

Copias de seguridad de bases de datos

Copias de seguridad de bases de datos

Las copias de seguridad son una parte importante de todo hosting. Con iThemes Security podemos realizar copias de seguridad de nuestra base de datos y enviárnosla por coreo o guardarla de manera local.

También podemos programar cada cuanto tiempo realizar las copias o marcar las tablas que no son necesarias incluir en las copias.

Detección de cambios de archivo

Deteccion de cambios de archivo

Si activamos la opción de Detección de cambios de archivo, cada vez que se modifique un archivo de la instalación de WordPress recibiremos una notificación.

Si somos nosotros los que estamos realizando los cambios podemos ignorar estos avisos, pero si no es así nos dirá qué archivos se ha modificado y cuando para que podamos detectarlo sin problemas.

Permisos de archivo

permisos de archivo - iThemes Security

Los permisos de los archivos y directorios pueden ser modificados según nuestras necesidades.

Unos permisos incorrectos pueden causar un problema de seguridad o impedir el correcto funcionamiento de WordPress.

Con esta opción podemos listar los permisos de los archivos y directorios para comprobarlos.

Protección contra fuerza bruta en la red

Proteccion contra fuerza bruta en la red - iThemes Security

Esta opción, permite a iThemes Security compartir las direcciones IP de los ataques de fuerza bruta detectados con el resto de los usuarios del plugin.

De esta forma, si se detecta que un ip está atacando un sitio, se bloqueará temporalmente y se enviará a un base de datos que se compartirá con el resto de usuarios de iThemes Security.

SSL

activar SSL - iThemes Security

Si tenemos un certificado SSL y queremos activarlo, podemos usar esta opción para hacerlo y configurarlo.

Refuerzo de la seguridad de la contraseña

Refuerzo de la seguridad de la contrasena - iThemes Security

Muchos usuarios utilizan contraseñas fáciles de recordar pero esto es un error de seguridad y una de las principales causas de los problemas de seguridad.

Si activamos esta opción podemos configurar un mínimo de seguridad a la hora de crear un contraseña forzando así a usar una contraseña segura.

Ajustes del Sistema

ajustes del sistema - iThemes Security

Al activar los Ajustes del sistema, el plugin realizará una serie de ajustes avanzados en el servidor donde esté activado el sitio como la protección de archivos o la inhabilitación de PHP en plugins o temas.

Es recomendable realizar una copia de seguridad y no realizar cambios a no ser que se esté seguro de lo que se está haciendo.

Ajustes de WordPress

Ajustes de WordPress

Esta opción permite realizar cambios en la configuración de WordPress para aumentar la seguridad.

Por ejemplo, nos permite desactivar el editor de archivos de WordPress para impedir que nadie pueda modificar nuestros archivos desde el propio WordPress entre otras cosas.

Salts de WordPress

Salts de WordPress - iThemes Security


Las claves secretas de WordPress sirven para evitar el robo de las contraseñas mediante cookies. Podemos cambiarlas desde el archivo wp-config.php de una manera bastante sencilla.

Con esta opción podemos actualizarlas desde el propio plugin sin necesidad de editar el archivo.

 

El resto de la opciones sólo están disponibles en las versiones de pago pero las opciones gratuitas son bastante interesantes como para ser un plugin de seguridad muy recomendable.


Hosting WordPress con SSD + LiteSpeed + cPanel + Soporte Técnico

  • Hosting especializado en WordPress con discos nvmeWordPress 12´00 / mes
  • Hosting especializado en WordPress con discos nvmeWordPress 107´99 / mes
  • Hosting especializado en WordPress con discos nvmeWordPress 5011´99 / mes
  • Hosting especializado en WordPress con discos nvmeWordPress 7513´99 / mes
  • Hosting especializado en WordPress con discos nvmeWordPress 12´00/mes
  • Hosting especializado en WordPress con discos nvmeWordPress 107´99/mes
  • Hosting especializado en WordPress con discos nvmeWordPress 5011´99/mes
  • Hosting especializado en WordPress con discos nvmeWordPress 7513´99/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el Plesk de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control Plesk.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Precio para nuevas altas. Contratación anual.