Seguridad WordPress – Plugin WP Cerber Security & Antispam

WordPress es uno de los gestores de contenidos preferidos por los usuarios y de largo, el más usado en el mundo.

Al ser el CMS más usado, no es de extrañar que sea el objetivo de los más diversos ataques con la intención de hacerse con el control de la web para añadir código malicioso, realizar envío de Spam, añadir un script para realizar minado de criptomonedas o cualquier otra actividad punible.

Los atacantes son cada vez más efectivos, con técnicas más avanzadas y con más recursos. En la Deep Web existen muchos sitios donde conseguir contraseñas filtradas, el pasado mes de diciembre se filtraron 1.400 millones de contraseñas, así que hay que tener especial cuidado con cualquier sitio web que se administre.

Además, existen muchos usuarios que piensan, de manera errónea, que su sitio web es insignificante y ningún atacante tendría ningún interés en hacerse con su control. Esto es erróneo, cualquier sitio web, por muy pequeño que sea, puede ser un objetivo.

Por no mencionar que las contraseñas más usadas en 2017 siguen siendo las clásicas 123456 o password, y son las primeras que prueban los atacantes. Usar estas contraseñas es como dejarse las llaves del coche puestas.

Para ayudar a los usuarios de WordPress a mejorar la seguridad de sus sitios web, existen varios plugins que hacen, al menos, algo más segura una instalación de WordPress.

Uno de ellos es el plugin Cerber Security & Antispam. Sin ser el más usado si que está ganando un número importante de usuarios gracias a su facilidad de uso y ligreza.

Plugin Cerber Security & Antispam

El plugin Cerber Security & Antispam es gratuito, como suele pasar en este tipo de plugins tienen una versión PRO de pago que añade otras funcionalidades y monitorización.

La versión gratuita se puede descargar desde aquí o simplemente buscarla en la sección de plugins de nuestro WordPress.

Su instalación y activación es como cualquier otro plugin de WordPress, muy sencilla. Tras activarlo nos mostrará un mensaje de bienvenida y una indicación de que nuestra dirección IP se ha añadido a una lista blanca.

También se añadirá un nuevo elemento en el menú principal llamado WP Cerber, desde donde se podrá configurar el plugin así que ver los informes, alertas, etc…

Las opciones que ofrece son:

• – Escritorio
• – Traffic Inspector
• – Antispam
• – Herramientas

Escritorio Plugin WP Cerber

Desde el Escritorio se podrán realizar la mayoría de las acciones y configurar las opciones más habituales del plugin WP Cerber.

Una de las cosas buenas que tiene este plugin es que está traducido al español, cosa de agradecer para todos los usuarios que no saben inglés.

La sección de Escritorio tiene un menú de 9 elementos:

• – Escritorio
  Desde aquí se puede ver un resumen general de todo lo que ha pasado o está pasando.
• – Actividad
  Esa sección nos mostrará un informe detallado de bloqueos, URL a las que se intentaba acceder y un filtrado de eventos para ayudar a localizar los motivos del bloqueo o intervención.
• – Bloqueos
  El plugin nos permite añadir bloqueos de usuarios, IP, etc.. En esta sección veremos todos los bloqueos listados.
• – Ajustes
  Desde aquí se puede configurar gran parte de las opciones del plugin WP Cerber. Por ejemplo, el numero de accesos al login permitidos antes de bloquear una IP, cambiar la URL de acceso, bloquear la web excepto las IP añadidas a la lista blanca, etc… Al estar todo en español es fácil saber para que sirve cada opción.
• – Listas de Acceso
  Aquí se pueden añadir tanto direcciones IP en una lista blanca, como en una lista negra.
• – Endurecimiento
  Hardering en inglés. Esta expresión se utiliza para cuando se quiere reforzar la seguridad. Estas opciones pueden causar problemas si no se sabe lo que se está haciendo, pero es bueno disponer de ellas por, por ejemplo, poder desactivar el XML-RPC.
• – Usuarios
  Este plugin impide el registro o el inicio de sesión a los nombres de usuario que se añadan en una lista. Además, permite limitar el tiempo de caducidad de sesión del usuario.
• – Notificaciones
  Todo buen plugin de seguridad debe de poder notificar al administrador cualquier problema, pero en algunos momentos se pueden recibir cientos de emails. Desde aquí se puede configurar las notificaciones recibidas.
• – Ayuda
  Algunos enlaces de ayuda para configurar el plugin, resolver problemas, etc… Todo en inglés.

Traffic Inspector Plugin WP Cerber

El Inspector de Tráfico es bastante interesante. Se pueden ver los acceso y bloqueos en directo en unLive Traffic.

También se puede desactivar, ya que este tipo de informes en directo puede consumir muchos recursos del hosting y dar problemas de conectividad o lentitud.

Antispam Inspector Plugin WP Cerber

El Spam es un problema que afecta a todo el mundo, pero si se tiene un WordPress instalado se puede agravar mucho más.

Los formularios de contacto o para añadir el comentarios suelen ser las víctimas perfectas para bots programados para llenar de Spam todo lo que puedan.

Por suerte esto es fácil de mitigar. Sólo hay que añadir un Captcha para evitar que los bots automáticos puedan completar la operación.

El plugin WP Cerber tiene esa opción para aplicar directamente un captcha de reCAPTCHA directamente.

Herramientas Inspector Plugin WP Cerber

La sección de Herramientas es bastante escueta. ofrece la posibilidad de exportar e importar las opciones por si gestionamos varios sitios con WP Cerber, un diagnóstico para comprobar versiones de WordPress y otras opciones, etc…

También es posible añadir la licencia PRO, en el caso de adquirirla y una ayuda.

Cosas a tener en Cuenta

La seguridad en los sitios web es cada vez más importante. Cada vez hay más atacantes y los agujeros de seguridad son aprovechados en muy corto espacio de tiempo.

Mantener plugins, themes y el propio WordPress es prácticamente una obligación si no se quiere acabar con un sitio infectado de malware.

Y aun así, reformar la seguridad de objetivos principales, como son las instalaciones de WordPress, no parece una mala idea para nada.

En Hostinet, tenemos un sistema de detección de archivos maliciosos que revisa los servidores en busca de cualquier indicio de problemas.

Si detectar archivos con contenido malicioso inyectado, el sistema bloquea y aísla estos archivos.

También avisa al cliente para que pueda revisar la incidencia y abrir el sitio web lo antes posible, así que si se es cliente de Hostinet, se tiene ganado este extra de seguridad.

Si se está buscado un buen hosting WordPress, con soporte técnico telefónico, cPanel, SSL gratuito y con todas las garantías de una empresa de 15 años ofreciendo hosting, estas son algunas de las opciones que podemos ofrecerte:

Síguenos en nuestras redes sociales: Facebook y Twitter @hostinet