Sucuri para WordPress – Protección Extra y Análisis de Malware

Sucuri es un servicio que nos ayuda a detectar y proteger cualquier tipo de malware en cualquier sitio Web.

Tienen un plugin gratuito para WordPress con un buen puñado de características que nos ayudarán a proteger nuestro WordPress ante cualquier tipo de ataque.

La versión gratuita tiene las siguientes opciones:

• Escaner de nuestro sitio Web
• Refuerzo en la seguridad
• Cambio general de contraseñas
• Últimos logins al sitio

Activar Sucuri

Una vez hemos instalado Sucuri en nuestro WordPress, lo podemos encontrar en el repositorio de WordPress bajo el nombre de Sucuri Security – Auditing, Malware Scanner and Hardening, tenemos que activarlo con una API Key.

Para conseguir la API Key solo debemos seguir las instrucciones. No envían un email, ni confirmación, solo hay que activar la opción.

La opción de DNS Lookups: no es nesario activarla a no ser que estéis trabajando con un servicio de proxy o firewall.

Cuando esté instalado y con la API activa veremos un menú de opciones en la barra lateral de nuestro WordPress con las opciones:

• Dashboard
• Malware Scan
• Firewall (WAF)
• Hardering
• Post-Hack
• Last Logins
• Settings
• Site Info
   

*Si necesitas un hosting rápido y de calidad para tu WordPress, tenemos lo que necesitas. CLICK AQUÍ

Dashboard

En el Dashboard podemos ver información básica sobre el trabajo que ya está haciendo Sucuri.

Nos avisará de que archivos del core de WordPress han sido modificados respecto al original y si queremos marcar como reparado, restaurar el archivo por uno original o eliminarlo.

Hay que tener en cuenta que puede que la modificación del archivo sea legítima por algún cambio que hayamos realizado nosotros mismos o nuestro diseñador / programador, así que no hay que ir eliminando archivos si no se tiene claro.

También nos muestra cuales son los últimos logins auditados.

Malware Scan

En esta sección podemos realizar un escaneo de nuestro WordPress en busca de cualquier tipo de malware con solo hacer click en un botón.

Cuando termine nos hará un informe de lo que ha buscado y lo que ha encontrado. Si lo vemos todo en verde es que no hay ningún problema.

Firewall (WAF)

En esta pestaña no podemos hacer nada si no contratamos un servicio de CloudProxy que nos vende el propio Sucuri.

Como la intención es ver las opciones gratuitas de este plugin vamos a pasar este apartado.

Hardering

Hardering significa reforzar, y eso es lo que hace esta sección.

Analiza los posibles problemas que podemos encontrar en nuestra instalación de WordPress y nos avisa si estamos haciéndolo bien o podemos cambiar algo para mejorar la seguridad.

Nos verifica si estamos usando la última versión de WordPress o PHP, si hemos ocultado correctamente la versión que estamos usando, si tenemos un usuario creado con el nombre admin, etc…

Algunas advertencias no podemos arreglarlas porque implicaría que algún plugin no funcione correctamente pero está bien que nos avise.

Post-Hack

Esta es la pestaña que tendremos que modificar si nuestra seguridad se ha visto comprometida y se divide en cuatro subpestañas.

1. Security Keys
   Para cambiar las claves de seguridad en wp-config.php no es necesario acceder al archivo. Podemos cambiarlas desde aquí y al hacerlos, toda persona logueada en la web será expulsada y tendrá que volver a poner su contraseña. Si la hemos cambiado el hacker ya no tendrá acceso.
2. Reset User’s Password
   Grandes males, grandes remedios. Cambia todas las contraseñas de todos los usuarios y se las envía por email. Algo radical pero muy efectivo.
3. Reset Plugins
   Muchas veces los problemas de seguridad vienen por los plugins. Esta opción reinstala los plugins por si hay alguno modificado. Sólo válido para los gratuitos.
4. Available Updates
   Estar siempre actualizado es una de las mejores maneras para evitar ser hackeados. Desde aquí veremos todas las actualizaciones disponibles.

Last Logins

Desde aquí podemos ver quienes se han logueado en nuestra web.

Los podemos separar por usuarios, administradores, usuarios que están logueados en este momento, logins fallidos o usuarios bloqueados.

la opción de Failed Logins es muy útil para detectar ataques de fuerza bruta.

Settings

Desde aquí podemos configurar todo el plugin, desde las alertas recibidas a la configuración de los scanners.

Está dividido en subpestañas y la configuración inicial es aceptable para la mayoría de los usuarios, así que, en principio, no tenemos que realizar ningún cambio en la configuración.

Site Info

Desde aquí podemos ver toda la información de nuestro sitio web.

Versiones instaladas, tareas programadas, logs de errores y la información de la base de datos, contraseñas, codificación, etc…

También podemos ver el archivo .htaccess directamente desde aquí.

¿Vale la Pena Instalar Sucuri?

La respuesta sería que sí. Si no se tiene instalado ningún plugin de seguridad, la instalación de Sucuri hace que nuestro WordPress sea más seguro ante los ataques.

Lo que hay que tener claro es que Sucuri monitoriza, avisa, realiza scanners en busca de malware, etc… pero no protege el sitio como lo hace un antivirus en un PC.

Tiene opciones que mejoran la seguridad pero no tiene un protección activa ya que para eso, tiene el producto de pago CloudProxy.

Aun así, si no se tiene instado otro plugin para mejorar la seguridad de WordPress, Sucuri es una buena opción.
 

Hosting WordPress SSD ¡Desde tan solo 4,38€/mes!

En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid).

Te garantizamos una IP española para tu Hosting WordPress SSD.

Podrás conseguir que tu página web se posicione mucho mejor en los principales buscadores.

¡Contrata ahora tu Hosting WordPress SSD y disfruta de su ultra-velocidad! ¡No te arrepentiás!