¿Qué vas a encontrar aquí? ¡ Vamos a ver !

En este episodio 44# del podcast de Plugins, WordPress y más allá vamos a ver un tema que da pereza pero es muy importante para proteger nuestra web , SG Security añade seguridad web
Este pluging a pesar de ser de Siteground es un plugin que puede utilizarse independientemente de uses Siteground como hosting o no.
Añade Seguridad web con SG Security
Sin duda es una de las cosas importantes que debemos hacer para tener nuestra web protegida de ataques, vamos a ver los puntos básicos que debemos tener en cuenta.
Antes de empezar simplemente comentar que si tenéis la web en Siteground desde el propio hosting hay muchas cosas que podemos hacer para proteger nuestra web directamente desde el servidor.
Para ver lo importante vamos a instalar un plugin el de SG Security donde vamos a dejar listo lo necesario y básico en relación a seguridad web.
Este plugin proporciona todo lo que necesitas para asegurar tu web y evitar numerosas amenazas como ataques de fuerza bruta, accesos comprometidos, fugas de datos y mucho más.
El plugin un vez que lo instalas te va a dejar gestionar la seguridad y el acceso o inicio de sesión , esta es tan importante que muchos de los problemas se solucionan haciendo esto. Os dejo enlazado el episodio 5 donde hablábamos del plugin WPS Hide login que te hacía esto.
El plugin de siteground además te deja descargar un ebook con 21 consejos para tener tu web segura que básicamente es lo que te deja hacer el propio plugin.
Algo muy interesante es que el plugin te deja un resumen de la actividad reciente algo muy útil y bueno y que no todos los plugins de seguridad te dejan hacer.
Cuando instalamos el plugin tenemos varias pestañas:
1-. Seguridad web del sitio
Aquí ellos mismos dicen que han creado una lista de herramientas para ayudarlo a fortalecer la seguridad de su sitio de WordPress y mantenerlo a salvo de malware, exploits y otras acciones maliciosas. Las opciones etiquetadas como recomendadas son esenciales para la seguridad de su sitio
En este apartado tenemos varias cosas a tener en cuenta:
- Bloquear y proteger carpetas del sistema, importante ya que tienen acceso a todos nuestros archivos
- Ocultar versión de WordPress, importante pues cuando sacamos una versión nueva es porque ha habido algo de porqué se actualiza o qué ha habido en solución y al saber qué ha pasado ocultamos esa vulnerabilidad por donde pueden atacarte.
- Deshabilitar el editor de temas y complementos, esto es interesante si tienes diferentes usuarios que entran en tu web
- Deshabilitar XML-RPC, esto es para que WordPress se pueda comunicar con otros sietemas. Esto es mejor desactivarlo.
- Forzar HTTP Strict-Transport-Security (HSTS), Habilitar esta opción protege su sitio del secuestro de cookies y ataques de degradación de protocolo. Es una regla adicional que obliga a los navegadores a solicitar HTTPS para su dominio.
- Deshabilitar fuentes RSS y ATOM, el feed lleva toda la información de tu web, de tu contenido y básicamente te lo pueden robar, ya que se muestra en otros sitios. Si tienes un podcast no lo puedes activar.
- Protección XSS avanzada, habilitar esta opción agregará encabezados adicionales a su sitio para protegerlo contra ataques XSS
- Eliminar el archivo Léame.html predeterminado, es un archivo meramente informativo y como no sirve lo podemos borrar para que los hakers no tenga información de nada sobre ti. Por Ejemplo no van a encontrar información de nada pero si saben que este archivo usa WordPress y cuando menos sepan mejor.
Haciendo esto vemos que simplemente activando el plugin protegemos nuestra web, ya que casi todas vienen activas por defecto
2.- Seguridad web de inicio de sesión
- URL de inicio de sesión personalizada, esto es lo que hacíamos con el plugin de WPS Hide login, con lo que si vas a usar este podéis desactivar el otro y así un plugin menos que usamos
- Acceso de inicio de sesión, aquí si vemos que en el registro de actividad tenemos IP sospechosas podemos bloquearlas, aquí si usas siteground vas a ver que en el hosting tienes una opción de IP bloqueadas con lo que todo lo que puedas hacer desde el servidos es mejor hacerlo ahí, esta opción la tienes aquí pues como ya hemos dicho este plugina a pesar de ser de Siteground puedes usarlo donde quieras.
- Autenticación de dos factores para usuarios administradores y editores, esto lo que hace es añadir un doble factor de identificarse

- Deshabilitar nombres de usuario comunes, el uso de nombres de usuario comunes como ‘admin’ es una amenaza de seguridad que a menudo resulta en un acceso no autorizado. Al habilitar esta opción, deshabilitaremos la creación de nombres de usuario comunes y, si ya tiene uno o más usuarios con un nombre de usuario débil, le pediremos que proporcione uno nuevo.
- Límite de intentos de inicio de sesión, esto es importante pues los boots tienen programas que intentan varias veces y eso se lo bloquea.
3.- Registro de actividades
Nos da información de los registros y usuarios de la web , El registro de actividad puede ayudarnos a monitorear nuestro sitio y la página de inicio de sesión en busca de visitantes no autorizados o intentos de fuerza bruta. Puede bloquear y desbloquear fácilmente direcciones IP o visitantes que parezcan sospechosos y evitar que realicen acciones maliciosas.
4.- Acciones posteriores al bloqueo
Esto nos facilita cosas que debemos hacer si nuestra web ha sido hakeada.
- Reinstalar todos los complementos gratuitos
- Forzar restablecimiento de contraseña, si pensamos que alguien ha tenido acceso o algo podemos forzar otra vez esto y que los usuarios lo
- Cerrar sesión de todos los usuarios, desconectas a todos y tienen que volver a acceder pues ai alguien se ha dejado la sesión abierta pues te deja todo listo.
Pregunta Suscriptor
«Muy buen vídeo para configurar el plugin. Quizá me quedo con la duda de dónde se obtiene los scrips de analítica, o bien si éstos códigos estén incluidos con el plugin premium. También me interesaría saber si puede obtener el fondo de color del banner pero con transparencia.«
Hola Mario, lo scrips te los dan las plataformas de terceros como google analytics, Facebook, Pinterest, es un código de seguimiento y ese código es el que pones en el plugin. En cuando al color eso lo deberías hacer con css si el plugin no te da la opción de cambiarlo

Enlaces de interés
Episodio 43# Estadísticas de clicks con Pretty Links
Episodio 5# Plugin WPS Hide Login, cambia el wp-admin de tu web y añade seguridad
[ Antispam bee plugin] Protege tu web del SPAM y agrega un nivel más de seguridad
¿Te gustó este podcast? ¡No sabes lo que te estás perdiendo en YouTube!
Deja una respuesta