Triunfa con tu WordPress

Miriam Olivares | Aprende WordPress desde cero y Emprende online

Usted está aquí: Inicio / Episode / Episodio 44# SG Security añade seguridad web

Episodio 44# SG Security añade seguridad web

posted on

WordPress y más allá, el Podcast
WordPress y más allá, el Podcast
Episodio 44# SG Security añade seguridad web
icon loader
/

En este episodio 44# del podcast de Plugins, WordPress y más allá vamos a ver un tema que da pereza pero es muy importante para proteger nuestra web , SG Security añade seguridad web

Este pluging a pesar de ser de Siteground es un plugin que puede utilizarse independientemente de uses Siteground como hosting o no.

Añade Seguridad web con SG Security

Sin duda es una de las cosas importantes que debemos hacer para tener nuestra web protegida de ataques, vamos a ver los puntos básicos que debemos tener en cuenta.

Antes de empezar simplemente comentar que si tenéis la web en Siteground desde el propio hosting hay muchas cosas que podemos hacer para proteger nuestra web directamente desde el servidor.

Para ver lo importante vamos a instalar un plugin el de SG Security donde vamos a dejar listo lo necesario y básico en relación a seguridad web.

Este plugin proporciona todo lo que necesitas para asegurar tu web y evitar numerosas amenazas como ataques de fuerza bruta, accesos comprometidos, fugas de datos y mucho más.

El plugin un vez que lo instalas te va a dejar gestionar la seguridad y el acceso o inicio de sesión , esta es tan importante que muchos de los problemas se solucionan haciendo esto. Os dejo enlazado el episodio 5 donde hablábamos del plugin WPS Hide login que te hacía esto.

El plugin de siteground además te deja descargar un ebook con 21 consejos para tener tu web segura que básicamente es lo que te deja hacer el propio plugin.

Algo muy interesante es que el plugin te deja un resumen de la actividad reciente algo muy útil y bueno y que no todos los plugins de seguridad te dejan hacer.

Cuando instalamos el plugin tenemos varias pestañas:

1-. Seguridad web del sitio

Aquí ellos mismos dicen que han creado una lista de herramientas para ayudarlo a fortalecer la seguridad de su sitio de WordPress y mantenerlo a salvo de malware, exploits y otras acciones maliciosas. Las opciones etiquetadas como recomendadas son esenciales para la seguridad de su sitio

En este apartado tenemos varias cosas a tener en cuenta:

  • Bloquear y proteger carpetas del sistema, importante ya que tienen acceso a todos nuestros archivos

  • Ocultar versión de WordPress, importante pues cuando sacamos una versión nueva es porque ha habido algo de porqué se actualiza o qué ha habido en solución y al saber qué ha pasado ocultamos esa vulnerabilidad por donde pueden atacarte.

  • Deshabilitar el editor de temas y complementos, esto es interesante si tienes diferentes usuarios que entran en tu web

  • Deshabilitar XML-RPC, esto es para que WordPress se pueda comunicar con otros sietemas. Esto es mejor desactivarlo.

  • Forzar HTTP Strict-Transport-Security (HSTS), Habilitar esta opción protege su sitio del secuestro de cookies y ataques de degradación de protocolo. Es una regla adicional que obliga a los navegadores a solicitar HTTPS para su dominio.

  • Deshabilitar fuentes RSS y ATOM, el feed lleva toda la información de tu web, de tu contenido y básicamente te lo pueden robar, ya que se muestra en otros sitios. Si tienes un podcast no lo puedes activar.

  • Protección XSS avanzada, habilitar esta opción agregará encabezados adicionales a su sitio para protegerlo contra ataques XSS

  • Eliminar el archivo Léame.html predeterminado, es un archivo meramente informativo y como no sirve lo podemos borrar para que los hakers no tenga información de nada sobre ti. Por Ejemplo no van a encontrar información de nada pero si saben que este archivo usa WordPress y cuando menos sepan mejor.

Haciendo esto vemos que simplemente activando el plugin protegemos nuestra web, ya que casi todas vienen activas por defecto

2.- Seguridad web de inicio de sesión

  • URL de inicio de sesión personalizada, esto es lo que hacíamos con el plugin de WPS Hide login, con lo que si vas a usar este podéis desactivar el otro y así un plugin menos que usamos

  • Acceso de inicio de sesión, aquí si vemos que en el registro de actividad tenemos IP sospechosas podemos bloquearlas, aquí si usas siteground vas a ver que en el hosting tienes una opción de IP bloqueadas con lo que todo lo que puedas hacer desde el servidos es mejor hacerlo ahí, esta opción la tienes aquí pues como ya hemos dicho este plugina a pesar de ser de Siteground puedes usarlo donde quieras.
  • Autenticación de dos factores para usuarios administradores y editores, esto lo que hace es añadir un doble factor de identificarse
Seguridad web con SG Security
  • Deshabilitar nombres de usuario comunes, el uso de nombres de usuario comunes como ‘admin’ es una amenaza de seguridad que a menudo resulta en un acceso no autorizado. Al habilitar esta opción, deshabilitaremos la creación de nombres de usuario comunes y, si ya tiene uno o más usuarios con un nombre de usuario débil, le pediremos que proporcione uno nuevo.
  • Límite de intentos de inicio de sesión, esto es importante pues los boots tienen programas que intentan varias veces y eso se lo bloquea.

3.- Registro de actividades

Nos da información de los registros y usuarios de la web , El registro de actividad puede ayudarnos a monitorear nuestro sitio y la página de inicio de sesión en busca de visitantes no autorizados o intentos de fuerza bruta. Puede bloquear y desbloquear fácilmente direcciones IP o visitantes que parezcan sospechosos y evitar que realicen acciones maliciosas.

4.- Acciones posteriores al bloqueo

Esto nos facilita cosas que debemos hacer si nuestra web ha sido hakeada.

  • Reinstalar todos los complementos gratuitos
  • Forzar restablecimiento de contraseña, si pensamos que alguien ha tenido acceso o algo podemos forzar otra vez esto y que los usuarios lo
  • Cerrar sesión de todos los usuarios, desconectas a todos y tienen que volver a acceder pues ai alguien se ha dejado la sesión abierta pues te deja todo listo.

Pregunta Suscriptor

«Muy buen vídeo para configurar el plugin. Quizá me quedo con la duda de dónde se obtiene los scrips de analítica, o bien si éstos códigos estén incluidos con el plugin premium. También me interesaría saber si puede obtener el fondo de color del banner pero con transparencia.«


Hola Mario, lo scrips te los dan las plataformas de terceros como google analytics, Facebook, Pinterest, es un código de seguimiento y ese código es el que pones en el plugin. En cuando al color eso lo deberías hacer con css si el plugin no te da la opción de cambiarlo

de dónde se obtiene los scrips de analítica, o bien si éstos códigos estén incluidos con el plugin premium

Enlaces de interés

Episodio 43# Estadísticas de clicks con Pretty Links

Siteground el mejor hosting

Página del plugin

Episodio 5# Plugin WPS Hide Login, cambia el wp-admin de tu web y añade seguridad

[ Antispam bee plugin] Protege tu web del SPAM y agrega un nivel más de seguridad

¿Te gustó este podcast? ¡No sabes lo que te estás perdiendo en YouTube!

¿Me ayudas compartiendo? :)

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  Acepto la política de privacidad. Soy Miriam Olivares y voy a usar los datos que introduzcas para controlar el spam y responder a tus comentarios

Responsable: Miriam Olivares; Fin del tratamiento: controlar el spam y la gestión de comentarios; Comunicación de los datos: no se comunicarán salvo obligación legal; Derechos: acceso, rectificación, portabilidad y olvido; Contacto: hola@triunfacontuwp.com; Más información en la política de privacidad

¿Olvidaste tu contraseña?
¿Hablamos?
1
Hola 👋
¿Necesitas ayuda?