Última revisión: 2 de octubre de 2021
Y si hacer copias de seguridad podríamos considerarlo seguridad pasiva, también podemos activar determinadas herramientas de seguridad activa que intenten evitar «lo más en tiempo real posible» ataques o cambios.
Para llegar a este nivel podemos considerar dos frentes a tener en cuenta: bloquear ataques (firewall) y bloquear cambios de ficheros (malware).
Firewall
En el caso de los cortafuegos existen de dos tipos, los propios de software o los externos. En WordPress los más conocidos son los propios, que suelen funcionar mediante un plugin que va descargando una serie de reglas que bloquean los ataques. Esto hace que tu propio sitio web sea el que hace de cortafuegos, y en algunas ocasiones ha provocado que estos plugins tengan agujeros de seguridad, por lo que, aunque son soluciones interesantes, no son las mejores al 100%. Los más conocidos son el de Wordfence o el de Sucuri.
Si quieres realmente estar seguro, lo mejor es poner una máquina por delante del sitio, de forma que cuando un usuario o atacante se conecte en realidad no sepa ni tu dirección IP. Estos Firewall externos también suelen ejercer de CDN. Uno de los más conocidos es el que tiene Cloudflare.
Malware
Para analizar cambios en el sistema puedes también utilizar algún plugin que haga comparaciones y análisis del contenido de los ficheros. Al igual que antes, los más conocidos son Wordfence y Sucuri.
Para estos casos, lo más recomendable es dejar el sistema apagado y cuando sea necesario o se requiera, hacer el análisis.
Seguir con Seguridad para WordPress
Anterior
- wp-config.php
- Security Keys
- Cookies
- Cabeceras inconvenientes
- Unificar CSS y JavaScript
- Ocultar la versión de WordPress
- Caché
- Carpetas por defecto
- Post instalación
- Edición de ficheros
- URL del sitio
- Servidores externos
- XML-RPC
- Acceso a wp-admin
- Actualizaciones automáticas
- Usuarios
- Limpieza de multimedia
- robots.txt
- Plantilla por defecto
- Emoji
- Subir ficheros sin filtro
Actual
Sobre este documento
Este documento está regulado por la licencia EUPL v1.2, publicado en WP SysAdmin y creado por Javier Casares. Por favor, si utilizas este contenido en tu sitio web, tu presentación o cualquier material que distribuyas, recuerda hacer una mención a este sitio o a su autor, y teniendo que poner el material que crees bajo licencia EUPL.