Configurar un Firewall o WAF en WordPress

Última revisión: 24 de noviembre de 2020

Y si hacer copias de seguridad podríamos considerarlo seguridad pasiva, también podemos activar determinadas herramientas de seguridad activa que intenten evitar «lo más en tiempo real posible» ataques o cambios.

Para llegar a este nivel podemos considerar dos frentes a tener en cuenta: bloquear ataques (firewall) y bloquear cambios de ficheros (malware).

Firewall

En el caso de los cortafuegos existen de dos tipos, los propios de software o los externos. En WordPress los más conocidos son los propios, que suelen funcionar mediante un plugin que va descargando una serie de reglas que bloquean los ataques. Esto hace que tu propio sitio web sea el que hace de cortafuegos, y en algunas ocasiones ha provocado que estos plugins tengan agujeros de seguridad, por lo que, aunque son soluciones interesantes, no son las mejores al 100%. Los más conocidos son el de Wordfence o el de Sucuri.

Si quieres realmente estar seguro, lo mejor es poner una máquina por delante del sitio, de forma que cuando un usuario o atacante se conecte en realidad no sepa ni tu dirección IP. Estos Firewall externos también suelen ejercer de CDN. Uno de los más conocidos es el que tiene Cloudflare.

Malware

Para analizar cambios en el sistema puedes también utilizar algún plugin que haga comparaciones y análisis del contenido de los ficheros. Al igual que antes, los más conocidos son Wordfence y Sucuri.

Para estos casos, lo más recomendable es dejar el sistema apagado y cuando sea necesario o se requiera, hacer el análisis.


Seguir con Seguridad para WordPress


Sobre este documento

Este documento está regulado por la licencia EUPL v1.2, publicado en WP SysAdmin y creado por Javier Casares. Por favor, si utilizas este contenido en tu sitio web, tu presentación o cualquier material que distribuyas, recuerda hacer una mención a este sitio o a su autor, y teniendo que poner el material que crees bajo licencia EUPL.

Servicios de Administración de Sistemas WordPress

¿Tienes un sitio web con WordPress de alto tráfico? ¿Eres una Agencia con servidores con cPanel, Plesk u otro panel en los que mantienes WordPress para tus clientes?

Si es así y te interesa un servicio profesional de mantenimiento de infraestructura WordPress y de mejora del rendimiento de tus sitios web o los de tus clientes, contacta conmigo.