Cómo blindar tu WordPress con iThemes Security

Publicado el en la categoría Aplicaciones, General, Seguridad

iThemes Security, previamente conocido como Better WP Security, es un plugin que recomendamos instalar a todo usuario de WordPress ya que nos permite blindar nuestro blog ante la mayoría de ataques y vulnerabilidades.

Nada más instalarlo y activarlo, nos mostrará una lista de primeros pasos a tomar: hacer un backup y permitir que el plugin pueda escribir en algunos de los archivos de configuración de WordPress.

ithemes2iThemes Security clasifica los pasos que nos recomienda tomar para el blindaje de WordPress según la prioridad que estos tienen, junto al botón “Fix this” para solucionar cada uno de los posibles puntos vulnerables.

ithemes1Veamos algunos de los más importantes (no necesariamente están todos clasificados como alta prioridad) y recomendables para solucionar:

  • Cambiar el usuario admin: los bots que intentan loguearse por fuerza bruta lo suelen intentar poniendo como usuario “admin” ya que es el que viene por defecto en toda instalación de WordPress.
  • Proteger el área de login contra ataques de fuerza bruta: lo que hará será configurar una regla por la cual si haces un determinado número de intentos de login fallidos, banea temporalmente la IP, eliminando cualquier posibilidad de un ataque por fuerza bruta.
  • Programar backups: de forma muy sencilla programará un backup cada número de días que determinemos y los enviará automáticamente a nuestro email.
  • Obligar a usar contraseñas seguras: fuerza que los usuarios registrados tengan contraseñas fuertes.
  • Protección 404: cuando detecta que alguien está recibiendo muchos errores 404 (buscando posibles vulnerabilidades) bloquea temporalmente su IP.
  • Bloquear información sospechosas en las URL: detecta posibles códigos maliciosos en la URL y protege de ellos.
  • No permitir comentarios sin User-Agent: hace que un usuario sin User-Agent (es decir que no está usando un navegador y posiblemente sea un bot) no pueda comentar posts, reduciendo el spam.

Además de estos, recomendamos revisar el resto y sobre todo leer bien qué hace cada uno ya que algunos sólo son recomendables en instalaciones nuevas de WordPress, y sobre todo hacer backups antes cambiar configuraciones importantes.

Puedes más información, puedes visitar la página oficial de iThemes Security

Facebooktwittergoogle_plus