Configurar All in one WP security

 ¿Cómo configurar “All in one WP security”?

 

“All in one WP security” es un plugin que, como su propio nombre indica, constituye un «todo en uno» para garantizar la seguridad de nuestro sitio ya que su radio de acción atiende a todos lo puntos vulnerables de nuestra instalación y funciona como antivirus, firewall, antimalware, antispam, realiza copias de seguridad, puede bloquear IPs sospechosas, etc.

Aunque en principio un buen hosting debería ser garantía suficiente para amparar la seguridad de nuestra página, nunca está de más reforzarla mediante un plugin tan enérgico y al mismo tiempo liviano como «All in one WP security».

¿Por qué «All in one WP security»?

Pues bien, hay muchos otros plugins de seguridad realmente efectivos pero hemos elegido éste por varias razones:

– Es fácil de configurar si no tenemos necesidad de acceder a sus ajustes avanzados.

– Es realmente completo y, entre otras cosas, puede realizar periódicamente copias de seguridad de la base de datos.

– Tiene una puntuación muy alta en las evaluaciones lo que significa que los usuarios están satisfechos con su funcionamiento.

– Está traducido completamente al español.

Pasos para configurar «All in one WP security»

En «All in one WP security» los ajustesSettings«) sólo sirven para realizar copias de seguridad y otras tareas, pero la configuración no se realiza desde aquí.

Configurar All in one WP security Configuración

Configurar «All in one WP security»

Desde “Settings” lo único que tendremos que hacer es ir a “Información de la versión WP”.

Información de la version WP ajustes
Información de la version WP

➤ Entonces marcamos para quitar la información de la versión WP con el fin de no dar facilidades a los hackers. ¡No olvides «Guardar ajustes»!

Configurar WP all in one security ocular versión

Al instalar el plugin, aparace una nueva pestaña en el escritorio de WordPress llamada «Seguridad WP». Es aquí donde debemos empezar a configurar el plugin.

Seguridad WP

El «Escritorio» nos sirve para recabar datos sobre la seguridad de nuestra instalación. Aquí no configuraremos nada pero podremos comprobar como funcionan nuestras defensas ante los posibles hackeos.

Configurar WP all in one security escritorio

Ahora entramos en «Cuentas de usuarios». Vamos recorriendo cada pestaña. Si vemos el mensaje que indica «No se requiere ninguna acción» entonces es que toda va bien y podemos pasar a la siguiente opción. Si no es así tendrás que hacer cambios en el nombre o la contraseña para hacerlos más seguros.

Configurar WP all in one security Cuentas de usuario

En «Acceso de usuarios» podremos ver los intentos de acceso fallido. Aquí deberíamos bloquear el acceso a los posibles atacantes que tratan de adivinar nuestra contraseña. Para ello intentan repetidamente el acceso para averiguarla. Si «All in one WP security» detecta actividad sospechosa en un usuario, se le bloquea autómáticamente. Debes activar, entonces, la primera opción.

Configurar WP all in one security Acceso de usuarios

Sería aconsejable además marcar la última opción para que nos lo notifiquen por correo y estar avisados en caso de ataque. Por lo demás, podemos dejar la configuración por defecto.

Configurar WP all in one security notificar por correo

En «Registro de usuarios» tenemos 3 opciones:

– «Aprobación manual» de un registro, si es que no deseamos que un usuario pueda registrarse sin nuestra aprobación.

– Uso de «Captcha» para el registro.

– Registro «Honeypot» para detectar robots y despistarlos.

Puedes decidir que opciones te convienen. Tal vez marcar la primera opción refuerce la seguridad de tu sitio pero no olvides que después tendrás que aprobar los registros tú mismo uno por uno. Por otra parte, tampoco deseamos poner demasiadas barreras a los usuarios. En definitiva, siempre es mejor ir probando que opciones nos convienen más. 

También sería aconsejable marcar la tercera opción («Honeypot«) con el fin de confundir a los robots.

En cuanto al uso de captcha (autenticación pregunta-respuesta) es posible que solo debas usarlo en caso de avalancha de falsos registros.

Aprobación manual de registro de usuarios

Nota: En cualquier caso, has de saber que siempre puedes evitar el registro de usuarios desde el escritorio en «Ajustes Generales» dentro de la sección «Miembros» si no marcas esta opción. Esto es en el caso de que, por cualquier motivo, no desees que ningún usuario pueda registrarse.

Ajustes generales registro de usuarios

En «Seguridad de la base de datos»  se nos da la opción de cambiar los prefijos de las carpetas. ¡Ojo! Te avisan que si vas a elegir esta opción mejor hagas antes una copia de seguridad. Toda precaución es poca pero en este caso el remedio puede ser peor que la enfermedad. 

También tienes la opción de realizar backups (copias de seguridad) de la base de datos y que se te envíen por email. Si tu hosting no te ofrece ese servicio, puede resultar una buena opción de seguridad. 

Copia de seguridad de Base de datos

En «Seguridad del sistema de archivos» se nos proporciona información sobre el registro de archivos y se nos ofrecen dos opciones a tener en cuenta: 

  • Desactivar la posibilidad de editar archivos PHP desde WordPress
  • Impedir el acceso a las carpetas de instalación por de WP

Ahora bien, si las activas, no olvides desactivarlas si por algún motivo quisieras editar algún archivo en otro momento.

 

Seguridad de archivos

En «Búsqueda WHOIS»  podemos recabar información sobre una IP o nombre de dominio.

Búsqueda WHOIS

En «Administrador de la lista negra» podemos bloquear el acceso a un usuario sospechoso por medio de su IP. Muy interesante esta función. ¡Pero ojo con no bloquearte a ti mismo!

Administrador lista negra

En «Cortafuegos» podemos determinar reglas para impedir el acceso a archivos de WordPress. Podríamos aplicar la protección básica que en principio, según los creadores de «All in one WP security», no debería causar problemas a nuestro sitio.

Cortafuego All in one security

En «Fuerza bruta»  podemos evitar un ataque de estas características cambiando la ruta de acceso a nuestro WordPress. Pero si luego no recordamos la ruta que hayamos elegido entonces nosotros tampoco podremos acceder. Mejor nos quedamos como estamos.

Fuerza bruta seguridad

En «Prevención de Spam» podemos prevenir el spam con el uso de captchas en los comentarios. O sea, esto es a gusto de cada cual. Pero tal vez no sea necesario poner tantas trabas a los usuarios a no ser que haya riesgo de ataques masivos.

Anti-spam WP

En «Exploración» podemos detectar cambios sospechosos en los archivos y escanear en búsqueda de malware. No hay nada que configurar.

Exploración All in one security

En «Mantenimiento» podemos bloquear el acceso a los visitantes mientras estamos realizando tareas de mantenimiento en nuestra web. Esta opción es aconsejable activarla durante el periódo de creación o actualización de la web.

Bloqueo de visitantes

En «Varios» se nos da la posibilidad de desactivar la posibilidad de seleccionar y copiar texto de nuestro sitio. Para ahuyentar a los copiones. Realmente sólo necesitarías esta opción en casos muy determinados.

También en este apartado tenemos las opciones de ocultar el nombre de usuario y de bloquear el acceso a REST API.

Varios All in one WP security

Conclusión: En realidad este plugin no precisa demasiada configuración. Lo que requiere es un examen para comprobar los posibles ataques y controlar los puntos vulnerables de nuestra web. Pero ¡ojo!. Un exceso de seguridad se puede volver en nuestra contra. Hay que intentar balancear la eficiencia con la seguridad.

Para cualquier duda que tengas, envíanos un comentario e intentaremos ayudarte.

  Webtotal: tu guía web

DISEÑO WEB BÁSICA

➢ Creamos tu página web sencilla de 3 o 4 páginas.

➢ Contratamos por ti el hosting y el dominio.

➢ Incluímos un SEO básico que podrás ir ampliando.

➢ Instalamos los principales plugins para su correcto funcionamiento.

 ➢ Pago por PayPal con garantía de devolución si no quedas satisfecho.

Suscríbete

Sólo te enviaremos la información que solicites