Bienvenidos a la sexta clase del curso de seguridad en WordPress. En la clase de hoy veremos 4 plugins ligeros y muy específicos de seguridad que van a incrementar muchísimo el nivel de protección de nuestra web.
6 – Plugins de seguridad en WordPress
Hay muchísimos plugins de seguridad en WordPress, y los podemos clasificar en dos grupos. Aquellos que hacen algo concreto y específico, y aquellos que hacen "de todo", más generalistas. Yo soy partidario de usar los primeros, porque los otros (en ocasiones) son matar moscas a cañonazos.
En esta ocasión veremos cómo evitar ataques de fuerza bruta, como eliminar información que algunos hackers pueden usar en nuestra contra, cómo bloquear el acceso a nuestra web a ciertas IPs o países, y como restringir el acceso al panel de control. Vamos allá:
Ya lo veis. Solo con estos pequeños plugins (especialmente el primero y el último) ya hemos mejorado muchísimo el nivel de seguridad, evitando ataques de fuerza bruta y conexiones sospechosas. Más que suficiente en el 90% de los casos.
Pero evidentemente, no nos vamos a quedar aquí. En las próximas clases vamos a ver esos otros plugins más generalistas, con los que podremos hacer todo lo que hemos visto hasta la fecha... Y un poquito más ;) En todo caso, los deberes de hoy son:
- Instalar los 4 plugins
- Hacer un "intento" de ataque desde modo incógnito
- Bloquear 2 países a la web y 4 al panel de control.
Como siempre, esto hacedlo siempre en webs de pruebas, no en vuestra web en producción ;)
Y hasta aquí la lección. Para cualquier duda tenéis la pestaña de soporte de la Intranet. En la próxima clase... ¡Más plugins!
Todos los capítulos de este curso:
- Curso de seguridad en WordPress #1: Introducción
- Curso de seguridad en WordPress #2: Sentido común
- Curso de seguridad en WordPress #3: Modificando htaccess
- Curso de seguridad en WordPress #4: Modificando wp-config.php
- Curso de seguridad en WordPress #5: La base de datos
- Curso de seguridad en WordPress #6: Plugins de seguridad
- Curso de seguridad en WordPress #7: Sucuri
- Curso de seguridad en WordPress #8: iThemes security
- Curso de seguridad en WordPress #9: WordFence
- Curso de seguridad en WordPress #10: All In One WP Security & Firewall