Cómo instalar y configurar Wordfence Security en WordPress

¿Desea instalar y configurar el plugin de seguridad de Wordfence en su sitio web? Wordfence es un popular plugin de WordPress que le ayuda a reforzar la seguridad de su sitio de WordPress y lo protege de intentos de hacking. En este artículo, le mostraremos cómo instalar y configurar fácilmente el plugin de seguridad de Wordfence en WordPress.

¿Qué es Wordfence? ¿Cómo protege su sitio de WordPress?

Wordfence es un plugin de seguridad de WordPress que le ayuda a proteger su sitio web contra amenazas de seguridad como hacking, malware, DDOS y ataques de fuerza bruta.

Viene con un cortafuegos de aplicación de sitio web, que filtra todo el tráfico a su sitio web y bloquea las solicitudes sospechosas.

Tiene un escáner de malware que escanea todos los archivos principales, temas, plugins y carpetas de carga de WordPress en busca de cambios y código sospechoso. Esto le ayuda a limpiar un sitio de WordPress pirateado.

El plugin básico de Wordfence es gratuito, pero también viene con una versión premium que le da acceso a características más avanzadas como bloqueo de país, reglas de firewall actualizadas en tiempo real, análisis programado, etc.

Dicho esto, veamos cómo instalar y configurar fácilmente Wordfence para obtener la máxima seguridad.

Cómo instalar y configurar Wordfence en WordPress

Lo primero que debe hacer es instalar y activar el plugin de seguridad de Wordfence. Para más detalles, vea nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

Al activarlo, el plugin agregará un nuevo elemento de menú llamado Wordfence a la barra de administración de WordPress. Al hacer clic en él, accederá al panel de control de configuración del plugin.

Esta página muestra una visión general de la configuración de seguridad del plugin en su sitio web. También verá notificaciones y estadísticas de seguridad como bloqueos recientes de IP, intentos fallidos de inicio de sesión, ataques totales bloqueados, etc.

Los ajustes de Wordfence se dividen en diferentes secciones. La configuración predeterminada funcionará para la mayoría de los sitios web, pero aún así tendrá que revisarlos y cambiarlos si es necesario.

Comencemos por hacer un escaneo primero.

Escanear su sitio de WordPress usando Wordfence

Diríjase a la página de Wordfence " Escanear y, a continuación, haga clic en el botón `Iniciar un escaneo de Wordfence.

Ahora Wordfence empezará a escanear sus archivos de WordPress.

El escaneo buscará cambios en el tamaño de los archivos del núcleo oficial de WordPress y de los plugins.

También buscará dentro de los archivos para comprobar si hay código sospechoso, puertas traseras, URLs maliciosas y patrones conocidos de infecciones.

Normalmente, estos análisis necesitan muchos recursos de servidor para ejecutarse. Wordfence hace un excelente trabajo al ejecutar los escaneos de la forma más eficiente posible. El tiempo que se tarda en completar un análisis dependerá de la cantidad de datos que tenga y de los recursos del servidor disponibles.

Podrá ver el progreso del escaneo en los cuadros amarillos de la página escaneada. La mayor parte de esta información será técnica. Sin embargo, no tiene que preocuparse por los aspectos técnicos.

Una vez finalizado el escaneo, Wordfence le mostrará los resultados.

Le notificará si encontró algún código sospechoso, infecciones, malware o archivos dañados en su sitio web. También le recomendará las acciones que puede tomar para solucionar esos problemas.

El plugin gratuito de Wordfence ejecuta automáticamente escaneos completos en su sitio WordPress una vez cada 24 horas. La versión Premium del plugin le permite configurar sus propios calendarios de escaneo.

Configuración de Wordfence Firewall

Wordfence viene con un cortafuegos de aplicaciones web. Este es un firewall de nivel de aplicación basado en PHP.

El cortafuegos de Wordfence ofrece dos niveles de protección. El nivel básico que está habilitado por defecto permite que el firewall de Wordfence se ejecute como un plugin de WordPress.

Esto significa que el firewall se cargará con el resto de los plugins de WordPress. Esto puede protegerle de varias amenazas, pero se perderá de las amenazas que están diseñadas para activarse antes de que se carguen los temas y plugins de WordPress.

El segundo nivel de protección se llama protección extendida. Permite que Wordfence se ejecute antes que el núcleo, los plugins y los temas de WordPress. Esto ofrece una protección mucho mejor contra las amenazas de seguridad más avanzadas.

A continuación se explica cómo configurar la protección ampliada.

Visite la página Wordfence " Firewall y haga clic en el botón Optimizar Firewall.

Wordfence ejecutará ahora algunas pruebas en segundo plano para detectar la configuración de su servidor. Si sabe que la configuración de su servidor es diferente de la que ha seleccionado Wordfence, puede seleccionar una diferente.

Haga clic en el botón Continuar.

A continuación, Wordfence le pedirá que descargue su archivo.htaccess actual como copia de seguridad. Haga clic en el botónDescargar .htaccess y después de descargar el archivo de copia de seguridad haga clic en el botón continuar.

Ahora Wordfence actualizará su archivo.htaccess que le permitirá ejecutarse antes de WordPress. Se le redirigirá a la página del cortafuegos, donde verá su nivel de protección como `Protección extendida.

También notará un botón deModo de aprendizaje. Cuando instala Wordfence por primera vez, intenta aprender cómo usted y sus usuarios interactúan con el sitio web para asegurarse de que no bloquea a los visitantes legítimos. Después de una semana cambiará automáticamente al modoActivado y Protegiendo.

Monitoreo y bloqueo de actividades sospechosas utilizando Wordfence

Wordfence muestra un registro muy útil de todas las solicitudes realizadas a su sitio web. Puede verlo visitando Wordfence " Live Traffic page.

Aquí puede ver la lista de IPs que solicitan diferentes páginas en su sitio web.

En esta página puede bloquear IPs individuales e incluso redes completas.

También puede bloquear manualmente IPs sospechosas visitando la página Wordfence " Blocking .

Configuración y herramientas avanzadas en Wordfence

Wordfence es un potente plugin con muchas opciones útiles. Puede visitar la página Wordfence " Options para revisarlos.

Aquí puede activar y desactivar las funciones de forma selectiva. También puede activar o desactivar las notificaciones de correo electrónico, los análisis y otras configuraciones avanzadas.

En la página Wordfence " Tools , puede ejecutar una auditoría de contraseña para asegurarse de que todos los usuarios de su sitio web utilizan contraseñas seguras. Puede ejecutar whois-lookup para buscar direcciones IP sospechosas y ver información de diagnóstico para ayudar a depurar problemas con el plugin o su sitio de WordPress.

Los usuarios de la versión Premium también pueden configurar un inicio de sesión de dos factores para reforzar la seguridad de inicio de sesión en sus sitios web.

Wordfence vs Sucuri - ¿Cuál es mejor?

Ahora algunos de ustedes probablemente estarán pensando cómo se acumula Wordfence contra Sucuri?

Sucuri es otra suite de seguridad de sitios web popular que viene con un cortafuegos de aplicaciones web, escáner de malware y eliminación.

En AprenderWP, usamos Sucuri. Echa un vistazo a nuestra revisión de Sucuri para ver cómo nos ayudó a bloquear más de 450.000 ataques de WordPress en 3 meses.

Tanto Wordfence como Sucuri son buenas opciones para mejorar la seguridad de WordPress. Sin embargo, creemos que Sucuri tiene algunas características que le dan una ligera ventaja sobre Wordfence.

Uno de ellos es el cortafuegos de la aplicación web. Wordfence WAF es un cortafuegos a nivel de aplicación, lo que significa que se inicia en su servidor.

Por otra parte, el cortafuegos del sitio web de Sucuri es un cortafuegos de nivel DNS. Esto significa que todo el tráfico de su sitio web va a su proxy de nube antes de llegar a su sitio web. Esto ayuda a Sucuri a bloquear los ataques DDOS más eficientemente y también reduce la carga del servidor en su sitio web.

Esperamos que este artículo le haya ayudado a aprender a instalar y configurar correctamente Wordfence en su sitio web. Para más consejos de seguridad, también debería consultar nuestra guía de seguridad WordPress para principiantes.

Si te ha gustado este artículo, suscríbete a nuestros tutoriales de vídeo de YouTube Channel for WordPress. También puede encontrarnos en Twitter y Facebook.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir