Usar correctamente los Plugins de Seguridad de WordPress, cuando se trata de la seguridad de su instalación de WordPress con un plugin de seguridad, puede ser tentador permitir todas las características del plugin para asegurar su sitio. Pero si inicia la habilitación de funciones a ciegas, puede dañar su sitio web.

Esto se debe a que los plugins de seguridad como iThemes Seguridad y Wordfence Seguridad modifican automáticamente los elementos básicos de WordPress, como la base de datos, rutas de archivos, permisos, y más para asegurar la instalación de los ataques de hackers.

Aunque un con solo clic usando plugins de seguridad de WordPress son una gran manera de racionalizar la seguridad de WordPress, a menudo tienen efectos secundarios no deseados que pueden obstaculizar el rendimiento de sus sitios. Usted puede evitar ver la temida ‘la pantalla blanca de la muerte de la WordPress al prestar atención a los detalles a continuación.

Detección de cambios de Archivos

En el espacio de la seguridad digital, sistemas de detección de intrusos (IDS) y el monitoreo de la integridad de los servicios de alojamiento son herramientas críticas para los administradores de servidores, ya que permiten a los administradores de servidores detectar actividad maliciosa que ocurre debido a las medidas preventivas que fallan. En el pasado, estas herramientas eran engorrosas y caras de mantener, sin embargo muchos plugins de seguridad de WordPress ofrecen herramientas similares para monitorear su sitio web y los cambios en el mismo con unos pocos clicks.

En teoría, esta características son una gran salvaguardia contra los ataques sutiles que suceden , pero si no se configura correctamente, su bandeja de entrada de correos se verá inundado con miles de avisos falsos positivos con respecto a su sitio. Por ejemplo, si usted tiene un plugin de caché instalado en su sitio web, podrás recibir correos electrónicos que documentan cada cambio que se produce.

En general, la mejor manera de evitar este problema es evitar la detección de cambios de todos los archivos de nuestra web si no eres un desarrollador con experiencia WordPress. Debido a que cada servidor y la configuración de WordPress es diferente, esta función sólo es beneficioso si se puede descifrar las alertas.

Bloqueo de pais

Puede ser tentador utilizar el bloqueo para impedir el tráfico de a su sitio de algun pais, sin embargo esta característica a menudo hace más daño que bien. La razón más importante es que es bastante fácil para los atacantes para evadir estos bloqueos simplemente cambiando su dirección IP o usando servicios de VPN fácilmente disponibles. De hecho, esto es algo que muchos consumidores hacen a sí mismos con el fin de evadir las restricciones de derechos de autor sobre el contenido multimedia.

WordPress Seguridad Ejemplo – Bloqueo de País

En teoría, el bloqueo de país podría ayudar si usted es un comerciante en línea que está muy preocupado por las transacciones fraudulentas. Sin embargo, si un consumidor puede suplantar su IP ,un estafador probablemente va a utilizar la misma tecnología para acceder a su sitio.

Las Restricciones de envío por lo general son una mejor manera de proteger su empresa de transacciones fraudulentas. Adicionalmente, mientras que el bloqueo de pais puede bloquear algunos botnets, toda una industria se ha generado en torno a las personas malintencionadas que venden el acceso a los sistemas comprometidos en las naciones desarrolladas.

El bloqueo de país pudo haber sido alguna vez una forma válida para reducir su exposición a las amenazas de sitios web, sin embargo hoy en día es sólo buena en proveer una falsa sensación de seguridad.

SSL forzado para inicios de sesión

SSL forzado es una de las mejores características que proporcionan muchos plugins de seguridad de WordPress , ya que es un cambio relativamente simple que puede hacer una gran diferencia en la protección de uno mismo y los usuarios. Una de las razones más grandes que muchos sitios web que se utilizan para tener inicios de sesión sin cifrar es porque los servidores no podían manejar la sobrecarga de transacciones frecuentes. mientras la potencia de cálculo se hizo más barato, el SSL se hizo más común.

Hoy en día, el cifrado se ha vuelto tan importante que recientemente Google dijo que está integrando en sus criterios de SEO. El auge de Internet inalámbrico y las recientes preocupaciones sobre la protección de la privacidad significa que los operadores de sitios web necesitan proteger a sus usuarios.
Antes de habilitar SSL forzado en su sitio de WordPress, asegúrese de que usted tiene un certificado SSL instalado y configurado. La mayoría de los servidores web se encargará de la instalación para usted, y usted puede comprobar el certificado, simplemente mediante la adición de https: // a su nombre del sitio y después de acceder a él. Si obtiene un error de certificado, entonces usted sabe que no debe seguir adelante con la habilitación de esta opción. Por otro lado, si su sitio va a través como de costumbre, no dude en seguir adelante con ella.

Tenga en cuenta que usted necesita mantener su certificado SSL activado para garantizar la funcionalidad de su sitio. Si usted está en un servidor de desarrollo, podría utilizar técnicamente certificados auto firmados, sin embargo, a menudo van a desencadenar advertencias del navegador cuando los individuos tratan de visitar su sitio web.

La importancia del sentido común

Así como usted no tendría que cambiar la configuración ciegamente en su estación de trabajo, no debe permitir que las funciones de seguridad en su sitio de WordPress sin saber exactamente lo que hacen.

Permitiendo al azar elementos de seguridad no sólo aumenta las probabilidades de encontrarse con la ‘pantalla blanca de la muerte’ temida pero también puede resultar en que le da una falsa sensación de seguridad.

Como con cualquier herramienta, sólo son útiles si se utilizan adecuadamente. Si usted no entiende plenamente el poder de plugins de seguridad comunes, entonces usted podría estar haciendo más daño que bien.

Soy un Profesional de la ingeniería con experiencia en la planificación, gerencia y construcción de proyectos multidisciplinarios involucrados en el sector construcción y telecomucaciones teniendo como objetivo central el de desarrollar mi carrera profesional aplicando mis conocimientos y aptitudes orientados al desarrollo e implementación exitosa de proyectos. Gerencia de proyecto, planificación ,diseño y elaboración de ingeniería de detalle, construcción y activación de proyectos de redes de CATV, HFC (hibrid fiber-coaxial) ,SDH y Fibra óptica en canalización aérea y subterránea.
Desarrollador web de sitios web basados en tecnologías de software libre: PHP, MySQL,HTML, WordPress,Joomla, Magento, Js.
Bilingue (español e ingles), Libre Pensador y Apasionado corredor de asfalto y montaña.