Wordfence: un plugin para proteger nuestra web
Así como nos protegemos de ataques o espionaje cuando navegamos por Internet, cuando administramos una página web, es imposible pensar en su funcionamiento sin protección contra ataques, hackeos, bloqueos etcétera. Un plugin de seguridad para cuidar nuestros sitios es Wordfence, cuya versión gratuita es bastante completa: su uso es simple y tiene potentes herramientas de protección, como las sólidas funciones de seguridad de inicio de sesión y las herramientas de recuperación de incidentes de seguridad. Una de las principales ventajas de Wordfence es que puede obtener información sobre las tendencias generales del tráfico y los intentos de pirateo, informes que envía periódicamente al un mail que configuramos al inicio.
Wordfence cuenta con un firewall de aplicaciones web (WAF) que identifica y bloquea el tráfico malicioso. No rompe el cifrado, no se puede omitir y no puede filtrar datos. También incluye un escáner de malware integrado que bloquea las solicitudes que incluyen código o contenido malicioso.
El escáner de Wordfence comprueba los archivos principales, los temas y los complementos en busca de malware, URL incorrectas, puertas traseras, spam de SEO, redireccionamientos maliciosos e inyecciones de código.
Instalación y primeros pasos del plugin Wordfence
La instalación de este plugin es igual a la instalación de cualquier otro (también la actualización). Esto lo hacemos yendo a Plugins>Agregar nuevo, allí seleccionamos el plugin Wordfence y le damos a Instalar. Una vez instalado vamos a ingresar al tablero (Dashboard) de Wordfence. Primero lo vamos a configurar, colocando el correo donde van a llegar los informes periódicos del escaneo y controles que realiza esta herramienta, y también de ataques.
Allí también vamos a ver información general del estado de nuestra seguridad.
Debajo de Dashboard encontramos la primer herramienta de Wordfence: Firewall, donde hay información del estado de protección y podemos configurar diferentes opciones protección, ingresando a All Firewall Options, e ir seleccionando en función de nuestra necesidad de seguridad.
Wordfence nos ofrece, además, un modo de aprendizaje o Learning Mode (WAF), que consiste en permitir un periodo de aprendizaje al plugin en cuanto al funcionamiento de nuestra web, para que vaya aprendiendo qué bloquear y qué no, por ejemplo, en función del trafico diario que recibimos.
Una vez dentro de la opción podemos programar una fecha de tope de aprendizaje, luego de lo cuál quedará totalmente protegida nuestra web. Para esto vamos a ingresar a la opción Manage WAF
Cómo segunda opción en la lista de herramientas de Wordfence está Scan, que escanea los archivos principales, los temas y los complementos en busca de malware, URL incorrectas, puertas traseras, spam de SEO, redireccionamientos maliciosos e inyecciones de código. Para esta opción vamos a ir a SCAN, luego a Start New Scan, y allí va a comenzar a procesar el escaneo.
Si detecta alguna vulnerabilidad o error debajo los listará y nos indicará qué acción de reparación realizar.
Como recomendación final, para mantener nuestra web sana y segura hay que recordar siempre mantener todos los plugins actualizados, al igual que la versión de WordPress. Te dejamos un manual con los pasos esenciales para una web segura: https://blog.codigosur.org/buenas-practicas-para-usar-wordpress-de-manera-segura/
Imagen de portada realizada por la Ilustradora Elena Romero.