iThemes Security Pro Feature Spotlight - Informe de grado de seguridad del sitio web

Publicado: 2021-06-24

En las publicaciones de Feature Spotlight, destacaremos una función en el complemento iThemes Security Pro y compartiremos un poco sobre por qué desarrollamos la función, para quién es la función y cómo usarla.

Hoy vamos a cubrir el Informe de grado de seguridad de WordPress, una forma rápida y fácil de auditar el rendimiento de la seguridad de su sitio web.

Característica destacada: Informe de grado de seguridad

Por qué necesita un informe de grado de seguridad del sitio web

Todos los sitios de WordPress necesitan una sólida estrategia de seguridad de WordPress, pero ¿cómo sabe cómo van realmente sus esfuerzos de seguridad?

La función Informe de calificación profesional de iThemes Security le ayuda a encontrar y resolver rápidamente las debilidades de seguridad en su sitio web al mostrarle una "calificación" basada en una serie de factores que afectan la seguridad de su sitio.

Las dos áreas de seguridad del sitio web calificadas por su informe de grado de seguridad incluyen:

El software que tiene ejecutándose en su sitio : esto incluye las versiones de PHP, el núcleo de WordPress y cualquier tema y complemento, y si están ejecutando las últimas versiones.
Su configuración de seguridad : si ha habilitado las configuraciones más importantes disponibles en iThemes Security Pro, incluida la autenticación de dos factores

Software seguro

Por ejemplo, el informe de calificaciones de WordPress verificará el software de su sitio web, incluida la versión de PHP.

Un tercio de todos los sitios web de WordPress utilizan una versión de PHP que ha llegado al final de su vida útil.

El fin de la vida útil significa que el software no se está desarrollando activamente ni recibe actualizaciones de seguridad críticas. Los piratas informáticos saben que las vulnerabilidades de seguridad de PHP reveladas públicamente y las vulnerabilidades sin parche para las versiones 7.1 y anteriores de PHP permanecerán sin parches. Esto permite a los atacantes apuntar y piratear sitios web con éxito utilizando versiones anteriores de PHP.

Desafortunadamente, la mayoría de nosotros no sabemos si estamos ejecutando una versión de PHP que está agregando un punto débil de seguridad que cualquier pirata informático de nivel principiante puede explotar.

El informe de grado de seguridad de WordPress mostrará el software obsoleto y potencialmente vulnerable que necesita actualizar antes de que un pirata informático tenga la oportunidad de aprovechar la vulnerabilidad.

Configuraciones de seguridad

A veces escuchamos a aquellos de ustedes que tienen inquietudes acerca de si han configurado iThemes Security Pro correctamente o no. ¡El informe de grado de seguridad puede ayudar!

Su Informe de calificaciones también incluye una auditoría de la configuración de iThemes Security Pro de su sitio web. La auditoría le permitirá conocer la configuración que aún necesita habilitar para agregar la mayor protección a su sitio web.

Echemos un vistazo más de cerca a cómo habilitar y usar el Informe de calificaciones en iThemes Security Pro.

Cómo habilitar el informe de calificaciones en iThemes Security Pro

El módulo Informe de calificaciones está oculto de forma predeterminada. Está oculto para evitar preocupaciones o confusiones innecesarias para aquellos que no son responsables de administrar la seguridad del sitio.

Para habilitar el Informe de grado de seguridad de WordPress, navegue hasta Configuración global /

Encontrará la opción para habilitar el Informe de calificaciones en la parte inferior de la página Configuración global.

Ahora navegue hasta el menú Funciones de la configuración de seguridad y habilite el Informe de calificaciones .

Haga clic en los enlaces de Grupos de usuarios para elegir los usuarios que deben tener acceso a los informes de calificaciones.

Cómo verificar su grado de seguridad

Navegue a la página Informe de calificaciones haciendo clic en el enlace Informe de calificaciones en el menú de administración de WP.

Comprensión de su informe de calificaciones

El Informe de calificaciones se divide en 4 secciones diferentes.

1. Tu grado de seguridad

Su grado de seguridad general es una combinación de sus puntajes de configuración de seguridad y software.

2. Su grado de software

Su puntaje de software se basa en una auditoría de PHP, WordPress, complementos y temas instalados en su sitio web.

Mantener su software actualizado con los últimos parches de seguridad es una de las mejores formas de asegurar y proteger su sitio web.

Tener software desactualizado con vulnerabilidades conocidas instalado en su sitio les brinda a los piratas informáticos los planos que necesitan para hacerse cargo de su sitio web.

Descubra cómo iThemes Security puede ayudar a administrar las actualizaciones en su sitio web.

3. Su calificación de configuración de seguridad

La puntuación de Configuración de seguridad se basa en su configuración de iThemes Security Pro. Su puntuación mejora a medida que agrega más capas de seguridad con iThemes Security Pro.

Vea 10 cosas que debe hacer después de instalar iThemes Security Pro.

4. Su resumen de calificaciones

En la sección Resumen , verá un gráfico que indica la mejor calificación posible que puede lograr su sitio web. Esto le ayudará a tener una mejor idea de qué problemas de seguridad son más urgentes para resolver para que pueda obtener su mejor calificación.

Haga clic en el botón Resolver problemas en la esquina superior derecha de la sección de resumen para ver más detalles de su software y las calificaciones de las configuraciones individuales.

La página de problemas del informe de calificaciones proporciona un resumen de cada elemento auditado y la calificación de cada elemento.

Lo bueno es que cada auditoría incluye una explicación de por qué los diferentes elementos del Informe de calificaciones son esenciales para la seguridad de su sitio web. Además, se le proporcionará un paso procesable que puede tomar para resolver los problemas que se encuentran en el Informe de calificaciones.

La parte realmente interesante es que puede resolver la mayoría de los problemas de seguridad en solo 2 pasos.

Marque la casilla junto a Seleccionar todos los problemas que se pueden resolver .
Haga clic en el botón Resolver problemas seleccionados .

Nota: algunos problemas de configuración de seguridad deberán resolverse manualmente. Deberá ponerse en contacto con su anfitrión para actualizar su versión de PHP.

Después de resolver los problemas de seguridad, se mejorará su grado de seguridad.

No podemos olvidar que las buenas notas lo son todo.

Conclusión: su informe de grado de seguridad de WordPress

La función Informe de grado de seguridad de WordPress de iThemes Security Pro te ayuda a detectar software obsoleto y potencialmente vulnerable. Además, le dará la confianza de que está aprovechando al máximo iThemes Security Pro.

Obtén iThemes Security Pro

Michael Moore

Cada semana, Michael elabora el Informe de vulnerabilidad de WordPress para ayudar a mantener sus sitios seguros. Como Product Manager en iThemes, nos ayuda a seguir mejorando la línea de productos de iThemes. Es un nerd gigante y le encanta aprender sobre tecnología, tanto antigua como nueva. Puede encontrar a Michael pasando el rato con su esposa e hija, leyendo o escuchando música cuando no está trabajando.