Resumen y revisión del complemento de seguridad de WordFence

Si es un usuario de WordPress, la seguridad del sitio debería estar en la parte superior de su lista de prioridades. Como el CMS más popular del planeta, tiene más que su parte justa de piratas informáticos, bots y malos actores con sitios web de WordPress en la mira. No desea que el malware se infiltre en su sitio, ni tampoco que los invitados no invitados entren más allá de su pantalla de inicio de sesión. Puede elegir entre muchas soluciones diferentes para mantener bloqueado el perímetro de su sitio, pero WordFence es una de las mejores opciones que existen, y en esta revisión de WordFence, queremos guiarlo a través de lo que puede hacer por usted para que lo vea. opción de seguridad adecuada para su sitio.

Suscríbete a nuestro canal de Youtube

Configuración del complemento de seguridad de WordFence

Como la mayoría de las soluciones de seguridad de WordPress, WordFence está disponible como complemento gratuito en el repositorio de complementos de WordPress.org. Siempre puede actualizar a la versión premium para obtener funciones y soporte adicionales, pero la versión gratuita de WordFence es poderosa y principalmente en lo que nos enfocaremos en nuestra revisión.

Instálelo y actívelo como lo haría con cualquier otro complemento de Complementos - Agregar nuevo en su panel de WordPress. Una vez que se complete ese paso, tendrá un nuevo elemento de menú de WordFence en la barra lateral izquierda.

WordFence puede parecer un poco abrumador para los nuevos usuarios, pero en realidad han hecho un gran trabajo al facilitar el inicio. En el panel principal, verá mucha información. Pero es simple y fácil de digerir. Lo guiaremos a través de lo que significa todo y lo prepararemos para su primer escaneo del sitio.

Cómo utilizar WordFence

El panel le brinda una buena descripción general del estado actual de su sitio en el momento del último escaneo que realizó. La fila superior contiene cuadros con los porcentajes de protección actuales (según las funciones de WordFence habilitadas). Queremos señalar que muy pocas veces los verá al 100%. Para ganar el 100% en cualquier métrica de protección, deberá ser un suscriptor premium.

Lo que debe recordar es que estos porcentajes no son tan significativos como los resultados de un escaneo en el cuadro de Notificaciones . O los números absolutos que ve en el cuadro Resumen del cortafuegos en la parte inferior.

Con todo eso en mente, WordFence tiene configuraciones muy personalizables. Pero sugerimos que su primer paso sea ejecutar un escaneo con su configuración predeterminada. Son fuertes desde el primer momento y los resultados inmediatos lo ayudarán a tener una idea de lo que puede ofrecer el complemento.

Cómo ejecutar un escaneo con WordFence

Escanear su sitio con WordFence es simple. Simplemente vaya a WordFence - Scan (1) en su panel de administración de WP.

Simplemente presione Star New Scan (2) para que el complemento comience a moverse a través de la (3) serie de comprobaciones que realiza en su sitio. Notará que algunos de ellos están bloqueados para usuarios premium. Sin embargo, la mayoría está abierta a instalaciones gratuitas. Cuando haya terminado, tendrá una lista completa de problemas que el sitio podría tener en la pestaña Resultados encontrados (4) . Estos varían en prioridad de Baja a Alta y usan una codificación verde / amarilla / roja.

Revisión de los resultados de un escaneo de WordFence

Para amenazas graves, como malware oculto o archivos desconocidos, presione el botón Eliminar todos los archivos eliminables (5) y se ocuparán de ellos.

El resto es bastante sencillo, ya que WordFence describe qué es cada uno y cómo solucionarlo. Actualice un complemento o tema, actualice WordPress debido a vulnerabilidades de seguridad, etc. Incluso puede ignorar los problemas si los conoce, pero necesita dejar de manejarlos por una razón u otra.

Funciones de seguridad avanzadas de WordFence

La característica avanzada más destacada que ofrece WordFence es WAF o Web Application Firewall. Puede encontrar esta función, como era de esperar, en la opción de menú WordFence - Firewall .

Este es parte del poder real de WordFence, especialmente para los usuarios gratuitos. El WAF le permite establecer la cantidad de recursos de su sitio que pueden utilizar los rastreadores y otros robots y scripts en la web. Esto significa protección contra scripts que están potencialmente instalados antes de que pueda escanear (contra malware) o incluso algunos sitios que apuntan a servidores de WordPress para ataques de fuerza bruta.

También puede bloquear rangos de IP completos para que no accedan a su sitio. Como puede ver en la imagen de arriba, WordFence también puede manejar esto automáticamente. El complemento capturó estas direcciones IP y las bloqueó por sí solo.

Puede profundizar y establecer listas blancas, listas negras, servicios que pueden rastrear el sitio y establecer reglas específicas por su cuenta para mantener su sitio cercado tal como lo necesita.

La mayoría de los usuarios no necesitarán jugar con estas configuraciones. Definitivamente, estas son opciones avanzadas que le permiten optimizar completamente su sitio. Sin embargo, si se encuentra en una industria sensible o tiene un historial de ser un objetivo, estos son increíbles.

Este mismo tipo de opciones y reglas detalladas están disponibles para la limitación de velocidad y todas las demás secciones de la seguridad de WordFence. Ser tan personalizable es una gran razón por la que es tan popular (y efectivo).

Además, WordFence tiene una autenticación de dos factores (2FA) incorporada . Eso es increíble porque 2FA es una de las mejores formas de mantener su sitio seguro y protegido.

En WordFence - Seguridad de inicio de sesión , puede elegir un usuario y luego configurarlo para recibir un código de inicio de sesión a través de Google Authenticator, FreeOTP, Authy y otras aplicaciones 2FA populares. Si aún no tiene 2FA habilitado en su sitio de WordPress, vale la pena instalar WordFence solo para esto.

Funciones de seguridad premium de WordFence

WordFence premium ofrece muchos beneficios sobre la versión gratuita. Sin embargo, los usuarios típicos (bloggers, creadores de contenido, pequeñas tiendas de comercio electrónico, etc.) pueden no necesitarlos. Pero para aquellos que lo hacen, no tienen precio. O, técnicamente, 99 dólares.

Por lo que obtiene, eso es una gota en el cubo en comparación con las horas-persona perdidas, los ingresos, el rango de página y el capital social que un compromiso de seguridad puede costarle.

Pero, ¿qué obtienes de WordFence premium? En primer lugar, obtienes actualizaciones en tiempo real . Esto significa que, si bien los usuarios gratuitos los obtienen cuando se actualiza el complemento (que todavía es frecuente), los suscriptores premium los obtienen en tiempo real, ya que WordFence puede encargarse de ellos. A medida que se revisan y corrigen malware, IP no confiables y otras vulnerabilidades, WordFence protege su sitio de ellos. Inmediatamente.

Además, WordFence monitorea la reputación de su sitio en bases de datos conocidas de sitios comprometidos y peligrosos. Y también ofrecen bloqueo de país para usuarios premium . Ese servicio se activa tan pronto como se descubre un ataque malicioso para que su sitio esté cubierto. Se jactan de que su tiempo de respuesta es de 1/300 000 de segundo. Esa cantidad de tiempo es increíblemente rápida.

El soporte premium vale el precio solo, si nos preguntas. Cuando necesite soporte debido a un problema de seguridad en su sitio de WordPress, tener prioridad para su ticket puede ser un ahorro para el sitio.

¿Qué distingue a WordFence?

WordFence es una opción increíblemente sólida específicamente para usuarios gratuitos debido a su WAF. El complemento envía alertas diarias y ofrece monitoreo en tiempo real, reglas de bloqueo automatizadas y sugerencias para mejorar la seguridad. Por el precio de absolutamente nada .

Muchos otros complementos de seguridad ofrecen capacidades de escaneo de sitios similares que ayudan a limpiar el malware y apuntalar las vulnerabilidades de seguridad. Pero WordFence se destaca por su atención preventiva gratuita para su sitio. Cuando agrega las funciones de actualización premium, WordFence es de primer nivel y se asegura de que su sitio permanezca cercado.

Si su sitio es más nuevo o nunca antes ha tenido problemas de seguridad, WordFence es una opción sólida para asegurarse de que (probablemente) nunca suceda. Y si lo hace, tendrá las herramientas para encargarse de él con solo unos pocos clics.

Resumen de revisión de WordFence

En general, creemos que WordFence definitivamente gana la popularidad que ha obtenido. Con uno de los pocos WAF completamente gratuitos que existen, escaneo del sitio y 2FA incorporado, realmente no hay razón para no tener WordFence instalado (a menos que esté usando un complemento o servicio de seguridad diferente, momento en el cual ya tiene estas bases cubierto, de todos modos). Los usuarios premium que obtienen soporte prioritario para sus tickets y actualizaciones en tiempo real pueden marcar la diferencia en que su sitio se vea comprometido durante una hora y comprometido durante un mes. Revise sus necesidades y luego podrá decidir si la actualización premium de WordFence vale la pena. Y si la seguridad es una preocupación (lo que debería ser), WordFence es un nivel fantástico de protección para cualquier tipo de sitio de WordPress.

¿Cuáles han sido sus experiencias con WordFence y cómo protege su sitio?