h1

Configurar iThemes Security español

diciembre 18, 2017

A nuestra opinión el iThemes Security y el Wordfence son los dos mejores plugins de seguridad. Nuestra experiencia es con iThemes Security que antes se llamaba Better WP Security.

Luego de instalar el iThemes Security vamos al menú lateral izquierdo en el escritorio admin de nuestro sitio con WordPress y hacemos click en seguridad, luego en ajustes.

Se nos despliegan una cantidad de opciones, vamos a ver una por una.
1) Comprobación de seguridad: Click en “Mostrar los detalles” luego clicn el asegurar sitio o “secure site” Se nos tiene que poner todas las tildes en verde.

2) Ajustes globales:

– Debemos tener tildado “Permitir a iThemes Security modificar los archivos wp-config.php y .htaccess”
– Habilitar lista negra de infractor reincidente
– Es buena idea hacer click en el botón: “Añadir mi dirección de ip actual a lista blanca”
– Cómo deberían guardarse los registros de eventos. Por defecto viene “Base de datos”, pero si no queremos que nuestra base pese mucho podemos elegir “Solo en Archivo”

3) Centro de avisos:
Si estamos manteniendo un sitio con muchos usuarios editores y con mucho contenido generado en forma diaria, entonces es buena idea que tengas todos los avisos tildados. Si es un blog que manejas tu solo y tomas todos los recaudos de seguridad entonces, puedes prescindir de los avisos por email.

4) Detección 404:

Los valores por defecto de esta opción están muy bien. Pero si quieres puedes ir viendo que cosas se ajustan más a tu sitio.

5) Modo de reposo:

Si los editores del sitio subev contenido o el administrador del sitio solo lo actualiza en determinado horario, entonces esta opción es muy útil y desactiva el acceso al WordPress durante un determinado horario. Es una medida de seguridad más.

6) Usuarios baneados:
Es muy útil tildar la opción: “Habilitar la funcionalidad de lista negra de HackRepair.com”

7) Copias de seguridad de bases de datos:

“Copia de seguridad completa de base de datos”: (Marcar esa opción)
“Método de copia de seguridad”: Puedes elegir que la copia de seguridad se envíe por correo, quede en una carpeta del servidor o ambas opciones al mismo tiempo.
“Copias de seguridad a guardar”: Por defecto viene en cero, que significa que se guardarán todas las copias
“Comprimir archivos de copia de seguridad”: Deberías chequear que la base de datos comprimida en zip es correcta la primera vez, para quedarte tranquilo que esta opción funciona correctamente.
“Habilitar copias de seguridad programadas de base de datos”: Por defecto viene destildado y es muy importante que cada una determinada cantidad de días se haga una copia de la bases de datos.

8) “Detección de cambios de archivo”: Es importante saber si algún archivo de WP ha cambiado, ya que eso podría significar que ha sidio comprometido por un malware. Si no tienes activada la opción de que te envíen las modificaciones de los archivos por email, entonces es muy importante que tengas activada la opción “Mostrar advertencia al admin de cambio de archivo”

9) Permisos de archivo: Te informa sobre los permisos que tienen los archivos más importantes de WordPress. Hay que tener cuidado porque iThemes pide permisos 444 a algunos archivos, lo que puede hacer dejar de funcionar a algunos otros plugins que tengas instalado. Es cuestión de probar de a uno.

10) “Activar protección contra fuerza bruta”: Hay varias opciones que dejamos a tu criterio ir modificando, pero lo que debes activar y es muy importante es la opción: “Inmediatamente bloquear un host que intente iniciar sesión con el nombre de usuario “admin” (SIEMPRE Y CUANDO TU NO USES COMO USUARIO “ADMIN”) Usar “admin” como usuario principal es un grave error de seguridad.

11) “Protección contra fuerza bruta en la red”: Si tienes activada esta opción ayudas a la comunidad WordPress a protegerse contra atacantes.

12)”Refuerzo de la seguridad de la contraseña”
Puede establecer el nivel de seguridad en cuanto a los carácteres obligatorios para crear una contraseña. Los editores deben tener un nivel alto, los suscriptores no tanto.

13) “Ajustes del sistema”:
“Proteger los archivos del sistema” (activar)
“Desactivar la navegación de directorios” (activar)
“Filtrar cadenas de petición sospechosas en el URL” (activar)
“Filtrar cadenas de URL largas” (activar)
“Eliminar permisos de escritura de archivos” (activar)
“Desactivar PHP en uploads” (activar)

14) “Ajustes de WordPress”
Hay varias opciones que debes analizar según como funciona tu sitio si la activas o no. A continuación te damos consejos de las opciones que deberían estar activas independientemente de como es tu sitio.
“Reducir comentarios spam” (Activar)
“Desactivar editor de archivos” (Activar)
“Deshabilitar mensajes de error de inicio de sesión” (Activar)
“Forzar a los usuarios a elegir un alias único” (Activar)
“Desactiva la página del autor de un usuario si su recuento de publicaciones es 0″ (Activar)
” Alterar enlaces target=”_blank” para protegerte del tabnapping” (Activar)

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: