Aquí hay una breve revisión de iThemes Security Pro para proteger el CMS más querido y frecuentemente en peligro: WordPress.
WordPress permite que incluso los que no son informáticos tengan un sitio web en funcionamiento en cuestión de minutos. Imagínese lo que podría hacer un cibercriminal diabólicamente entrenado con esta simplicidad.
Tenga en cuenta que el núcleo de WordPress es muy seguro en sí mismo, lo que representa solo 0,5% de las vulnerabilidades. Pero son los temas y complementos los que estropean la ecuación de seguridad de cualquier sitio web.
Al mismo tiempo, son solo estos complementos los que hacen que WordPress sea tan factible.
Quiere un formulario de suscripción: instale un complemento.
Pensando en una acción social flotante, hay algunos complementos.
Implementar el modo oscuro: también hay un complemento para eso.
En resumen, estos complementos nos facilitan la vida con WordPress.
Sin embargo, los complementos también son la causa principal de los problemas de WordPress, hasta en un 97,1 % de las veces. Y el 2,4 % restante se destina a los interminables y hermosos temas de WordPress sin los que no podemos vivir.
Por lo tanto, siempre es bueno contar con las medidas de seguridad adecuadas, especialmente cuando sabe que 30,000 sitios web son pirateados todos los días.
Y no cometa el clásico error de pensar que no es lo suficientemente grande para un objetivo lucrativo. De hecho, las pequeñas y medianas empresas caen presa con más frecuencia que las grandes. La razón más común es la ausencia de una infraestructura de seguridad eficiente.
Así que demos un vistazo detallado a iThemes Security Pro para ver cómo nos protege.
Tabla de contenido
Empezando
El plan introductorio se vende por $80 por año, y todos sus planes vienen con una garantía de devolución de dinero de 30 días. Comience creando una cuenta de iThemes, pague su suscripción y descargue el complemento.
A continuación, vaya al administrador de WordPress para cargar y activar iThemes Security Pro desde la sección de complementos.
Posteriormente, haga clic en Configuración para iniciar el proceso de incorporación.
La configuración es muy detallada, con opciones que te permiten ajustar casi todo. Como alternativa, puede omitir la configuración para aplicar la protección predeterminada.
Características de iThemes Security Pro
Las siguientes secciones destacan algunas de las características notables que pueden ser útiles para proteger un sitio web de WordPress.
Seguridad de inicio de sesión
Esta es una importante laguna de seguridad que se explota con frecuencia. Lo que puede hacer es aplicar políticas de registro estrictas, como autenticación de dos factores, contraseñas seguras, inicios de sesión sin contraseña, etc.
Si bien puede encontrar complementos separados para todo lo que sucede en WordPress, la idea es tener un solo complemento para minimizar la superficie de ataque.
iThemes también lo protege de los intentos de inicio de sesión de fuerza bruta (discutidos más adelante). Estos a menudo se aprovechan de que los usuarios establecen nombres de usuario y contraseñas fáciles de adivinar.
Pero establecer una contraseña segura no siempre es suficiente. Bueno, antes de que alguien adivine la contraseña correcta, la magnitud de estos eventos puede hacer que la mayoría de los sitios web sean inútiles para los usuarios reales.
Los recursos limitados comienzan a quedarse sin aliento una vez que los bots de ataque cargan su wp-admin sin descanso.
Entonces, lo mejor es limitar los intentos de inicio de sesión con contraseña.
Pero iThemes Security Pro va un paso adelante y ayuda a compartir estos malos actores a través de su función Network Brute Force. Además, puede habilitar reCAPTCHA para proteger su sitio web del spam.
Y finalmente, Magic Links te ayudará a entrar mientras todas las demás opciones están bloqueadas durante un ataque.
Grupos
Esta es una característica excelente para aplicar un conjunto especial de condiciones a una determinada sección de usuarios. Por ejemplo, puede crear un grupo de editores y hacer que usen las contraseñas más seguras al registrarse.
Además, existen muchas otras formas de rastrear y monitorear un conjunto específico de usuarios.
Del mismo modo, se pueden eliminar restricciones como la autenticación de dos factores para el personal privilegiado.
Y si bien es fácil agregar los grupos predeterminados de WordPress (editores, autores, suscriptores, etc.), también puede crear una categoría personalizada a partir de usuarios seleccionados para establecer permisos especiales solo para ellos.
Luego está esta función para agregar hosts autorizados para evitar que se bloquee su propio sitio. Recuerde usar esta opción solo si tiene una dirección IP dedicada.
Forzar cierre de sesión y cambio de contraseña
El panel de iThemes Security Pro es muy útil para proteger su sitio web en caso de cualquier ataque.
Puede ver los usuarios activos, imponer un restablecimiento de contraseña instantáneo y forzar el cierre de sesión de todos o de forma selectiva.
También puede aprovechar esta función para garantizar las mejores prácticas de seguridad para su sitio web en general. Además, existe una disposición para establecer una antigüedad de contraseña personalizada, después de la cual el usuario está obligado a cambiar su contraseña.
En el mismo panel, puede encontrar la opción para configurar dos factores a través de aplicaciones móviles, correo electrónico o códigos de autenticación.
Esto funciona con cualquier aplicación de autenticación que tenga la funcionalidad TOTP (contraseñas de un solo uso basadas en el tiempo), como Google Authenticator, Authy, etc.
Protección de fuerza bruta
Esta es el área donde iThemes Security Pro realmente brilla. Tiene varios medios para respaldar su sitio web si se enfrenta a inicios de sesión repetidos que intentan forzar su entrada.
Primero, puede bloquear a los malos actores después de un número personalizado de inicios de sesión fallidos. Además, puede establecer un período de bloqueo para evitar que los piratas informáticos vuelvan a intentarlo con frecuencia.
Sin embargo, no es suficiente prohibir a los malos actores durante un intervalo de tiempo específico. Por lo tanto, también puede restringir permanentemente a los infractores reincidentes después de un número definido de bloqueos.
Además, iThemes tiene la capacidad de bloquear direcciones IP o hosts después de intentos fallidos. Y puede usar un umbral bajo realmente bajo para garantizar la máxima seguridad.
Del mismo modo, existe una opción para establecer la cantidad de entradas incorrectas y el intervalo de bloqueo para reCAPTCHA.
Actualizaciones y verificación del sitio
Otra área preocupante de un sitio web de WordPress son los complementos y temas obsoletos.
Si bien puede habilitar la actualización automática desde el área de administración de WordPress, iThemes Security lo reúne todo bajo un mismo capó.
Para que pueda administrar el tema, el núcleo de WordPress y las actualizaciones del complemento desde la sección Administración de versiones.
También admite establecer un retraso para actualizar los complementos, y lo mismo se aplica a los temas. Sin embargo, normalmente se recomienda obtener las actualizaciones de inmediato sin esperar.
Además, puede activar Site Check, que le avisa en caso de cualquier cambio notable en la base de datos de WordPress.
Y puede incluir/excluir rutas de archivo específicas del análisis de cambio de archivo. Además, existe la opción de escaneos automáticos, que ocurren dos veces al día.
Conclusión
Así que esta fue una breve encuesta de iThemes Security Pro. Las características hacen que sea fácil recomendarlo para uso personal y profesional.
Pero si está buscando una alternativa, pruebe SUCURI o malcaré
Sin embargo, no todo está en manos del propietario de un sitio web. Algunos asuntos importantes necesitan la atención de un proveedor de alojamiento web. Puede verificar estas medidas de seguridad de alojamiento y verificar si su proveedor de alojamiento web está preparado para el peor día posible.