Si es un usuario de WordPress, la seguridad del sitio debe estar en la parte superior de su lista de prioridades. Como el CMS más popular del planeta, tiene más que una buena cantidad de piratas informáticos, bots y malos actores con sitios web de WordPress en la mira. No desea que el malware ingrese a su sitio, ni tampoco desea que los visitantes no invitados irrumpan más allá de su pantalla de inicio de sesión. Puede elegir entre muchas soluciones diferentes para mantener el perímetro de su sitio bloqueado, pero WordFence es una de las mejores opciones que existen, y en esta revisión de WordFence, queremos guiarlo a través de lo que puede hacer por usted para que vea que es el opción de seguridad adecuada para su sitio.
Suscríbete a nuestro canal de Youtube
Como la mayoría de las soluciones de seguridad de WordPress, WordFence está disponible como complemento gratuito en el repositorio de complementos de WordPress.org . Siempre puede actualizar a la versión premium para obtener funciones y soporte adicionales, pero la versión gratuita de WordFence es poderosa y principalmente en lo que nos enfocaremos en nuestra revisión.
Instálelo y actívelo como lo haría con cualquier otro complemento de Complementos: Agregar nuevo en su panel de WordPress. Una vez que se complete ese paso, tendrá un nuevo elemento de menú de WordFence en la barra lateral izquierda.
WordFence puede parecer un poco abrumador para los nuevos usuarios, pero en realidad han hecho un gran trabajo al facilitar el comienzo. En el tablero principal, verá mucha información. Pero es simple y fácil de digerir. Lo guiaremos a través de lo que significa todo esto y lo prepararemos para su primer escaneo del sitio.
Cómo usar WordFence
El tablero le brinda una buena visión general del estado actual de su sitio en el punto del último escaneo que realizó. La fila superior contiene cuadros con porcentajes actuales de protección (según las funciones de WordFence habilitadas). Queremos señalar que muy rara vez los verá al 100%. Para obtener el 100% en cualquier métrica de protección, deberá ser un suscriptor premium.
Lo que debe recordar es que estos porcentajes no son tan significativos como los resultados de un escaneo en el cuadro de Notificaciones . O los números absolutos que ve en el cuadro Resumen de firewall en la parte inferior.
Con todo eso en mente, WordFence tiene configuraciones muy personalizables. Pero le sugerimos que su primer paso sea ejecutar un escaneo con su configuración predeterminada. Son fuertes desde el primer momento, y los resultados inmediatos lo ayudarán a tener una idea de lo que puede ofrecer el complemento.
Cómo ejecutar un escaneo con WordFence
Escanear su sitio con WordFence es simple. Simplemente vaya a WordFence – Scan (1) en su panel de administración de WP.
Simplemente presione Star New Scan (2) para que el complemento comience a moverse a través de la (3) serie de comprobaciones que realiza en su sitio. Notará que algunos de ellos están bloqueados para usuarios premium. Sin embargo, la mayoría están abiertos a instalaciones gratuitas. Cuando haya terminado, tendrá una lista completa de problemas que el sitio podría tener en la pestaña Resultados encontrados (4) . Estos varían en prioridad de bajo a alto y utilizan una codificación verde/amarilla/roja.
Revisar los resultados de un escaneo de WordFence
Para amenazas graves, como malware oculto o archivos desconocidos, presione el botón Eliminar todos los archivos eliminables (5) y se encargarán de ellos.
El resto es bastante sencillo, ya que WordFence describe qué es cada uno y cómo solucionarlo. Actualice un complemento o tema, actualice WordPress debido a vulnerabilidades de seguridad, etc. Incluso puede ignorar los problemas si está al tanto de ellos, pero debe abstenerse de manejarlos por una razón u otra.
Características avanzadas de seguridad de WordFence
La función avanzada más destacada que ofrece WordFence es el WAF, o Web Application Firewall . Puede encontrar esta función, como era de esperar, en la opción de menú WordFence – Firewall .
Este es parte del poder real de WordFence, especialmente para los usuarios gratuitos. El WAF le permite establecer la cantidad de recursos de su sitio que pueden usar los rastreadores y otros robots y secuencias de comandos en la web. Esto significa protección contra scripts que potencialmente se instalan antes de que pueda escanear (contra malware) o incluso algunos sitios que apuntan a servidores de WordPress para ataques de fuerza bruta .
También puede bloquear rangos completos de IP para que no accedan a su sitio. Como puede ver en la imagen de arriba, WordFence también puede manejar esto automáticamente. El complemento capturó estas direcciones IP y las bloqueó por sí solo.
Puede profundizar y establecer listas blancas, listas negras, servicios que pueden rastrear el sitio y establecer reglas específicas por su cuenta para mantener su sitio cercado tal como lo necesita.
La mayoría de los usuarios no necesitarán jugar con estas configuraciones. Estas son definitivamente opciones avanzadas que le permiten optimizar completamente su sitio. Sin embargo, si está en una industria sensible o tiene un historial de ser atacado, estos son increíbles.
Este mismo tipo de opciones y reglas detalladas están disponibles para la limitación de velocidad y todas las demás secciones de seguridad de WordFence. Ser tan personalizable es una gran razón por la que es tan popular (y efectivo).
Además, WordFence tiene autenticación de dos factores (2FA) incorporada . Eso es increíble porque 2FA es una de las mejores formas de mantener su sitio seguro y protegido.
En WordFence – Seguridad de inicio de sesión , puede elegir un usuario y luego configurarlo para recibir un código de inicio de sesión a través de Google Authenticator, FreeOTP, Authy y otras aplicaciones 2FA populares. Si aún no tiene 2FA habilitado en su sitio de WordPress, vale la pena instalar WordFence solo para esto.
WordFence premium ofrece muchos beneficios sobre la versión gratuita. Sin embargo, los usuarios típicos (blogueros, creadores de contenido, pequeñas tiendas de comercio electrónico, etc.) pueden no necesitarlos. Pero para aquellos que lo hacen, no tienen precio. O, técnicamente, $99.
Por lo que obtiene, eso es una gota en el océano en comparación con las horas-persona perdidas, los ingresos, el rango de página y el capital social que puede costarle un compromiso de seguridad.
Pero, ¿qué obtienes de WordFence premium? En primer lugar, obtienes actualizaciones en tiempo real . Esto significa que, mientras que los usuarios gratuitos los obtienen cuando se actualiza el complemento (que todavía es frecuente), los suscriptores premium los obtienen en tiempo real, ya que WordFence puede encargarse de ellos. A medida que se revisan y corrigen el malware, las direcciones IP no confiables y otras vulnerabilidades, WordFence protege su sitio de ellas. Inmediatamente.
Además, WordFence supervisa la reputación de su sitio en bases de datos conocidas de sitios comprometidos y peligrosos. Y también ofrecen bloqueo de países para usuarios premium. Ese servicio se activa tan pronto como se descubre un ataque malicioso para que su sitio esté cubierto. Se jactan de que su tiempo de respuesta es 1/300.000 de segundo. Esa cantidad de tiempo es increíblemente rápida.
Solo el soporte Premium vale el precio, si nos pregunta. Cuando necesita soporte debido a un problema de seguridad en su sitio de WordPress, tener prioridad para su ticket puede ser un ahorro para el sitio.
¿Qué distingue a WordFence?
WordFence es una opción increíblemente fuerte específicamente para usuarios gratuitos debido a su WAF. El complemento envía alertas diarias y ofrece monitoreo en tiempo real, reglas de bloqueo automatizadas y sugerencias sobre seguridad mejorada. Ayuda a monitorear la integridad de sus archivos de WordPress y escanea en busca de malware. Por el precio de absolutamente nada .
Muchos otros complementos de seguridad de WordPress ofrecen capacidades de escaneo de sitios similares que ayudan a limpiar el malware y reforzar las vulnerabilidades de seguridad. Pero WordFence se destaca por su atención preventiva gratuita para su sitio. Cuando agrega las funciones de actualización premium , WordFence es de primer nivel y se asegura de que su sitio permanezca protegido.
Si su sitio es más nuevo o nunca antes ha tenido problemas de seguridad, WordFence es una opción sólida para asegurarse de que (probablemente) nunca suceda. Y si es así, tendrás las herramientas para encargarte de ello con solo unos pocos clics.
Resumen de revisión de WordFence
En general, creemos que WordFence definitivamente gana la popularidad que ha ganado. Con uno de los pocos WAF completamente gratuitos que existen, escaneo del sitio y 2FA incorporado, realmente no hay razón para no tener WordFence instalado (a menos que esté usando un complemento o servicio de seguridad diferente, momento en el que ya tiene estas bases cubierto, de todos modos). Los usuarios premium que obtienen asistencia prioritaria para sus tickets y actualizaciones en tiempo real pueden marcar la diferencia entre que su sitio se vea comprometido durante una hora y durante un mes. Revise sus necesidades y luego podrá decidir si la actualización premium de WordFence vale la pena. Y si la seguridad es una preocupación (lo que debería ser), WordFence es un fantástico nivel de protección para cualquier tipo de sitio de WordPress.
¿Cuáles han sido sus experiencias con WordFence y cómo protege su sitio?