plugin-wp-cerber

La seguridad es un factor muy importante en WordPress y el plugin WP Cerber es uno de los preferidos por los usuarios para securizar su WordPress al máximo. Vamos a ver cómo instalarlo y cómo funciona, para que puedas valorar si es lo que estás buscando para reforzar la seguridad de tu instalación de WordPress. Recuerda que en Axarnet podemos ofrecerte distintos planes de hosting WordPress con soporte técnico 24x7.


WP Cerber: plugin de seguridad para WordPress. La Guía definitiva para aprender a usarlo.

TABLA DE CONTENIDOS


Plugin WP Cerber Security

Se habla mucho de la seguridad y WordPress, tanto que parece que se trate de una plataforma insegura, pero no es así, de hecho, es bastante segura si se mantiene todo actualizado. Aun así, al tratarse del gestor de contenidos más utilizado en el mundo y con mucha diferencia respecto al segundo, es normal que los hackers lo tengan en su punto de mira.

Al haber más instalaciones de WordPress que de ningún otro CMS, es normal que un hacker intente atacar instalaciones de WordPress con deficiencias de seguridad, que sobre cualquier otro CMS. Aun así, para reforzar la seguridad existen varios plugins muy interesantes siendo uno de los más usados WP Cerber, aunque su nombre completo es WP Cerber Security, Anti-spam & Malware Scan. Más que un plugin es toda una suite de seguridad y como suele pasar en estos plugins, tiene una versión gratuita y versiones de pago con muchas más características.

Instalación del Plugin WP Cerber Security

Por lo general, la versión gratuita del plugin WP Cerber se puede descargar desde el repositorio de plugins de WordPress.org, pero en el momento de escribir este artículo no es así. En este artículo (en inglés), explican que recientes cambios en las políticas de WordPress.org les obligan a realizar cambios importantes en su código y al no poder realizarlos a tiempo el plugin no está disponible en WordPress.org. Sin embargo, han creado su propio repositorio para que puedas descargar el plugin de manera segura desde este enlace. Para instalar el plugin en tu WordPress debes acceder a Plugins > Añadir Nuevo > Subir Plugin.

contratar-hosting-wordpress

subir-plugin-wordpress

Desde esta opción podrás seleccionar el archivo comprimido que has descargado de la web de Wpcerber.com y luego hacer clic en Instalar ahora. Una vez terminada la subida, que dependerá de la velocidad de conexión, sólo tendrás que activar el plugin y ya lo tendrás listo para empezar a utilizarlo.

Primeros pasos con WP Cerber

Una vez hayas instalado y activado el plugin, verás que se añade un nuevo menú en el panel de administrador de WordPress y una invitación a ver una guía de introducción al plugin. Antes de nada, debes de saber que, al activar el plugin, ya viene con una configuración de seguridad por defecto y sobre esta configuración puedes realizar modificaciones.

Una de las primeras cosas que verás al activar el plugin es que te solicita permiso para enviarte direcciones IP y bloquearlas, ya que han detectado que son maliciosas. De esta manera la lista de IPs maliciosas se actualizará cada día, pero a cambio, el envió de información desde tu WordPress a los servidores del plugin serán constante, lo que puede influir en el rendimiento o en el consumo de recursos.

transmision-datos-wp-cerber

Las opciones del plugin WP Cerber están distribuidas en secciones y cada una de estas secciones tienen otras subsecciones, así que vamos a ver las características principales de cada una de ellas. Las secciones principales son:

  • Dashboard
  • Inspector de tráfico
  • User Policies
  • Integridad del sitio
  • Anti-spam
  • Ceber.Hub
  • Herramientas

Dashboard

El Dashboard es el escritorio y aquí encontrarás una especie de resumen de todo lo que el plugin haya detectado. Actividades maliciosas, envíos de spam, bloqueos realizados, etc. Si lo acabas de instalar, lo más normal es que no te indique nada y verás algo parecido a esto:

dashboard-wp-cerber

Dentro del dashboard encontraras algunas subsecciones, las cuales son:

  • Actividad
    Podrás revisar todas las actividades que el plugin ha registrado, contraseñas cambiadas, IPs bloqueadas, spam detectado. Puedes filtrar todo para encontrar el problema que te interese rápidamente.
  • Sesiones
    Aquí podrás ver las sesiones que hay activas en tu WordPress. Como mínimo deberías de ver una, la tuya, con tu dirección IP, tango, etc.
actividad-wp-cerber

  • Bloqueos
    Si hay alguna IP bloqueada, aquí la verás.
  • Ajustes
    Una serie de ajustes que puedes modificar según te convenga. Hay varios puntos importantes aquí, así que lo veremos con más detenimiento más adelante.
  • Lista de Acceso
    Desde aquí puedes otorgar permisos de acceso o denegarlos mediante una dirección IP. Cuidado con lo que haces, no bloquees tu dirección IP o no podrás acceder a WordPress.
acceso-wp-cerber

  • Endurecimiento
    Una serie de acciones para aumentar aún más la seguridad del sitio. Algunas son necesarias para ciertas acciones de WordPress o plugins que tengas instalados, así que ten cuidado con lo que activas.
  • Notificaciones
    Puedes configurar las notificaciones que te envíe el plugin. Si activas todas es posible que acabes con la cuenta de correo llena.
  • Ayuda
    Manuales de ayuda para configurar el plugin, pero todo en inglés.

Dashboard - Ajustes

Ya hemos comentado antes que en la sección de Ajustes de Dasboard había algunos puntos que valían la pena revisar con más detenimiento. Como hemos dicho, al activar el plugin ya se activan una serie de medidas de seguridad y desde aquí las puedes configurar. El modo de seguridad por defecto es el Modo Legacy y lo puedes cambiar al Modo Standar, pero el primero es bastante correcto.

Lo primero que puedes cambiar son las opciones de Login Security, que son las opciones de bloqueo de los usuarios que intentan acceder con datos incorrectos. Esto es genial para evitar lo ataques de fuerza bruta y aquí puedes determinar el número de intentos y el tiempo de bloqueo si los excede.

login-security-wp-cerber

Otra cosa que puedes cambiar es la URL de acceso a WordPress para que no sea la de siempre (wp-admin) y así ganar algo más de protección, pero si la olvidas, no podrás loquearte en WordPress, así que cuidado.

acceso-wordpres-personalizado-wp-cerber

Un sistema de protección muy efectivo es el Modo Ciudadela, en el que no permite el login a nadie que no esté en la lista blanca. Este modo se activa cuando se han detectado 200 intentos de inicio fallidos en un plazo de 15 minutos o lo que es lo mismo, cuando tu WordPress está bajo un ataque. El problema de esta protección es que no dejará hacer login a nadie, ya sea un usuario legítimo o no. Puedes configurar el tiempo en el que dure el modo ciudadela tras recibir un ataque, así como el número de intentos fallidos y el periodo de tiempo.

modo-ciudadadela-wp-cerber

Hay más configuraciones que puedes revisar en los ajustes, pero estas son las más importantes y las que debes revisar si la configuración por defecto no te convence.

Inspector de tráfico

Desde el Inspector de tráfico puedes ver todos los usuarios que están logueados en WordPress, no las visitas, si no los que han accedido con un usuario y contraseña. Esto puede ser de mucha utilidad, ya que, si tienes sospechas de que hay un intruso, puedes bloquearlo usando que sólo puedan acceder las IPs que se encuentren listadas en la lista blanca. Tiene muchas opciones de configuración, pero recuerda ser cauto con esto para evitar bloqueos legítimos.

inspector-trafico-wp-cerber

User policies

En WordPress sabes que existen distintos roles de usuarios y cada uno de estos tiene unos permisos preestablecidos. Desde User policies puedes gestionar estos permisos para cada uno de los roles de usuario. Por ejemplo, puedes bloquear el acceso al Dashboard a los usuarios que tengan permisos de Editor y cosas así.

Integridad del sitio

La sección de Integridad del sitio es lo más parecido a un antivirus que puedes encontrar en WordPress. Puedes realizar escaneos, programarlos, añadir archivos en cuarentena, etc. Ten en cuenta que cuando realices un escaneo del sitio, la velocidad de la web se verá resentida y los recursos del hosting afectados, así que tenlo en cuenta a la hora de hacer escaneo completo del sitio, sobre todo, si tienes muchos archivos, plugins, etc.

integridad-sitio-wp-cerber

Antispam

El spam en los sitios WordPress es una constante. En cuanto un bot encuentra un formulario sin proteger lo usará para hacer spam hasta que el formulario se proteja. Con la opción Anti-spam puedes configurar distintas medidas de seguridad para los formularios, como el propio sistema de Cerber o el popular reCAPTCHA de Google.

Cerber.Hub

Esta opción, Cerber-Hub, se utiliza para habilitar un modo esclavo o maestro de un WordPress sobre otro. Se trata de una configuración avanzada que no debes modificar a no ser que sepas muy bien qué estás haciendo.

Herramientas

En Herramientas encontrarás algunas opciones para importar y exportar configuraciones del plugin, muy útil si gestionas varios WordPress y quieres que todos tengan la misma configuración de WP-Cerber. También encontrarás análisis del servidor que aloja tu WordPress o la opción de añadir un número de licencia si quieres usar una de las opciones PRO del plugin.

herramientas-wp-cerber

Conclusión

Ya has visto que las opciones que ofrece el plugin WP Cerber Security parecen casi infinitas y eso que sólo hemos revisado la opción gratuita del plugin. Si te fijas en el artículo, hemos empleado la palabra "cuidado" en varias ocasiones y es que la sobreprotección de WordPress puede crear problemas con el acceso de los usuarios legítimos o incluso nosotros como administradores de WordPress. Así que, tenlo en cuenta si vas a usar el plugin. Sea como sea, WP-Cerber es una buena opción si quieres reforzar la seguridad de tu WordPress.

contratar-hosting-wordpress




Imagen

Hosting Web

Lanza tu proyecto a la red. Desde 2,48 € al mes podrás tener visible tu negocio en Internet ¿A qué esperas?

Dominios

El primer paso de un negocio en Internet es contar con un dominio. ¡Regístralo!

Imagen

Certificado SSL

Protege tu web, gana posiciones en Google y aumenta tus ventas y clientes.

Imagen

Hosting WordPress

Para páginas corporativas y ecommerce hechos en WordPress. Configuración específica y backups diarios.
AXARNET COMUNICACIONES S.L | Lee nuestro Aviso Legal y nuestra Política de Cookies | Echa un vistazo a nuestras Condiciones Generales de Contratación

Continúa con tu compra

¿Es la primera vez que compras?

Si ya eres cliente de Axarnet