Con funciones esmeradamente bien seleccionadas y fáciles de configurar, el complemento para Wordpres SiteGround Security ofrece todo lo necesario para proteger su sitio web y evitar una amplia gama de amenazas, como ataques de fuerza bruta, accesos vulnerables, escape de datos y mucho más.

Con las últimas funciones y actualizaciones de seguridad que han lanzado, te invito a unirte a SiteGround.

SiteGround

SiteGround Security

Ajustes de Acceso

Herramientas que ha creado para defender la página de login de visitantes, robots no autorizados y otros comportamiento maliciosos.

Acceso al inicio de sesión

Sg Security te permite limitar el acceso a la página de iniciar sesión a IPs específicas o a un rango de IPs para evitar intentos de acceso malintencionados en ataques de fuerza bruta.

Identificación de dos factores

La autenticación de dos factores para los usuarios administradores obliga a todos los administradores a proporcionar un token al iniciar la sesión, que es generado por la aplicación Google Authenticator.

Desactivar el nombre de usuario «admin»

Si desactiva el usuario «admin», cualquier usuario actual con ese nombre de usuario será invitado a cambiarlo. Esto también evitará que los hackers utilicen este nombre de usuario, ya que confían en su existencia para realizar ataques de fuerza bruta.

Limitar los intentos de acceso

Al limitar el número de intentos de inicio de sesión, puede especificar el número de veces que un usuario puede intentar iniciar sesión con credenciales incorrectas. Si se alcanza un determinado límite, la IP que intente conectarse será bloqueada durante una hora. Los intentos incorrectos continuados supondrán un límite de 24 horas y 7 días adicionales.

SEGURIDAD DEL SITIO

Con este kit de herramientas, puedes mejorar tu aplicación de WordPress y protegerla de malware, exploits y otras actividades maliciosas.

Bloquear y proteger las carpetas del sistema

Al bloquear y proteger la carpeta del sistema, puede evitar que se ejecuten scripts maliciosos o no autorizados en la carpeta del sistema de su aplicación.

Ocultar la versión de wordpress

Al utilizar la ocultación de la versión de WordPress, puede evitar los ataques masivos debidos a las vulnerabilidades específicas de la versión.

Desactivar los editores de temas y los plugins

Desactive los editores de temas y plugins en la administración de WordPress para evitar posibles errores de código o el acceso no autorizado al editor de WordPress.

Desactivar xml-rpc

Puedes desactivar el protocolo XML-RPC, que ha sido utilizado en muchos exploits recientemente. Tenga en cuenta que cuando se desactiva, impide que los sistemas de WordPress se comuniquen con sistemas de terceros. Recomendamos utilizarlo a menos que lo necesite específicamente.

Desactivación de los feeds rss y atom

Desactive los canales RSS y ATOM para evitar el robo de contenidos y los ataques dirigidos a su sitio. Le recomendamos que utilice siempre esta opción, a menos que tenga lectores que utilicen su sitio a través de un lector RSS.

Protección avanzada contra XSS

Al activar la protección avanzada contra XSS, puede añadir una capa adicional de protección contra los ataques XSS.

Eliminar el archivo readme.txt por defecto

Al eliminar el archivo readme.txt por defecto que contiene información sobre su sitio, reduce la probabilidad de que se encuentre en la lista de sitios potencialmente vulnerables utilizados por los hackers.

REGISTRO DE ACTIVIDAD

Mantén un seguimiento de todo lo que sucede en tu WordPress, incluyendo la actividad de los usuarios de WordPress.

Aquí puede seguir en detalle la actividad de los visitantes registrados, desconocidos y bloqueados. Si su sitio web es atacado por hackers, usuarios o plugins, siempre puede utilizar la herramienta rápida para bloquear sus futuras acciones.




Conclusión

Después de evaluar y probar su complemento, me desice de iThemes Security (gratuito y profesional) de la mayoría de mis proyectos. Su complemento no solo es más simple y fácil de usar, sino que se centra en lo más importante para proteger un sitio web. Además, no agrega software de relleno al backend dentro de nuestro sitio web.

Marcos Aguilar

Acerca de Marcos Aguilar

Desarrollador de páginas web y Consultor SEO que trabaja diseñando y programando web sofisticadas para pequeñas, medianas y grandes empresas.

Abrir chat