WordfenceEs un popularSeguridad en WordPressPlugin que ofrece potentes funciones de defensa. Viene con una amplia gama de características para ayudar a proteger los sitios web contra el acceso no autorizado, la piratería y el malware.Wordfence está respaldado por el mejor equipo de investigación de seguridad de WordPress del mundo, y el plugin ofrece una amplia gama de características de seguridad para proporcionar a los usuarios un alto nivel de seguridad.

Características principales de Wordfence

1. Cortafuegos

• Cortafuegos de aplicaciones web (WAF): Supervisión en tiempo real del tráfico del sitio web, bloqueando eficazmente el tráfico malicioso y protegiendo el sitio web de todo tipo de ataques.
• Listas negras de IP en tiempo real: Mantiene a los atacantes conocidos alejados de su sitio web, reforzando aún más su seguridad. (Esta función es de pago)

2. Análisis de malware

• exploración completaWordfence es capaz de escanear completamente los archivos, temas y plugins de su sitio WordPress, detectando y eliminando amenazas como malware, puertas traseras, spam SEO y redireccionamientos maliciosos.
• Comparación de documentosCompara los archivos del núcleo, los temas y los plugins con el repositorio de WordPress.org para detectar y corregir las alteraciones a tiempo.

3. Seguridad de inicio de sesión

• Limitaciones de los intentos de inicio de sesiónLimite los intentos de acceso para proteger su sitio de los ataques de fuerza bruta.
• Autenticación de dos factores (2FA)Autenticación de dos factores : Proporciona autenticación de dos factores para mejorar aún más la seguridad del inicio de sesión de los usuarios.

4、Supervisión en tiempo real

• Seguimiento del tráfico en tiempo real: Supervise el tráfico y los intentos de pirateo en tiempo real para detectar posibles amenazas a la seguridad y responder a ellas.
• Vista del tráfico en tiempo realSeguimiento en tiempo real de los movimientos de los visitantes y de los intentos de pirateo para garantizar la seguridad del sitio.

5. Notificaciones de seguridad

• Notificación por correo electrónicoWordfence tiene la capacidad de notificarle alertas de seguridad y actualizaciones por correo electrónico, manteniéndole al día sobre el estado de seguridad de su sitio web.

6. Función de bloqueo

• Bloquear direcciones IP y agentes de usuario maliciosos: Reduzca eficazmente el impacto del tráfico malicioso en su sitio web.
• Función de bloqueo a nivel nacionalRestringir el acceso a determinados países para mejorar la seguridad del sitio.

7. Control de acceso

• Control de los privilegios de los usuariosMejora la seguridad del sitio restringiendo el acceso a determinadas funciones o páginas de WordPress.

8. Auditorías e informes de seguridad

• Evaluar el estado de la seguridad de los sitios webInformes detallados sobre los problemas detectados y medidas oportunas para hacer frente a las amenazas a la seguridad.
• Informes periódicos de seguridadSeguridad: le ayuda a obtener una imagen completa del estado de seguridad de su sitio web y a realizar mejoras de seguridad oportunas.

Mediante la combinación de estas funciones, Wordfence proporciona una protección de seguridad completa para su sitio web de WordPress, ayudándole a hacer frente con eficacia a una variedad de retos de seguridad y garantizar que su sitio web funcione de forma segura.

Cómo instalar Wordfence Security

1,Obtenga una licencia gratuita para Wordfence Security

• En el panel de WordPress, Plugins → Instalar nuevo plugin, busque: Wordfence Security.

• Haga clic en OBTENGA SU LICENCIA WORDFENCE para obtenerla.
• Haga clic en Obtener una licencia gratuita para obtener una licencia gratuita.

Cómo activar el complemento Wordfence

1. Configuración inicial del cortafuegos Wordfence

• El papel de los cortafuegos::
  • Filtrado del tráfico de red: filtre los paquetes de red según reglas preestablecidas para bloquear la entrada en la red de datos de fuentes desconocidas o no autorizadas.
  • Proteger la seguridad de la red: detectar y bloquear posibles ataques a la red, como escaneado de puertos, ataques de denegación de servicio, etc.
  • Implementar el control de acceso: restringir el acceso a los recursos de la red a usuarios o dispositivos específicos para garantizar que sólo los usuarios autorizados puedan acceder a los recursos protegidos.
  • Supervisar el tráfico de red: Registra y analiza el tráfico de red, proporcionando funciones de supervisión y auditoría en tiempo real.

2、Habilitar cortafuegos

• Acceda a la pantalla del panel de control → Haga clic en [Gestión del cortafuegos]

• Estado del cortafuegos de aplicaciones web → Seleccione [Habilitar y protegerOpción]

• Haga clic en [Optimizar wordfence firewall].
• Descargue y conserve el archivo de copia de seguridad [.HTACCESS] [.USER.INI].

Opciones avanzadas del cortafuegos Wordfence

1、Lista blanca IP

• Añade direcciones IP o usuarios a los que se permite el acceso, saltándose todas las reglas.

Ejemplo: El rango IPv4 65.52.104.0/24 debe introducirse como 65.52.104.[0-255] El rango IPv6 2a03:2880:f001::/48 debe introducirse como 2a03:2880:f001:[0-ffff].

2. Servicios enumerados permitidos

Permita determinados servicios externos para evitar bloquearlos accidentalmente.

3. Enlaces URL de la lista negra

establecerCebo URLLos usuarios malintencionados son identificados y los usuarios que intentan acceder a la URL son bloqueados inmediatamente.

4、Fuerte protección

• Bloquee inmediatamente los nombres de usuario no válidos.
• Bloquear IPs que envían peticiones POST usando User-Agents y Referers en blanco.

5. Limitación de velocidad (limitación de velocidad)

• Activar la limitación de velocidad y el bloqueo avanzado.
• El número de solicitudes está estrictamente limitado para evitar falsas alarmas.

6. Permitir URL de listas

Los cortafuegos no comprueban las URL/parámetros de esta tabla, que suelen añadirse cuando el cortafuegos está en modo de aprendizaje.

Instrucciones de configuración del escaneado Wordfence

• Haga clic en [Gestionar exploración].

• Configure los requisitos de escaneado para que coincidan con su página web
• Firmas de escaneado adicionales: se pueden añadir firmas de escaneado para utilizarlas durante la inspección de malware.
• Número máximo de intentos para reanudar cada fase de exploración: aumente el número de intentos para evitar que se interrumpa la exploración.
• Guarde los cambios e inicie una nueva exploración.

Instrucciones de instalación de la herramienta Wordfence

1. Flujo en tiempo real

• Modo de registro del tráfico: se recomienda seleccionar "Sólo seguridad" para reducir la carga del servidor web.

2、Consulta Whois

• Averigüe a quién pertenecen las direcciones IP y los nombres de dominio de los visitantes o las direcciones IP en las que se está produciendo actividad maliciosa.

3. Opciones de importación y exportación

• Exportación: obtenga un token para garantizar la seguridad.
• Importar: Utilice el token de exportación para importar la configuración.

4. Diagnóstico

• Solucionar conflictos, problemas de configuración o problemas de compatibilidad con otros plugins, temas o entornos de alojamiento.

Seguridad de inicio de sesión Wordfence

1. Autenticación de doble identidad (2FA)
   • Utiliza la aplicación TOTP para obtener un código de verificación dinámico.
   • Introduzca el código de verificación y haga clic en Iniciar.
   • Pruebe el inicio de sesión para garantizar el éxito.

2. código de recuperación
   • Guarde el código de recuperación y utilícelo en situaciones especiales.
3. Configuración de seguridad de inicio de sesión
   • Periodo de gracia: establezca un periodo de gracia para los roles que requieren 2FA.
   • XML-RPC: permite la tecnología de llamada a procedimiento remoto.
   • WooCommerce: una plataforma para crear y gestionar tiendas online.
   • reCAPTCHA: Se utiliza después de probar la compatibilidad.

resúmenes

Wordfence es un potente plugin de seguridad para WordPress que proporciona una amplia gama de funciones de seguridad, como cortafuegos, escaneado de malware, seguridad de inicio de sesión y supervisión en tiempo real para proteger completamente los sitios web de WordPress. Al habilitar y optimizar Wordfence, puede mejorar drásticamente la seguridad de su sitio web, responder eficazmente a diversos desafíos de seguridad y garantizar el funcionamiento seguro de su sitio web.