Cómo instalar y configurar la seguridad de Wordfence en WordPress

¿Desea instalar y configurar el plugin de seguridad de Wordfence en su sitio web? Wordfence es un popular plugin de WordPress que lo ayuda a fortalecer la seguridad de su sitio de WordPress y a protegerlo de intentos de piratería. En este artículo, le mostraremos cómo instalar y configurar fácilmente el plugin de seguridad de Wordfence en WordPress.

¿Qué es Wordfence? ¿Cómo protege su sitio de WordPress?

Wordfence es un plugin de seguridad de WordPress que lo ayuda a proteger su sitio web contra amenazas de seguridad como piratería, malware, DDOS y ataques de fuerza bruta. Viene con un firewall de aplicaciones de sitios web, que filtra todo el tráfico a su sitio web y bloquea las solicitudes sospechosas. Tiene un escáner de malware que escanea todos sus archivos, temas, plugins y carpetas de descarga de WordPress en busca de cambios y códigos sospechosos. Te ayuda a limpiar un sitio de WordPress pirateado. El plugin básico de Wordfence es gratuito, pero también viene con una versión premium que le brinda acceso a funciones más avanzadas como bloqueo de países, reglas de firewall actualizadas en tiempo real, escaneo programado, etc. Dicho esto, veamos cómo instalar y configurar Wordfence fácilmente para obtener la máxima seguridad.

Cómo instalar y configurar Wordfence en WordPress

Lo primero que debe hacer es instalar y activar el plugin de seguridad de Wordfence. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un plugin de WordPress. Tras la activación, el plugin agregará un nuevo elemento de menú titulado Wordfence a su barra de administración de WordPress. Al hacer clic en él, accederá al panel de configuración del plugin.

Esta página muestra una descripción general de la configuración de seguridad del plugin en su sitio web. También verá notificaciones de seguridad y estadísticas como bloqueo de IP reciente, intentos fallidos de inicio de sesión, número total de ataques bloqueados, etc. La configuración de Wordfence se divide en diferentes secciones. La configuración predeterminada funcionará para la mayoría de los sitios web, pero aún debe revisarla y cambiarla si es necesario. Comencemos por ejecutar un escaneo primero.

Analizando su sitio de WordPress usando Wordfence

Dirigirse a Wordfence »Escanear luego haga clic en el botón "Iniciar análisis de Wordfence".

Wordfence ahora comenzará a analizar sus archivos de WordPress. El escaneo buscará cambios de tamaño de archivo en el núcleo oficial de WordPress y en los archivos del plugin. También escaneará archivos en busca de códigos sospechosos, puertas traseras, URL maliciosas y patrones de infección conocidos. Normalmente, estos análisis requieren una gran cantidad de recursos del servidor para ejecutarse. Wordfence hace un gran trabajo al ejecutar los escaneos de la manera más eficiente posible. El tiempo necesario para realizar un análisis dependerá de la cantidad de datos que tenga y de los recursos del servidor disponibles. Podrá ver el progreso del escaneo en los cuadros amarillos de la página de escaneo. La mayor parte de esta información será técnica. Sin embargo, no tiene que preocuparse por los tecnicismos. Una vez que se completa el escaneo, Wordfence le mostrará los resultados. Le notificará si ha encontrado algún código sospechoso, infecciones, malware o archivos corruptos en su sitio web. También recomendará acciones que puede realizar para resolver estos problemas. El plugin gratuito de Wordfence ejecuta automáticamente rastreos completos en su sitio de WordPress una vez cada 24 horas. La versión Premium del plugin le permite configurar sus propios horarios de análisis.

Configurar el firewall de Wordfence

Wordfence viene con un firewall para aplicaciones de sitios web. Este es un firewall de nivel de aplicación basado en PHP. El firewall de Wordfence ofrece dos niveles de protección. El nivel base que está habilitado de forma predeterminada permite que el firewall de Wordfence funcione como un plugin de WordPress. Esto significa que el firewall se cargará junto con el resto de sus plugins de WordPress. Esto puede protegerlo de varias amenazas, pero perderá las amenazas diseñadas para activarse antes de que se carguen los temas y plugins de WordPress. El segundo nivel de protección se llama protección extendida. Permite que Wordfence se ejecute antes que el núcleo, los plugins y los temas de WordPress. Esto proporciona una protección mucho mejor contra amenazas de seguridad más avanzadas. A continuación, se explica cómo configurar la protección extendida. Visita Wordfence »Cortafuegos y haga clic en el botón Optimizar cortafuegos.

Wordfence ahora ejecutará pruebas en segundo plano para detectar la configuración de su servidor. Si sabe que la configuración de su servidor es diferente de la que ha seleccionado Wordfence, puede seleccionar una diferente. Haga clic en el botón Continuar. Luego, Wordfence le pedirá que descargue su archivo .htaccess actual como copia de seguridad. Haga clic en el botón "Descargar .htaccess" y después de descargar el archivo de respaldo, haga clic en el botón Continuar. Wordfence ahora actualizará su archivo .htaccess, lo que le permitirá ejecutarse antes que WordPress. Se le redirigirá a la página del cortafuegos donde ahora verá su nivel de protección como "Protección ampliada".

También notará un botón "Modo de aprendizaje". Cuando instala Wordfence por primera vez, intenta aprender cómo usted y sus usuarios interactúan con el sitio web para asegurarse de que no esté bloqueando a los visitantes legítimos. Después de una semana, cambiará automáticamente al modo "Activado y protección".

Monitoreo y bloqueo de actividades sospechosas usando Wordfence

Wordfence muestra un registro muy útil de todas las solicitudes realizadas a su sitio web. Puedes consultarlo visitando Wordfence »Tráfico en vivo página. Aquí puede ver la lista de direcciones IP que solicitan diferentes páginas en su sitio web.

Puede bloquear direcciones IP individuales e incluso redes completas en esta página. También puede bloquear manualmente direcciones IP sospechosas visitando la Wordfence »Bloqueo página.

Configuración y herramientas avanzadas en Wordfence

Wordfence es un plugin poderoso con muchas opciones útiles. Podéis visitar Wordfence »Opciones página para revisarlos.

Aquí puede habilitar y deshabilitar selectivamente las funciones. También puede habilitar o deshabilitar las notificaciones por correo electrónico, los análisis y otras configuraciones avanzadas. Sobre Wordfence »Herramientas página, puede ejecutar una auditoría de contraseñas para asegurarse de que todos los usuarios de su sitio web estén utilizando contraseñas seguras. Puede ejecutar una búsqueda whois de direcciones IP sospechosas y ver información de diagnóstico para ayudarlo a depurar problemas con el plugin o su sitio de WordPress. Los usuarios de la versión Premium también pueden configurar un inicio de sesión de dos factores para mejorar la seguridad de inicio de sesión en sus sitios web.

Wordfence vs Sucuri - ¿Cuál es mejor?

Ahora, algunos de ustedes probablemente estarán pensando en cómo se compara Wordfence con Sucuri. Sucuri es otra suite de seguridad de sitios web popular que incluye firewall de aplicaciones de sitios web, escáner de malware y eliminación. En MundoCMS, usamos Sucuri. Consulte nuestra revisión de Sucuri para ver cómo nos ayudó a bloquear más de 450,000 ataques de WordPress en 3 meses. Wordfence y Sucuri son excelentes opciones para mejorar la seguridad de su WordPress. Sin embargo, creemos que Sucuri tiene algunas características que le dan una ligera ventaja sobre Wordfence. Uno de ellos es el firewall de la aplicación del sitio web. Wordfence WAF es un firewall a nivel de aplicación, lo que significa que se inicia en su servidor. Por otro lado, el firewall del sitio web de Sucuri es un firewall de nivel DNS. Esto significa que todo el tráfico a su sitio web se dirige a su proxy en la nube antes de que llegue a su sitio web. Esto ayuda a Sucuri a bloquear los ataques DDOS de manera más efectiva y también reduce la carga del servidor en su sitio web. Esperamos que este artículo le haya ayudado a aprender a instalar y configurar correctamente Wordfence en su sitio web. Para obtener más consejos de seguridad, también debe consultar nuestra guía de seguridad definitiva de WordPress para principiantes. Si le gustó este artículo, suscríbase a nuestro canal de YouTube para ver tutoriales en video de WordPress. También puede encontrarnos en Twitter y Facebook.