Siempre que nos pregunten sobre los consejos de seguridad de WordPress, nuestras 2 recomendaciones principales son obtener una buena solución de copia de seguridad de WordPress y comenzar a usar el firewall del sitio web de Sucuri. En este artículo, compartiremos nuestra revisión honesta del firewall del sitio web de Sucuri y por qué vale cada centavo.
La divulgación completa: No, no nos pagaron por escribir esta reseña de Sucuri. Somos simplemente clientes felices de Sucuri. Tienen un programa de referencia disponible para todos sus clientes, por lo que si decide utilizar Sucuri haciendo clic en nuestro enlace de referencia en este artículo, ganaremos una pequeña comisión. Sin embargo, solo recomendamos los servicios que utilizamos personalmente y que creemos que agregarán valor a nuestros lectores.

Un poco de historia
Contents
MundoCMS es uno de los sitios de recursos de WordPress gratuitos más grandes del planeta. Debido a esto, a menudo tenemos que lidiar con ataques a sitios web. Esto incluye ataques de fuerza bruta, ataques de transmisión, ataques DDoS y muchos correos electrónicos no deseados. Por eso siempre hemos sido extremadamente cuidadosos. Hemos implementado una solución de copia de seguridad de WordPress en tiempo real. Además de eso, hemos protegido con contraseña nuestro directorio wp-admin, desactivado la ejecución de PHP, cambiado el prefijo predeterminado de la base de datos de WordPress y seguido todos los demás consejos de seguridad «estrictos». Si puede seguir todas las buenas prácticas de “prevención” a nivel del software “WordPress”, la realidad es que la seguridad debe abordarse a nivel del servidor de alojamiento y especialmente a nivel del DNS. Durante los ataques, nuestro sitio web se ralentizaría considerablemente debido a la alta carga del servidor. A veces, esto incluso haría que el servidor se reiniciara, lo que provocaría un tiempo de inactividad. Aquí es donde comenzamos a buscar una solución de firewall a nivel de DNS. Ya habíamos instalado el complemento Sucuri WordPress en el sitio, por lo que decidimos probar su Firewall de aplicaciones web (WAF). Algunos de ustedes probablemente estén confundidos por la jerga tecnológica y se pregunten qué hace Sucuri y qué es un WAF.
Descripción general de Sucuri
Sucuri es una empresa de seguridad de sitios web especializada en seguridad de WordPress. Protegen su sitio web de piratas informáticos, malware, ataques DDoS y listas negras. Cuando habilita Sucuri, todo el tráfico de su sitio pasa por su firewall proxy en la nube antes de llegar a su servidor de alojamiento. Esto les permite bloquear todos los ataques y solo enviarle visitantes legítimos. Vea la siguiente ilustración:
La mayor ventaja de Sucuri es que hace que su sitio web sea seguro. Además de eso, el firewall hace que su sitio web funcione más rápido y usted ahorra dinero en su factura de alojamiento porque la carga de su servidor disminuye drásticamente. Tan pronto como activamos el firewall de Sucuri, comenzamos a ver la diferencia en el rendimiento. La descripción general del ataque dentro del tablero de Sucuri fue solo una revelación.
Resultados de MundoCMS Sucuri Firewall
En los primeros tres meses, Sucuri nos ayudó a bloquear más de 450.000 ataques de WordPress.
Un desglose de algunas de las solicitudes bloqueadas comunes:
- Exploit bloqueado por parcheo virtual (115946 intentos bloqueados)
- Dirección IP incluida en la lista negra (72,495 intentos bloqueados)
- Acceso denegado al bot (45,299 intentos bloqueados)
- Ubicación de puerta trasera denegada (29,690 intentos bloqueados)
- Intento de DDOS bloqueado (29676 intentos bloqueados)
- Acceso falso al bot (24.571 intentos bloqueados)
- Intento de fuga rechazado (21,887 intentos bloqueados)
- Solicitud de spam bloqueada (14.313 intentos bloqueados)
- Herramienta de escaneo bloqueada (13,842 intentos bloqueados)
Ahora, la mayoría de ustedes probablemente piense que MundoCMS es un sitio enorme, por eso somos un objetivo más grande. No es del todo cierto. Los sitios más pequeños suelen ser un objetivo más fácil para los piratas informáticos porque no toman ninguna precaución de seguridad. En este momento, su sitio web probablemente esté siendo atacado y usted simplemente no lo sabe. Desafortunadamente, cuando la mayoría de la gente se entera, es demasiado tarde porque han sido pirateados. Esta es la razón por la que artículos como cómo encontrar una puerta trasera en un sitio de WordPress pirateado y cómo corregir el error «este sitio contiene programas dañinos» se encuentran entre los más populares en MundoCMS. Si está ejecutando un sitio web comercial, Sucuri es una solución que DEBE TENER, ya que ofrece seguridad completa de WordPress de un extremo a otro.
5 razones por las que amamos a Sucuri
Estamos absolutamente enamorados de Sucuri. Además de usarlo en MundoCMS, también lo usamos en nuestros otros sitios como List25 y SyedBalkhi.com. Aquí están las 5 razones por las que amamos a Sucuri.
1. Bloquea todos los ataques
El firewall de Sucuri bloquea todos los ataques incluso antes de que llegue a nuestro servidor. Dado que es una de las principales empresas de seguridad, Sucuri investiga e informa de forma proactiva sobre posibles problemas de seguridad al equipo central de WordPress, así como a los complementos de terceros. Su equipo trabaja en estrecha colaboración con los desarrolladores respectivos para resolver problemas de seguridad. Una vez reparadas, Sucuri corrige estas vulnerabilidades de firewall en caso de que no pueda actualizar su complemento lo suficientemente rápido. Por ejemplo, la reciente vulnerabilidad de Elegant Themes que se reveló ya se solucionó en los servidores de Sucuri antes de que actualizaras tus complementos y temas. Esto significa que su sitio SIEMPRE fue seguro.
2. Supervisión de la integridad del sitio web
Tenemos el paquete Sucuri 2-in-1 Website AntiVirus que viene con el escáner Sucuri. Monitorea nuestro sitio web cada 3 horas para asegurarse de que esté libre de malware, JavaScript malicioso, iframes maliciosos, redireccionamientos sospechosos, inyecciones de enlaces de spam, etc. El escáner también se asegura de que nuestro sitio no esté en la lista negra de ninguno de los servicios populares como Google, Norton, AVG, Phishtank, Opera y otros. Esto le ayuda a mantener intacta su reputación y evita que sus usuarios vean advertencias como estas:
3. Registro de auditoría del sitio
El complemento de WordPress de Sucuri realiza un seguimiento de todo lo que sucede en su sitio. Esto incluye cambios de archivo, nuevos mensajes, nuevos usuarios, últimos inicios de sesión, intentos fallidos de inicio de sesión, etc.
4. Análisis del lado del servidor
Cuando se trata de piratas informáticos inteligentes, debe rendir cuentas. Algunos hackers no se molestan en infectar a sus usuarios con malware. Tal vez solo quieran agregar anuncios publicitarios a su publicación anterior o reemplazar sus enlaces de afiliados. Estos tipos de piratería son muy difíciles de detectar, ya que no son tan obvios y no se le incluirá en la lista negra por estos. Aquí es donde el análisis del lado del servidor resulta útil. El escáner del lado del servidor de Sucuri analiza todos los archivos (incluso los que no son de WordPress) para asegurarse de que no existan elementos sospechosos en su servidor. También verifica eventos como cambios de archivos y más para mantenerlo informado.
5. Servicio de limpieza de malware
Aunque todas las razones anteriores justifican bien el costo, también ofrecen un servicio de limpieza de malware sin límite de página, así como eliminación de listas negras. Todavía no hemos tenido que utilizar esta parte del servicio, pero ¿se imagina a los expertos en seguridad limpiando su sitio? En promedio, los expertos en seguridad cobran 250 dólares la hora por la consulta. Como puede resultar bastante caro, Sucuri tiene un incentivo adicional para asegurarse de que su sitio web nunca sea pirateado.
Nuestros pensamientos finales – informe Sucuri
Día tras día escuchamos historias de personas pirateadas en sitios web. Honestamente podemos decir que Sucuri es, con mucho, el mejor y más rentable servicio de seguridad en la industria de WordPress. Por $ 199 al año, este es el mejor seguro que puede comprar para su negocio en línea. Si los sitios web del gobierno pueden ser pirateados, el suyo también, haga lo que haga. Sin embargo, es mucho mejor saber que su sitio web está siendo pirateado por un servicio de monitoreo que averiguarlo a través de sus usuarios o, mejor aún, de Google cuando incluyen su sitio web en la lista negra. Lo más importante es que definitivamente vale la pena saber que si algo sucediera, contamos con un equipo de expertos en seguridad que nos ayudarán a limpiar todo correctamente. Sucuri es una empresa líder en seguridad y ha sido mencionada en importantes publicaciones como CNN, USAToday, TechCrunch, TheNextWeb y muchas más. Hemos conocido personalmente a su Co-Fundador y CEO, Tony Perez, y podemos decir honestamente que es una empresa confiable y que estamos en buenas manos. Siempre que hemos interactuado con el equipo de soporte de Sucuri, han sido rápidos, amables y serviciales. Si tuviéramos que calificar el servicio y el soporte de Sucuri, les daríamos una calificación de 5 sobre 5. Esperamos que nuestra revisión de Sucuri le haya resultado útil. Si planea mejorar la seguridad de su WordPress, eche un vistazo a Sucuri y pruébelos.
La divulgación completa: No, no nos pagaron por escribir esta reseña de Sucuri. Somos clientes satisfechos de Sucuri. Tienen un programa de referencia disponible para todos sus clientes, por lo que si decide utilizar Sucuri haciendo clic en nuestro enlace de referencia en este artículo, ganaremos una pequeña comisión. Sin embargo, solo recomendamos los servicios que utilizamos personalmente y que creemos que agregarán valor a nuestros lectores. Si le gustó este artículo, suscríbase a nuestro canal de YouTube para ver tutoriales en video de WordPress. También puede encontrarnos en Twitter y Facebook.