Proteger mi wordpress | Nancy Fernandes

Aprende a realizar las copias tu mismo

La seguridad en WordPress debería ser algo prioritario cuando nosotros mismos gestionamos el sitio web a través de este magnífico CMS. Nosotros tenemos que ser los que actualicemos y velemos por las copias de seguridad, protegernos contra los posibles virus y malware, así como de bots y diversos servidores que pueden intervenir en nuestro sitio web.

Bien es cierto que cuando contratamos un servicio de hosting, a parte de realizar copias regulares de nuestro sitio web, realizan escaneados regulares en busca de archivos infectados por código malicioso. Pero, para aquellos que quieran gestionar por uno mismo dichas copias y seguridad, aquí lanzo algunos consejos:

  1. Realiza copias regulares de tus ficheros.
  2. Realiza escaneados regulares en busca de archivos posiblemente infectados.
  3. Procura no utilizar themes “premium” descargados de manera no segura.
  4. Mantén actualizada tu instalación de WordPress, así como tus plugin. Aquellos que no uses, procura desinstalarlos y eliminarlos.

Teniendo claros estos puntos, vamos al asunto. Dispones de varios plugins que te pueden ayudar con estas tareas, pero si eres un manitas evidentemente por FTP y accediendo a phpMyadmin podrás descargar tanto los archivos de tu instalación, como la base de datos de tu sitio web para realizar tú por tu cuenta dicho Backup. Evidentemente si todas las semanas quieres realizar esto, te plantearás crear un “trabajo de cron” para que esas tareas se realicen de manera programada, pero volvemos a lo mismo, tienes que tener ciertos conocimientos para realizar dicha programación. Así pues, vamos a comentar algunos plugins que os podrán ayudar:

Vaultpress

Vaultpress

Lo primero que vamos a indicar es que este plugin es de pago pero ofrecen un servicio de calidad. Realizará una copia completa de tu sitio web en la “nube”, no te tendrás de preocupar de que te estén ocupando espacio en tu alojamiento. Si nos vamos a los planes y precios, veremos que la opción básica nos incluye las opciones más habituales que se suelen demandar:

  • Protección contra Spam.
  • Copias de seguridad diarias (de ficheros, plugins, base de datos y tema).
  • Puntos de restauración.
  • Histórico de copias de seguridad de los últimos 30 días.
  • Asesoramiento de expertos en seguridad y restauración de sitios web creados con WordPress.

Sinceramente, si dependes de tu sitio web (económicamente hablando) ya que es tu negocio, merece la pena invertir en este plugin. Hablamos de la cifra de 99$ anuales o 9$/mensuales y te curas de sustos… Sino quedas contento, tienes 30 días para que te devuelvan el dinero. De todas formas, os dejo unos planes más asequibles para bolsillos que necesiten ajustarse un poco más y con prestaciones similares.

Descargar Vaultpress

BackWPup

BackWPup

Ahora pasamos a una opción gratuita y que realizará tareas similares a Vaultpress, hablamos de BackWPup. Este plugin te permitirá de igual manera realizar copias de seguridad regulares de tu sitio web, ya sea de los archivos como de la base de datos. A su vez, realizará puntos de restauración para volver a un estadio anterior de tu sitio web. También ofrece la posibilidad de almacenar estas copias de seguridad de manera externa en servicios tan habituales como pueden ser Dropbox.

Evidentemente, de manera gratuita ya ofrece opciones bastantes atractivas y es entendible que tenga otras opciones Premium, como pueden ser, que dichas copias de seguridad las puedas almacenar con google drive o en los servidores de amazon, entre otras funcionalidades. Aún así, si lo único que quieres es poder programar semanalmente una copia de los archivos comprimida, puede ser tu opción.

Descargar BackWPup

 

Ahora por último vamos a pasar a los antivirus, que te ayudarán a prevenir y buscar posibles archivos infectados, además de mantener tu sitio web protegido por medio de un firewall.

Ithemes Security

iThemes Security

Este plugin antes llamado Better WP Security se encargará de analizar tu sitio web y la verdad que incluye varias funcionalidades que podrían resultar interesantes si en tu caso dispones por ejemplo de más personas gestionando tu sitio web (algo muy habitual si se trata de una página colaborativa entre varios editores). Así pues, de manera gratuita dispondremos de:

  • Análisis regulares de nuestro sitio web.
  • Bloqueo de usuarios, bots u otros servidores.
  • Prevendrá ataques de fuerza bruta.
  • Reforzará la seguridad de tu servidor.
  • Fuerza el puerto seguro (SLL en caso de que tu servidor lo permita).
  • Detectará y bloqueará los ataques que intenten editar tus archivos de WordPress mientras no sean realizados desde el panel de administración.
  • Realizará una búsqueda de posible malware en tu instalación.

Entre otras cuantas más opciones que vienen detalladas en la página oficial del plugin.

Descargar iThemes Security

WP Antivirus Site Protection

WP Antivirus Site Protection (by SiteGuarding.com)

Aquí tenemos otra joya que nos podrá ayudar a proteger nuestro sitio web. En este caso ya hacen un guiño a aquella gente que descarga los temas visuales desde fuentes no muy fiables.

This plugin will be especially useful for everybody who downloads WP themes and plugins from torrents and websites with free stuff instead of purchase the original copies from the developers. You will be shocked, how many free gifts they have inside 🙂

Este plugin será realmente útil para cualquier persona que descarga temas de WordPress y plugins desde torrents y sitios web de manera gratuita en vez de comprar la copia original del desarrollador.  Le sorprendería saber cuantos regalos gratuitos incluyen 🙂

Volviendo a sus funcionalidades:

  • Realizará escaneados regulares de tu sitio web.
  • Actualizará la información sobre los virus que amenazan tu instalación.
  • Cuarentena y eliminación de Malware.
  • Te enviará si quieres alertas y notificaciones vía email o saldrán en tu panel de administración.
  • Posibilidad de programar los escaneados.
  • El escaner puede detectar varios tipos de Malware.
  • Tiene una opción de whitelist para poder revisarlo de manera manual.
  • Ver los reportes de manera online.

Realmente es una opción útil en caso de que quieras evitar utilizar plugins premium. El funcionamiento es sencillo, tendrás que registrarte, ellos te proporcionarán un clave API que deberás copiar y pegar dentro de tu panel de administración (una vez que hayas instalado el plugin) y podrás comenzar con el escaneado de tu sitio web.

Tener en cuenta que en este caso no os protege de ataques de fuerza bruta o de la edición de los archivos que pudiera realizarse, en este caso detecta y elimina avisándote de ello.

Descargar WP Antivirus Site Protection

Por si os animáis, os dejo otro recomendado muy similar a este que acabamos de ver.

Wordfence Security

Wordfence Security

Uno que he probado en mis carnes y del que estoy más que orgullosa. Me ha ayudado mucho a la detección de Malware, proporcionandote la revisión manual de los archivos y detallándote la línea de código en la cual se supone que hay un error a corregir. Como otros que hemos visto, incluye opciones gratuitas y premium, en mi caso con las opciones gratuitas me ha sido suficiente pero las premium están muy bien también. Ofrece las siguientes funcionalidades:

  • Opciones más habituales de bloqueo: bloqueo de ataques, IP desconocidas, bloqueos de fuerza bruta.
  • Seguridad en términos de inicio de sesión: aumenta las opciones al iniciar sesión incluyendo tu móvil como opción a acceso a tu panel; incluye el método en dos pasos para logearte y fortalece la seguridad de tus contraseñas.
  • Funcionalidades del escaner: búsqueda de vulnerabilidades; análisis de todos los archivos de la instalación o selección de aquellos que quieras analizar; búsqueda activa de malware y troyanos.
  • Incluye un firewall y opciones de motorización.

En definitiva, este ha sido uno que me ha ayudado en la correción de múltiples archivos de un cliente al cual le habían realizado inyección de código, me indicó que archivos del CORE estaban infectados y puede corregirlos fácilmente, así como también indicarte si hay algún archivo más de la instalación, plugins o tema visual que pudieran estar dañados.

Descargar Wordfence Security

Conclusiones

Así pues, si puedes permitirte algún plugin premium y quieres realmente proteger tu negocio, apostaría por ellos ya que son opciones que te ahorrarán quebraderos de cabeza y sobretodo, podrás dedicarte a lo que realmente quieres (escribir, publicar contenido…) sin tener que preocuparte de estos problemas que a veces pueden ser tan habituales. Si por otro lado, se trata de una web de carácter personal y a la que le tienes especial cariño, vete utilizando opciones gratuitas que se puedan complementar entre ellas y que al final puedes llegar a tener algo muy similar a la combinación de todas ellas en un plugin de pago (que te lleva más tiempo configurarlos, sí, pero estarás ahorrándote un dinero para comenzar).

También indicaros que muchos de ellos el soporte o la documentación es en inglés y que si tenéis que configurarlos podéis consultarme o disponéis de vídeos en youtube sobre cada uno de ellos.

Si estuvierais muy interesados en alguno, dejarme vuestros comentarios y puedo publicar un artículo detallando aún más la información y configuración.

Un saludo a todos, ¡espero que estéis disfrutando de la semana santa!
Att. Nancy 🙂

Tags:
0 Comentarios

Contesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

©2018 Nancy Fernandes | Portfolio & Web Personal

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies

Inicia Sesión con tu Usuario y Contraseña

¿Olvidó sus datos?