Introducción a WP Cerber Security
No te preocupes. La seguridad de WordPress ya no es tan complicada.
English version: Getting Started with WP Cerber Security
Tras instalar y activar el plugin , se cargan automáticamente una serie de ajustes esenciales. Estos permiten que WP Cerber proteja eficazmente tu WordPress. Sin embargo, para un uso óptimo de WP Cerber y garantizar el máximo nivel de protección para tu sitio web, es necesario configurar el plugin cuidadosamente.
1. Asegúrese de que Cerber detecte las direcciones IP correctamente
- Abra la página ¿Cuál es mi dirección IP? en su navegador
- Abra una segunda pestaña (ventana) del navegador y vaya a la pestaña Herramientas / Diagnóstico de su instalación de WP Cerber en su sitio web.
- Busque la fila “Su dirección IP se detecta como” en la sección “Información del sistema”.
- Compare la dirección IP de la página ¿Cuál es mi dirección IP? con la dirección IP que se muestra en la fila “Su dirección IP se detecta como”.
- Deberías ver dos direcciones IP idénticas. Si ves dos direcciones IP diferentes, debes marcar "Mi sitio está detrás de un proxy inverso" en la configuración principal del plugin y repetir los pasos anteriores.
- Si aún ve dos direcciones IP diferentes y el sitio web no está detrás de un proxy, siga estas instrucciones: Solución del problema con la detección de una dirección IP incorrecta
- Un paso más si tu WordPress está bajo Cloudflare
2. Habilite la carga del complemento en modo estándar
Vaya a Configuración principal y configure el Motor de seguridad de carga en Modo estándar .
3. Asegúrate de recibir notificaciones por correo electrónico.
Al activar el plugin, se envía un correo electrónico de bienvenida al administrador del sitio web. Si no lo recibiste, asegúrate de que la dirección de correo electrónico que ves en la pestaña "Notificaciones" sea correcta y de que los correos del plugin no se envíen a la carpeta de correo no deseado. Si no recibiste el correo electrónico de bienvenida, lo más probable es que no recibas otras notificaciones importantes. Puedes introducir direcciones de correo electrónico alternativas en el campo " Dirección de correo electrónico ". Para probar el envío, haz clic en cualquier enlace de prueba "Haz clic para enviar" .
Leer más: Cómo configurar las notificaciones móviles en tu smartphone
4. Habilite su página personalizada de inicio de sesión y registro
Para ocultar la página de inicio de sesión predeterminada de WordPress, wp-login.php, de ataques automatizados y registros de spam, especifica tu propia URL de inicio de sesión personalizada (página de inicio de sesión) y desactiva wp-login.php. Nota: Si usas un plugin de caché (como W3 Total Cache o WP Super Cache), debes añadir tu URL de inicio de sesión personalizada a la lista de páginas que no se almacenan en caché.
Cómo configurar una URL de inicio de sesión personalizada para WordPress
5. Agregue la dirección IP de su hogar u oficina a la lista de acceso IP blanca
Si trabajas desde casa o en la oficina con una computadora con una dirección IP estática, es razonable añadir esa dirección IP (o toda la red de la empresa) a la Lista de Acceso de IP Blancas. Puedes lograr dos objetivos: evitar que te bloqueen el acceso a tu sitio web accidentalmente y restringir el acceso a XML-RPC, la API REST y otras partes esenciales de WordPress.
Leer más: Cómo usar listas de acceso para WordPress
6. Habilitar la protección contra spam
El motor antispam de Cerber es compatible con la mayoría de los creadores de formularios de WordPress y protege prácticamente cualquier formulario. En la página de administración de Antispam, active todas las funciones necesarias en la sección "Motor antispam de Cerber" . Una vez activado el antispam, asegúrese de que los formularios de su sitio web funcionen correctamente. Si alguna función del sitio web dejó de funcionar, active "Usar políticas menos restrictivas (permitir AJAX)" .
Finalmente, deja que el plugin limpie el spam. Elige rechazarlo por completo o marcarlo solo como spam . Activa el envío automático de spam a la papelera.
- Cómo detener los registros de usuarios spam en tu WordPress
- Cómo detener los envíos de formularios de spam en tu WordPress
- Cómo configurar reCAPTCHA para WordPress
7. Restringir el acceso a la API REST y XML-RPC
- Vaya a la página de administración de Hardening .
- Marca la opción "Deshabilitar API REST" . Especifica excepciones de espacio de nombres para la API REST si es necesario. Por ejemplo, si usas Contact Form 7, el espacio de nombres es
contact-form-7
y para Jetpack esjetpack
. - Marque Permitir API REST para usuarios registrados si desea permitir el uso de API REST para cualquier usuario autorizado de WordPress sin limitaciones.
- Marca la opción Deshabilitar XML-RPC si no usas el complemento Jetpack. Si usas XML-RPC solo desde hosts específicos, añade sus direcciones IP a la Lista de acceso IP permitida .
Leer más: Restringir el acceso a la API REST de WordPress
8. Especifique una lista de nombres de usuario prohibidos
Vaya a la página de administración de Usuarios del complemento y, si su lista aún está vacía, se recomienda colocar en esa lista los siguientes nombres de usuario: admin, administrador, gerente, editor, usuario, demo, prueba .
Lea más sobre los nombres de usuario prohibidos
9. Habilitar la autenticación de dos factores
Para proteger las cuentas de los usuarios y evitar el robo de identidad, habilite la autenticación de dos factores. Esta proporciona una capa adicional de seguridad que requiere un segundo factor de identificación, además del nombre de usuario y la contraseña de WordPress.
Leer más: Autenticación de dos factores para WordPress
10. Habilitar actualizaciones automáticas para WP Cerber
Las actualizaciones periódicas de WP Cerber son cruciales para una seguridad robusta de WordPress, ya que mejoramos continuamente sus algoritmos, implementamos protección contra amenazas emergentes y corregimos errores de software. Puedes activarlas con un par de clics: Cómo activar las actualizaciones automáticas de WP Cerber.
11. Habilite el enmascaramiento de campos de formulario para Traffic Inspector
Si ha habilitado la opción de guardar campos de formulario en el registro ( la opción Guardar campos de solicitud está habilitada) y usa un plugin que genera el formulario de inicio de sesión para su sitio web, debe agregar el nombre del campo de contraseña en la opción "Ocultar estos campos de formulario" de la página de configuración de Traffic Inspector. WP Cerber siempre oculta el campo de contraseña en el formulario de inicio de sesión predeterminado de WordPress y en los siguientes campos: "pwd", "pass", "password".
Inspector de tráfico y registro, cómo hacerlo
12. Habilite el envío de direcciones IP maliciosas al laboratorio de Cerber
Permita que el equipo del plugin mejore los algoritmos de seguridad del plugin y optimice su rendimiento. Vaya a la Configuración principal y, en la sección Actividad, habilite la conexión con Cerber Lab . Para mayor seguridad, configure el protocolo de Cerber Lab en HTTPS. Obtenga más información sobre Cerber Lab .
13. Habilite las alertas móviles y las notificaciones por correo electrónico
Si desea supervisar una actividad específica o recibir notificaciones cuando un usuario se registre o inicie sesión en su sitio web, filtre una actividad específica en la pestaña "Actividad" y haga clic en " Crear alerta" . Leer más: Notificaciones de WordPress simplificadas .