Posted By Gregory

Introducción a WP Cerber Security

No te preocupes. La seguridad de WordPress ya no es tan complicada.


English version: Getting Started with WP Cerber Security


Tras instalar y activar el plugin , se cargan automáticamente una serie de ajustes esenciales. Estos permiten que WP Cerber proteja eficazmente tu WordPress. Sin embargo, para un uso óptimo de WP Cerber y garantizar el máximo nivel de protección para tu sitio web, es necesario configurar el plugin cuidadosamente.

1. Asegúrese de que Cerber detecte las direcciones IP correctamente

  1. Abra la página ¿Cuál es mi dirección IP? en su navegador
  2. Abra una segunda pestaña (ventana) del navegador y vaya a la pestaña Herramientas / Diagnóstico de su instalación de WP Cerber en su sitio web.
  3. Busque la fila “Su dirección IP se detecta como” en la sección “Información del sistema”.
  4. Compare la dirección IP de la página ¿Cuál es mi dirección IP? con la dirección IP que se muestra en la fila “Su dirección IP se detecta como”.
  5. Deberías ver dos direcciones IP idénticas. Si ves dos direcciones IP diferentes, debes marcar "Mi sitio está detrás de un proxy inverso" en la configuración principal del plugin y repetir los pasos anteriores.
  6. Si aún ve dos direcciones IP diferentes y el sitio web no está detrás de un proxy, siga estas instrucciones: Solución del problema con la detección de una dirección IP incorrecta
  7. Un paso más si tu WordPress está bajo Cloudflare

2. Habilite la carga del complemento en modo estándar

Vaya a Configuración principal y configure el Motor de seguridad de carga en Modo estándar .

3. Asegúrate de recibir notificaciones por correo electrónico.

Al activar el plugin, se envía un correo electrónico de bienvenida al administrador del sitio web. Si no lo recibiste, asegúrate de que la dirección de correo electrónico que ves en la pestaña "Notificaciones" sea correcta y de que los correos del plugin no se envíen a la carpeta de correo no deseado. Si no recibiste el correo electrónico de bienvenida, lo más probable es que no recibas otras notificaciones importantes. Puedes introducir direcciones de correo electrónico alternativas en el campo " Dirección de correo electrónico ". Para probar el envío, haz clic en cualquier enlace de prueba "Haz clic para enviar" .

Leer más: Cómo configurar las notificaciones móviles en tu smartphone

4. Habilite su página personalizada de inicio de sesión y registro

Para ocultar la página de inicio de sesión predeterminada de WordPress, wp-login.php, de ataques automatizados y registros de spam, especifica tu propia URL de inicio de sesión personalizada (página de inicio de sesión) y desactiva wp-login.php. Nota: Si usas un plugin de caché (como W3 Total Cache o WP Super Cache), debes añadir tu URL de inicio de sesión personalizada a la lista de páginas que no se almacenan en caché.

Cómo configurar una URL de inicio de sesión personalizada para WordPress

5. Agregue la dirección IP de su hogar u oficina a la lista de acceso IP blanca

Si trabajas desde casa o en la oficina con una computadora con una dirección IP estática, es razonable añadir esa dirección IP (o toda la red de la empresa) a la Lista de Acceso de IP Blancas. Puedes lograr dos objetivos: evitar que te bloqueen el acceso a tu sitio web accidentalmente y restringir el acceso a XML-RPC, la API REST y otras partes esenciales de WordPress.

Leer más: Cómo usar listas de acceso para WordPress

6. Habilitar la protección contra spam

El motor antispam de Cerber es compatible con la mayoría de los creadores de formularios de WordPress y protege prácticamente cualquier formulario. En la página de administración de Antispam, active todas las funciones necesarias en la sección "Motor antispam de Cerber" . Una vez activado el antispam, asegúrese de que los formularios de su sitio web funcionen correctamente. Si alguna función del sitio web dejó de funcionar, active "Usar políticas menos restrictivas (permitir AJAX)" .

Finalmente, deja que el plugin limpie el spam. Elige rechazarlo por completo o marcarlo solo como spam . Activa el envío automático de spam a la papelera.

7. Restringir el acceso a la API REST y XML-RPC

  1. Vaya a la página de administración de Hardening .
  2. Marca la opción "Deshabilitar API REST" . Especifica excepciones de espacio de nombres para la API REST si es necesario. Por ejemplo, si usas Contact Form 7, el espacio de nombres es contact-form-7 y para Jetpack es jetpack .
  3. Marque Permitir API REST para usuarios registrados si desea permitir el uso de API REST para cualquier usuario autorizado de WordPress sin limitaciones.
  4. Marca la opción Deshabilitar XML-RPC si no usas el complemento Jetpack. Si usas XML-RPC solo desde hosts específicos, añade sus direcciones IP a la Lista de acceso IP permitida .

Leer más: Restringir el acceso a la API REST de WordPress

8. Especifique una lista de nombres de usuario prohibidos

Vaya a la página de administración de Usuarios del complemento y, si su lista aún está vacía, se recomienda colocar en esa lista los siguientes nombres de usuario: admin, administrador, gerente, editor, usuario, demo, prueba .

Lea más sobre los nombres de usuario prohibidos

9. Habilitar la autenticación de dos factores

Para proteger las cuentas de los usuarios y evitar el robo de identidad, habilite la autenticación de dos factores. Esta proporciona una capa adicional de seguridad que requiere un segundo factor de identificación, además del nombre de usuario y la contraseña de WordPress.

Leer más: Autenticación de dos factores para WordPress

10. Habilitar actualizaciones automáticas para WP Cerber

Las actualizaciones periódicas de WP Cerber son cruciales para una seguridad robusta de WordPress, ya que mejoramos continuamente sus algoritmos, implementamos protección contra amenazas emergentes y corregimos errores de software. Puedes activarlas con un par de clics: Cómo activar las actualizaciones automáticas de WP Cerber.

11. Habilite el enmascaramiento de campos de formulario para Traffic Inspector

Si ha habilitado la opción de guardar campos de formulario en el registro ( la opción Guardar campos de solicitud está habilitada) y usa un plugin que genera el formulario de inicio de sesión para su sitio web, debe agregar el nombre del campo de contraseña en la opción "Ocultar estos campos de formulario" de la página de configuración de Traffic Inspector. WP Cerber siempre oculta el campo de contraseña en el formulario de inicio de sesión predeterminado de WordPress y en los siguientes campos: "pwd", "pass", "password".

Inspector de tráfico y registro, cómo hacerlo

12. Habilite el envío de direcciones IP maliciosas al laboratorio de Cerber

Permita que el equipo del plugin mejore los algoritmos de seguridad del plugin y optimice su rendimiento. Vaya a la Configuración principal y, en la sección Actividad, habilite la conexión con Cerber Lab . Para mayor seguridad, configure el protocolo de Cerber Lab en HTTPS. Obtenga más información sobre Cerber Lab .

13. Habilite las alertas móviles y las notificaciones por correo electrónico

Si desea supervisar una actividad específica o recibir notificaciones cuando un usuario se registre o inicie sesión en su sitio web, filtre una actividad específica en la pestaña "Actividad" y haga clic en " Crear alerta" . Leer más: Notificaciones de WordPress simplificadas .

¿Tiene alguna pregunta o necesita ayuda con WP Cerber?

"Obtén

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.