Primeros pasos con WP Cerber Security
No hay problema. La seguridad de WordPress ya no es una ciencia espacial.
English version: Getting Started with WP Cerber Security
Después de instalar y activar el complemento , carga automáticamente un conjunto de configuraciones esenciales. Estos permiten a WP Cerber proteger eficazmente su WordPress. Sin embargo, para un uso óptimo de WP Cerber y garantizar el más alto nivel de protección para su sitio web, es necesaria una configuración cuidadosa del complemento.
1.Asegúrate de que Cerber detecte las direcciones IP correctamente
- Abra la página ¿Cuál es mi dirección IP? en su navegador
- Abra una segunda pestaña (ventana) del navegador y vaya a la pestaña Herramientas/Diagnóstico de su instalación de WP Cerber en su sitio web.
- Busque la fila "Su dirección IP se detecta como" en la sección "Información del sistema".
- Compare la dirección IP en la página ¿Cuál es mi dirección IP? con la dirección IP que se muestra en la fila "Su dirección IP se detecta como".
- Deberías ver dos direcciones IP idénticas. Si ve dos direcciones IP diferentes, debe marcar Mi sitio está detrás de un proxy inverso en la Configuración principal del complemento y repetir los pasos anteriores.
- Si aún ve dos direcciones IP diferentes y el sitio web no está detrás de un proxy, siga estas instrucciones: Solución del problema con la detección de dirección IP incorrecta
- Un paso más si tu WordPress está bajo Cloudflare
2. Habilite la carga del complemento en modo estándar.
Vaya a Configuración principal y establezca la configuración Cargar motor de seguridad en Modo estándar .
3.Asegúrate de recibir notificaciones por correo electrónico.
Cuando activa el complemento, envía un correo electrónico de bienvenida al correo electrónico del administrador del sitio web. Si no recibió el correo electrónico de bienvenida, asegúrese de que la dirección de correo electrónico que ve en la pestaña Notificaciones sea correcta y que los correos electrónicos del complemento no vayan a la carpeta de correo no deseado. Si no recibió el correo electrónico de bienvenida, lo más probable es que no reciba otras notificaciones importantes. Puede ingresar direcciones de correo electrónico alternativas en el campo de texto Dirección de correo electrónico . Para probar la entrega, haga clic en cualquier enlace Haga clic para enviar prueba .
Leer más: Cómo configurar notificaciones móviles en su teléfono inteligente
4. Habilite su página personalizada de inicio de sesión y registro
Para ocultar la página de inicio de sesión predeterminada de WordPress wp-login.php de ataques automatizados y registros de spam, especifique su propia URL de inicio de sesión personalizada (página de inicio de sesión) y desactive wp-login.php. Nota: Si utiliza un complemento de almacenamiento en caché (como W3 Total Cache o WP Super Cache), debe agregar su URL de inicio de sesión personalizada a la lista de páginas que no se deben almacenar en caché.
Cómo configurar una URL de inicio de sesión personalizada para WordPress
5. Agregue la dirección IP de su hogar u oficina a la lista de acceso a IP blanca
Si trabaja desde casa o en la oficina en una computadora con una dirección IP estática, es razonable agregar esa dirección IP (o toda la red de la empresa) a la Lista blanca de acceso a IP. Puedes lograr dos objetivos. Evita que se le bloquee el acceso a su sitio web por casualidad y le permite restringir el acceso a XML-RPC, REST API y otras partes vitales de WordPress.
Leer más: Cómo utilizar listas de acceso para WordPress
6. Habilite la protección contra spam
El motor antispam de Cerber es compatible con la mayoría de los creadores de formularios de WordPress y es capaz de proteger prácticamente cualquier formulario. En la página de administración antispam, habilite todas las funciones necesarias en la sección del motor antispam de Cerber . Una vez que haya habilitado el antispam, asegúrese de que los formularios de su sitio funcionen normalmente. Si algunas de las funciones del sitio web dejaron de funcionar, habilite Usar políticas menos restrictivas (permitir AJAX) .
Finalmente, deja que el complemento limpie el desorden con comentarios spam. Elija rechazar completamente los comentarios no deseados o marcarlos solo como spam . Active el movimiento automático de spam a la papelera.
- Cómo detener los registros de usuarios spam en tu WordPress
- Cómo detener el envío de formularios de spam en tu WordPress
- Cómo configurar reCAPTCHA para WordPress
7. Restringir el acceso a REST API y XML-RPC
- Vaya a la página de administración de Hardening .
- Marque Deshabilitar API REST . Especifique excepciones de espacio de nombres para la API REST si es necesario. Por ejemplo, si usa Contact Form 7, el espacio de nombres es
contact-form-7
y para Jetpack esjetpack
. - Marque Permitir API REST para usuarios registrados si desea permitir el uso de API REST para cualquier usuario autorizado de WordPress sin limitación.
- Marque Desactivar XML-RPC si no utiliza el complemento Jetpack. Si utiliza XML-RPC solo desde hosts específicos, agregue sus direcciones IP a la Lista blanca de acceso a IP .
Leer más: Restringir el acceso a la API REST de WordPress
8. Especifique una lista de nombres de usuario prohibidos.
Vaya a la página de administración de Usuarios del complemento y, si su lista aún está vacía, se recomienda incluir en esa lista los siguientes nombres de usuario: admin, administrador, gerente, editor, usuario, demostración, prueba .
Leer más sobre nombres de usuario prohibidos
9. Habilite la autenticación de dos factores
Para proteger las cuentas de los usuarios y evitar la apropiación de cuentas, habilite la autenticación de dos factores. Proporciona una capa adicional de seguridad que requiere un segundo factor de identificación más allá del nombre de usuario y la contraseña de WordPress.
Leer más: Autenticación de dos factores para WordPress
10. Habilite las actualizaciones automáticas para WP Cerber
Las actualizaciones periódicas de WP Cerber son cruciales para una sólida seguridad de WordPress, ya que mejoramos continuamente sus algoritmos, implementamos protección contra amenazas emergentes y solucionamos errores de software. Puedes habilitarlas con un par de clics: Cómo habilitar las actualizaciones automáticas para WP Cerber.
11. Habilite el enmascaramiento de campos de formulario para Traffic Inspector
Si ha habilitado guardar campos de formulario en el registro ( Guardar campos de solicitud está habilitado) y utiliza un complemento que genera el formulario de inicio de sesión para su sitio web, debe agregar el nombre del campo de formulario de contraseña a Enmascarar estos campos de formulario en la página de configuración del Inspector de tráfico. WP Cerber siempre enmascara el campo de contraseña en el formulario de inicio de sesión predeterminado de WordPress y los siguientes campos del formulario: 'contraseña', 'contraseña', 'contraseña'.
Inspector de tráfico y registro de cómo
12. Habilite el envío de direcciones IP maliciosas al laboratorio de Cerber.
Deje que el equipo del complemento mejore los algoritmos de seguridad del complemento y optimice su rendimiento. Vaya a Configuración principal , en la sección Actividad habilite la conexión a Cerber Lab . Para mayor seguridad, configure el protocolo de Cerber Lab en HTTPS. Lea más sobre Cerber Lab .
13. Habilite alertas móviles y notificaciones por correo electrónico
Si desea estar atento a una actividad específica o recibir una notificación cuando un usuario se registre o inicie sesión en su sitio web, filtre una actividad específica en la pestaña Actividad y haga clic en Crear alerta . Leer más: Notificaciones de WordPress simplificadas .