Primeros pasos con WP Cerber Security
No te preocupes. La seguridad de WordPress ya no es tan complicada.
English version: Getting Started with WP Cerber Security
Tras instalar y activar el plugin , este carga automáticamente una serie de ajustes esenciales. Estos permiten que WP Cerber proteja eficazmente tu sitio WordPress. Sin embargo, para un uso óptimo de WP Cerber y para garantizar el máximo nivel de protección de tu sitio web, es necesario configurar cuidadosamente el plugin.
1. Asegúrese de que Cerber detecta correctamente las direcciones IP.
- Abra la página " ¿Cuál es mi dirección IP?" en su navegador.
- Abra una segunda pestaña (ventana) del navegador y vaya a la pestaña Herramientas / Diagnóstico de la instalación de WP Cerber en su sitio web.
- Busque la fila "Su dirección IP se detecta como" en la sección "Información del sistema".
- Compare la dirección IP que aparece en la página "¿Cuál es mi dirección IP?" con la dirección IP que se muestra en la fila "Su dirección IP se ha detectado como".
- Deberías ver dos direcciones IP idénticas. Si ves dos direcciones IP diferentes, debes marcar la opción "Mi sitio está detrás de un proxy inverso" en la configuración principal del plugin y repetir los pasos anteriores.
- Si aún ve dos direcciones IP diferentes y el sitio web no está detrás de un proxy, siga estas instrucciones: Solución de problemas con la detección de direcciones IP incorrectas.
- Un paso más si tu WordPress está bajo Cloudflare.
2. Habilitar la carga del complemento en modo estándar.
Ve a la configuración principal y establece la opción "Cargar motor de seguridad" en modo estándar .
3. Asegúrate de recibir notificaciones por correo electrónico.
Al activar el plugin, se enviará un correo electrónico de bienvenida a la dirección de correo electrónico del administrador del sitio web. Si no lo recibió, verifique que la dirección de correo electrónico que aparece en la pestaña Notificaciones sea correcta y que los correos del plugin no se encuentren en la carpeta de spam. Si no recibió el correo de bienvenida, es probable que tampoco reciba otras notificaciones importantes. Puede ingresar direcciones de correo electrónico alternativas en el campo " Dirección de correo electrónico" . Para probar la entrega, haga clic en cualquier enlace de prueba "Haga clic para enviar" .
Leer más: Cómo configurar las notificaciones móviles en tu smartphone
4. Habilita tu página de inicio de sesión y registro personalizada.
Para ocultar la página de inicio de sesión predeterminada de WordPress, wp-login.php, de ataques automatizados y registros de spam, especifique su propia URL de inicio de sesión personalizada y desactive wp-login.php. Nota: Si utiliza un plugin de caché (como W3 Total Cache o WP Super Cache), debe agregar su URL de inicio de sesión personalizada a la lista de páginas que no se deben almacenar en caché.
Cómo configurar una URL de inicio de sesión personalizada para WordPress
5. Añade la dirección IP de tu casa u oficina a la lista de acceso IP blanca.
Si trabajas desde casa o la oficina con un ordenador con una dirección IP estática, es recomendable añadir esa dirección IP (o toda la red de la empresa) a la Lista Blanca de Acceso IP. Esto te permitirá lograr dos objetivos: evitar que te quedes sin acceso a tu sitio web por accidente y restringir el acceso a XML-RPC, la API REST y otras funciones esenciales de WordPress.
Leer más: Cómo usar las listas de acceso para WordPress
6. Habilitar la protección contra spam
El motor antispam de Cerber es compatible con la mayoría de los creadores de formularios de WordPress y puede proteger prácticamente cualquier formulario. En la página de administración de Antispam, habilite todas las funciones necesarias en la sección del motor antispam de Cerber . Una vez que haya habilitado el antispam, asegúrese de que los formularios de su sitio web funcionen correctamente. Si alguna de las funciones del sitio web dejó de funcionar, habilite la opción «Usar políticas menos restrictivas (permitir AJAX)» .
Por último, deja que el plugin se encargue de los comentarios no deseados. Elige si quieres rechazar los comentarios no deseados por completo o solo marcarlos como tales . Activa la opción para mover automáticamente los comentarios no deseados a la papelera.
- Cómo detener los registros de usuarios no deseados en tu WordPress
- Cómo detener el envío de formularios de spam en tu WordPress
- Cómo configurar reCAPTCHA para WordPress
7. Restringir el acceso a la API REST y XML-RPC.
- Ve a la página de administración de Hardening .
- Marque la casilla Deshabilitar API REST . Especifique las excepciones de espacio de nombres para la API REST si es necesario. Por ejemplo, si usa Contact Form 7, el espacio de nombres es
contact-form-7, y para Jetpack esjetpack. - Marque la casilla "Permitir el uso de la API REST para usuarios registrados" si desea permitir el uso de la API REST a cualquier usuario autorizado de WordPress sin limitaciones.
- Marque la casilla Deshabilitar XML-RPC si no utiliza el complemento Jetpack. Si utiliza XML-RPC solo desde hosts específicos, agregue sus direcciones IP a la Lista blanca de acceso IP .
Leer más: Restringir el acceso a la API REST de WordPress
8. Especifique una lista de nombres de usuario prohibidos.
Ve a la página de administración de usuarios del plugin y, si tu lista aún está vacía, se recomienda agregar a esa lista los siguientes nombres de usuario: admin, administrator, manager, editor, user, demo, test .
Lea más sobre nombres de usuario prohibidos.
9. Habilitar la autenticación de dos factores
Para proteger las cuentas de los usuarios y evitar el acceso no autorizado, active la autenticación de dos factores. Esta proporciona una capa adicional de seguridad que requiere un segundo factor de identificación, además del nombre de usuario y la contraseña de WordPress.
Leer más: Autenticación de dos factores para WordPress
10. Habilitar las actualizaciones automáticas para WP Cerber
Las actualizaciones periódicas de WP Cerber son cruciales para una seguridad sólida en WordPress, ya que mejoramos continuamente sus algoritmos, implementamos protección contra amenazas emergentes y corregimos errores de software. Puedes activarlas en un par de clics: Cómo activar las actualizaciones automáticas de WP Cerber.
11. Habilitar el enmascaramiento de campos de formulario para Traffic Inspector.
Si ha habilitado el guardado de campos de formulario en el registro ( la opción "Guardar campos de solicitud " está habilitada) y utiliza un plugin que genera el formulario de inicio de sesión para su sitio web, debe agregar el nombre del campo de contraseña a la sección " Enmascarar estos campos de formulario" en la página de configuración de Traffic Inspector. WP Cerber siempre enmascara el campo de contraseña en el formulario de inicio de sesión predeterminado de WordPress y los siguientes campos: 'pwd', 'pass' y 'password'.
Inspector de tráfico y registro cómo hacerlo
12. Habilitar el envío de direcciones IP maliciosas al laboratorio de Cerber.
Permita que el equipo de desarrollo mejore los algoritmos de seguridad del plugin y optimice su rendimiento. Vaya a Configuración principal , en la sección Actividad, habilite la conexión con Cerber Lab . Para mayor seguridad, configure el protocolo de Cerber Lab en HTTPS. Lea más sobre Cerber Lab .
13. Habilitar alertas móviles y notificaciones por correo electrónico.
Si desea supervisar una actividad específica o recibir notificaciones cuando un usuario se registre o inicie sesión en su sitio web, filtre la actividad deseada en la pestaña Actividad y haga clic en Crear alerta . Lea más: Notificaciones de WordPress simplificadas .
¿Tienes alguna pregunta o necesitas ayuda con WP Cerber?
"Obtén
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.