Plugins para aumentar la seguridad de nuestro Wordpress
Muchos de los plugins/temas e incluso las propias versiones antiguas de Wordpress pueden tener fallas de seguridad en su propia programación y esto hace que puedan tener inyecciones de código en los archivos del Wordpress. Es posible aumentar considerablemente la seguridad de nuestro Wordpress instalando ciertos plugins de seguridad que ofrece el Wordpress en su tienda. Los plugins que recomendamos instalar son Wordfence y Akismet.
Pero antes de proceder con la instalación de ambos plugins, vamos a hacer un breve resumen sobre lo que hace cada uno y así podrán saber cual utilizar en función de sus necesidades:
- Wordfence: Wordfence es un plugin de WordPress que consiste en un firewall web (waf), que detiene la mayoría de las amenazas a las que está expuesto tu site constantemente, como peticiones web maliciosas, o inserción de códigos por puertas traseras que puedan estar abiertas accidentalmente o a falta de aplicar actualizaciones recientes. También cuenta con otras medidas de seguridad que son esenciales para proteger tu web.
- Akismet: Akismet es un plugin antispam. Se utiliza principalmente para filtrar los comentarios que recibas en tu blog, aunque también puede integrarse con el plugin de formularios de contacto llamado Contact Form 7, de los más utilizados para formularios web.
Como instalar Wordfence desde el administrador de Wordress
Primero de todo, debemos acceder al administrador de nuestro Wordpress e ir hasta el apartado de "Plugins" y pinchar sobre "Añadir nuevo":
Seguidamente, en el buscador debemos poner "Wordfence" y pinchamos sobre "Instalar ahora":
Una vez instalado, debemos activarlo:
Automáticamente, se nos abrirá la configuración del plugin, debemos añadir el correo electrónico que queremos asociar para que nos envie las alertas de seguridad que detecte. Aceptamos las políticas y le damos a "Continuar"
Seguidamente, nos solicitará si tenemos una licencia premium, en caso de tenerla debemos introducir la clave y en caso negativo, debemos pinchar sobre "No, gracias"
Para finalizar, se nos abrirá el Escritorio de Wordfence y desde aquí se puede configurar y administrar todo el plugin, el análisis, el histórico de ataques, etc.
Como instalar Akismet desde el administrador de Wordpress
Primero de todo, debemos acceder al administrador de nuestro Wordpress e ir hasta el apartado de "Plugins" y pinchar sobre "Añadir nuevo":
Seguidamente, en el buscador debemos poner "Akismet" y pinchamos sobre "Instalar ahora":
Una vez instalado, debemos activarlo:
Automáticamente, se nos abrirá el plugin Akismet para empezar con la configuración de este, debemos pinchar sobre "Configura tu cuenta de Akismet":
Al pinchar sobre el botón nos redirigirá a la página oficial de Akismet para seleccionar cuál es el plan que queremos contratar. Tienen diferentes planes a nivel de empresas, pero si le queremos dar un uso particular tienen un plan completamente grauito, evidentemente con menos funciones que los otros planes, para hacer esta, guía nosotros utilizaremos el plan "Personal":
Seguidamente, nos solicitará los datos para registrarnos. Debemos verificar los campos que aparecen para confirmar que no vamos a dar un uso profesional para esta web, reiteramos que esto es debido a que hemos puesto el plan "Personal", si se contrata cualquier otro plan esto no sería necesario. Para continuar, pinchamos sobre "Continue with personal subscription":
Nos habrán enviado un código de verificación a la cuenta de correo que hemos introducido, debemos ponerlo para proceder con la instalación:
Si hemos introducido el código correctamente, la misma página de Akismet nos indicará que se ha activado correctamente y que nos ha enviado el código API otra vez a nuestro correo electrónico para activarlo desde el hosting:
Debemos seguir los pasos que nos indica en esa misma página o ir directamente a los Ajustes del plugin y al tener el código API ya podremos iniciar la configuración:
Al introducirlo el Akismet ya empezará a funcionar y nos llevará a la configuración del plugin, que son los campos siguientes:
Related Articles
Cómo actualizar WordPress, Plugins y Temas
Mantener WordPress actualizado, junto con sus plugins y temas, es crucial para garantizar la seguridad, estabilidad y rendimiento de tu sitio web. Las actualizaciones frecuentes te ayudan a proteger tu sitio contra vulnerabilidades de seguridad, ...Seguridad Wordpress: Vulnerabilidades CVE
Las Vulnerabilidades y Exposiciones Comunes (CVE, por sus siglas en inglés "Common Vulnerabilities and Exposures") representan un punto de referencia para la identificación de vulnerabilidades de seguridad. Cada vulnerabilidad o exposición se le ...Cómo acelerar nuestro WordPress
En muchas ocasiones nuestros WordPress tardan una gran cantidad de tiempo en cargar o simplemente queremos que sea lo más rápido posible, gracias a estos pasos conseguiremos la máxima velocidad que nos permita nuestra web: Ver carga de la web con una ...Cómo detectar inyecciones de código en nuestro Wordpress
El Wordpress es el CMS más utilizado del mundo. Esto hace que sus actualizaciones, plugins y otras herramientas sean las que más soporte reciben en comparación a otras herramientas. Al ser el más utilizado con gran diferencia, también es el CMS más ...WordPress: Editor de archivos de tema/plugins no aparece
Si tienes un WordPress instalado en tu página, es posible que en algún momento necesites realizar ajustes directos en los archivos de tu tema o plugins. Sin embargo, podrías encontrarte con que la opción para editar estos archivos directamente desde ...