SG Security: nuestro nuevo e imprescindible plugin de WordPress

La seguridad de los sitios web de nuestros clientes siempre ha sido una parte extremadamente importante de nuestros servicios de hosting web. Algunas de las mentes técnicas más brillantes de nuestro equipo se han dedicado continuamente a crear soluciones de seguridad únicas y mantener la seguridad de nuestra infraestructura de hosting en un nivel inigualable. Hemos sido pioneros en la industria en el desarrollo de protecciones a nivel servidor, como aislamiento de cuentas, monitorización del estado del servidor, prevención de tráfico anti-bot, etc., y sabemos que, además de las soluciones a nivel servidor, la seguridad individual de cada sitio web debe fortalecerse también a nivel de la aplicación. Es por ello que igualmente brindamos servicios como actualizaciones automáticas, copias de seguridad y protección WAF a nuestros clientes.

Hoy estamos muy contentos de presentar otra herramienta que puede mejorar en gran medida la seguridad de cualquier sitio WordPress: ¡nuestro nuevo plugin SG Security!

SG Security ya está disponible para que descargarlo de forma gratuita y proteger tu sitio WordPress fácilmente contra ataques maliciosos. También incluye herramientas de gran valor que pueden ayudarte a reaccionar en caso de que sospeches que tu web podría haber sido atacada.

¡Descubre a continuación cómo hacer que tu sitio web sea más seguro con nuestro nuevo plugin!

Protege tu WordPress contra ataques comunes

En la sección Seguridad del sitio de nuestro plugin, podrás activar fácilmente varias reglas que fortalecerán la seguridad de tu sitio web y evitarán el malware común, la fuerza bruta y otros problemas de seguridad. Algunas de estas reglas, como ocultar tu versión de WordPress o eliminar el archivo readme.txt predeterminado, dificultarán que los rastreadores detecten que incluso estás usando WordPress. Por lo tanto, tu sitio web no se identificará fácilmente como una posible víctima de ataque cuando aparezca una vulnerabilidad. Otras reglas en esta sección agregarán protección XSS avanzada y protegerán las carpetas de tu sistema para que no se inyecten archivos maliciosos en ellas.

Refuerza la seguridad del inicio de sesión

En la sección Seguridad de acceso del plugin SG Security, podrás aplicar varios métodos que protegen el inicio de sesión contra el acceso no autorizado. Uno de los métodos más recomendados para proteger tu inicio de sesión es la verificación en dos pasos y, con nuestro plugin, puedes activarlo fácilmente para tu área administrativa de WordPress. También podrás configurar fácilmente desde aquí otras medidas de protección simples pero muy efectivas, como cambiar la URL de inicio de sesión y no permitir que se use “admin” como nombre de usuario. También podrás limitar la cantidad de intentos de inicio de sesión desde una misma IP, lo que bloqueará a los atacantes que intenten adivinar tu contraseña mediante fuerza bruta. Y si deseas profundizar aún más en la protección del inicio de sesión de WordPress, hay dos opciones más avanzadas disponibles:

  • Puedes especificar las direcciones IP desde las que se puede acceder a tu página de inicio de sesión. Eso sí, la opción deberás usarla con precaución si usas IP dinámica, para que no te bloquees a ti mismo.
  • También puedes especificar ciertos períodos de tiempo en los que los inicios de sesión no serán accesible en absoluto. Por ejemplo, si sabes que nadie va a iniciar sesión durante el fin de semana, puedes activar el modo ausente para los sábados y domingos y nadie podrá acceder al área administrativa en esos días.

Suscribirse a
más contenido increíble

Suscríbete para recibir nuestra newsletter mensual con contenido útil y ofertas de SiteGround.

¡Gracias!

Por favor, revisa tu correo electrónico para confirmar la suscripción.

Supervisa el registro de actividad de tu área de administración

Una de las mejores características de este plugin es el registro de actividad detallado. Te permite identificar cosas como direcciones IP incorrectas que intentan acceder a tu sitio web, así como usuarios registrados que están realizando tareas que se supone que no deben hacer. Por ejemplo, puedes bloquear con un clic las direcciones IP que tienen numerosos inicios de sesión incorrectos y, al mismo tiempo, averiguar qué usuario ha eliminado esa publicación que falta. Para la versión inicial, conservamos el registro de los últimos 16 días, por lo que vale la pena echarle un vistazo de vez en cuando, especialmente si tienes un sitio web muy transitado y una cantidad de usuarios con capacidad para editar contenido.

Reacciona si sospechas que tu sitio podría haber sido atacado

En la sección Post-hack del plugin, encontrarás un conjunto de acciones que son útiles si sospechas que la seguridad de tu sitio web se ha visto comprometida. Aquí podrás cerrar sesión automáticamente a todos los usuarios y obligarlos a cambiar las contraseñas. De esta manera, si algún perfil de usuario se ha visto comprometido, puedes detener el acceso malicioso a través de tu cuenta. También podrás reinstalar todos tus plugins actuales, lo que asegurará que estés utilizando una copia limpia de cada plugin en lugar de una posiblemente comprometida. Eso sí, ten en cuenta que, aunque estas acciones posteriores al hackeo son útiles, no sustituyen a una limpieza completa del sitio que deba realizar un experto en seguridad WordPress, en el caso de que haya indicios de que tu sitio web podría haber sido hackeado.

¿Cómo conseguir el plugin SG Security?

El plugin SG Security está disponible como cualquier otro plugin gratuito de WordPress. Puedes encontrarlo en el repositorio oficial de plugins de WordPress (https://es.wordpress.org/plugins/sg-security/) o instalarlo directamente a través de tu área de administrador de WordPress. Este es el primer plugin que lanzamos cuya funcionalidad completa la puede utilizar cualquier usuario, esté o no alojado en SiteGround. Dicho esto, no hemos realizado pruebas extensivas en todas las demás empresas de hosting, por lo que cabe la posibilidad de que surja algún que otro problema causado ​​por la configuración que cada empresa tenga en particular. Si se da el caso, no dudes en publicar un hilo en el foro de plugins en el repositorio de WordPress y haremos todo lo posible para asegurarnos de que funcione bien en todas las plataformas.

author avatar
Hristo Pandjarov

Desarrollo de producto - Técnico

Entusiasta de todas las aplicaciones Open Source que te puedas imaginar, pero en WordPress más que ninguna. Añade una pizca de amor por el diseño web, nuevas tecnologías, SEO ¡y ya lo tendrás!

Servicios

Iniciar discusión

¿Listo para iniciar tu web?

¡Elige un plan de hosting, crea o migra tu web en unos clics y haz crecer tu presencia online!

Primeros pasos Chatea con un experto