Firewall para wordpress: Qué son y cómo instalar uno

WordPress es increíblemente popular. Es ampliamente utilizado por las grandes corporaciones y pequeños bloggers de bricolaje también. Con todo, los sitios web de WordPress representan más de la web que cualquier otra plataforma. Este hecho hace que WordPress sea el objetivo más atractivo para los ataques de seguridad de todo tipo.

Si usted sigue bien los consejos hará de la manera correcta como hacer que su sitio web WordPress sea tan seguro como pueda ser. Sin embargo, en este post, vamos a hablar de algo que los otros sitios sólo mencionan vagamente o en absoluto los firewalls.

Cómo trabaja el Firewall

Un servidor de seguridad, contrariamente a la opinión popular, no es sólo algo que le impide obtener en los mejores sitios web en el trabajo o la escuela. En realidad, es una valiosa medida de seguridad de red que coloca un conjunto de normas sobre el tráfico entrante y saliente para proteger redes, servidores, sitios web y equipos individuales.

Estas reglas están hechas para colocar un muro entre una fuente de confianza (por ejemplo, el servidor de su sitio web está alojado en WordPress) y una fuente no confiable (internet) en el que sólo se permite la entrada de datos de confianza. Uno, dos, o los tres de los siguientes métodos se implementan para que esto suceda.

Filtrado: todos los paquetes de datos que entran en contacto con el servidor de seguridad se analizan en un conjunto de filtros.

Proxy: un «intermediario» se establece entre su sitio web y Internet. Este intermediario o proxy, pasa a lo largo del tráfico mientras se detiene el resto antes de que pueda llegar a su sitio.

Inspección: en lugar de analizar todos los datos que vienen de un sitio, los elementos clave son identificados y se comparan con una base de datos de información de confianza. Si los datos son una coincidencia entonces se permite que acceda a través de el.

¿Por qué usted debe utilizar un servidor de seguridad con WordPress?

Cuando se trata de la seguridad de WordPress no hay nada como una buena configuración . No existen los sitios web cien por cien seguros. En cambio, la idea detrás de la seguridad de WordPress se «endurece». Si usted quiere proteger su sitio web contra la posibilidad inevitable de ataque mediante la elección de una amplia variedad de medidas de seguridad sólo uno de los cuales es un servidor de seguridad.

Muchos de los mejores plugins de WordPress de seguridad de hoy en día y sus características ofrecen una amplia gama de herramientas que cubren todo el espectro de opciones para reforzar la seguridad a disposición de los usuarios de WordPress. Así que por lo menos usted no tiene que preocuparse acerca de la necesidad de manejar una gran cantidad de opciones de seguridad, cada uno con su propio plugin o servicio.

Sin embargo, incluso dentro de estas herramientas y servicios que usted puede optar por utilizar sólo algunas de las medidas de seguridad estarán disponibles. Este será sin duda por razones personales basadas en las necesidades específicas de su sitio web. Pero existen buenas razones para que usted desee hacer del cortafuegos una de esas medidas preventivas.

En primer lugar, usted nunca puede tener en práctica demasiadas medidas adecuadas para asegurar su sitio web. Y la única fuente inadecuada son aquellas tan estrictas que mantienen buenos datos / tráfico de alcance.

En segundo lugar, una vez que establezca las reglas que rigen el servidor de seguridad, se autogestiona. Usted no tiene que hacer nada después.

Y, por último, hay una razón por la que los firewalls han existido durante tanto tiempo (desde el principio de la seguridad de la red) trabajando.

Así que lo que yo recomendaría es que si usted está en un sitio web de WordPress (que es probable que se encuentre ahora mísmo en uno) es que usted escoja una herramienta o servicio de la lista a continuación y endurezca la seguridad de su sitio web de WordPress con un firewall.

Herramientas para la seguridad de WordPress con servidores de seguridad

Para la gran mayoría de los usuarios de WordPress que establezcan un WordPress Firewall «manualmente» sería muy poco práctico. Por no hablar de que requiere de técnicos que posean algunos conocimientos específicos. Afortunadamente, sin embargo, algunos de los pocos técnicos dentro de la comunidad de WordPress han creado herramientas y servicios que el resto de nosotros puede utilizar para establecer cortafuegos que ayudan a endurecer la seguridad de nuestro sitio web de WordPress.

He enumerado las herramientas de WordPress y servicios de cortafuegos de más alto rating y más recomendados debajo. Si me perdí alguna, por favor hágamelo saber en los comentarios de abajo.

Sucuri Firewall

Sucuri puede ser el nombre más fiable en seguridad de WordPress. Su servicio de firewall crea un proxy que esencialmente hace de la red Sucuri un intermediario entre su sitio web y el resto de la red. Ellos se encargán de todos los ataques maliciosos y del tráfico, el envío sólo del tráfico legítimo de su sitio web.

Mientras que otras opciones a continuación tienen actualizaciones disponibles, esta es la única opción estrictamente que he ofrecido en esta lista. Basado en mi experiencia personal y la investigación para este sitio, Sucuri es la marca de confianza que muchos bloggers y otros profesionales de WordPress confían para manejar su seguridad.

Si usted está interesado en este servicio, le recomiendo observar el panorama de firewalls antes de comprar sin embargo, por ejemplo, muchos consiguieron anfitriones de WordPress y asociarse con Sucuri y si usted compra su servicio, Sucuri vendrá incluido.

WordPress Simple Security Firewall

WordPress Firewall Security Firewall es un nuevo plugin de seguridad de WordPress que está creciendo en popularidad. Su verdadera razón para crear el plugin salió de la frustración con el actual plugin de seguridad de WordPress, en particular la forma en que otros plugins ocupan el archivo .htaccess de WordPress.

WordPress Firewall Security Firewall se compromete a mantener su sitio lo más seguro posible sin «freírlo» debido a no alterar innecesariamente su archivo .htaccess. Hasta ahora, a los usuarios parece que realmente les está gustando. Si usted está interesado en aprender más acerca del enfoque debe entrar al post «¿Por qué hemos construido?».

Para otros detalles, más estándar, consulte el enlace de más información a continuación.

All In One WP Security & Firewall

All In One WP Security & Firewall definitivamente ha crecido en los últimos años como uno de los mejores, denominado WordPress Plugins Security & Firewall. Ofrecen una gama completa de características que están diseñadas para ayudar a mejorar la seguridad de WordPress lo mejor posible, uno principal siendo su función de cortafuegos.

El All In One Firewall tiene características que van desde el básico al intermedio, y avanzado. Todos los cuales están diseñados para dejar de lado el código malicioso que será procesado por su sitio web. Una vez instalado, usted será capaz de configurar fácilmente las opciones del menú desde el WP admin.

NinjaFirewall

NinjaFirewall es un firewall de aplicación web diseñada para ubicar entre la web y su instalación de WordPress. “Escaneará, desinfectará o rechazará cualquier solicitud HTTP / HTTPS enviado a un script PHP antes de que llegue WordPress o cualquiera de sus plugins».

Wordfence Security

Wordfence ha demostrado en los últimos años ser un completo monstruo en cuanto a seguridad WordPress. Y lo digo de la mejor forma posible. Como plugin gratis de seguridad WordPress ofrece un servicio excepcional con una amplia gama de características, de los cuáles, lo convierte en un gran servidor de seguridad web.

El firewall Wordfence está diseñado para bloquear las amenazas de seguridad comúnes como Googlebots falsos, exploraciones maliciosas de hackers y botnets que pueden causar grandes dolores de cabeza y lastimar sus rankings de búsqueda entre muchas otras cosas.

BulletProof Security

Otro muy popular plugin para WordPress “BulletProof Security”. Una vez más, al igual que algunos de los otros por que ofrecen una amplia variedad de opciones de seguridad. BulletProof Security afirma con orgullo que su plugin le protegerá de 100.000 diferentes ataques.

Basado en su misma descripción, el firewall de BulletProof Security toma la ruta de inspección que definimos anteriormente. Cuenta con una base de datos de patrones de ataque que coincida con los datos entrantes. Cuando se detectan patrones maliciosos estos se bloquean para que los datos no lleguen a su sitio de WordPress.

En Conclusión

La seguridad en WordPress no debe ser tomada a la ligera. Los cortafuegos son una buena manera de añadir una capa adicional para fortalecer la seguridad. Afortunadamente, hay un muchas herramientas y servicios para ayudar al usuario medio de WordPress en términos de amplia seguridad y acciones como la promulgación de un cortafuegos efectivo.

Cualquiera de las herramientas y servicios anteriores debe servir para proteger su sitio de WordPress, pero, por supuesto, todo el mundo tendrá sus propias necesidades y preferencias a tener en cuenta. Si ha utilizado una u otra de estas herramientas y servicios nos encantaría escuchar sus experiencias introduciendo comentarios y ayudar al resto de la comunidad a tomar las decisiones de la mejor forma posible.