Quiero contarte porque es importante evitar el uso de determinados plugins para WordPress si puedes utilizar alternativas como Latch para tener un control absoluto de los accesos a la administración de tu instalación utilizando un token físico (tu móvil) para tener el ¡pestillo de la felicidad!.
Imagino que tienes presente, muy presente, que la seguridad de tu sitio WordPress es importante y que todo lo que hagas para fortificar tu instalación ¡es poco!.
Pero a veces mucho ¡es demasiado! sobre todo si hablamos de instalar plugins y más plugins, donde es fácil que se te vaya la mano pretendiendo enclaustrar WordPress para que sea impenetrable y justo el efecto que consigues es ¡de colapso!.
Índice de Contenidos
¡Algunos plugins para WordPress que puedes evitar utilizar!
Wordfence
El plugin Wordfence Security desarrollado por Feedjit Inc. es un clásico en la seguridad en WordPress. Se puede decir que es una «navaja suiza» al servicio del usuario de WordPress, ¡pero ojo! a veces las navajas tienen doble filo y cortan por ambas partes. 😉
Se trata de un buen plugin, pero como todo en la vida, tiene su lado oscuro, y en términos de consumo de recursos digamos que con determinadas funciones del plugin habilitadas, es un devorador de recursos que puede afectar al rendimiento de tu Hosting.
¡Úsalo, si quieres! pero evalúa el comportamiento de tu Hosting antes y después de habilitarlo.
[otw_shortcode_button href=»https://es.wordpress.org/plugins/wordfence/» size=»medium» icon_type=»social foundicon-wordpress» icon_position=»right» shape=»radius» color_class=»otw-orange» target=»_blank»]Más sobre este plugin[/otw_shortcode_button]
BruteProtect
Este plugin BruteProtect está diseñado para reducir la probabilidad de que un sitio de WordPress pueda ser víctima de un ataque de fuerza bruta. Lo cual sucede cuando un bot malicioso trata de entrar de forma persistente y continuada en tu cuenta de WordPress (el dashboard para que nos entendamos).
Si eres de los que utiliza contraseñas débiles, el riesgo de que este tipo de ataques puedan tener éxito y obtengan el acceso al dashboard es muy alto.
[otw_shortcode_button href=»https://wordpress.org/plugins/bruteprotect» size=»medium» icon_type=»social foundicon-wordpress» icon_position=»right» shape=»radius» color_class=»otw-orange» target=»_blank»]Más sobre este plugin[/otw_shortcode_button]
MoveLogin
El plugin Move Login te permite cerrar el acceso a
Con este cambio de ruta evitas que bots que ejecutan ataques mediante fuerza bruta o el uso de diccionarios no puedan disponer de la más mínima oportunidad de emplearse contra tu acceso por defecto, de todos conocido.
[otw_shortcode_button href=»https://wordpress.org/plugins/sf-move-login/» size=»medium» icon_type=»social foundicon-wordpress» icon_position=»right» shape=»radius» color_class=»otw-orange» target=»_blank»]Más sobre este plugin[/otw_shortcode_button]
Captcha on Login
El plugin Captcha on Login funciona básicamente controlando los intentos de resolver el CAPTCHA que se pueden llevar a cabo y en caso de que todos sean incorrectos se acaba bloqueando la IP.
¡Te lo puedes ahorrar si usas Latch!, ya que aunque no tengas CAPTCHA en el formulario de acceso al dashboard, Latch hará las funciones de control de acceso y además si quieres le puedes añadir un segundo factor de autenticación a Latch por si quieres redoblar la seguridad.
[otw_shortcode_button href=»http://wordpress.org/plugins/captcha-on-login/» size=»medium» icon_type=»social foundicon-wordpress» icon_position=»right» shape=»radius» color_class=»otw-orange» target=»_blank»]Más sobre este plugin[/otw_shortcode_button]
Two Factor Auth
¿Ya te he dicho que Latch también permite autenticación en 2 pasos?, pero no suele ser necesario activarlo. Es tan efectivo el uso del token físico con esta herramienta que plugins como Two Factor Auth dejan de ser necesarios.
[otw_shortcode_button href=»http://wordpress.org/plugins/two-factor-auth» size=»medium» icon_type=»social foundicon-wordpress» icon_position=»right» shape=»radius» color_class=»otw-orange» target=»_blank»]Más sobre este plugin[/otw_shortcode_button]
Todas estas medidas de seguridad que puedes sumar en tus instalaciones de WordPress es posible que refuercen la seguridad del sitio, pero debes analizar los daños colaterales que esto pudiera acarrear, principalmente si usas varios plugins similares en una misma instalación, ya que no vas a conseguir aumentar la seguridad ¡solo tu nivel de paranoia! y el consumo de recursos. Analiza por ejemplo con P3 como afecta a la carga de tu sitio los plugins que vas instalando y saca conclusiones.
Por supuesto que la seguridad que tu Hosting tenga implementada de base (mod_security, Iptables personalizados, control y bloqueo de ataques fuerza bruta, IDs, etc.,) va a marcar la diferencia para que tu no necesites montar tu propio Armagedón para luchar contra los malos.
Latch, la solución en un solo plugin
Latch es una herramienta desarrollada por Eleven Paths, empresa orientada a la seguridad informática capitaneada por Chema Alonso, que te va a servir para integrar un control de acceso férreo al panel de administración de WordPress (a.k.a. dashboard) y evitar que se puedan entre otras cosas llevar a cabo ataques de fuerza bruta contra este formulario.
Si quieres saber más sobre Latch puedes leer este post que publiqué tiempo atrás explicando sus bondades.
[otw_shortcode_button href=»https://wordpress.org/plugins/latch/» size=»large» icon_type=»social foundicon-wordpress» icon_position=»right» shape=»radius» color_class=»otw-orange» target=»_blank»]Más sobre este plugin[/otw_shortcode_button]
Quizás al principio te pueda parecer un poco incómodo eso de tener que abrir desde tu móvil el acceso al dasboard de tu WordPress, pero en cuanto le cojas el truco te darás cuenta del control que te otorga Latch frente a otras soluciones y te preguntaras ¿porque no habré usado Latch antes? 😀
!Disfrutalo¡ y no olvides que puedes comentar debajo de este post y dar tu opinión sobre que soluciones de seguridad para proteger el dashboard utilizas y cuales recomendarías.
Eu não nem sei como vim parar aqui, mas eu pensei que este post foi bom .
Eu don ‘ t sei quem você é mas definitivamente é vai um blogueiro famoso se você não são
já 😉 Um brinde!
Muy bueno el Post. a parte de LATCH que plugins de seguridad utilizas tu?
Hola vampur,
Ante todo gracias por tu tiempo en leer el post y comentarlo 😉
Mi mejor respuesta sobre lo que preguntas ya la dí tiempo atrás y la mantengo, la puedes ver en este enlace:
https://twitter.com/gnumax/status/863650164845760512
Un saludo