Es muy común que los usuarios instalen plugins de seguridad innecesarios y pesados como Wordfence, especialmente en su tier gratuito, cuando la verdad, especialmente en el tier gratuito, mas son los dolores de cabeza que las soluciones que aporta.
En WAOpres cuentas, por un lado, con Imunify 360 que escanea constantemente nuestra web en búsqueda de archivos maliciosos, por otro lado, cuentas con actualizaciones cada 12 horas, ayuda a la protección de ataques, y por último el Plugin WAOpress Security que protege la parte mas atacada de nuestra web por parte de los hackers: los formularios de inicio de sesión.
Con esta trinidad de métodos de seguridad, en combinación con toda la protección DDoS que hacemos a nivel de la red de servidores, es virtualmente imposible que un hacker entre en una web sin las credenciales correctas. Es por ello que te animamos a que no instales ningún otro plugin de seguridad o que lo desactives en el caso de que lo tengas activado.
A continuación te describimos todas las opciones de este plugin que podrás encontrar en Ajustes > WAOpress
1 Login Protection #
En esta sección encontraremos todas las opciones de protección de inicio de sesión.
1-A Basic #
Max Login Retries: Es el número de intentos de inicio de sesión fallidos dentro de la “Restricción de Periodo de Tiempo de Reintentos” (definida más abajo) necesarios para activar un Bloqueo.
Retry Time Period Restriction : Cantidad de tiempo en la que se permiten intentos fallidos de inicio de sesión antes de que se produzca un bloqueo.
Lockout Length: Cantidad de tiempo que una IP concreta permanecerá bloqueada una vez que se haya activado un bloqueo.
Log Failed Attempts With Non-existant Usernames: Define si deseas registrar los intentos fallidos de inicio de sesión con nombres de usuario inexistentes, del mismo modo que se registran los intentos fallidos con contraseñas incorrectas.
Mask Login Errors: Oculta los detalles de los errores de inicio de sesión (como nombre de usuario no válido, contraseña no válida, valor captcha no válido) para minimizar los datos disponibles para los atacantes.
Block Type: Indica si prefieres bloquear completamente el acceso al sitio web o solo bloquear el acceso a la página de inicio de sesión para esa IP en particular.
Block Message: indica que un mensaje personalizado para cuando se bloquee la web. Por ejemplo: Lo sentimos, pero tu IP ha sido bloqueada debido a demasiados intentos de acceso fallidos.
Whitelisted IPs: Es una lista de direcciones IP que nunca serán bloqueadas. Introduce una IP por línea.
1-B Advanced #
Password Check: Comprueba si algún usuario tiene una contraseña débil que sea vulnerable a los ataques comunes de diccionario por fuerza bruta.
Anonymous Activity Logging: Registrar de forma anónima significa que las direcciones IP de tus visitantes se almacenan como valores hash. El país del usuario y el agente de usuario se siguen registrando, pero sin la IP no se consideran datos personales según la GDPR.
Block Bots: Impide que los bots accedan a la página de inicio de sesión e intenten conectarse.
Block Login Attempts With Non-existing Usernames: Bloquea inmediatamente la IP si hay un intento fallido de inicio de sesión con un nombre de usuario inexistente.
Add Honeypot for Bots: Añade un campo “Honeypot” especial y oculto al formulario de inicio de sesión para atrapar e impedir que los bots intenten iniciar sesión.
Esto no afecta a la forma en que los humanos se conectan, ni añade un paso extra.
Cookie Lifetime: Duración de la cookie si la opción “Recuérdame” está marcada en el formulario de inicio de sesión.
Wipe Data on Plugin Delete: Si está activada, las opciones de Bloqueo de inicio de sesión, las reglas y todas las tablas de registro se eliminarán cuando se elimine el plugin.
1-C Tools #
Email Test: Envía un correo electrónico para probar que puedes recibir correos electrónicos desde tu sitio web.
Recovery URL: En caso de que te bloquees y necesites poner tu dirección IP en la lista blanca, guarda la URL de recuperación en algún lugar seguro. NO compartas la URL de recuperación.
Import Settings y Export Settings: sirve para importar y exportar la configuración, lo cual es útil si tienes mas de una web
2 Activity #
En esta sección podrás ver estadísticas sobre los bloqueos y los internos fallidos.
3 Firewall #
Puedes ver las opciones de esta pantalla, pero te recomendamos no las toques a menos que seas un usuario experimentado, nosotros estaremos pendientes de amenazas y haremos actualizaciones de manera global sin que tengas que hacer nada.
4 Country blocking #
En esta sección podemos bloquear países enteros, es útil si por ejemplo todas nuestras visitas son totalmente locales o no queremos recibir visitas de un país en específico.
Blocking Mode: se refiere al tipo de bloqueo, en el que puedes elegir no bloquear por país (por defecto), seleccionar una lista de países para bloquear (una opción inteligente si la lista de países a bloquear es corta) o una lista de países permitidos (una opción inteligente en el caso de que la lista de países a bloquear sea larga.
Por último tenemos el Country Block Type: que define si quieres bloquear toda la web o solo los inicios de sesión.
5 Design #
En esta sección puedes jugar con colores, imágenes y CSS para personalizar los formularios de inicio de sesión.
6 Temp Accesss #
Donde puedes elegir un usuario en específico, así como la duración y cantidad de usos para generar un enlace único que automáticamente permita iniciar sesión a este usuario.
Y estas son todas las funciones del plugin WAOpress Security, si tienes alguna pregunta, no dudes en consultarnos creando un ticket de soporte.
