4.2.2. Wordfence

El plugin Wordfence tiene dos pilares básicos:


ESCANEAR EL WORDPRESS

Wordfence compara lo que tenemos en nuestro servidor con los repositorios oficiales. Por ello, primero requiere que tengamos todo actualizado.

2º Hay que configurar las opciones de escaneo en Wordfence Scan Options > OptionsHay que activar casi todas las opciones para un escaneo más profundo, revisando estas opciones:

3º Se lanza con la opción SCAN:

Acceso en: Menú > Wordfence > Scan > Botón "Start a Wordfence scan"

Resultados: Si Wordfence muestra que hay alguna vulnerabilidad, en primer lugar deberás analizar si es un falso positivo, que suele ser lo más normal. En caso de que tu Wordpress haya sido objeto de algún ataque real, podrás intentr solucionarlo con las opciones que proporciona Wordfence.


FIREWALL

Wordfence incluye reglas para cortar conexiones que son detectadas como maliciosas. Las opciones de configuración de ataques de acceso al Escritorio por fuerza bruta son las más importantes para incrementar la seguridad. Entre ellas, se destaca configurar las siguientes opciones:

Acceso en: Menú > Wordfence > Firewall > Brute Force Protection

(*) El bloqueo de acceso a Wordpress se realiza por IP, no por nombre de usuario. La IP será la dirección pública del router de conexión a Internet. Es decir, si desde tu casa (o desde tu centro educativo) te equivocas repetidas veces al escribir tu nombre de usuario y contraseña, se bloqueará el acceso desde cualquier ordenador de tu casa (o desde cualquier ordenador de tu centro educativo).

LIMITAR TRÁFICO

Podemos visualizar el tráfico que hay en el instante:

Acceso en: Menú > Wordfence > Live Traffic

Wordfence permite limitar el tráfico de datos que se genera para evitar sobrecargas y caídas.

Acceso en: Menú > Wordfence > Firewall > Rate Limiting

How long is an IP address blocked when it breaks a rule: 1 hora

Parámetros sugeridos obtenidos de la ayuda de Wordfence: https://docs.wordfence.com/en/Wordfence_options?utm_source=plugin&utm_medium=pluginUI&utm_campaign=docsIcon#Rate_Limiting_Rules


Revision #8
Created 25 April 2022 08:30:03 by Equipo CATEDU
Updated 29 June 2022 13:56:17