Cómo instalar y configurar Wordfence Security en WordPress

¿Desea instalar y configurar el complemento de seguridad de Wordfence en su sitio web? Wordfence es un popular complemento de WordPress que le ayuda a reforzar la seguridad de su sitio de WordPress y lo protege de intentos de piratería. En este artículo, le mostraremos cómo instalar y configurar fácilmente el complemento de seguridad de Wordfence en WordPress.

Cómo instalar y configurar Wordfence

¿Qué es Wordfence? ¿Cómo protege su sitio de WordPress?

Wordfence es un complemento de seguridad de WordPress que lo ayuda a proteger su sitio web contra amenazas de seguridad como piratería, malware, DDOS y ataques de fuerza bruta.

Viene con un firewall de aplicaciones de sitios web, que filtra todo el tráfico a su sitio web y bloquea las solicitudes sospechosas.

Tiene un escáner de malware que escanea todos sus archivos centrales de WordPress, temas, complementos y carpetas de carga en busca de cambios y códigos sospechosos. Esto le ayuda a limpiar un sitio de WordPress pirateado.

El complemento básico de Wordfence es gratuito, pero también viene con una versión premium que le brinda acceso a funciones más avanzadas, como bloqueo de países, reglas de firewall actualizadas en tiempo real, escaneo programado, etc.

Dicho esto, veamos cómo instalar y configurar fácilmente Wordfence para obtener la máxima seguridad.

Cómo instalar y configurar Wordfence en WordPress

Lo primero que debe hacer es instalar y activar el complemento de seguridad de Wordfence. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.

Tras la activación, el complemento agregará un nuevo elemento de menú etiquetado como Wordfence a la barra de administración de WordPress. Al hacer clic en él, accederá al panel de configuración del complemento.

Panel de configuración de Wordfence

Esta página muestra una descripción general de la configuración de seguridad del complemento en su sitio web. También verá notificaciones de seguridad y estadísticas como bloqueo de IP reciente, intentos fallidos de inicio de sesión, ataques totales bloqueados, etc.

La configuración de Wordfence se divide en diferentes secciones. La configuración predeterminada funcionará para la mayoría de los sitios web, pero aún debe revisarla y cambiarla si es necesario.

Comencemos por ejecutar un escaneo primero.

Escaneando su sitio de WordPress usando Wordfence

Dirigirse a Wordfence »Escanear página y luego haga clic en el botón ‘Iniciar un escaneo de Wordfence’.

Iniciar un escaneo de Wordfence

Wordfence ahora comenzará a escanear sus archivos de WordPress.

El escaneo buscará cambios en el tamaño de los archivos en el núcleo oficial de WordPress y en los archivos del complemento.

También buscará dentro de los archivos para buscar códigos sospechosos, puertas traseras, URL maliciosas y patrones conocidos de infecciones.

Normalmente, estos análisis necesitan una gran cantidad de recursos del servidor para ejecutarse. Wordfence hace un excelente trabajo al ejecutar los escaneos de la manera más eficiente posible. El tiempo que lleva completar un escaneo dependerá de la cantidad de datos que tenga y de los recursos del servidor disponibles.

Podrá ver el progreso del escaneo en los cuadros amarillos en la página del escaneo. La mayor parte de esta información será técnica. Sin embargo, no necesita preocuparse por las cuestiones técnicas.

Una vez finalizado el escaneo, Wordfence le mostrará los resultados.

Le notificará si encuentra algún código sospechoso, infecciones, malware o archivos corruptos en su sitio web. También recomendará acciones que puede tomar para solucionar esos problemas.

El complemento gratuito de Wordfence ejecuta automáticamente escaneos completos en su sitio de WordPress una vez cada 24 horas. La versión premium del complemento le permite configurar sus propios horarios de escaneo.

Configurar el cortafuegos de Wordfence

Wordfence viene con un firewall para aplicaciones de sitios web. Este es un firewall de nivel de aplicación basado en PHP.

El firewall de Wordfence ofrece dos niveles de protección. El nivel básico que está habilitado de forma predeterminada permite que el firewall de Wordfence se ejecute como un complemento de WordPress.

Esto significa que el firewall se cargará con el resto de sus complementos de WordPress. Esto puede protegerlo de varias amenazas, pero perderá las amenazas que están diseñadas para activarse antes de que se carguen los temas y complementos de WordPress.

El segundo nivel de protección se llama protección extendida. Permite que Wordfence se ejecute antes que el núcleo, los complementos y los temas de WordPress. Esto ofrece una protección mucho mejor contra amenazas de seguridad más avanzadas.

Así es como configuraría la protección extendida.

Visita Wordfence »Cortafuegos página y haga clic en el botón Optimizar cortafuegos.

Optimizar el firewall de Wordfence

Wordfence ahora ejecutará algunas pruebas en segundo plano para detectar la configuración de su servidor. Si sabe que la configuración de su servidor es diferente de la que ha seleccionado Wordfence, puede seleccionar una diferente.

Haga clic en el botón Continuar.

A continuación, Wordfence le pedirá que descargue su archivo .htaccess actual como copia de seguridad. Haga clic en el botón ‘Descargar .htaccess’ y después de descargar el archivo de respaldo, haga clic en el botón Continuar.

Wordfence ahora actualizará su archivo .htaccess, lo que le permitirá ejecutarse antes que WordPress. Serás redirigido a la página del cortafuegos donde ahora verás tu nivel de protección como ‘Protección ampliada’.

Protección ampliada habilitada

También notará un botón de ‘Modo de aprendizaje’. Cuando instala Wordfence por primera vez, intenta aprender cómo usted y sus usuarios interactúan con el sitio web para asegurarse de que no bloquee a los visitantes legítimos. Después de una semana, cambiará automáticamente al modo “Activado y protegido”.

Supervisión y bloqueo de actividades sospechosas mediante Wordfence

Wordfence muestra un registro muy útil de todas las solicitudes realizadas a su sitio web. Puede verlo visitando Wordfence »Tráfico en vivo página.

Aquí puede ver la lista de direcciones IP que solicitan diferentes páginas en su sitio web.

Herramienta de tráfico en vivo en Wordfence

Puede bloquear IP individuales e incluso redes completas en esta página.

También puede bloquear direcciones IP sospechosas manualmente visitando la Wordfence »Bloqueo página.

Bloquear direcciones IP manualmente en Wordfence

Configuración y herramientas avanzadas en Wordfence

Wordfence es un poderoso complemento con muchas opciones útiles. Puedes visitar Wordfence »Opciones página para revisarlos.

Opciones de Wordfence

Aquí puede activar y desactivar funciones de forma selectiva. También puede habilitar o deshabilitar notificaciones por correo electrónico, análisis y otras configuraciones avanzadas.

Sobre Wordfence »Herramientas página, puede ejecutar una auditoría de contraseñas para asegurarse de que todos los usuarios de su sitio web estén utilizando contraseñas seguras. Puede ejecutar whois-lookup en busca de direcciones IP sospechosas y ver información de diagnóstico para ayudar a depurar problemas con el complemento o su sitio de WordPress.

Los usuarios de la versión Premium también pueden configurar el inicio de sesión de dos factores para fortalecer la seguridad de inicio de sesión en sus sitios web.

Wordfence vs Sucuri – ¿Cuál es mejor?

Ahora, algunos de ustedes probablemente estarán pensando en cómo se compara Wordfence con Sucuri.

Sucuri es otra suite de seguridad de sitios web popular que viene con un firewall de aplicaciones de sitios web, escáner de malware y eliminación.

En WPBeginner, usamos Sucuri. Consulte nuestra revisión de Sucuri para ver cómo nos ayudó a bloquear más de 450,000 ataques de WordPress en 3 meses.

Tanto Wordfence como Sucuri son excelentes opciones para mejorar la seguridad de WordPress. Sin embargo, creemos que Sucuri tiene algunas características que le dan una ligera ventaja sobre Wordfence.

Uno de ellos es el firewall de aplicaciones de sitios web. Wordfence WAF es un firewall a nivel de aplicación, lo que significa que se inicia en su servidor.

Por otro lado, el firewall del sitio web de Sucuri es un firewall de nivel DNS. Esto significa que todo el tráfico a su sitio web va a su proxy en la nube antes de llegar a su sitio web. Esto ayuda a Sucuri a bloquear los ataques DDOS de manera más eficiente y también reduce la carga del servidor en su sitio web.

Esperamos que este artículo le haya ayudado a aprender a instalar y configurar correctamente Wordfence en su sitio web. Para obtener más consejos de seguridad, también debe consultar nuestra guía de seguridad definitiva de WordPress para principiantes.

Si le gustó este artículo, suscríbase a nuestro canal de YouTube para tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.

Publicaciones relacionadas

Botón volver arriba