Especialista en servidores y Hosting VPS
WP Cerber
/
RSS Feed
No te ha pasado que de repente encontrás un plugin que lo tiene todo, que cumple con las necesidades que tenés y que además es gratis y esta en el repositorio… A mí me pasó con WP Cerber y en este episodio te cuento todo:
- Como bien sabes la seguridad es un tema recurrente en este PodCast
- Porque es importante entender que estar seguro
- No es un punto al que se llega
- La seguridad son capas que nosotros vamos agregando a nuestros sistemas
- En el caso de WordPress hay plugins que nos facilitan varias tareas
- Y nos proveen de ese extra para mantener todo seguro
- Pero esto de los plugins no solo se trata de instalar y ya esta
- Nuestro trabajo como implementadores
- Es analizar la mejor opción para cada instalación/proyecto
- En algunos casos te puede ser más conveniente:
- Wordfence
- All In One WP Security & Firewall
- SiteGround Security
- iThemes Security (anteriormente Better WP Security)
- NinjaFirewall (WP Edition) – Advanced Security Plugin and Firewall
- Y por supuesto el plugin del que hablaremos hoy: WP Cerber
- Este plugin estaba en mi lista de plugins a probar desde hace mucho
- Pero fue gracias a la puesta a punto y migración de un cliente
- Que me parecía era la mejor opción
- Porque necesitábamos seguridad, anti spam y escáner de malware
- La propuesta de valor de este plugin
- Es el bloqueo de actividad peligrosa
- Y lo hace por medio de algoritmos de inspección
- Que analiza las solicitudes entrantes
- Y va en la búsqueda de patrones de código malicioso
- O alguna anomalía en el tráfico de tu WordPress
- Este plugin tiene un motor que identifica los bots y los detiene antes de que puedan afectar de alguna forma tu web
- Y no solo eso… También detiene ataques de fuerza bruta y la inyección de código
- Tiene sus propias reglas de bloqueo por país
- Evitar que la API REST de más información de la que debería jejeje
- Directamente podés bloquear el API REST y el XML-RPC
- Posee una lista global de IP conocidas como criminales y procede de manera preventiva filtrando/bloqueando
- Hasta aquí una maravilla…
- Pero además es una potente solución anti-spam
- Detecta bots mediante sus algoritmos
- Compara IP con la base de datos de IP reportadas como spam a tiempo real
- Y no solo el spam
- Si la IP esta marcada como atacante de phishing o de otras formas de actividad peligrosa: bloqueo
- La protección no solo esta para los formularios de contacto o comentario
- Lo podés activar en todos los formularios de tu web
- Hasta los formularios y checkout de WooCommerce
- El registro de usuario, contraseña perdida y el de inicio de sesión
- Comprueba si hay malware
- Analisa y elimina malware, virus y troyanos
- Y analiza también la integridad de los archivos de tu WordPress
- Supervisa archivos nuevos, modificados y detecta los sospechosos
- Si detecta algo te avisa inmediatamente
- Una maravilla ¡y completamente gratis!
- Hace muy bien su tarea
- Utiliza seguridad en capas, restringe el acceso por GEO localización, envía alertas si se necesita, supervisa la actividad de los usuarios y a tiempo real rastrea a los ciber criminales
Los detalles técnicos
- Enlace del repositorio
- Enlace web premium
- Versión: 8.9.3
- Última actualización: hace 3 meses
- Instalaciones activas: 200.000+
- Versión de WordPress:4.9 o superior
- Probado hasta: 5.8.1
- Versión de PHP:7.0 o superior
WP Cerber es una excelente opción de seguridad, pero como todo debe de usarse con criterio. Porque si activas las cosas “solo porque si” vas a encontrarte con algunos problemas de usuarios bloqueados o que tu WordPress se vuelva inaccesible hasta para los usuarios reales.
Y como punto extra: Tiene una extensión para conectar con tu cuenta de Cloudflare ¡que maravilla!