Defender

Implementador WordPress y VPS
Implementador WordPress y VPS
Defender
icon loader
/

La seguridad es importante y debemos de verificar que estamos seguros desde el propio servidor, panel de control, WordPress, plugins, themes… todo suma, todo cuenta y en el lugar menos pensado nos podríamos llevar un susto o un disgusto. En este episodio vamos a sumar un plugin más a nuestra lista de plugins recomendados: Defender.

Defender
  • WPMU DEV siempre me han parecido
  • Una empresa de desarrollo muy pro
  • Que ha sabido crecer
  • Y expandirse con el paso del tiempo
  • Para ser una verdadera solución para agencias que ofrecen servicios WordPress
  • Su The Hub Client es una maravilla
  • Y su marca blanca es realmente marca blanca
  • Yo hace mucho tiempo fui cliente brevemente por un par de plugins
  • Fue para un proyecto particular
  • El proyecto no continuo
  • Ya no renove los plugins…
  • Luego pasaron al modelo de todo incluido en una membresía
  • Y el tiempo no da… para probarlo todo jejeje
  • Pero gracias al WordPress de la comunidad
  • He estado usando y viendo con asombro la propuesta de valor de Defender
  • Y me parece un plugin ¡muy recomendado!
  • Para administrar la seguridad de nuestro querido CMS
  • A inicios de mes han lanzado
  • La capacidad de verificar la autenticidad
  • De un inicio de sesión de usuario
    • A través de la biometría (reconocimiento facial o de huellas dactilares)
    • O una clave de seguridad USB (por ejemplo, YubiKey).
  • Es decir… acceder a nuestra web como si estuviéramos desbloqueando nuestro celular con la huellas dactilares o nuestro rostro
  • Y con hardware externo USB
  • Ya esto son palabras mayores…
  • Y no lo han metido en la versión pro… ¡esta en ambas! En la gratuita del repositorio y en la pro
  • Ya contaban con soluciones de seguridad muy buenas
  • El segundo factor de autenticación
  • Y las TOTP (contraseña de un solo uso basada en el tiempo)
  • Y los más hackers de la sala
  • Estarán pensando… ¿y qué hace Defender con mis datos biométricos?
    • Absolutamente ¡nada!
    • Utilizan el protocolo WebAuthn
    • Por lo que Defender no recibe en ningún momento
    • Ningún dato biométrico o de seguridad
    • Solo recibe un SI o un NO
  • La puesta a punto no es compleja
  • Pero requiere de muchos pasos para que perderte en el camino
  • Y dejar todo con su camisita y su canesú
  • Por eso te comparto el post:
  • Para que veas el tutorial paso a paso
  • ¿Qué más tendremos con Defender?
    • Puesta a punto en un par de clics
    • Protección contra ataques de fuerza bruta
    • Protección contra inyecciones SQL
    • Protección contra el scripting XSS entre sitios y otras vulnerabilidades
    • Escáner de malware
    • Análisis antivirus
    • Bloqueo de IP
    • Firewall
    • Registro de actividad
    • Registro de seguridad
    • Ocultar el wp-admin
    • Detección 404
    • Evitar la divulgación de información
    • Evitar la ejecución de PHP
    • Comprobación de contraseñas comprometidas
    • Desactivar los trackbacks y pingbacks
    • Exporta/importa configuraciones guardadas a cualquier otro sitio
    • Y por supuesto la seguridad de inicio de sesión de autenticación de dos factores (2FA)
  • Defender comienza con una lista de mejoras de seguridad
  • Que podés aplicar con un solo clic
  • Y de esta forma tan sencilla vas añadiendo capas de protección a tu WordPress

Los detalles técnicos

logo defender
  • Enlace del repositorio
  • Versión:3.1.2
  • Última actualización:hace 2 días
  • Instalaciones activas:70.000+
  • Versión de WordPress:5.2 o superior
  • Probado hasta:6.0.1
  • Versión de PHP:7.2 o superior

Sea el plugin que sea, siempre es recomendable hacer copias de seguridad de tu WordPress… porque no olvidemos que es mejor prevenir que curar.
Defender es una excelente alternativa y la puesta a punto es una maravilla… te recomiendo darle una oportunidad. Estaré encantado de leer como te fue con este plugin.

Si querés ponerte en contacto conmigo, podes escribirme en mi Formulario de contacto aquí en la web 😉

Deja un comentario

Tu dirección de correo electrónico no será publicada.