Especialista en servidores y Hosting VPS
Defender
/
RSS Feed
La seguridad es importante y debemos de verificar que estamos seguros desde el propio servidor, panel de control, WordPress, plugins, themes… todo suma, todo cuenta y en el lugar menos pensado nos podríamos llevar un susto o un disgusto. En este episodio vamos a sumar un plugin más a nuestra lista de plugins recomendados: Defender.
- WPMU DEV siempre me han parecido
- Una empresa de desarrollo muy pro
- Que ha sabido crecer
- Y expandirse con el paso del tiempo
- Para ser una verdadera solución para agencias que ofrecen servicios WordPress
- Su The Hub Client es una maravilla
- Y su marca blanca es realmente marca blanca
- Yo hace mucho tiempo fui cliente brevemente por un par de plugins
- Fue para un proyecto particular
- El proyecto no continuo
- Ya no renove los plugins…
- Luego pasaron al modelo de todo incluido en una membresía
- Y el tiempo no da… para probarlo todo jejeje
- Pero gracias al WordPress de la comunidad
- He estado usando y viendo con asombro la propuesta de valor de Defender
- Y me parece un plugin ¡muy recomendado!
- Para administrar la seguridad de nuestro querido CMS
- A inicios de mes han lanzado
- La capacidad de verificar la autenticidad
- De un inicio de sesión de usuario
- A través de la biometría (reconocimiento facial o de huellas dactilares)
- O una clave de seguridad USB (por ejemplo, YubiKey).
- Es decir… acceder a nuestra web como si estuviéramos desbloqueando nuestro celular con la huellas dactilares o nuestro rostro
- Y con hardware externo USB
- Ya esto son palabras mayores…
- Y no lo han metido en la versión pro… ¡esta en ambas! En la gratuita del repositorio y en la pro
- Ya contaban con soluciones de seguridad muy buenas
- El segundo factor de autenticación
- Y las TOTP (contraseña de un solo uso basada en el tiempo)
- Y los más hackers de la sala
- Estarán pensando… ¿y qué hace Defender con mis datos biométricos?
- Absolutamente ¡nada!
- Utilizan el protocolo WebAuthn
- Por lo que Defender no recibe en ningún momento
- Ningún dato biométrico o de seguridad
- Solo recibe un SI o un NO
- La puesta a punto no es compleja
- Pero requiere de muchos pasos para que perderte en el camino
- Y dejar todo con su camisita y su canesú
- Por eso te comparto el post:
- Para que veas el tutorial paso a paso
- ¿Qué más tendremos con Defender?
- Puesta a punto en un par de clics
- Protección contra ataques de fuerza bruta
- Protección contra inyecciones SQL
- Protección contra el scripting XSS entre sitios y otras vulnerabilidades
- Escáner de malware
- Análisis antivirus
- Bloqueo de IP
- Firewall
- Registro de actividad
- Registro de seguridad
- Ocultar el wp-admin
- Detección 404
- Evitar la divulgación de información
- Evitar la ejecución de PHP
- Comprobación de contraseñas comprometidas
- Desactivar los trackbacks y pingbacks
- Exporta/importa configuraciones guardadas a cualquier otro sitio
- Y por supuesto la seguridad de inicio de sesión de autenticación de dos factores (2FA)
- Defender comienza con una lista de mejoras de seguridad
- Que podés aplicar con un solo clic
- Y de esta forma tan sencilla vas añadiendo capas de protección a tu WordPress
Los detalles técnicos
- Enlace del repositorio
- Versión:3.1.2
- Última actualización:hace 2 días
- Instalaciones activas:70.000+
- Versión de WordPress:5.2 o superior
- Probado hasta:6.0.1
- Versión de PHP:7.2 o superior
Sea el plugin que sea, siempre es recomendable hacer copias de seguridad de tu WordPress… porque no olvidemos que es mejor prevenir que curar.
Defender es una excelente alternativa y la puesta a punto es una maravilla… te recomiendo darle una oportunidad. Estaré encantado de leer como te fue con este plugin.