Como mantener tu sitio seguro con iThemes Security.

Si queremos agregar una capa extra de seguridad en nuestro blog o sitio web; vamos a necesitar instalar y configurar el plugin ithemes security.

Este plugin tiene una versión gratuita y nos brinda esa capa de seguridad extra que necesitamos.

Actualmente, es imprescindible tener un blog o sitio web seguro; para evitar tener problemas a futuro o que nuestro blog pueda ser hackeado.

Vamos a hablar de como configurar ithemes security; editando los ajustes de los siguientes pasos:

  • Tipo de sitio web
  • Funcionalidades
  • Grupos de usuarios
  • Configuración
  • Notificaciones 
  • Seguridad del sitio

Adentremonos para descubrir; como es que ithemes security nos puede ofrecer una capa extra de seguridad a nuestro blog o sitio web.

1. Instalando el plugin iThemes Security

Lo primero que tenemos que hacer; una vez que estamos dentro del escritorio de WordPress; es dirigirnos a la opción de Añadir plugin y buscar el plugin de ithemes security en la barra de buscar.

Instalamos el plugin y lo activamos; automaticamente el icono del plugin va a aparecer en el escritorio de WordPress.

Simplemente, hacemos clic en el icono del plugin; para empezar con la configuración del mismo.

Imagen - configurar ithemes security

2. Configurar iThemes security

Para empezar con la configuración del plugin, primero tenemos que definir algunos criterios; que la herramienta requiere para ayudarnos a obtener mejores resultados.

De entre las opciones que ithemes security nos ofrece; vamos a elegir el tipo de sitio web que tenemos.

Imagen - configurar ithemes security

A continuación elegimos para quien estamos configurando este sitio (personal o cliente).

Imagen - configurar ithemes security

2.1 Site type (Tipo de sitio)

ithemes security nos pregunta; si queremos asegurar la cuenta de los usuarios con una política de contraseña.

Aquí vamos a habilitar esta opción; para asegurarnos de que los usuarios que tengan acceso a nuestro sitio. Tengan que crear una contraseña lo suficientemente segura.

Imagen - configurar ithemes security

2.2 Features (Características)

Es momento de elegir las funciones de seguridad que queremos habilitar.

2.2.1 Login Security

Tenemos la opción de habilitar la función Autenticación de 2 factores; lo que incrementa la seguridad al tener que ingresar otra forma adicional de inicio de sesión aparte del nombre de usuario y contraseña.

Es muy recomendable habilitar esta función.

Imagen - configurar ithemes security

2.2.2 Lockouts

Esta función nos ofrece dos opciones de seguridad para bloquear los intentos de inicio de sesión que se puedan suscitar en nuestro blog o sitio web.

  • Local Brute Force 
  • Network Brute Force

Te recomiendo dejar estas dos opciones habilitadas; para tener un blog mas seguro.

Imagen - configurar ithemes security

2.2.3 Utilities

Detecta la forma correcta de identificar la dirección IP del usuario; basándose en la configuración de tu servidor. Creando una solicitud API a los servidores de ithemes.com

Habilitamos esta funcionalidad también.

Imagen - configurar ithemes security

2.3 User Groups

Nos permite habilitar funciones de seguridad para un tipo específico de usuarios.

Lo que más se recomienda en esta opción; es elegir la opción por defecto (DEFAULT). Que es la opción recomendada por ithemes security.

Es la forma mas simple de empezar con ithemes security.

Imangen - configurar ithemes security

2.3.1 Administrators

Esta opción la vamos a dejar tal cual como está en la imagen y simplemente hacemos clic en Skip User Groups.

Si quieres modificar algo; puedes hacerlo directamente eligiendo el tipo de usuario con el que estás trabajando.

Imagen - configurar ithemes security

2.4 Configure 

Hacemos clic en RECOMMENDED  para adentrarnos en las funciones de configuración. 

Imagen - configurar ithemes security

2.4.1 Global Settings

Aquí vamos a agregar nuestra dirección IP para que nunca nos marque como actividad sospechosa; después hacemos clic en Check IP y por último clic en Next.

Ahora vamos a ingresar un correo electrónico; en el cual queremos recibir las notificaciones y si queremos recibir actualizaciones por correo electrónico; vamos a marcar la casilla y después hacemos clic en Next.

2.5 Notifications

Para el centro de notificaciones tenemos que ingresar nuevamente un correo electrónico; tenemos que ingresar un correo electrónico diferente al anterior; de lo contrario nos marcara un error.

Si eres el único administrador del blog; habilita la opción (Default Recipients). Donde aparece tu nombre o correo electrónico.

2.6 Secure site

Aquí solamente vamos a hacer clic donde dice Secure Site; esperamos que se ejecuten los cambios y por último hacemos clic en finalizar.

Hasta este punto terminamos con estas configuraciones; ahora vamos a hacer clic en la opción donde dice Escritorio (Dashboard).

Se va a abrir una nueva ventana para que sigamos con los ajustes de configuración.

3. Configuración de los ajustes de ithemes security

Vamos a hacer clic en la opción de Ajustes y clic en Bloqueos.

3.1 Bloqueos

Dentro de bloqueos; vamos a habilitar la opción de lista de bloqueos por defecto y hacemos clic en guardar.

Las otras dos opciones las vamos a dejar tal cual como están; porque ya deberían estar configuradas de acuerdo a los cambios que realizamos al principio.

Asegúrate que en la opción de Fuerza Bruta Local; está habilitada la opción que dice Bloquear automáticamente al usuario <<admin>>.

3.1.2 Comprobación del sitio

Cambio en archivos si habilitamos esta opción nos va a avisar en caso de que alguien realice un cambio en los archivos; a veces puede ser muy molesto, pero puede ser recomendable según sea tu caso.

3.1.3 Utilidades

Forzar SSL – vamos a habilitar la opción de forzar SSL; para que siempre nos redirija de HTTP a HTTPS.

Copias de seguridad de bases de datos – vamos a habilitar la opción de programar copias de seguridad de bases de datos; lo demás lo vas a dejar tal y como está. Por último hacemos clic en guardar.

En el intervalo de copia de seguridad le vamos a poner 7 y damos clic en guardar.

3.2 Grupos de usuarios

Esta opción, la verdad, yo no le muevo nada; porque los sitios que creo son para mí y por eso la dejo tal cual y como esta.

Si tu tienes personas que te ayudan con el manejo de tu sitio y quieres habilitar algunas de estas funciones; aqui puedes hacerlo.

3.3 Configurar 

3.3.1 Ajustes Globales – esta opción la podemos dejar tal y como esta; la configuración que tiene por defecto está muy bien estructurada y no hay necesidad de moverle nada.

3.3.2 Seguridad en el acceso – lo vamos a dejar tal cual y como esta.

3.3.3 Bloqueos – nuevamente en la opción de fuerza bruta local; vamos a habilitar la opción de bloquear automáticamente al usuario <<admin>>.

En los minutos a recordar un intento de inicio de sesión fallido; yo le pongo 60 minutos.

3.3.4 Utilidades – volvemos a habilitar la opción de programar copias de seguridad de bases de datos y ponemos 7 días como intervalo de copia de seguridad.

Ahora nos vamos a dirigir a la opción de herramientas.

4. Herramientas

En esta sección vamos a ejecutar cada una de estas opciones; antes de pasar a ejecutar la siguiente opción; refresca la página.

Cuando llegues a la opción de comprobar los permisos de archivos; el plugin te va a sugerir que cambies los valores en:

  • Wp-config.php
  • .htaccess

Ambos tienen un valor de 644 y el plugin te recomienda que cambies ese valor a 444; después de cambiar el valor ejecutas esa opción.

Para cambiar el valor tienes que dirigirte a tu hosting; en la opción de administrador de archivos. Vas a poder cambiar esos valores.

Cuando llegues a la opción de cambiar las salts de WordPress y lo ejecutes; te va a sacar de WordPress; esto es normal. Simplemente, vuelve a iniciar sesión.

Al iniciar sesión nuevamente, ya vas a tener integrada la función de autenticación de dos factores para poder entrar a tu WordPress.

5. ADVANCED (AVANZADO)

5.1 System Tweaks – esta opción la vamos a dejar tal cual y como esta.

5.2 WordPress Tweaks – vamos a habilitar las opciones de Force Unique Nickname y Disable Extra User Archives.

5.3 Hide Backend – esta opción la vamos a habilitar para poder ocultar el escritorio. En URLs; vamos a cambiar el nombre para la opción de Login SLug.

Recuerda que tenemos configurado los bloqueos para todo aquel que quiera ingresar en nuestro blog utilizando la palabra <<admin>>.

Con esto terminamos de configurar los ajustes del plugin ithemes security; y ahora tenemos esa capa extra de seguridad en nuestro blog. Al haber agregado todas estas nuevas funcionalidades.

LEER MÁS >> 5 plugins esenciales que no deben de faltar en tu blog.

6. Conclusión

Si seguiste los pasos de este artículo; te pudiste dar cuenta que configurar ithemes security fue muy simple.

Sin necesidad de adquirir la versión Pro; ahora tenemos nuestro blog más seguro; al haber realizado pequeños cambios. 

Que aumentaron una capa extra de seguridad en nuestro blog y nos ayuda a mantener nuestra información más segura.

COMPARTE ESTA ENTRADA

Leave a Comment

Your email address will not be published.

Acerca de mi

Raúl Garcia

Raúl Garcia

Blogger y Diseñador Web especializado en WordPress.

Descarga la guía "como crear y lanzar tu blog"

Regístrate a la Newsletter

Suscríbete a la newsletter para recibir lo mas reciente del blog.