Si queremos agregar una capa extra de seguridad en nuestro blog o sitio web; vamos a necesitar instalar y configurar el plugin ithemes security.
Este plugin tiene una versión gratuita y nos brinda esa capa de seguridad extra que necesitamos.
Actualmente, es imprescindible tener un blog o sitio web seguro; para evitar tener problemas a futuro o que nuestro blog pueda ser hackeado.
Vamos a hablar de como configurar ithemes security; editando los ajustes de los siguientes pasos:
- Tipo de sitio web
- Funcionalidades
- Grupos de usuarios
- Configuración
- Notificaciones
- Seguridad del sitio
Adentremonos para descubrir; como es que ithemes security nos puede ofrecer una capa extra de seguridad a nuestro blog o sitio web.
Tabla de Contenidos
1. Instalando el plugin iThemes Security
Lo primero que tenemos que hacer; una vez que estamos dentro del escritorio de WordPress; es dirigirnos a la opción de Añadir plugin y buscar el plugin de ithemes security en la barra de buscar.
Instalamos el plugin y lo activamos; automaticamente el icono del plugin va a aparecer en el escritorio de WordPress.
Simplemente, hacemos clic en el icono del plugin; para empezar con la configuración del mismo.
2. Configurar iThemes security
Para empezar con la configuración del plugin, primero tenemos que definir algunos criterios; que la herramienta requiere para ayudarnos a obtener mejores resultados.
De entre las opciones que ithemes security nos ofrece; vamos a elegir el tipo de sitio web que tenemos.
A continuación elegimos para quien estamos configurando este sitio (personal o cliente).
2.1 Site type (Tipo de sitio)
ithemes security nos pregunta; si queremos asegurar la cuenta de los usuarios con una política de contraseña.
Aquí vamos a habilitar esta opción; para asegurarnos de que los usuarios que tengan acceso a nuestro sitio. Tengan que crear una contraseña lo suficientemente segura.
2.2 Features (Características)
Es momento de elegir las funciones de seguridad que queremos habilitar.
2.2.1 Login Security
Tenemos la opción de habilitar la función Autenticación de 2 factores; lo que incrementa la seguridad al tener que ingresar otra forma adicional de inicio de sesión aparte del nombre de usuario y contraseña.
Es muy recomendable habilitar esta función.
2.2.2 Lockouts
Esta función nos ofrece dos opciones de seguridad para bloquear los intentos de inicio de sesión que se puedan suscitar en nuestro blog o sitio web.
- Local Brute Force
- Network Brute Force
Te recomiendo dejar estas dos opciones habilitadas; para tener un blog mas seguro.
2.2.3 Utilities
Detecta la forma correcta de identificar la dirección IP del usuario; basándose en la configuración de tu servidor. Creando una solicitud API a los servidores de ithemes.com
Habilitamos esta funcionalidad también.
2.3 User Groups
Nos permite habilitar funciones de seguridad para un tipo específico de usuarios.
Lo que más se recomienda en esta opción; es elegir la opción por defecto (DEFAULT). Que es la opción recomendada por ithemes security.
Es la forma mas simple de empezar con ithemes security.
2.3.1 Administrators
Esta opción la vamos a dejar tal cual como está en la imagen y simplemente hacemos clic en Skip User Groups.
Si quieres modificar algo; puedes hacerlo directamente eligiendo el tipo de usuario con el que estás trabajando.
2.4 Configure
Hacemos clic en RECOMMENDED para adentrarnos en las funciones de configuración.
2.4.1 Global Settings
Aquí vamos a agregar nuestra dirección IP para que nunca nos marque como actividad sospechosa; después hacemos clic en Check IP y por último clic en Next.
Ahora vamos a ingresar un correo electrónico; en el cual queremos recibir las notificaciones y si queremos recibir actualizaciones por correo electrónico; vamos a marcar la casilla y después hacemos clic en Next.
2.5 Notifications
Para el centro de notificaciones tenemos que ingresar nuevamente un correo electrónico; tenemos que ingresar un correo electrónico diferente al anterior; de lo contrario nos marcara un error.
Si eres el único administrador del blog; habilita la opción (Default Recipients). Donde aparece tu nombre o correo electrónico.
2.6 Secure site
Aquí solamente vamos a hacer clic donde dice Secure Site; esperamos que se ejecuten los cambios y por último hacemos clic en finalizar.
Hasta este punto terminamos con estas configuraciones; ahora vamos a hacer clic en la opción donde dice Escritorio (Dashboard).
Se va a abrir una nueva ventana para que sigamos con los ajustes de configuración.
3. Configuración de los ajustes de ithemes security
Vamos a hacer clic en la opción de Ajustes y clic en Bloqueos.
3.1 Bloqueos
Dentro de bloqueos; vamos a habilitar la opción de lista de bloqueos por defecto y hacemos clic en guardar.
Las otras dos opciones las vamos a dejar tal cual como están; porque ya deberían estar configuradas de acuerdo a los cambios que realizamos al principio.
Asegúrate que en la opción de Fuerza Bruta Local; está habilitada la opción que dice Bloquear automáticamente al usuario <<admin>>.
3.1.2 Comprobación del sitio
Cambio en archivos – si habilitamos esta opción nos va a avisar en caso de que alguien realice un cambio en los archivos; a veces puede ser muy molesto, pero puede ser recomendable según sea tu caso.
3.1.3 Utilidades
Forzar SSL – vamos a habilitar la opción de forzar SSL; para que siempre nos redirija de HTTP a HTTPS.
Copias de seguridad de bases de datos – vamos a habilitar la opción de programar copias de seguridad de bases de datos; lo demás lo vas a dejar tal y como está. Por último hacemos clic en guardar.
En el intervalo de copia de seguridad le vamos a poner 7 y damos clic en guardar.
3.2 Grupos de usuarios
Esta opción, la verdad, yo no le muevo nada; porque los sitios que creo son para mí y por eso la dejo tal cual y como esta.
Si tu tienes personas que te ayudan con el manejo de tu sitio y quieres habilitar algunas de estas funciones; aqui puedes hacerlo.
3.3 Configurar
3.3.1 Ajustes Globales – esta opción la podemos dejar tal y como esta; la configuración que tiene por defecto está muy bien estructurada y no hay necesidad de moverle nada.
3.3.2 Seguridad en el acceso – lo vamos a dejar tal cual y como esta.
3.3.3 Bloqueos – nuevamente en la opción de fuerza bruta local; vamos a habilitar la opción de bloquear automáticamente al usuario <<admin>>.
En los minutos a recordar un intento de inicio de sesión fallido; yo le pongo 60 minutos.
3.3.4 Utilidades – volvemos a habilitar la opción de programar copias de seguridad de bases de datos y ponemos 7 días como intervalo de copia de seguridad.
Ahora nos vamos a dirigir a la opción de herramientas.
4. Herramientas
En esta sección vamos a ejecutar cada una de estas opciones; antes de pasar a ejecutar la siguiente opción; refresca la página.
Cuando llegues a la opción de comprobar los permisos de archivos; el plugin te va a sugerir que cambies los valores en:
- Wp-config.php
- .htaccess
Ambos tienen un valor de 644 y el plugin te recomienda que cambies ese valor a 444; después de cambiar el valor ejecutas esa opción.
Para cambiar el valor tienes que dirigirte a tu hosting; en la opción de administrador de archivos. Vas a poder cambiar esos valores.
Cuando llegues a la opción de cambiar las salts de WordPress y lo ejecutes; te va a sacar de WordPress; esto es normal. Simplemente, vuelve a iniciar sesión.
Al iniciar sesión nuevamente, ya vas a tener integrada la función de autenticación de dos factores para poder entrar a tu WordPress.
5. ADVANCED (AVANZADO)
5.1 System Tweaks – esta opción la vamos a dejar tal cual y como esta.
5.2 WordPress Tweaks – vamos a habilitar las opciones de Force Unique Nickname y Disable Extra User Archives.
5.3 Hide Backend – esta opción la vamos a habilitar para poder ocultar el escritorio. En URLs; vamos a cambiar el nombre para la opción de Login SLug.
Recuerda que tenemos configurado los bloqueos para todo aquel que quiera ingresar en nuestro blog utilizando la palabra <<admin>>.
Con esto terminamos de configurar los ajustes del plugin ithemes security; y ahora tenemos esa capa extra de seguridad en nuestro blog. Al haber agregado todas estas nuevas funcionalidades.
LEER MÁS >> 5 plugins esenciales que no deben de faltar en tu blog.
6. Conclusión
Si seguiste los pasos de este artículo; te pudiste dar cuenta que configurar ithemes security fue muy simple.
Sin necesidad de adquirir la versión Pro; ahora tenemos nuestro blog más seguro; al haber realizado pequeños cambios.
Que aumentaron una capa extra de seguridad en nuestro blog y nos ayuda a mantener nuestra información más segura.