#56 All In One WP Security

Podcast: Play in new window | Download

All In One WP Security es sin duda uno de los Plugins de Seguridad en WordPress que debemos tener en cuenta para nuestra estrategia de Seguridad. Está completamente en Español, cubre una gran cantidad de puntos de seguridad y además es totalmente gratis.

All In One WP Security

Escritorio

• Escritorio
  • Medidor de fortaleza de seguridad
  • Análisis de puntos de seguridad
  • Conoce a los desarrolladores
  • Corre la voz
  • Estado de características críticas
  • Últimos 5 accesos
  • Usuarios conectados
  • Estado del modo de mantenimiento
  • Direcciones IP bloqueadas
• Información del sistema
  • Mucha información sobre el sitio, sobre el servidor y PHP y también sobre los plugins instalados.
• Direcciones IP Bloqueadas
  • Muestra las direcciones o rango de direcciones que están bloqueadas actualmente.
• Lista de bloqueo permanente
  • Muestras las IPs que están bloqueadas permanentemente.
• Registros AIOWPS
  • wp-security-log
  • wp-security-log-cron-job

Ajustes

• Ajustes generales
  • Acceso directoa copias de seguridad.
  • Desactivar las características de seguridad
  • Desactivar todas las reglas del cortafuegos
  • Ajustes de depuración
• .htaccess Archivo
  • Permite hacer copias de seguridad y restaurarlas.
• wp-config.php Archivo
  • Permite hacer y restaurar copias de seguridad del archivo wp-config.
• Información de la versión de WP
  • Aquí nos permite eliminar la etiqueta meta WP Generator para que no aparezca en el código HTML de la web.
• Importar/exportar
  • Permite importar y exportar toda la configuración del plugin.

Cuentas de usuario

• Nombre de usuario de WP
  • Lista de cuentas de administrador
  • Cambiar en nombre del usuario “admin”
• Nombre visible
  • Si tienes un usuario que no utiliza alias lo indica y te invita a cambiarlo.
• Contraseña
  • Es una herramienta que te permite crear contraseñas fuertes.

Acceso de usuarios

• Bloqueo de acceso
  • Opciones de bloque de acceso
    • Activar la función de bloqueo de acceso
    • Permitir solicitudes de desbloqueo
    • Intentos máximos de acceso
    • Período de reintento de acceso (minutos)
    • Duración del tiempo de bloqueo (minutos)
    • Mostrar mensaje de error genérico
    • Bloqueo instantáneo de nombres de usuario no válidos
    • Bloqueo instantáneo de nombres de usuario específicos
    • Notificar por correo electrónico
  • Ajustes de la lista blanca de bloqueo de IP
    • Activar lista blanca de bloqueo por IP
    • Listado de las direcciones IP en lista blanca
• Registro de accesos fallidos
  • Listado de accesos fallidos
    • IP
    • ID Usuario
    • Nombre de Usuaio
    • Fecha
  • Exportar a CSV
  • Borrar lista
• Forzar desconexión
  • Activar el forzado de desconexión de usuarios de WP
  • Desconectar al usuario de WP después de XX minutos
• Registros de actividad de la cuenta
  • Información sobre la actividad de los usuarios en tu sitio web
  • Exportar CSV
• Usuarios conectados
  • Muestra los usuarios conectados en tiempo real.

Registro de usuarios

• Aprobación Manual
  • Activar aprobación manual de nuevos registros
  • Aprobar usuarios registrados
    • Aprovar
    • Bloquear
    • Eliminar
• Captcha en el registro
  • Activar captcha en la página de registro
• Registro honeypot
  • Activar honeypot en la página de registro

Seguridad de la base de datos

• Prefijo de la base de datos
  • Prefijo actual de tabla de la BD
  • Generar nuevo prefijo de tabla de la BD
• Copia de seguridad de la base de datos
  • Copia de seguridad manual
  • Copias de seguridad programadas automáticas
    • Activar copias de seguridad programadas
    • Intervalo de tiempo de copia de seguridad
    • Número de archivos de copia de seguridad a guardar
    • Enviar archivo de copia de seguridad por correo electrónico

Seguridad del sistema de archivos

• Permisos de archivos
  • Muestra un listado con todos los archivos y sus permisos. Si está OK lo marcha verde si no te recomienda una acción.
• Edición de archivos PHP
  • Desactivar la posibilidad de editar archivos PHP
• Acceso a archivos WP
  • Impedir el acceso a los archivos de instalación por defecto de WP
• Registro del sistema de alojamiento
  • Permite leer archivos de los. Necesitas saber el nombre de estos archivos.

Búsqueda WHO IS

• Realiza una búsqueda WHOIS para una IP o nombre de dominio

Administrador de la lista negra

• Prohibición de usuarios
  • Por IP
  • Por agente de usuario

Cortafuegos

• Reglas básicas del cortafuegos
  • Activar la protección básica del cortafuegos
  • Bloquear completamente el acceso a XMLRPC
  • Desactivar la funcionalidad pingback de XMLRPC
  • Bloquear el acceso al archivo debug.log
• Reglas adicionales del cortafuegos
  • Desactivar visualizaciones del índice
  • Desactivar rastreo y seguimiento (cross site scripting)
  • Prohibir la publicación de comentarios proxy
  • Denegar cadenas de consultas maliciosas
  • Activar filtrado avanzado por cadenas de caracteres
• Reglas de cortafuegos de la lista negra 6G
  • Activar protección de cortafuegos 6G
  • Activar la protección de cortafuegos 5G heredada
• Bots de Internet
  • Bloquear Googlebots falsos
• Evitar hotlinks
  • Impedir hotlinking de imágenes
• Detección 404
  • Activar la detección de IP 404 y el bloqueo
  • Duración del tiempo de bloqueo 404 (min)
  • URL de redirección ante bloqueos 404
  • Registros de eventos 404
    • Bloqueo Temporal
    • Añadir a la black list
    • Borrar
  • Exportar registros
  • Borrar lista de registros
• Reglas personalizadas
  • Activar reglas personalizadas de .htaccess
  • Coloca las reglas personalizadas en la parte superior
  • Introduce reglas personalizadas de .htaccess

Fuerza bruta

• Cambio de nombre de la página de acceso
  • La URL de la página de acceso (wp-admin)
• Prevención de fuerza bruta basada en Cookies
  • Activar la prevención de ataques de fuerza bruta
  • Palabra secreta
  • URL de redirección
  • Mi sitio tiene entradas o páginas que están protegidas por contraseña
  • Mi sitio tiene un tema o plugins que utilizan AJAX
• Captcha de acceso
  • Activar captcha en la página de acceso
  • Activar captcha en el formulario de acceso personalizado (wp_login_form())
  • Varios Captcha para WooCommerce
  • Activar captcha en la página de contraseña perdida
• Lista blanca de acceso
  • Activar lista blanca de IPs
  • Muerta ty dirección IP actual
  • Introduce las direcciones IP en lista blanca
• Honeypot
  • Activar honeypot en la página de acceso

Prevención de SPAM

• Comentarios SPAM
  • Activar captcha en formularios de comentario
  • Bloquear a los robots de spam para que no publiquen comentarios
• Seguimiento de IP de comentarios de SPAM
  • Activar el bloqueo automático de IPs de comentarios de SPAM
  • Número mínimo de comentarios de SPAM
  • Lista de IPs
    • Filtra por número de mensajes
• BuddyPress
  • Añadir captcha al formulario de registro de BuddyPress

Exploración

• Detección e cambio de archivos
  • Escanear ahora
  • Ver cambios desde la última exploración
  • Activar exploración automatizada de detección de cambios de archivos
  • Intervalo entre exploraciones
  • Tipos de archivo a ignorar
  • Archivos/directorios a ignorar
  • Enviar un correo cuando se detecte un cambio
• Exploración de Malware
  • http://www.site-scanners.com/

Mantenimiento

• Bloqueo de visitantes
  • Activar el bloqueo en tu sitio
  • Introduce un mensaje

Varios

• Protección contra copiado
  • Activar la protección contra copiado
• Marcos
  • Activa la protección de iFrame
• Enumeración de Usuarios
  • Desactivar la enumeración de usuarios

Más Plugins de Seguridad en WordPress

Daremos un repaso tanto en el podcast como en los Video Tutoriales de WordPress a todos estos:

• All In One WP Security & Firewall.
• Sucuri Security – Auditing, Malware Scanner and Security Hardening.
• Wordfence Security.
• iThemes Security (anteriormente Better WP Security).

---

Si tienes cualquier tipo de duda puedes utilizar la página de contacto de WordPress desde Zero.

También puedes escuchar el Podcast en: Itunes y Ivoox.