Primeros pasos con WP Cerber Security
No hay problema. La seguridad de WordPress ya no es ciencia espacial.
English version: Getting Started with WP Cerber Security
Una vez que haya instalado y activado el complemento , carga un conjunto de configuraciones esenciales. Permiten que WP Cerber proteja su sitio web de manera efectiva. Sin embargo, para aprovechar al máximo WP Cerber y proteger WordPress de la manera más efectiva, debe configurar el complemento cuidadosamente.
1. Asegúrate de que Cerber detecta correctamente las direcciones IP
- Abra la página ¿Cuál es mi dirección IP en su navegador?
- Abra una segunda pestaña del navegador (ventana) y vaya a la pestaña Herramientas / Diagnóstico de su instalación de WP Cerber en su sitio web.
- Busque la fila "Su dirección IP se detecta como" en la sección "Información del sistema".
- Compare la dirección IP en la página ¿Cuál es mi dirección IP? con la dirección IP que se muestra en la fila "Su dirección IP se detecta como".
- Debería ver dos direcciones IP idénticas. Si ve dos direcciones IP diferentes, debe verificar Mi sitio está detrás de un proxy inverso en la Configuración principal del complemento y repetir los pasos anteriores.
- Si aún ve dos direcciones IP diferentes y el sitio web no está detrás de un proxy, siga estas instrucciones: Resolución de problemas con la detección de direcciones IP incorrectas
- Un paso más si tu WordPress está bajo Cloudflare
2. Habilite la carga del complemento en modo estándar
Vaya a Configuración principal y establezca la configuración Cargar motor de seguridad en Modo estándar .
3. Asegúrate de recibir notificaciones por correo electrónico
Cuando activa el complemento, envía un correo electrónico de bienvenida al correo electrónico del administrador del sitio web. Si no recibió el correo electrónico de bienvenida, asegúrese de que la dirección de correo electrónico que ve en la pestaña Notificaciones sea correcta y que los correos electrónicos del complemento no vayan a la carpeta de correo no deseado. Si no recibió el correo electrónico de bienvenida, lo más probable es que no reciba otras notificaciones importantes. Puede ingresar direcciones de correo electrónico alternativas en el campo de texto Dirección de correo electrónico . Para probar la entrega, haga clic en cualquier enlace de prueba Haga clic para enviar .
Leer más: Cómo configurar notificaciones móviles en su teléfono inteligente
4. Habilite su página personalizada de inicio de sesión y registro
Para ocultar la página predeterminada de inicio de sesión de WordPress wp-login.php de ataques automáticos y registros de spam, especifique su propia URL de inicio de sesión personalizada (página de inicio de sesión) y desactive wp-login.php. Nota: si usa un complemento de almacenamiento en caché (como W3 Total Cache o WP Super Cache), debe agregar su URL de inicio de sesión personalizada a la lista de páginas que no se almacenan en caché.
Cómo configurar una URL de inicio de sesión personalizada para WordPress
5. Agregue la dirección IP de su hogar u oficina a la lista de acceso IP blanca
Si trabaja desde su casa u oficina en una computadora con una dirección IP estática, es razonable agregar esa dirección IP (o toda la red de la empresa) a la Lista de acceso de IP blanca. Puedes lograr dos objetivos. Evita que se le bloquee el acceso a su sitio web por casualidad y le permite restringir el acceso a XML-RPC, REST API y otras partes vitales de WordPress.
Leer más: Cómo usar las listas de acceso para WordPress
6. Habilite la protección contra correo no deseado
El motor antispam de Cerber es compatible con la mayoría de los creadores de formularios de WordPress y es capaz de proteger prácticamente cualquier formulario. En la página de administración antispam , habilite todas las funciones necesarias en la sección del motor antispam de Cerber . Una vez que haya habilitado el antispam, asegúrese de que los formularios en su sitio funcionen normalmente. Si algunas de las funciones del sitio web dejaron de funcionar, habilite Usar políticas menos restrictivas (permitir AJAX) .
Finalmente, deje que el complemento limpie el desorden con los comentarios de spam. Elija denegar completamente los comentarios de spam o márquelos únicamente como spam . Activa el envío automático de spam a la papelera.
- Cómo detener los registros de usuarios de spam en su WordPress
- Cómo detener los envíos de formularios de spam en su WordPress
- Cómo configurar reCAPTCHA para WordPress
7. Restrinja el acceso a REST API y XML-RPC
- Vaya a la página de administración de Endurecimiento .
- Marque Desactivar API REST . Especifique excepciones de espacio de nombres para la API REST si es necesario. Por ejemplo, si usa el formulario de contacto 7, el espacio de nombres es
contact-form-7y para Jetpack esjetpack. - Marque Permitir API REST para usuarios registrados si desea permitir el uso de API REST para cualquier usuario autorizado de WordPress sin limitación.
- Marque Deshabilitar XML-RPC si no usa el complemento Jetpack. Si usa XML-RPC solo de hosts específicos, agregue sus direcciones IP a la Lista de acceso de IP blanca .
Leer más: Restringir el acceso a la API REST de WordPress
8. Especifique una lista de nombres de usuario prohibidos
Vaya a la página de administración de usuarios del complemento y, si su lista aún está vacía, se recomienda incluir en esa lista los siguientes nombres de usuario: admin, administrador, gerente, editor, usuario, demostración, prueba .
Leer más sobre nombres de usuario prohibidos
9. Habilite la autenticación de dos factores
Para proteger las cuentas de los usuarios y evitar la apropiación de cuentas, habilite la autenticación de dos factores. Proporciona una capa adicional de seguridad que requiere un segundo factor de identificación más allá de un nombre de usuario y una contraseña de WordPress.
Leer más: Autenticación de dos factores para WordPress
10. Habilite el enmascaramiento de campos de formulario para Traffic Inspector
Si ha habilitado guardar campos de formulario en el registro ( Guardar campos de solicitud está habilitado) y usa un complemento que genera el formulario de inicio de sesión para su sitio web, debe agregar el nombre del campo de formulario de contraseña a Enmascarar estos campos de formulario en la página de configuración del Inspector de tráfico. WP Cerber siempre enmascara el campo de contraseña en el formulario de inicio de sesión predeterminado de WordPress y los siguientes campos de formulario: 'pwd', 'pass', 'password'.
Inspector de tráfico y registro de cómo
11. Habilite el envío de direcciones IP maliciosas al laboratorio de Cerber
Deje que el equipo del complemento mejore los algoritmos de seguridad en el complemento y optimice su rendimiento. Vaya a Configuración principal , en la sección Actividad, habilite la conexión Cerber Lab . Para mayor seguridad, configure el protocolo de Cerber Lab en HTTPS. Lea más sobre Cerber Lab .
12. Habilite alertas móviles y notificaciones por correo electrónico
Si desea estar al tanto de una actividad específica o recibir una notificación cuando un usuario se haya registrado o iniciado sesión en su sitio web, filtre una actividad específica en la pestaña Actividad y haga clic en Crear alerta . Leer más: Notificaciones de WordPress simplificadas .
¿Tiene alguna pregunta o necesita ayuda con WP Cerber?
"Obtenga
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.