Tutorial iThemes Security Definitivo 2021

¡No te pierdas las últimas novedades!

Facebook      Instagram      tik tok

Tutorial iThemes Security Definitivo 2021

 

La seguridad de tu WordPress es esencial, por ello la importancia de utilizar plugins de seguridad para proteger nuestras páginas web contra agentes malignos. iThemes Security es una muy buena alternativa para asegurar tus páginas web, si deseas saber más sobre este plugin, sus características y cómo instalarlo te invito a que continúes leyendo este artículo.

 

¿Qué es iThemes Security?   

 

Se trata de un plugin que cuenta con un amplio abanico de opciones con la finalidad de brindarle a nuestro WordPress seguridad anti hackeos, y de esta manera proptegerlo contra posibles amenazas o ataques cibernéticos.

Se sorprenderían al saber la frecuencia con la que miles de páginas web son víctimas de ataques cibernéticos, por ello la importancia de tener nuestras páginas bien aseguradas. Los hackeos normalmente se producen por tener contraseñas débiles o por no actualizar el software, sin embargo, las razones son muchas.

iThemes Security es un plugin completamente gratuito. Además, es bastante sencillo de usar y su configuración no te generará ningún inconveniente, al contrario ganarás mucho pues tu web quedará protegida.

 

Características de iThemes Security   

 

A continuación, te mostramos algunas de las características que tiene iThemes Security, por lo que se ha convertido en uno de los plugins de seguridad más usados:

  • Si utilizas Google Authenticator se generará un código, el cual también puede ser enviado a través de correo electrónico.
  • Actualizar las claves y salts de seguridad de tus páginas web nunca había sido tan sencillo.
  • Hace un escaneo diario de tu página web con el fin de buscar algún malware. En caso de presentar algún inconveniente se te hará saber a través de correo electrónico.
  • Puedes crear contraseñas seguras mediante tu perfil.
  • Establece una fecha de caducidad para las contraseñas.
  • Incluye sistema de Google reCAPTCHA por lo que tu web estará protegida contra spammers.
  • Puedes tener un seguimiento de las acciones que tienen tus usuarios.
  • Bloquea los accesos repetidos.
  • Bloquea accesos de fuerza bruta a través del baneo de usuarios y servidores sospechosos.
  • Es capaz de detectar y bloquear ataques dentro de tu sistema y base de datos.
  • Hace cambios de ID de usuarios a través de ID 1.

Instalación y configuración e iThemes Security   

 

La instalación es bastante sencilla, de la misma forma que instalas cualquier otro plugin. Te diriges a la sección de plugins de WordPress, y añades un nuevo plugin (1), luego escribes el nombre del plugin en el campo de palabra clave (2) seguidamente buscas en los resultados la opción de iThemes Security haces clic en instalar (3) y una vez instalado procedes a activarlo.

plugin ithemes security

Una vez activo el plugin, veremos cómo en la barra lateral nos aparece una nueva opción seguridad haremos clic en la opción de ajustes para configurar nuestro iTheme Security.

Cuando entras por primera vez a los ajustes del plugin te darás cuenta que viene con una configuración predeterminada bastante útil, no son obligatorias pero exceptuando un par de opciones el resto viene bastante bien.

plugin ithemes security comprobacion

Te recomiendo que uses la vista en lista para que puedas visualizar todas las opciones y no te saltes ningún paso.

Debes comenzar por los ajustes globales, la configuración de éstos va a dibujar el comportamiento de la protección que se aplicará a tu sitio web de manera general.

plugin-ithemes security ajustes

Mi sugerencia es que realices la configuración del siguiente modo:

  • Escribir en los archivos: activar
  • Enviar correo electrónico programado: activar
  • Email de entrega de respaldo: no harás copias de seguridad con este plugin, por lo que, tener o no un email aquí no es relevante.
  • Mensaje de bloqueo al servidor: el que viene por defecto funciona bien.
  • Mensaje de bloqueo del usuario: el que viene por defecto funciona bien.
  • Mensaje de bloqueo en la comunidad: el que viene por defecto funciona bien.
  • Lista negra de infractor reincidente: activar
  • Umbral de lista negra: el que viene por defecto funciona bien.
  • Período retroactivo Lista negra: el que viene por defecto funciona bien.
  • Período de bloqueo: el que viene por defecto funciona bien.
  • Lista blanca de bloqueo: Añade tu IP a la lista.
  • Notificaciones de correo electrónico de bloqueo: activar
  • Tipo de registro: solo en la base de datos.
  • Días para mantener registros de la Base de datos: el que viene por defecto funciona bien.
  • Ruta a Archivos de registro: el que viene por defecto funciona bien.
  • Permitir Rastreo de Datos: no activar.
  • Desactivar el bloqueo de archivos: no activar
  • Anular detección del proxy: no activar.
  • Ocultar el menú de seguridad en la barra de administración: activar
  • Mostrar códigos de error: deja el valor “NO” por defecto.

2. La detección 404 personalmente me parece ideal activarla, y no modificar las opciones que incluye por defecto.

plugin ithemes security activar

3. Modo reposo: no te recomiendo activarlo.

4. Usuarios baneados: activa esta opción y no modifiques las otras opciones que incluye por defecto.

5. Protección contra fuerza bruta: activar.

6. Copias de seguridad de base de datos: no la actives

7. Detección de cambios de archivo: no activar.

8. Protección contra fuerza bruta en la red: activar.

9. SSL: no activar.

Este es uno de los plugins de seguridad más usados, sin embargo mi favorito seguirá siendo Wordfence Security, otra alternativa que te recomiendo es All In One WP Security & Firewall.

0 0 vote
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
Ver todos los comentarios
0
Would love your thoughts, please comment.x
()
x