Configurar un Firewall o WAF en WordPress

Última revisión: 2 de octubre de 2021

Y si hacer copias de seguridad podríamos considerarlo seguridad pasiva, también podemos activar determinadas herramientas de seguridad activa que intenten evitar “lo más en tiempo real posible” ataques o cambios.

Para llegar a este nivel podemos considerar dos frentes a tener en cuenta: bloquear ataques (firewall) y bloquear cambios de ficheros (malware).

Firewall

En el caso de los cortafuegos existen de dos tipos, los propios de software o los externos. En WordPress los más conocidos son los propios, que suelen funcionar mediante un plugin que va descargando una serie de reglas que bloquean los ataques. Esto hace que tu propio sitio web sea el que hace de cortafuegos, y en algunas ocasiones ha provocado que estos plugins tengan agujeros de seguridad, por lo que, aunque son soluciones interesantes, no son las mejores al 100%. Los más conocidos son el de Wordfence o el de Sucuri.

Si quieres realmente estar seguro, lo mejor es poner una máquina por delante del sitio, de forma que cuando un usuario o atacante se conecte en realidad no sepa ni tu dirección IP. Estos Firewall externos también suelen ejercer de CDN. Uno de los más conocidos es el que tiene Cloudflare.

Malware

Para analizar cambios en el sistema puedes también utilizar algún plugin que haga comparaciones y análisis del contenido de los ficheros. Al igual que antes, los más conocidos son Wordfence y Sucuri.

Para estos casos, lo más recomendable es dejar el sistema apagado y cuando sea necesario o se requiera, hacer el análisis.


Seguir con Seguridad para WordPress


About this document

This document is regulated by the EUPL v1.2 license, published in WP SysAdmin and created by Javier Casares. Please, if you use this content in your website, your presentation or any material you distribute, remember to mention this site or its author, and having to put the material you create under EUPL license.