Tener tu sitio protegido es una tarea que siempre debe estar en el top de tus prioridades. Y para hacerla puedes apoyarte en Firewall o WAF para WordPress.
Qué es, para qué sirve exactamente y las diferentes formas de implementar uno serán el tema de este post. Sin más, comencemos. La seguridad de tu WP no da espera.
Iniciemos, entonces, por lo básico…
Tabla de Contenidos
Qué es un WAF
Es un software que analiza el tráfico HTTP y bloquea aquellas peticiones o respuestas del servidor que pueden ser dañinas.
WAF se puede ejecutar bien sea desde el propio servidor o antes de que el tráfico HTTP llegue a este.
Para qué sirve WAF en WordPress
En pocas palabras, un WAF sirve para evitar que se ejecuten códigos en tu web desde el exterior.
Grosso modo, lo que hace es que analiza las URL y los parámetros incluidos en éstas, de manera tal que ningún usuario pueda provocar problemas de seguridad al permitir la inyección de códigos o la carga de archivos al servidor.
Así pues, activar un firewall será bueno tanto para los visitantes de tu web como para ti.
Para los usuarios porque evita que se ejecuten códigos maliciosos que pueden exponer la información que ha compartido, mientras que para ti como administrador web, los ladrones informáticos no se aprovecharán de cualquier punto vulnerable que pueda tener tu sitio.
Cuáles son y cómo activar WAF para WordPress
Para mejorar la seguridad de tu WordPress con un WAF no es necesario que sepas de codificación. Existen varios plugins con los que puedes proteger áreas vulnerables de tu web.
Waf de Modsecurity
Con Modsecurity puedes configurar patrones o reglas con las que puedes implementar un WAF desde tu servidor.
Puedes, por ejemplo, crear parches de seguridad para plugins, con lo que aunque el complemento esté desactualizado ningún ladrón informático podrá hackear tu web, ya que el WAF lo bloqueará antes de que llegue a tu instalación de WP.
Aunque Modsecurity es muy eficiente, algunos administradores no se sienten cómodos con él. ¿Es tu caso? No hay problema, bien puedes utilizar el WAF de CloudFlare.
Modsecurity funciona con Apache y Nginx.
WAF de Wordfence
Desinfectar, limpiar y securalizar tu sitio son algunas de las tareas que puedes hacer con este plugin gratuito para mejorar la seguridad de tu web. Está disponible en el Repositorio de WordPress
NinjaFirewall de Wordfence
Ninja Firewall es otro plugin gratuito que aunque tiene un grado de complejidad mayor para configurarlo correctamente (especialmente los archivos php.ini y .htaccess) brinda un nivel de protección confiable, al punto de lograr bloquear peticiones sin que sea necesario tener instalado en el sistema un servicio.
Te aseguro que con estas tres herramientas podrás aumentar la seguridad a tu sitio. Recuerda que si lo hiciste con WordPress estas más expuesto ya que este CMS es el más atacado por ladrones informáticos dada su popularidad.
Entonces, ¿cuál plugin WAF para WordPress utilizarás?