Protección - Wordpress - WEDOS Documentation & Knowledge Base

En este artículo aprenderá:

Cómo protege WordPress WEDOS Protection
Cómo configurar la protección mediante un plugin de WordPress
Resolución de problemas comunes
Preguntas más frecuentes

Seguridad en WordPress

El sistema de gestión de contenidos WordPress es muy popular, al igual que varios tipos de ataques contra webs que lo ejecutan. Incluso si estos ataques no consiguen vulnerar la interfaz web o de administración, aumentan significativamente la carga del servidor y ralentizan su sitio web. Por eso, WEDOS Protection pretende detener este tráfico no deseado antes incluso de que llegue al servidor web.

WEDOS Global Protection utiliza los siguientes métodos para proteger los sitios web de WordPress:

Bloqueo de solicitudes de acceso a los siguientes archivos:
- xmlrpc.phpa menos que la solicitud provenga de WordPress
- wp-config.php
- .htaccess
- wpad.dat
- PHP en el wp-content/uploads carpeta
- PHP en el wp-includes carpeta
- wp-admin/admin-ajax.php, a menos que la solicitud provenga de WordPress o Google
Usando captcha:
- para wp-login.php (admin, wp-admin)
- para solicitudes procedentes de IP con mala reputación (según UDGER ⧉)

El sistema también supervisa el tráfico de varias direcciones IP. Si una dirección realiza demasiadas solicitudes durante un periodo de tiempo, el sistema le deniega temporalmente el acceso.

Todos los contenidos estáticos (códigos de retorno 200, 301, 302) también permanecen en caché durante 10 minutos por defecto.

Plugin de WordPress

Ahora puede descargar e instalar el plugin WEDOS Protection WordPress ⧉ directamente. Esto tiene las siguientes ventajas:

Plan de inicio gratuito y prueba avanzada ampliada (consulte la lista de precios de WEDOS Protection ⧉)
Gestión a través del panel de administración de WordPress en lugar del panel de administración global de WEDOS ⧉ (este último sigue disponible).

Guía de instalación

Puede instalar el plugin WEDOS Protection como cualquier otro plugin de WordPress. La forma más sencilla es a través del panel de administración de WordPress:

Acceda a su panel de administración de WordPress.
En el menú de la izquierda, seleccione Plugins Añadir nuevo plugin.
Busque las palabras clave de WEDOS Global.
En la tarjeta WEDOS Global (CDN Cache & Security), haga clic en el botón Instalar y, a continuación, en el botón Activar.

Plugin WEDOS Global (caché CDN y seguridad)

Una vez que el plugin está activo, puede activar inmediatamente la caché local de WordPress. Esta caché se ejecuta en el mismo servidor que el alojamiento web y aún no utiliza las funciones de protección y CDN.

Activación de plugins

Para desbloquear las funciones de protección de WEDOS, necesitará una cuenta de cliente (gratuita) de WEDOS, que puede crear durante la instalación.

Active el plugin siguiendo estos pasos:

Acceda a su panel de administración de WordPress.
En el menú de la izquierda, seleccione WEDOS Global.
Pulse uno de los botones Activar .
En la página siguiente, haga clic en el botón Registrarse o Iniciar sesión .

El último paso abrirá una nueva ventana en login.wedos.com. Cree una nueva cuenta de cliente (si aún no tiene una) o inicie sesión. Una vez completado el registro/login, aparecerá la página de autorización de la aplicación remota. En esta página:

Confirme la ubicación del dominio y pulse el botón Autorizar.
Introduzca el código de verificación enviado a su correo electrónico de administración de WordPress.

Autorización del plugin WEDOS para WordPress — Autorización de plugins de WordPress

Una vez que haya autorizado correctamente a WordPress para que acceda a su cuenta de WEDOS, proceda a añadir el dominio o subdominio al sistema. Este proceso incluye:

Verificación del dominio: En algunas circunstancias, el plugin le indicará cómo verificar la propiedad mediante DNS.
Generar un certificado TLS para la transferencia cifrada de datos: Este proceso es totalmente automático y debería tardar menos de 30 minutos.
Configuración DNS: Si utiliza WEDOS DNS, puede automatizar el proceso. En caso contrario, actualice las DNS con su proveedor tal y como le indica el plugin. Para obtener más información sobre la configuración de DNS, lea el artículo Protección - Proveedor de DNS de terceros.
Fijación de objetivos IP en el servicio Protección: Este proceso es totalmente automático, pero se recomienda encarecidamente realizar una comprobación. Para obtener más información, lea el artículo Protección - DNS e IP de destino.

Si está utilizando WEDOS DNS, el plugin puede solicitar su consentimiento para establecer registros DNS. Haga clic en el enlace Utilice este enlace para dar su consentimiento con la configuración automática de DNS de su dominio domain.tld, o establecer los registros DNS correspondientes manualmente de acuerdo con las instrucciones DNS - Registros de dominio ⧉.

Una vez que el sistema detecte la configuración correcta, completará el proceso de adición de dominios.

Éxito al añadir el dominio al plugin WEDOS Global

Solución de problemas

Los problemas más comunes con el plugin WEDOS Protection WordPress incluyen:

No se puede configurar DNS automáticamente
No sé qué DNS poner dónde
El proceso de activación está atascado
La autorización remota de aplicaciones termina en error

Falta el enlace DNS automático

Problema: La pantalla de configuración de DNS no tiene el enlace Use this link to give consent with automatic DNS setting of your domain domain.tld.

Causa: Se ha concedido previamente el consentimiento, pero la configuración DNS o del dominio en WEDOS Global ha cambiado (incluyendo la eliminación del dominio del sistema).

Solución: Configure los registros DNS necesarios manualmente o diríjalos al servicio WEDOS Global según esta guía ⧉.

Configuración DNS

Problema: Hay demasiada información en la página de configuración de DNS, no tengo ni idea de qué hacer con ella.

Causa: El sistema WEDOS Global añade un nodo extra al esquema DNS regular - un servidor proxy. Usted dirige el dominio a él en lugar de a un servidor web, y sólo este servidor sabe dónde (en qué dirección IP de destino) encontrar el servidor web real.

Encontrará información más detallada sobre el funcionamiento de DNS en el sistema WEDOS Global en el artículo Protección - DNS e IPs de destino.

Solución: En el paso de configuración DNS, habilite la configuración automática por el servicio Global, o diríjala automáticamente según esta guía ⧉.

Si está configurando DNS manualmente, asegúrese de que tiene registros DNS ⧉ establecidos para el dominio de la tabla para dirigir el dominio a nuestros servidores proxy:

La otra tabla que contiene los registros DNS del dominio anteriores a la configuración del servicio WEDOS Global representa los datos detectados por el escaneo DNS del dominio. El sistema establece las direcciones IP encontradas en los registros del dominio principal y subdominios no especificados (*.dominio.tld) como direcciones IP de destino.

En esta tabla, compruebe si los datos son correctos. Si encuentra un error, corríjalo lo antes posible después de completar la activación del dominio según el artículo Protección - DNS e IPs de destino.

Proceso de activación bloqueado

Problema: La parte de configuración automática (generación del certificado, verificación del dominio, etc.) tarda un tiempo sospechosamente largo (más de unos minutos).

Causa: En la mayoría de los casos se trata de un error inespecífico del sistema o parte de él.

Solución: Póngase en contacto con el servicio de asistencia ⧉. Incluya el nombre de dominio y una descripción del error, o adjunte una captura de pantalla.

Error de autorización de aplicación remota

Problema: Se produce un error después de iniciar sesión en WEDOS: No se ha podido iniciar la verificación de su sitio de WordPress. Vuelva al panel de administración de WordPress y autorícese de nuevo.

Causa: El error puede deberse a un código problemático en el archivo .htaccess de WordPress o a la falta de disponibilidad de la API REST de WordPress.

Solución: Si el error persiste incluso después de otro intento de registrar el plugin, conectarse a FTP ⧉ (vía WebFTP ⧉ por ejemplo), vaya a la carpeta que contiene los archivos de WordPress (index.php, wp-config.php y otros) y abra (edite) el archivo .htaccess. Busque todas las apariciones del código:
RewriteRule .* – [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
y añada el # al principio de la línea. Esto desactivará el código problemático sin borrarlo.

Si al desactivar el código no se soluciona el problema, vuelva a eliminar los caracteres # (algunas configuraciones requieren estos ajustes) y póngase en contacto con el servicio de asistencia ⧉.

PREGUNTAS FRECUENTES

¿Cómo elimino el captcha que me bloquea la administración de WP?

Captcha protege contra el tráfico no deseado que accede a la interfaz de administración de wordpress sin caché. Puede haber cientos de solicitudes de este tipo en un segundo, y esta carga afecta significativamente al rendimiento de su sitio web. Sólo es necesario completar el desafío captcha una vez cada 24 horas. Esta es la razón por la que no permitimos eliminar la comprobación captcha para la administración de WP.

¿Puedo utilizar el plugin para una cuenta con una dirección de correo electrónico distinta de la que utilizo para acceder a la administración de clientes de WEDOS?

Sí, utilice su correo electrónico de acceso a la administración de WEDOS para iniciar sesión. No obstante, el código de verificación se seguirá enviando al correo electrónico del administrador de WordPress.

¿Te ha resultado útil?

Gracias por sus comentarios.

Protección - WordPress