En este artículo aprenderá:
- Cómo protege WordPress WEDOS Protection
- Cómo configurar la protección mediante un plugin de WordPress
- Resolución de problemas comunes
- Preguntas más frecuentes
Seguridad en WordPress
El sistema de gestión de contenidos WordPress es muy popular, al igual que varios tipos de ataques contra webs que lo ejecutan. Incluso si estos ataques no consiguen vulnerar la interfaz web o de administración, aumentan significativamente la carga del servidor y ralentizan su sitio web. Por eso, WEDOS Protection pretende detener este tráfico no deseado antes incluso de que llegue al servidor web.
WEDOS Global Protection utiliza los siguientes métodos para proteger los sitios web de WordPress:
- Bloqueo de solicitudes de acceso a los siguientes archivos:
xmlrpc.phpa menos que la solicitud provenga de WordPresswp-config.php.htaccesswpad.dat- PHP en el
wp-content/uploadscarpeta - PHP en el
wp-includescarpeta wp-admin/admin-ajax.php,a menos que la solicitud provenga de WordPress o Google
- Usando captcha:
- para
wp-login.php(admin, wp-admin) - para solicitudes procedentes de IP con mala reputación (según UDGER ⧉)
- para
El sistema también supervisa el tráfico de varias direcciones IP. Si una dirección realiza demasiadas solicitudes durante un periodo de tiempo, el sistema le deniega temporalmente el acceso.
Todos los contenidos estáticos (códigos de retorno 200, 301, 302) también permanecen en caché durante 10 minutos por defecto.
Plugin de WordPress
Ahora puede descargar e instalar el plugin WEDOS Protection WordPress ⧉ directamente. Esto tiene las siguientes ventajas:
- Plan de inicio gratuito y prueba avanzada ampliada (consulte la lista de precios de WEDOS Protection ⧉)
- Gestión a través del panel de administración de WordPress en lugar del panel de administración global de WEDOS ⧉ (este último sigue disponible).
Guía de instalación
Puede instalar el plugin WEDOS Protection como cualquier otro plugin de WordPress. La forma más sencilla es a través del panel de administración de WordPress:
- Acceda a su panel de administración de WordPress.
- En el menú de la izquierda, seleccione Plugins Añadir nuevo plugin.
- Busca las palabras clave «WEDOS Protection ».
- En la pestaña «WEDOS | Protección y rendimiento de la caché », haz clic en el botón «Instalar » y, a continuación, en el botón «Activar ».
Activación de plugins
Active el plugin siguiendo estos pasos:
- Acceda a su panel de administración de WordPress.
- En el menú de la izquierda, selecciona « » y «WEDOS Protection».
- Haz clic en el botón «Iniciar configuración de la protección ».
Esto abrirá un asistente de configuración.
- Información del sitio web. Comprueba el dominio del servidor, la dirección IP del servidor de WordPress y los registros DNS de tipo A. Actualiza tu correo electrónico si es necesario, haz clic en el botón «Crear solicitud » y selecciona «Continuar».
- Configuración del DNS. Configura los valores siguiendo las instrucciones proporcionadas por tu proveedor de DNS actual. Presta atención al nombre de tu proveedor y a las especificaciones del tipo de registro, y adapta los valores copiados en consecuencia.
En el caso del DNS de WEDOS, las entradas correctas son:
- Verificación del dominio: Introduce el nombre del registro
_acme-challengey selecciona el tipoCNAME. Copie el valor en el campo «Datos». - Enrutamiento del dominio principal: Deja el nombre del registro en blanco y selecciona el tipo
ALIAS. Copia el valor en el campo «Datos». A continuación, crea otro registro con el nombrewwwy selecciona el tipoCNAME. Copie el mismo valor en el campo «Datos».
Una vez que el DNS esté configurado correctamente, se activará WEDOS.protection.
PREGUNTAS FRECUENTES
No hay preguntas frecuentes para la versión actual.