WP Antivirus y WP Firewall – Protección eficiente de tu blog

wp-antivirusÉstos son dos de los plugin para WP que cumplen con funciones de seguridad específicas. La primera es WordPress Antivirus, una suite gratuita con capacidad de analizar el código maligno de tus themes. Su mismo autor, Sergej Müller, también ofrece gratis el plugin AntiSpamBee. Entre sus características, WP Antivirus destaca por:

  • Avisa en el dashboard ante una amenaza que se produzca en el software.
  • Chequeo automático diario de amenazas y código sospechoso.
  • Chequea Iframes ocultos
  • Es capaz de limpiar código fuente
  • Detección de exploits que originen backdoors

Podéis decargarlo aquí.

WP Antivirus y WP FirewallUno de los plugin que me ha sorprendido ha sido WP Firewall, otro arma defensiva a tener en cuenta cuando ciertos módulos del servidor no están instalados por defecto. Posee un completo repertorio de opciones que, aunque haya que recurrir a veces a wordpress.org para ver cómo configurarlas, nos facilitan muchas tareas de seguridad. Estas son sus características:

  • Inteligencia interna para detectar whitelist / blacklist
  • Detección e intercepta parámetros sospechosos que puedan vulnerar wordpress
  • Envío automático de logs e información a tu cuenta de correo para advertirte del estado actual de tu blog
  • Protege a los plugins instalados de posibles variaciones de código y ataques
  • Da la posibilidad de configurarse como primer plugin en cargar para proporcionar máxima seguridad en el entorno
  • Puede responder a ataque mediante error 404 o redirecciones
  • Es capaz de detectar ataques de inyección SQL, código arbitrario, ataques tranversales entre directorios e inyecciones SQL específicas
  • Puede bloquear ejecutables (EXE y PHP) que se suban a la carpeta uploads.
  • Se le puede añadir una whitelist de IP’s
  • Puede detectar carácteres truncados

Como véis, la capacidad de este plugin resuelve muchos de nuestros principales temores cuando administramos un blog basado en wordpress. Puedes descargalo en la página del autor.

Chuleta de consejos rápidos:

Si tu servidor es fiable, el soporte está capacitado para actualizar el sistema de inmediate, has llevado a cabo una correcta política de contraseñas y permisos, tienes configurado y optimizado correctmente el .htaccess y robots.txt, has establecido un backup periódico, actualizas rápidamente WP a su última versión así como sus plugins y seleccionas una parte de ellos para tareas de seguridad, entonces vas por el buen camino de blindar a wordpress de posibles amenazas. Por supuesto, no estarás 100% seguro pero tu blog no será el candidato a un desastre que te puede hacer perder tiempo e incluso dinero.

Un comentario

  1. SeguridadWP 15/06/2011

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *