Ago 302019
 

El plugin all in one security te ayuda a configurar este excelente y poderoso complemento que cubre y protege muchas áreas de WordPress.

Actualizado el: 16 de septiembre de 2024

Últimas noticias: Actualizado el documento.

plugin-seguridad-de-wordpress-all-in-one-security-firewall

El plugin all in one security

WordPress sigue siendo una de las plataformas de CMS más populares en 2019. Esto también significa que más hackers intentarán entrar en tu sitio. Por suerte, All in one wp security and firewall «AIOS» está aquí para proteger tu sitio. Ha sido diseñado y desarrollado para proteger tu sitio de hackers y mucho más.

El plugin aiowps está diseñado para ayudar a aquellos que no tienen ningún conocimiento de seguridad y no tienen idea de cómo proteger su sitio utilizando un plugin de seguridad. Por esa razón, los desarrolladores han añadido instrucciones e información junto a cada opción en los ajustes del plugin. Esto te permite leer las instrucciones de cada característica antes de decidir activarla.

Nota: Estos tutoriales se basan en la versión 5.2.5 y anteriores. Actualizaré cualquier tutorial si se han realizado cambios en la última versión.

Registro de All In One Security versión 5.3.2.

  • Corrección: Fallo que permitía a los administradores de subsitios borrar los registros de auditoría de otros subsitios
  • Corrección: Desactivada la lista negra en subsitios porque el cortafuegos basado en PHP actualmente se aplica a todo el multisitio
  • Corrección: Un problema con la obtención de los rangos de IP del bot falso de Google
  • Retoque: Añadido protecciones adicionales antes de modificar el archivo «.htaccess»
  • Retoque: Las acciones en el menú de herramientas, cortafuegos y explorador ahora se procesan mediante AJAX
  • Retoque: Se eliminaron los espacios en blanco iniciales y finales de las entradas en la pestaña de búsqueda de WHOIS
  • Retoque: Añadida una ventana emergente de confirmación cuando los usuarios vacían los registros en la tabla registros de depuración
  • Retoque: Añadido compatibilidad con captcha para el plugin «MemberPress»
  • Retoque: Se ha mejorado la experiencia de usuario de las opciones de WP Rest API
  • Retoque: Mejoras en el código interno para mejorar la capacidad de mantenimiento
  • Retoque: Actualizado el gestor de característica para mejorar el rendimiento.
  • Retoque: Corregido el problema de las tablas en blanco en la vista móvil

========================================

Cumpliendo con las normas de RGDP (DSGVO)

Actualmente, el desarrollador del plugin ha respondido en el foro para ayudarte con las preguntas de cumplimiento con las normas RGDPR (DSGVO). Consulta los siguientes enlaces de soporte para obtener más información. Esto podría cambiar en una versión en el futuro.

  • Se necesita un acuerdo de procesamiento de datos: Respuesta de soporte del desarrollador
  • Cumplimiento de GDPR (DSGVO): Respuesta de soporte del desarrollador.
  • Todavía no está claro si cumple con GDPR – Respuesta de soporte del desarrollador.

Qué necesitas:

========================================

Menú de administración de seguridad de WP

Cuando accedes al escritorio de administración de WordPress, haz clic en Seguridad WP que se encuentra en la barra lateral izquierda. Verás un menú de administración como se muestra en la siguiente imagen.

menú-de-administración-de-aios

La siguiente lista de tutoriales proporciona información sobre cada pestaña de administración. También te muestra cómo configurar cada característica en administración. Algunas pestañas tienen una cantidad total de puntos que puedes ganar si activas las características con un valor numérico asignado a ellas. Este número se añadirá al Escritorio -> Medidor de fortaleza de seguridad después de que hayas completado la activación de su configuración y la hayas guardado. La cantidad total en el medidor es de 545 puntos. Sin embargo, no podrás alcanzar esta cantidad máxima porque en algunos ajustes no se pueden activar todas las características.

======================

Nota: La siguiente imagen se muestra cuando instalas y activas por primera vez el plugin de seguridad. Esto te permite configurar el cortafuegos basado en PHP o descartarlo. Haz clic en el siguiente enlace Ajustes avanzados del cortafuegos para obtener más información.

cortafuegos-de-all-in-one-wp-security-and-firewall

Lista de tutoriales de all in one wp security and firewall:

  1. Escritorio
    1. Registros de auditoría de AIOS
  2. Ajustes = Medidor de fuerza de seguridad total 5 puntos
  3. Seguridad del usuario = Medidor de fuerza de seguridad total 110 puntos
  4. Seguridad de la base de datos = Medidor de fuerza de seguridad total 10 puntos
  5. Seguridad de archivos = Medidor de fuerza de seguridad total 60 puntos
  6. Cortafuegos = Medidor de fuerza de seguridad total 160 puntos
    1. Ajustes avanzados del cortafuegos
  7. Fuerza bruta = Medidor de fuerza de seguridad total 160 puntos
    1. Ajustes de captcha
    2. Captcha de aios para WooCommerce
  8. Prevención contra el spam = Medidor de fuerza de seguridad total 20 puntos
  9. Exploración = Medidor de fuerza de seguridad total 20 puntos
  10. Herramientas
  11. Identificación de dos factores
  12. Cómo restablecer el plugin AIOWPS

FAQ

P1 ¿El plugin protege contra las inyecciones de SQL?

Respuesta: Sí.

El plugin protege contra inyecciones sql y más. Simplemente activa la siguiente función Reglas de cortafuegos de la lista negra de 6G.

Nota: En lo que respecta a las prácticas de codificación segura, este plugin está codificado de manera que cualquier entrada de usuario que envíe a la base de datos se desinfecta de forma segura y se protege contra ataques de inyección SQL.

Dicho esto, debes tener cuidado con los plugins que instalas en tu sitio y asegúrate de obtenerlos de fuentes confiables porque no todos los plugins usan prácticas de codificación seguras. (Nota proporcionada por wpsolutions en el foro)

==================================

P2 ¿Hay algún límite para la cantidad de direcciones IP que se puede añadir al Administrador de la lista negra en este plugin?

Respuesta: no

==================================

P3 ¿El plugin previene los ataques DDos?

Respuesta: no

==================================

P4 ¿El plugin es compatible con Cloudflare?

Respuesta: Sí, debería ser compatible.
Si usas CloudFlare, asegurarte de establecer el ajuste de recuperación de IP en «HTTP_CF_CONNECTING_IP». Esta configuración se puede encontrar en: Seguridad WP -> Ajustes -> Ajustes avanzados .

P5 ¿Cómo escribo una regla personalizada para anular un problema cuando activo una característica del plugin que escribe en el archivo .htaccess?

Respuesta: Ves a Seguridad WP -> Cortafuegos -> Reglas personalizadas y sigue las instrucciones.

========================================

Espero que la información te ayude a proteger tu sitio web.

Si tienes alguna pregunta, por favor házmelo saber.

Estaré actualizando este tutorial de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Me llamo Manuel Ballesta Ruiz. Trabajo en informática desde 1999 y disfruto de los desafíos que me trae. Me encanta desarrollar sitios con WordPress. Paso mucho tiempo ayudando en los foros de wordpress.org. He estado escribiendo tutoriales desde 2011. Ahora estoy aprendiendo a administrar mi propio servidor virtual privado VPS.

 Deja un Comentario

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)