Ago 302019
 

El plugin all in one wp security and firewall te ayuda a configurar este excelente y poderoso complemento que cubre y protege muchas áreas de WordPress.

Actualizado el: 30 de septiembre de 2019

Ultimas noticias: He mejorado la documentación.

plugin-compatibles-wordpress-all-in-one-security-firewall

El plugin all in one wp security and firewall

WordPress sigue siendo una de las plataformas de CMS más populares en 2019. Esto también significa que más hackers intentarán entrar en tu sitio. Por suerte, All in one wp security and firewall “AIOWPS” está aquí para proteger tu sitio. Ha sido diseñado y desarrollado para proteger tu sitio de hackers y mucho más.

El plugin aiowps está diseñado para ayudar a aquellos que no tienen ningún conocimiento de seguridad y no tienen idea de cómo proteger su sitio utilizando un plugin de seguridad. Por esa razón, los desarrolladores han añadido instrucciones e información junto a cada opción en los ajustes del plugin. Esto te permite leer las instrucciones de cada característica antes de decidir activarla.

Registro de cambios de All In One WP Security & Firewall versión 4.4.1.

  • Corregido un error en el que las directivas de Apache no eran añadidas de nuevo al archivo «.htaccess» después de la reactivación del plugin.
  • Corregido un fallo relativo a que, en el registro de actividad, no se establecía la fecha de salida de la cuenta.

========================================

Cumplimiento con las normas RGDP (DSGVO)

Actualmente, el desarrollador del plugin ha respondido en el foro para ayudarte con las preguntas de cumplimiento con las normas RGDPR (DSGVO). Consulta los siguientes enlaces de soporte para obtener más información. Esto podría cambiar en una versión en el futuro.

  • Se necesita un acuerdo de procesamiento de datos : Respuesta de soporte del desarrollador
  • Cumplimiento de GDPR (DSGVO) : Respuesta de soporte del desarrollador.
  • Todavía no está claro si cumple con GDPR – Respuesta de soporte del desarrollador.

Que necesitas:

========================================

Menú de administración de seguridad de WP

Cuando accedes al escritorio de administración de WordPress, haz clic en Seguridad WP que se encuentra en la barra lateral izquierda. Verás un menú de administración como se muestra en la siguiente imagen.

menu-de-administracion-de-all-in-one-wp-security-and-firewall

La siguiente lista de tutoriales proporciona información sobre cada pestaña de administración. También te muestra cómo configurar cada característica en administración. Algunas pestañas tienen una cantidad total de puntos que puedes ganar si activas las características con un valor numérico asignado a ellas. Este número se añadirá al Escritorio -> Medidor de fortaleza de seguridad después de que hayas completado la activación de su configuración y la hayas guardado. La cantidad total en el medidor es de 505 puntos. Sin embargo, no podrás alcanzar esta cantidad máxima porque en algunos ajustes no se pueden activar todas las características.

Lista de tutoriales de all in one wp security and firewall:

  1. Escritorio
  2. Ajustes = 5 puntos
  3. Cuentas de usuario = 20 puntos
  4. Acceso de usuario = 25 puntos
  5. Registro de usuario = 50 puntos
  6. Seguridad de la base de datos = 30 puntos
  7. Seguridad del sistema de archivos = 40 puntos
  8. Administrador de la lista negra = 15 puntos
  9. Cortafuegos = 135 puntos
  10. Fuerza bruta = 125 puntos
  11. Prevención de spam = 30 + 10 más cuando BuddyPress y BBPress están instalados y activados. 
  12. Exploración = 20 puntos
  13. Mantenimiento
  14. Varios

FAQ

Q1 ¿El plugin protege contra las inyecciones de SQL?

Respuesta: Sí.

El plugin protege contra inyecciones sql y más. Simplemente activa la siguiente función Reglas de cortafuegos de la lista negra de 6G.

Nota: En lo que respecta a las prácticas de codificación segura, este plugin está codificado de manera que cualquier entrada de usuario que envíe a la base de datos se desinfecta de forma segura y se protege contra ataques de inyección SQL.

Dicho esto, debes tener cuidado con los plugins que instalas en tu sitio y asegúrate de obtenerlos de fuentes confiables porque no todos los plugins usan prácticas de codificación seguras. (Nota proporcionada por wpsolutions en el foro)

==================================

Q2 ¿Hay algún límite para la cantidad de direcciones IP que se puede añadir al Administrador de la lista negra en este plugin?

Respuesta: no

==================================

Q3 ¿El plugin previene los ataques DDos?

Respuesta: no

==================================

Q4 ¿El plugin es compatible con Cloudflare?

Respuesta: Sí, debería ser compatible.
Si usas CloudFlare, asegurarte de establecer el ajuste de recuperación de IP en “HTTP_CF_CONNECTING_IP”. Esta configuración se puede encontrar en: Seguridad WP -> Ajustes -> Ajustes avanzados .

Q5 ¿Cómo escribo una regla personalizada para anular un problema cuando activo una característica del plugin que escribe en el archivo .htaccess?

Respuesta: Ves a Seguridad WP -> Cortafuegos -> Reglas personalizadas y sigue las instrucciones.

========================================

Espero que la información te ayude a proteger tu sitio web.

Si tienes alguna pregunta, por favor házmelo saber.

Estaré actualizando este tutorial de vez en cuando, así que asegúrate de volver.

Disfruta.

Manuel es un desarrollador web, blogger y aficionado de WordPress.

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)