El escritorio de all in one security te muestra datos sobre las actividades que cubren muchas áreas de seguridad de tu web.
Actualizado el: 1 de marzo de 2024
Últimas noticias: Actualizado el documento.
Esta publicación habla sobre el escritorio del plugin AIOS y cuál es la función del escritorio. El escritorio muestra las actividades de administración de tu sitio. Estas actividades están relacionadas con tus miembros, usuarios y con los visitantes. Esta información es muy útil porque te puede ayudar a investigar actividades sospechosas en tu sitio y más.
El escritorio debe ser el primer lugar que visitas cuando accedes a tu web para comprobar las actividades de tu sitio antes de comenzar a trabajar.
Qué necesitas:
Escritorio de all in one security
Paso 1 ) Ve a Seguridad WP -> Escritorio como puedes ver en la imagen a continuación.
Escritorio
Paso 2 ) La siguiente imagen Escritorio te permite configurar las siguientes características.
Ajustes del escritorio
- Escritorio
- Direcciones IP bloqueadas
- Lista de bloqueo permanente
- Registros de auditoría
- Registros de depuración
- Actualización Premium
Medidor de fortaleza de seguridad
Paso 3 ) La siguiente imagen Medidor de fortaleza de seguridad te muestra una lectura de medidas de las diferentes funciones de seguridad activadas en el plugin. Una lectura de la visualización del medidor es importante saber para conocer qué ajustes de seguridad se han activado y configurado en el plugin. Funciona muy bien como guía.
Medidor de fortaleza de seguridad
- Total de puntos alcanzables: 545.
- Puntuación actual de tu sitio: 15.
Información: La puntuación a continuación en el medidor es solo un ejemplo. La puntuación de tu medidor será diferente en tu sitio.
Desglose de puntos de seguridad
Paso 4 ) La siguiente imagen Desglose de puntos de seguridad te muestra el porcentaje actual de la configuración de seguridad total en el plugin.
Información: La información a continuación es solo un ejemplo. La información en tu sitio será diferente.
Estado de características críticas
Paso 5 ) La siguiente imagen Estado de características críticas te muestra algunos de los ajustes de seguridad críticos que deben ser configurado de inmediato.
Estado de características críticas
- Nombre de usuario admin
- Bloqueo de acceso
- Permisos de archivo
- Cortafuegos básico
Estado del modo de mantenimiento
Paso 6 ) La siguiente imagen Estado del modo de mantenimiento te permite poner tu sitio en modo de mantenimiento. Esto es importante cuando necesitas llevar a cabo trabajos de mantenimiento, conflictos de plugins, problemas con el tema y tareas de desarrollo.
Importante: Asegúrate de desactivar el estado del modo de mantenimiento una vez que hayas completado tus trabajos.
Usuarios conectados
Paso 7 ) La siguiente imagen Usuarios conectados te permite saber si hay otros usuarios conectados en tu web. Esto es muy importante especialmente si estás planeando realizar algún trabajo de desarrollo y no quieres que haya nadie conectado. Esto te permite notificar a los usuarios conectados inmediatamente antes de comenzar.
Direcciones IP bloqueadas
Paso 8 ) La siguiente imagen Direcciones IP bloqueadas te permite saber si alguien ha sido bloqueado de tu web.
Últimos 5 accesos
Paso 9 ) La sección Últimos 5 accesos muestra las últimas 5 entradas a tu web.
Direcciones de IP bloqueadas
Paso 10 ) La pestaña Direcciones de IP bloqueadas te permite ver todas las direcciones IP de los visitantes bloqueados que intentaron acceder a tu sitio.
Paso 10-a ) A continuación tienes dos opciones que puedes llevar a cabo cuando las direcciones IP han sido bloqueadas. Puedes seleccionar Desbloquear o Eliminar la dirección IP bloqueada.
Diferencia entre desbloquear y eliminar
- «Desbloquear» = Desbloquear liberará el estado bloqueado y, por lo tanto, permitirá que esa dirección IP acceda nuevamente al sitio. (Sin embargo, la fila que contiene esa dirección IP permanecerá en la tabla login_lockdown de la base de datos).
- «Eliminar» = Eliminar también permitirá el acceso a esa dirección IP, esto se debe a que la entrada en la fila para esa dirección IP se elimina por completo en la tabla login_lockdown de la base de datos.
A veces, las personas quieren mantener registros a medio o largo plazo de todos los rangos de IP bloqueados y los datos correspondientes para fines de investigación, por eso tenemos el comando de desbloqueo. Si deseas desbloquear una dirección y no deseas mantener ese registro en la base de datos, usa la opción de eliminar.
PD: Los desarrolladores en el futuro cercano mejorarán la tabla de desbloqueo para que también puedas ver los registros previamente desbloqueados que todavía están en la base de datos. Mientras tanto, puedes ver estos registros a través de phpMyAdmin.
Lista de bloqueo permanente
Paso 11 ) La pestaña Lista de bloqueo permanente te permite ver todas las direcciones IP que han sido bloqueadas permanentemente en tu sitio. Haz clic en el siguiente enlace ajustes-de-prevencion-de-spam-de-aiowps para saber más.
La lista de bloqueo permanente sirve como una lista general de bloqueos de IP similar a la lista negra, pero la diferencia es que la lista negra solo usa directivas .htaccess para bloquear IP, mientras que la lista de bloqueo permanente funciona en el nivel PHP independiente de .htaccess.
En otras palabras, la lista de bloqueos permanente es una alternativa a la lista negra y ayudara a las personas que no tienen un servidor Apache.
Nota: La lista de bloqueo permanente se añadió para atender a lo siguiente.
- Seguimiento de IP de comentarios SPAM: ves a la pestaña Prevención de SPAM -> Seguimiento de IP de comentarios SPAM. Puedes activar el bloqueo automático de las IP de comentarios de spammers en función de los comentarios mínimos de spam que producen.
- Los spammers que se registran para cuentas de WordPress y son bloqueados manualmente por el administrador – Ves a la pestaña Registro de usuario -> Aprobación manual. Si la casilla de verificación de aprobación manual está seleccionada, esta pestaña mostrará una lista de los usuarios pendientes de aprobación y puedes bloquear las direcciones IP seleccionadas de forma permanente.
Registros de auditoría
Paso 12 ) Ve a Seguridad WP -> Escritorio -> Registros de auditoría para ver los registros de auditoría en tu sitio. Consulta el siguiente enlace Registros de auditoría de AIOS para obtener más información.
Registros de depuración
Paso 13 ) La pestaña Registro de depuración te permite seleccionar y ver los archivos de registro.
Registros de depuración
- Opciones de registro de depuración
- Haga clic en el botón Vaciar los registros para borrar las entradas del registro.
- Registros de depuración
- Ver las entradas de registro actuales.
===========================
Espero que esta información te ayude a administrar las tareas llevadas acabo en tu sitio.
Si tienes alguna pregunta, por favor házmelo saber.
Estaré actualizando este tutorial de vez en cuando. No olvides de visitar de nuevo.
Disfrutar.
Lista de tutoriales de all in one security (AIOS):
Me llamo Manuel Ballesta Ruiz. Trabajo en informática desde 1999 y disfruto de los desafíos que me trae. Me encanta desarrollar sitios con WordPress. Paso mucho tiempo ayudando en los foros de wordpress.org. He estado escribiendo tutoriales desde 2011. Ahora estoy aprendiendo a administrar mi propio servidor virtual privado VPS.