Ene 302020
 

El escritorio de all in one wp security and Firewall te muestra datos sobre las actividades que cubren muchas áreas de seguridad de tu web.

Actualizado el: 9 de julio de 2020

Últimas noticias: Actualizada la documentación.

Esta publicación habla sobre el escritorio de AIOWPS plugin y cuál es la función del escritorio. El escritorio muestra las actividades de administración de tu sitio. Estas actividades están relacionadas con tus miembros, usuarios y con los visitantes. Esta información es muy útil porque te puede ayudar a investigar actividades sospechosas en tu sitio y más.

El escritorio debe ser el primer lugar que visitas cuando accedes a tu web para comprobar las actividades de tu sitio antes de comenzar a trabajar.

Qué necesitas:

Escritorio de all in one wp security and firewall

Paso 1 ) Ves a Seguridad WP -> Escritorio como puedes ver en la imagen a continuación.

escritorio-de-administracion-de-all-in-one-wp-security-and-firewall

Escritorio

Paso 2 ) La siguiente imagen Escritorio te permite configurar las siguientes características.

Ajustes del escritorio

  • Escritorio
  • Información del sistema
  • Direcciones IP bloqueadas
  • Lista de bloqueo permanente
  • Registros de AIOWPS

menu-de-escritorio-de-all-in-one-wp-security-and-firewall

Medidor de fortaleza de seguridad

Paso 3 ) La siguiente imagen Medidor de fortaleza de seguridad te muestra una lectura de medidas de las diferentes funciones de seguridad activadas en el plugin. Una lectura de la visualización del medidor es importante saber para conocer qué ajustes de seguridad se han activado y configurado en el plugin. Funciona muy bien como guía.

Medidor de fortaleza de seguridad

  • Total de puntos alcanzables: 515.
  • Puntuación actual de su sitio: 15.

Información: la lectura a continuación en el medidor es solo un ejemplo. La lectura de tu medidor será diferente.

medidor-de-administracion-de-all-in-one-wp-security-and-firewall

Análisis de puntos de seguridad

Paso 4 ) La siguiente imagen Análisis de puntos de seguridad te muestra qué porcentaje representa tu configuración de seguridad actual en la configuración general.

Análisis de puntos de seguridad

  • Muestra el porcentaje general y los diferentes niveles de seguridad configurados.

Información: la lectura de los análisis a continuación es solo un ejemplo. La lectura de tus análisis serán diferentes.

analisis-de-administracion-de-all-in-one-wp-security-and-firewall

Estado de características críticas

Paso 5 ) La siguiente imagen Estado de características críticas te muestra algunos de los ajustes de seguridad críticos que deben ser configurado de inmediato.

Estado de características críticas

  • Nombre de usuario admin
  • Bloqueo de acceso
  • Permisos de archivo
  • Cortafuegos básico

estado-de-caracteristicas-de-all-in-one-wp-security-and-firewall

Estado del modo de mantenimiento 

Paso 6 ) La siguiente imagen Estado del modo de mantenimiento te permite poner tu sitio en modo de mantenimiento. Esto es importante cuando necesitas llevar a cabo trabajos de mantenimiento, conflictos de plugins, problemas con el tema y tareas de desarrollo.

Importante: asegúrate de desactivar el estado del modo de mantenimiento una vez que hayas completado tus trabajos.

mantenimiento-de-all-in-one-wp-security-and-firewall

Usuarios conectados 

Paso 7 ) La siguiente imagen Usuarios conectados te permite saber si hay otros usuarios conectados en tu web. Esto es muy importante especialmente si estás planeando realizar algún trabajo de desarrollo y no quieres que haya nadie conectado. Esto te permite notificar a los usuarios conectados inmediatamente antes de comenzar.

usuarios-conectados-de-all-in-one-wp-security-and-firewall

Direcciones IP bloqueadas

Paso 8 ) La siguiente imagen Direcciones IP bloqueadas te permite saber si alguien ha sido bloqueado de tu web.

ip-bloqueados-de-all-in-one-wp-security-and-firewall

Últimos 5 accesos

Paso 9 ) La sección Últimos 5 accesos muestra las últimas 5 entradas a tu web.

Información del sistema

Paso 10 ) La pestaña de Información del sistema te permite conocer la configuración actual de tu servidor. Esta información es importante conocer, especialmente cuando tienes conflictos de compatibilidad entre plugins y temas.

Pestaña de Información del sistema

  • Información del sitio
  • Información PHP
  • Complementos activos

Direcciones IP bloqueadas

Paso 11 ) La pestaña Direcciones IP bloqueadas te permite ver todas las direcciones IP de los visitantes bloqueados que intentaron acceder a tu sitio.

Paso 11-a ) A continuación tienes dos opciones que puedes llevar a cabo cuando las direcciones IP han sido bloqueadas. Puedes seleccionar Desbloquear o Eliminar la dirección IP bloqueada.

Diferencia entre desbloquear y eliminar

  • “Desbloquear” = Desbloquear liberará el estado bloqueado y, por lo tanto, permitirá que esa dirección IP acceda nuevamente al sitio. (Sin embargo, la fila que contiene esa dirección IP permanecerá en la tabla login_lockdown de la base de datos).
  • “Eliminar” = Eliminar también permitirá el acceso a esa dirección IP, esto se debe a que la entrada en la fila para esa dirección IP se elimina por completo en la tabla login_lockdown de la base de datos.

A veces, las personas quieren mantener registros a medio o largo plazo de todos los rangos de IP bloqueados y los datos correspondientes para fines de investigación, por eso tenemos el comando de desbloqueo. Si deseas desbloquear una dirección y no deseas mantener ese registro en la base de datos, usa la opción de eliminar.

PD: Los desarrolladores en el futuro cercano mejorarán la tabla de desbloqueo para que también puedas ver los registros previamente desbloqueados que todavía están en la base de datos. Mientras tanto, puedes ver estos registros a través de phpMyAdmin.

Lista de bloqueo permanente

Paso 12 ) La pestaña Lista de bloqueo permanente te permite ver todas las direcciones IP que han sido bloqueadas permanentemente en tu sitio. Haz clic en el siguiente enlace ajustes-de-prevencion-de-spam-de-aiowps para saber más.

La lista de bloqueo permanente sirve como una lista general de bloqueos de IP similar a la lista negra, pero la diferencia es que la lista negra solo usa directivas .htaccess para bloquear IP, mientras que la lista de bloqueo permanente funciona en el nivel PHP independiente de .htaccess.

En otras palabras, la lista de bloqueos permanente es una alternativa a la lista negra y ayudara a las personas que no tienen un servidor Apache.

Nota: La lista de bloqueo permanente se añadió para atender a lo siguiente.

  • Seguimiento de IP de comentarios SPAM: ves a la pestaña Prevención de SPAM -> Seguimiento de IP de comentarios SPAM. Puedes activar el bloqueo automático de las IP de comentarios de spammers en función de los comentarios mínimos de spam que producen.
  • Los spammers que se registran para cuentas de WordPress y son bloqueados manualmente por el administrador – Ves a la pestaña Registro de usuario -> Aprobación manual. Si la casilla de verificación de aprobación manual está seleccionada, esta pestaña mostrará una lista de los usuarios pendientes de aprobación y puedes bloquear las direcciones IP seleccionadas de forma permanente.

Registros de AIOWPS

Paso 13 ) La siguiente imagen Registros de AIOWPS te permite seleccionar y ver los siguientes registros del plugin.

Registros de AIOWPS

  • wp-security-log
  • wp-security-log-cron-job

registros-de-all-in-one-wp-security-and-firewall

Espero que esta información te ayude a administrar las tareas llevadas acabo en tu sitio.

Si tienes alguna pregunta, por favor házmelo saber.

Estaré actualizando este tutorial de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall:

Me llamo Manuel Ballesta Ruiz. Trabajo en informática desde 1999 y disfruto de los desafíos que me trae. Me encanta desarrollar sitios con WordPress. Paso mucho tiempo ayudando en los foros de wordpress.org. He estado escribiendo tutoriales desde 2011. Ahora estoy aprendiendo a administrar mi propio servidor virtual privado VPS.

 Deja un Comentario

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)