Seguridad del Defensor, Monitoreo y Protección Hack - KolMitE

Seguridad del Defensor, Monitoreo y Protección Hack

Seguridad del Defensor, Monitoreo y Protección Hack

diciembre 17, 2018 Simple 0


Descripción

Defender es la seguridad en capas para WordPress de forma fácil. Y por fácil, queremos decir. increíblemente fácil! Ya no tiene que pasar por configuraciones horriblemente complejas y obtener un doctorado virtual en seguridad. Defender agrega todos los ajustes de seguridad y endurecimiento que necesita, en minutos. 🙂

Ajustes de seguridad

Defender comienza con una lista de técnicas de fortalecimiento de un solo clic que instantáneamente agregarán capas de protección a su sitio.

Bloquear hackers en todos los niveles:

  • Deshabilite trackbacks y pingbacks – seguridad primero
  • Recomendaciones de actualización del servidor y del núcleo: manténgase al tanto de sus sistemas
  • Cambiar el prefijo predeterminado de la base de datos, no lo encontrarán
  • Desactive el editor de archivos: si entran, no llegarán lejos
  • Ocultar informe de errores: no reveles tus problemas
  • Actualizar las claves de seguridad – restablecimiento de seguridad final
  • Prevenir la divulgación de información: ¿por qué decirles lo que tienes?
  • Evita la ejecución de PHP – porque es daaaangerous

Archivos escaneados

Ejecuta exploraciones gratuitas que comprueban WordPress en busca de códigos sospechosos. La herramienta de análisis Defender compara su instalación de WordPress con el directorio, informa los cambios y le permite restaurar el archivo original con un clic.

Verificación en 2 pasos de Google

Ahora puede unirse fácilmente a los millones de usuarios que hacen que sus cuentas sean más seguras con la verificación de 2 pasos de Google. Active y proteja su cuenta con su contraseña y su teléfono.

Lista negra de IP

Mantenga su sitio seguro con el simple administrador de IP de Defender. Bloquee manualmente direcciones IP específicas, importe una lista de direcciones IP prohibidas y establezca cierres automáticos temporizados y permanentes. Defender facilita bloquear y desbloquear rápidamente ubicaciones específicas.

★★★★★
“Encontré otros complementos de seguridad profesional demasiado complicados para mi gusto … Estoy encantado con Defender” – KeithADV

★★★★★
“¡Gracias por recuperar una autenticación de 2 factores gratuita y fácil de usar después de Clef! Defender me ayuda a mantenerme al tanto de la seguridad de mis sitios “. – awijasa

★★★★★
“La interfaz de Defender es muy intuitiva con advertencias que son muy útiles” – djohns

★★★★★
“Defensor Recientemente bloqueó más de 3000 ataques en una semana sin ningún impacto notable en el sitio web. WPMUDEV golpeándolo fuera del parque en este “. – David Oswald

Protección de inicio de sesión

Los ataques de fuerza bruta no son rival para el Defensor. Limitar los intentos de inicio de sesión para evitar que los usuarios intenten adivinar contraseñas. Prohibir permanentemente las direcciones IP o activar un bloqueo temporizado después de un número establecido de intentos fallidos de inicio de sesión.

Pantalla de inicio de sesión

Defender facilita mover la pantalla de inicio de sesión a una URL personalizada. El enmascaramiento de la pantalla de inicio de sesión no solo mejora la seguridad, sino que también le permite etiquetar su experiencia de usuario de inicio de sesión y mejorar la marca.

Limitador 404

Defender detecta cuándo se están utilizando los robots para escanear su sitio en busca de vulnerabilidades y los apaga. El limitador 404 le permite detener el análisis al detectar cuándo un usuario sigue visitando páginas que no existen.

Notificaciones e informes

Defender ejecuta la vigilancia y envía notificaciones con información que importa.

Las características disponibles en Defender incluyen:

  • Verificación de 2 pasos de Google
  • Fortalecimiento del sitio con un solo clic y ajustes de seguridad
  • WordPress escanear y reparar archivos de núcleo
  • Pantalla de inicio de sesión
  • Gestor de listas negras de IP y registro
  • Exploraciones ilimitadas de archivos
  • Bloqueo temporizado escudo de ataque de fuerza bruta para protección de inicio de sesión
  • Limitador 404 para bloquear exploraciones de vulnerabilidad
  • Notificaciones e informes de bloqueo de IP

Defender puede encargarse de todas sus necesidades de seguridad de forma gratuita.

Sin embargo, si desea realizar análisis, auditorías y monitoreo adicionales, siempre puede dar el siguiente paso con Defender Pro.

Sobre nosotros

WPMU DEV es un proveedor premium de plugins y temas de WordPress de calidad. Para soporte premium con cualquier problema relacionado con WordPress, puede unirse a nosotros aquí:
https://premium.wpmudev.org/

No se olvide de estar al día con todo lo que WordPress le ofrece del recurso número uno de Internet:
Blog de WPMU DEV

Oye, una cosa más … ¡esperamos que disfrutes de nuestras ofertas gratuitas tanto como nos encantó hacerlas para ti!

Capturas de pantalla

  • Use la verificación de 2 pasos para proteger sus cuentas con su teléfono.
  • Los ajustes de seguridad en capas permiten que su sitio se endurezca con unos pocos clics.
  • Compara la instalación de WordPress con el directorio y restaura los archivos originales con un clic.
  • Configuración sencilla y gestor de seguridad.
  • Lista negra de IP, limitador 404 y escudo de ataque de bloqueo temporizado

Instalación

  1. Subir el wp-defensor plugin a tu / wp-content / plugins / directorio.
  2. Active el complemento a través del menú “Complementos” en WordPress.
  3. Configure y gestione utilizando el defensor Elemento de menú en el panel de WordPress.
  4. ¡Hecho!

Preguntas más frecuentes

¿Por qué debería elegir Defender sobre otros complementos de seguridad?

Defender está diseñado para agregar todos los mejores ajustes de seguridad y refuerzo utilizados por los profesionales sin tener que convertirse en un experto en seguridad. Esto significa que obtiene todos los métodos de protección más efectivos y probados que otros servicios brindan con menos configuraciones, refuerzo al hacer clic y configuración más rápida.

¿Defender es el único paso que debo tomar para proteger mi sitio de WordPress?

Los hackers y los ataques de bot no son la única amenaza para su sitio. No importa qué complemento de seguridad o servicio use, siempre esté preparado con una copia de seguridad segura almacenada en un lugar seguro lejos de su sitio en vivo. La seguridad no protege contra cortes de servicio, errores de servidor y datos dañados o perdidos accidentalmente. Recomendamos la instantánea. Defender con copias de seguridad administradas programadas es la mejor manera de mantener su sitio seguro.

Opiniones

Fácil de usar, funciona bien

unigen

Estaba buscando una alternativa a Wordfence, y encontré que Defender era el mejor. La configuración es fácil y sencilla. Hace un buen trabajo de asegurar su sitio.

Muy muy satisfecho

dick76

Estoy muy satisfecho de usar este plugin. Me ayuda en muchas cosas.

actualmente no muy convincente

elexem

En este momento, es básicamente un centro de promoción. Casi todas las funciones llevan una marca de “PRO FEATURE”; y lo único que intenté poner en marcha (el enmascaramiento del área de inicio de sesión) fue quejarme de una URL no válida, incluso cuando la redirección a url estaba inactiva.

Meh
No voy a perder más tiempo en ese único cajero.

Seguridad simplicidad!

halcyonweb

Qué gran plugin que hace lo que dice. No he tenido un solo problema desde que uso Defender en nuestro sitio de la comunidad. Gracias por un complemento gratuito de tan alta calidad que también incluye la autenticación de 2 factores.

Excelente

Chaitanyav91

Comprende los elementos más esenciales sin hacer que el plugin a inflar.

¡Genial!

grsweb

Lo mejor para proteger mis sitios.

Leer las 47 opiniones

Colaboradores y Desarrolladores

“Defender Security, Monitoring, and Hack Protection” es un software de código abierto. Las siguientes personas han contribuido a este plugin.

Contribuyentes

“Defender Security, Monitoring, and Hack Protection” se ha traducido a 13 locales. Gracias a los traductores por sus contribuciones.

Traduzca “Defender Security, Monitoring, and Hack Protection” a su idioma.

¿Interesado en el desarrollo?

Busque el código, revise el repositorio SVN o suscríbase al registro de desarrollo por RSS.

Registro de cambios

2.0.1

  • Solución: la prohibición permanente de los bloqueos 404 ahora envía un correo electrónico correcto.
  • Solución: los registros de bloqueo de IP no muestran los resultados / orden correctos en diferentes páginas.
  • Solución: los registros de bloqueo de IP que muestran una identificación incorrecta para los bloqueos 404.
  • Solución: 2FA no funciona correctamente cuando se usa el complemento Sensei.
  • Otras mejoras menores y arreglos.

2.0

  • Nuevo: agregado tweak “Deshabilitar XML-RPC”
  • Mejora: la autenticación de dos factores ahora puede ser forzada habilitada por rol.
  • Mejora: Enmascaramiento de la descripción de la URL.
  • Solución: compatibilidad con citas + inicio de sesión cuando Mask Login está habilitado.
  • Solución: / login / se bloqueará en lugar de redirigir a la URL de inicio de sesión correcta
  • Solución: la nueva URL de inicio de sesión del correo electrónico de registro del sitio ahora mostrará la URL de inicio de sesión correcta en lugar de la original cuando la URL de máscara esté habilitada.
  • Solución: Problema de accesibilidad al activar 2FA.
  • Cambios: muestra el puntero de administrador en la activación inicial de Defender y elimina el comportamiento de redirección.
  • Otras mejoras menores y arreglos

1.9.1

  • Solución: el texto de la descripción del área de inicio de sesión de máscara es engañoso
  • Solución: el enlace wp-admin de los sub-sitios en las redes se vincula a la URL de administración incorrecta
  • Solución: Impedir la divulgación de información y prevenir la ejecución de PHP muestra un mensaje de error falso cuando se aplica por primera vez
  • Arreglo: desajuste en la sección de informes del panel de control
  • Otras mejoras menores y arreglos

1.9

  • Nuevo: posibilidad de editar notificaciones predeterminadas de correo electrónico de autenticación de dos factores
  • Nuevo: Política de privacidad agregada en la página de guía de privacidad
  • Mejoras para la interfaz de registros de bloqueo
  • Mejora: Tiempo predeterminado de informes más inteligente.
  • Solución: problema de redireccionamiento automático del defensor al activar complementos de forma masiva
  • Arreglo: guardar el problema de la redirección 404 de la redirección
  • Solución: algunos diseños se desplazan en dispositivos móviles
  • Otras mejoras menores y arreglos

1.8

  • Nuevo: oculte las URL de inicio de sesión de WordPress predeterminadas con la nueva función de Área de inicio de sesión con máscara, que le brinda una protección mejorada contra hackers y robots.
  • Nuevo: Capacidad de forzar la autenticación de dos factores para todos los usuarios.
  • Solución: se corrigió un error por el cual el escaneo de archivos detectaba wp-config.php como sospechoso.
  • Solución: se solucionó un problema por el cual las páginas de bloqueo podían ser almacenadas en caché por los motores de caché externos.

1.7.6

  • Solución: Defender ahora puede reconocer y verificar el Bing Bot para listas blancas
  • Solución: la página de bloqueo ahora usará el título del sitio en lugar del texto 'WP Defender'
  • Otras mejoras menores y arreglos

1.7.4

  • Solución: Conflicto con Jetpack donde el módulo Defender 2FA no detectaría si Jetpack 2FA estaba deshabilitado.
  • Solución: el visitante obtendría un bloqueo 404 si aterriza en una página con muchos enlaces muertos.
  • Mejora: cuando se elimina un usuario, el registro de auditoría ahora muestra el inicio de sesión del usuario en lugar de solo el UID.
  • Otras mejoras menores / arreglos

1.7.3

  • Solución: el usuario puede omitir la autenticación de dos factores sin rol.
  • Mejora: Protección mejorada de autenticación de dos factores en varios sitios.

1.7.2

  • Mejora: Mejora: la compatibilidad con IPv6 para la inclusión en listas blancas y negras, requiere la compatibilidad con IPv6 en el servidor.
  • Mejora: Mejor UI / UX para la autenticación de dos factores.
  • Solución: las modificaciones de seguridad “Evitar la ejecución de PHP” y “Proteger información” ahora son compatibles con las reglas de acceso de Apache 2.4.
  • Otras mejoras menores / arreglos

1.7.1

  • Añadido: widget para 2 factores de autenticación
  • Solución: Defender no detecta la IP correcta cuando se usa CloudFlare
  • Solución: conflicto con el complemento de la galería de fotos TM
  • Otras mejoras menores / arreglos

1.7.0.1

  • Arreglo: mensaje de notificación.

1.7

  • Nuevo: ahora puede habilitar la autenticación de 2 factores con la aplicación Defender y Google Authenticator, soporte para iOS y Android
  • Nuevo: podemos definir cuánto tiempo puede tener efecto el “Recordarme”, a través de un nuevo Tweak de seguridad, llamado “Administrar la duración del inicio de sesión”
  • Mejora: los registros de bloqueo de IP ahora tienen tablas separadas, mejor para el rendimiento.
  • Solución: ignorar un archivo en la sección de Escaneo que a veces vuelve después de un par de escaneos.
  • Otras mejoras menores / arreglos

1.6.2

  • Nuevo: Exportación CSV para Registro de Auditoría.
  • Mejora: los informes de correo electrónico ahora tienen un enlace de cancelación de suscripción y un enlace a los informes donde los informes de correo electrónico se pueden desactivar.
  • Solución: Error tipográfico en el correo electrónico de auditoría.
  • Otras mejoras menores / arreglos

1.6.1

  • Mejora: Mejora el rendimiento de bloqueo de IP.
  • Solución: “Actualizar las claves de seguridad antiguas” no se mueve a la lista resuelta después de procesado
  • Solución: al vaciar los registros de bloqueo de IP se produce un error de tiempo de espera.
  • Arreglo: Typos en algunos lugares.
  • Otras mejoras menores / arreglos

1.6.0.1

  • Este es un lanzamiento de revisión rápida para controlar algunas notificaciones que aparecieron cuando se suponía que no debían hacerlo. Alegría.

1.6

  • Nuevo: Primera edición para el directorio de WordPress.

1.5

  • Nuevo: ahora puede agregar excepciones para archivos PHP específicos en PHP Execution Security Tweak.
  • Mejora: el filtrado de todos los tipos de registro ahora usa URL en lugar de solo ajax, lo que significa que puede vincularse fácilmente a un registro filtrado.
  • Mejora: varias actualizaciones de la experiencia del usuario a través de la interfaz del complemento para hacer que el uso de Defender sea aún más fácil.
  • Solución: los registros de bloqueo ahora se muestran de más reciente a más antiguo.
  • Solución: la paginación de Bloqueo de registros ahora funciona correctamente.
  • Solución: incoherencias en las estadísticas de bloqueos de IP en el complemento.
  • Solución: enviar informes de registro de auditoría a múltiples destinatarios se dirigirá a todos los destinatarios como nombre del primer usuario.
  • Corrección: gramática y errores tipográficos en algunos modales y mensajes de error.
  • Solución: si Defender encuentra una vulnerabilidad en el núcleo de WordPress, el texto indicaría que ejecutar una actualización solucionaría el problema, aunque aún no hay ninguna actualización disponible.

1.4.2

  • Mejora: la interfaz del complemento ahora se expandirá para utilizar espacio de pantalla adicional en pantallas más grandes.
  • Solución: el registro de auditoría estaba mezclando sus días en el área de resumen. Ahora verás el día correcto de la semana.
  • Solución: Hemos eliminado un error que estaba causando que los análisis de archivos a veces informaran archivos falsos positivos después de las actualizaciones del núcleo de WordPress.
  • Solución: un conflicto con Jetpack estaba causando que se detuvieran los escaneos, que ahora hemos solucionado.
  • Solución: en algunos casos, los informes de Exploración de archivos no detienen el envío si los deshabilitas. Ahora obedece órdenes.
  • Solución: el bloqueo de IP estaba bloqueando el bot de Google, pero ahora es libre de rastrear e indexar como le plazca.
  • Solución: Eliminamos los botones de “cancelación” redundantes en las páginas de configuración. ¡Probablemente ni te darás cuenta!
  • Solución: hemos agregado estadísticas en vivo, por lo que ahora no es necesario esperar en anticipación mientras se ejecutan las acciones de escaneo de archivos.
  • Solución: las estadísticas no mostraban los números correctos después de realizar ajustes de seguridad, pero ahora todo está bien.
  • Solución: la paginación en la página de registros de registro de auditoría ahora funciona como usted esperaría.
  • Solución: los archivos detectados en la Exploración de archivos ahora tienen métricas con sus tamaños de archivo.
  • Solución: hemos solucionado problemas de estilo con los conmutadores.
  • Solución: Eliminamos la opción “Resolver actualización masiva” del Análisis de archivos. No fue realmente una acción válida.
  • Solución: se han actualizado los iconos incompletos en el área de informes del Panel de control.
  • Solución: hemos eliminado la redirección del panel de control a la página Escaneado de archivos después de realizar un escaneo de archivos por lo que ahora no debería sentirse perdido.
  • Corrección: Muchas otras cosas pequeñas, como arreglos de cosméticos y gramaticales menores.

1.4.1

  • Solucionado: problema de compatibilidad con el Asistente de introducción
  • Solucionado: el escaneo a veces era lento o se atoraba

1.4

  • Nuevo: ¡Conoce al nuevo Defender! Esta versión se centra en hacer de la seguridad de WordPress un lugar mejor. Le hemos dado a la UI una actualización y actualización de la UX, por lo que configurar sus ajustes de seguridad es un paseo por el parque.
  • Corregido: Un montón de correcciones de errores y mejoras. Sí, vaga descripción! Pero ¿por qué aburrirte con las cosas pequeñas cuando podrías estar gastando tiempo para reforzar la seguridad de tu sitio?

1.3

  • Agregado: Endpoint API para que HUB pueda trabajar con Defender de forma nativa a través del complemento de Dashboard de WPMU DEV
  • Otras mejoras menores / arreglos

1.2

  • Agregado: Nueva Regla de Endurecimiento (versión PHP)
  • Mejora: el registro de auditoría ahora permite la selección del rango de fechas.
  • Mejora: los bloqueos de IP ahora permiten rangos de IP en la lista blanca / lista negra.
  • Mejora: los bloqueos de IP ahora pueden importar / exportar listas blancas / backlist.
  • Corregido: el texto de notificación por correo electrónico de IP Lockouts sobre la prohibición permanente de IP.

1.1.4.1

  • Solucionado: error grave cuando los sockets de extensión PHP no están habilitados

1.1.4

  • Mejora: el registro de auditoría ahora detecta cambios en los archivos en el núcleo de WordPress.
  • Corregido: la actualización a través del núcleo de WordPress ahora se sincroniza mejor con el Hub.
  • Corregido: Algunas correcciones de compatibilidad para PHP 5.2.

1.1.3

  • Mejora: Auditoría de registro ahora basado en ajax.
  • Corregido: correcciones de errores menores y algunas mejoras de UI / UX

1.1.2

  • Mejora: Cambió el menú desplegable Usuario en el Registro de auditoría para cargar los resultados a través de AJAX para aumentar el rendimiento de la carga inicial.
  • Mejora: los resultados del escaneo ahora cargan información para que pueda realizar acciones de reparación más rápido.
  • Solucionado: Se eliminaron los eventos cronjob que no se rastreaban en el registro de auditoría.
  • Solucionado: el cuadro de filtro Registro de auditoría ahora permanece visible si no se devuelven resultados.
  • Corregido: Otras pequeñas correcciones de errores y mejoras.

1.1.1

  • Agregado: un indicador de advertencia en la barra lateral de WP Admin que le permite saber cuántos problemas de seguridad están pendientes.
  • Agregado: la posibilidad de elegir recibir solo informes de correo electrónico cuando haya problemas con su sitio web.
  • Corregido: Corrección de errores menores y mejoras

1.1

  • Nueva característica: registro de auditoría
  • Nuevo icono de plugin
  • Los complementos de vulnerabilidad / el resultado de la exploración del tema pueden ser ignorados
  • Algunas otras mejoras menores / arreglos

1.0.8

  • Mejorar la exploración de integridad del núcleo.
  • Mejorar el método de almacenamiento en caché

1.0.7

  • Mejorado: horario de escaneo.
  • Arreglo: problema con W3 Total Cache Object Cache

1.0.6

  • Solución: los datos del defensor no se sincronizan correctamente con el HUB
  • Solución: el informe de correo electrónico no se envía correctamente
  • Algunas otras mejoras menores / arreglos

1.0.5

  • Agregado: Opción para elegir el período de recordatorio para la regla de Hardener “Actualizar las claves de seguridad antiguas”
  • Mejorado: Compatibilidad con servidor Windows.
  • Mejorado: uso de recursos optimizado al escanear
  • Arreglo: problema con memcached
  • Otras mejoras menores / arreglos

1.0.4

  • Mejorar el motor de escaneo, reducir falsos positivos.
  • Mejorar el método de desinstalación.
  • Agregue la habilidad de ignorar las reglas del endurecedor.
  • Mejorar el impacto de rendimiento en el sitio.
  • En algunos casos, se corrigen los escaneos que se pegan al 100%.
  • Solucionar problemas de compatibilidad con IIS
  • Algunas otras mejoras menores / arreglos

1.0.3

  • Optimizar el escaneo
  • Prevención de problemas de rendimiento con algunos hosts
  • Solucionar la detección de listas negras falsas en el entorno local.
  • Algunas otras mejoras menores / arreglos

1.0.2

  • Aplicamos actualizaciones en línea ajax para plugins / temas
  • Un clic previene la ejecución de PHP
  • Un clic previene la divulgación de información
  • Agregue una página de detalles para el problema de integridad del núcleo y automatice la resolución
  • Arreglar la estabilidad del escaneo con memoria limitada
  • Algunas otras mejoras menores / arreglos

1.0.1

  • El escaneo puede detectar automáticamente si el usuario está activo en la página de escaneo para trabajar en función de ajax, o dejarlo para habilitar el escaneo en segundo plano
  • Mejora de la verificación de la condición para el módulo de divulgación de información preventiva
  • Mejora de la verificación de condiciones para el módulo de ejecución de Prevent PHP

1.0

  • Primer lanzamiento

Por favor Comparte y Síguenos:
RSS
Follow by Email
Facebook
Twitter

Deja una respuesta