Geekflare
[gtranslate]
Geekflare recibe el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliación de los enlaces de compra en este sitio.
En Seguridad y WordPress  |  Última actualización: 15 de septiembre de 2023
Compartir en:
Escáner de seguridad de aplicaciones web Invicti - la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

9 WordPress WAF para prevenir amenazas de seguridad

Por
wordpress

Proteger un sitio web siempre es un reto, y es responsabilidad de cada propietario.

Hay miles de vulnerabilidades en Internet, y es difícil asegurarse manualmente de que todo lo que hay en el sitio está reforzado y protegido.

Un informe del sitio web pirateado por SUCURI indica 94% de los sitios de WordPress estaban infectados.

wp-infected-report

¿Es su Sitio WordPress seguro?

Una de las formas más rápidas de proteger el WordPress sitio es utilizar WAF (cortafuegos de aplicaciones web).

WAF añade múltiples elementos de seguridad sobre la marcha y protege de amenazas online conocidas y desconocidas. Existen dos tipos de WAF.

  • En la nube - Un proveedor de seguridad basado en la nube protege un sitio. Se sitúa fuera de su infraestructura de alojamiento, en el extremo de la red.
  • Alojado en - normalmente, un plugin que se instala en WordPress y las peticiones son examinadas, protegidas, bloqueadas tras llegar las peticiones al servidor web.

Muchos me habéis preguntado cuál es mejor.

Bueno, depende del enfoque, pero yo prefiero el basado en la nube. Al utilizar un proveedor de seguridad basado en la nube, todo el tráfico malicioso se bloquea en su red y solo recibes solicitudes legítimas.

Veamos a continuación algunos de los mejores cortafuegos de aplicaciones web que tenemos para WordPress.

SUCURI

SUCURI WAF ofrece una doble ventaja: protección y optimización del rendimiento.

sucuri-waf

SUCURI ofrece WAF basado en la nube para detener a los atacantes y piratas informáticos con sus propias reglas personalizadas al instante.

No tienes que instalar nada en tu servidor; todo lo que requiere es un simple cambio de DNS, por lo que todo el tráfico se procesa a través de SUCURI. No te preocupes por los cambios de DNS; ellos pueden ayudarte con eso.

Veamos algunas de sus ventajas.

Seguridad

  • Prevención de ataques DDoS
  • Prevención de exploits de día cero
  • Protección contra malware y piratería informática
  • Mitigación por fuerza bruta
  • Mal bloqueo de bots
  • Las 10 mejores protecciones de OWASP

Rendimiento

  • Compatibilidad con HTTP/2
  • Red global anycast para CDN de baja latencia
  • Almacenamiento inteligente
  • Compresión gzip

El plan SUCURI cuesta a partir de $9,99 al mes.

Astra

Proteja su sitio web WordPress de malware y fallos de seguridad con Astra. Proporciona seguridad a su sitio web contra phishing y hacks sociales, hacks de contraseñas, vulnerabilidades de plugins, bots, inyección SQL, malware, etc.

De media, un sitio web es atacado 44 veces al día por malware. Temas inseguros, plugins débiles, vulnerabilidades en la plataforma de alojamiento, etc., podrían ser las razones que le permiten infectar el CMS. Astra lo sustituye todo con una única solución para que no tenga que invertir en varias soluciones.

Obtendrás un cortafuegos con funciones como bloqueo de países e IP, protección 24×7 en tiempo real y bloqueo de spam, supervisión de listas negrasprotección de fuerza bruta y más de 100 protecciones. Su escáner de malware ML realiza análisis ilimitados, programados y automatizados, eliminación automática de malware y proporciona informes en PDF y por correo electrónico.

astra-1

Usted obtiene auditorías de seguridad con capacidades como OWASP top 10, certificado de seguridad VAPT, re-escaneo, asistencia de corrección de errores, y mucho más. Asegure su WordPress deteniendo la enumeración de nombres de usuario, deshabilitando XMLRPC y el editor de archivos, cambiando la URL de inicio de sesión, ocultando el listado sensible y la versión de WP.

Astra también protege su WordPress identificando y destruyendo automáticamente cada tipo de error sin comprometer el rendimiento y la velocidad del sitio. En menos de 5 minutos, puedes configurar Astra y prepararlo para la batalla; sin necesidad de codificación ni largos procedimientos. También dispondrás de orientación en cada paso para avanzar.

Además, puede encontrarlo todo en su panel de control y comprobar cuántos fallos se recuperan y aseguran. A continuación, decide quién puede utilizar tu sitio web, dales acceso estableciendo algunas reglas para direcciones IP y países.

El precio de Astra es a partir de $19/mes.

MalCare

¿Es seguro su sitio web WordPress?

No se encuentre en un dilema; pruebe el escaneado de malware GRATUITO con MalCare.

MalCare puede bloquear el tráfico malicioso automáticamente con la detección inteligente de patrones de audiencia. Su cortafuegos es esencial para mantener alejados de su sitio a los hackers y bots. Analiza las solicitudes de IP para asegurarse de que su sitio web puede hacer frente a problemas generales como ataques de fuerza bruta.

malcare-1

MalCare también supervisa los ataques de todos los sitios web de su red para crear una lista de IP maliciosas y así poder bloquear su entrada en su sitio. Con MalCare, obtendrá intentos de inicio de sesión limitados y notificaciones puntuales de inicios de sesión sospechosos.

Además, MalCare se adhiere a las prácticas de seguridad recomendadas por el propio WordPress, lo que requiere tiempo y conocimientos técnicos. Aplica técnicas de seguridad para desactivar editores de archivos, proteger carpetas de carga, cambiar claves de seguridad y desautorizar plugins para impedir que los hackers instalen plugins o temas maliciosos en tu panel de administración.

Así pues, ha llegado el momento de escanear su sitio web de forma gratuita y sin gastos por adelantado y seguir estando protegido.

Wordfence

Wordfence es uno de los plugins de seguridad todo en uno más populares. Tiene más de 2 millones de activos instalados.

Con el plan Premium, disfrutará de protección de cortafuegos con actualizaciones en tiempo real de reglas, firmas de malware e IP maliciosas.

wordfence-waf

También podrás disfrutar de otras funciones como:

  • Autenticación de dos factores
  • Filtro de spam
  • Análisis de seguridad programado
  • Prevención de ataques de fuerza bruta

Wordfence cuesta $99 al año.

Cloudflare

Uno de los robustos cortafuegos web, que procesa ~3 millones de peticiones cada segundo por Cloudflare, ofrece WordPress WAF bajo el plan PRO.

cloudflare-waf

Cloudflare es conocida por ofrecer optimización del rendimiento, CDN y seguridad. Su WAF no ralentiza el sitio; añade menos de 1 ms de latencia al tiempo de carga de la página.

WAF de Cloudflare protege de las vulnerabilidades OWASP top 10, específicas de la aplicación y conocidas.

Y tiene reglas específicas para WordPress.

cloudflare-wordpress-waf

Puede empiece con Cloudflare en menos de 5 minutos. Opcionalmente, también puede considerar su plugin para una configuración rápida.

El plan PRO de Cloudflare cuesta $20 al mes.

StackPath

WAF y CDN están estrechamente integrados con StackPathalgo similar a Cloudflare.

Proporcionan toda la protección de seguridad estándar para la capa 7 (capa de aplicación).

Ex:

  • Protección de los robots
  • Reglas definidas por el usuario
  • Filtrado dinámico
  • Prevención del raspado
  • Normas para empresas

Cada plan incluye también Protección DDoS.

stackpath-firewall

Me gusta StackPath EdgeRule, donde se pueden hacer muchas cosas sobre la marcha sin reiniciar el servidor web o instalar nada dentro de su sitio de WordPress.

Algunas de las posibilidades son:

  • Inyección de cabeceras HTTP
  • Bloqueo de solicitudes por país
  • Redirección de solicitudes de bots, por país, por el remitente
  • Norma personalizada

StackPath se integra bien con W3 Total Cache, y los precios van desde $20 al mes para cinco sitios, y ofrecen una prueba gratuita de 15 días.

NinjaFirewall

NinjaFirewall se sitúa delante de WordPress y aprovecha un potente motor de filtrado llamado Sensei.

ninjafirewall

El cortafuegos también proporciona notificación de eventos, registro centralizado, escaneado de malware y soporta multisitios.

Una licencia NinjaFirewall de dominio único cuesta $34,90 al año.

AWS WAF

Si aloja en AWSentonces puede que le interese AWS WAF.

Recientemente han lanzado un plantilla que pueden utilizarse para mitigar las 10 vulnerabilidades principales de OWASP. Sin embargo, si necesita más que eso, puede explorar Reglas gestionadas de Alert's Logic para WordPress.

Escudo de seguridad

Escudo es otro plugin de seguridad para WordPress que viene con un módulo cortafuegos incorporado.

escudo de seguridad

Escudo de exploración GET & POST peticiones y matar si viola las políticas. Le da una opción de cómo desea responder a las respuestas bloqueadas.

  • Muere
  • Troquel con mensaje personalizado
  • Volver a la página de inicio
  • Volver 404

En bloqueo de cortafuegos, comprueba lo siguiente.

  • Directorios transversales
  • Consultas SQL
  • Términos de WordPress
  • Truncamiento de campos
  • Código PHP
  • Valor de cocción

Shield también tiene otras características como protección de inicio de sesión, gestión de sesión de usuario, potente protección contra spam, protección contra hackers, actualizaciones automáticas del núcleo, bloqueo automático, registro de auditoría.

Conclusión

Espero que la lista anterior le ayude a elegir los cortafuegos de aplicaciones web para su sitio de WordPress.

WAF es esencial para cualquier sitio web para mantenerlo a salvo de un hacker, spam, un atacante. Y, si usted no quiere entrar en estos o no tiene tiempo para hacerlo, siempre se puede considerar alojamiento gestionado premium de WordPress proveedores que se encargan de todo (alojamiento, seguridad, CDN, etc.)

  • Chandan Kumar
    Autor
Gracias a nuestros patrocinadores
Más lecturas sobre seguridad
Potencia tu negocio
Algunas de las herramientas y servicios que le ayudarán a hacer crecer su negocio.
  • Invicti
    Invicti utiliza el Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en tan solo unas horas.
    Pruebe Invicti
  • Brightdata
    Web scraping, proxy residencial, gestor de proxy, desbloqueador web, rastreador de motores de búsqueda, y todo lo que necesita para recopilar datos web.
    Pruebe Brightdata
  • Lunes.com
    Monday.com es un sistema operativo de trabajo todo en uno que te ayuda a gestionar proyectos, tareas, trabajo, ventas, CRM, operaciones, flujos de trabajo y mucho más.
    Prueba el lunes
  • Intruso
    Intruder es un escáner de vulnerabilidades en línea que encuentra puntos débiles de ciberseguridad en su infraestructura, para evitar costosas violaciones de datos.
    Prueba Intruder