Proteger nuestro sitio WordPress

En #CulturaLibre sabemos que podemos Proteger nuestro sitio WordPress con simples pasos y sin demasiados esfuerzos, ya que puede que a muchos no les parezca importante pero aunque sea un sitio sencillo para los que estan detras haciendo un esfuerzo en colaborar con el #SoftwareLibre y la #CulturaLibre es más que importante. En otras entregas viste como proteger de manera simple el servidor ahora verás como Proteger nuestro sitio WordPress en 3,2,1….

En principio vamos a registrarnos en Cloudflare.com y una vez que tengamos nuestra cuenta vamos a agregar un sitio:

Protegiendo nuestro sitio WordPress con Cloudflare
Protegiendo nuestro sitio WordPress con Cloudflare

Luego nos toca seleccionar el plan y basicamente nos protegera contra ataques de denegación de servicio o DDOS además de que nuestro sitio pasa a estar en la red global o CDN de #Cloudflare

Protección Gratuita
Protección Gratuita

Claramente si tenes un sitio como una tienda entre otros tal vez tus ganancias o importancia de la información valga la pena el costo de cualquier a de los otros planes.

Luego tendran que ver su zona dns que este correctamente configurada. En mi caso no uso demasiados registros A para culturalibre.ar uso solo culturalibre.ar y un cname que va www a culturalibre.ar siempre utilizo https (redireccionamiento obligatorio) pero bueno cualquier duda que tengan sobre esto me chiflan sin drama!

Luego te va a pedir que en la gestion de dns redirijas las consultas a cloudflare, en mi caso quite digitalocean y puse:

cambiando zonas dns

Despues de eso Cloudflare si esta todo bien te va a mandar un correo. No te preocupes si sale algo mal, siempre podes entrar a tu registro de dominio y dejar los dns como estaban para volver a empezar! tenele fe que el procedimiento es facil!

Despues te pasea por una guía para optimizar el rendimiento:

guia de inicio rapido de cloudflare para mejorar el rendimiento

La primera es una obviedad y claramente le tenemos que poner que si:

https activado

Ya la segunda es cosa de cada uno, para mi seria importante que se active pero cada cual puede tener sus cosas raras 🙂

usar siempre https

A continuación es tambien a criterio de cada uno. Para un siio web hecho con WordPress no deberia haber problema, pero entiendo que hay themes que si pueden traer problemas, con lo cual podes probar y despues cambiar o no ponerlo como mas te guste.

minificador automatico

Luego y por ultimo nos pregunta sobre si queremos activar la compresion Brotli que en cagastellano viene a ser un algoritmo de compresion de codigo abierto muy rapido!

activando brotli

Luego tenemos que esperar a que los dns hagan su trabajo.

verificar servidores de nombre dns

Al tocar el botón de verificar va a pasar:

comprobando zona dns

Una vez que esto concluya, ni nos daremos cuenta, y el sitio funcionará más rapido y protegido de ataques DDOS.

protección de cloudflare
Este cartelito recién sale cuando se actualizan los dns

Por otro lado, si bien esto era una configuración larga, hay algunos plugins que nos dan una super mano con la seguridad y recomiendo que los instales:

  • Akismet Anti-Spam: Muy facil e intuitiva instalación. Nos ayuda a que no nos llenes de mensajes/comentarios de publicidad o tipo spam y malintencionados.
  • Limit Login Attempts Reloaded: Por el solo hecho de instalarlo controla aquellos que prueban y prueban loguearse…. probas mucho, te bloquea!
  • Stop User Enumeration: Sencillo plugin que básicamente evita el uso de herramientas que enumeran la cantidad (nombres) de usuarios registrados para luego hacer uso indebido de los mismos. (accesos no autorizados)
  • WPS Hide Login: Simple y me encanta. En vez de entrar por wp-admin vos le decis como queres que se llame el acceso. Muy recomendado para evitar la chusma
  • WP Accessibility: Si bien estos sitios de por si no son demasiado accesible sobre todo si se eligen colores raros o vintage como este, entre otros, este plugins ayudará a corregir automáticamente algunas obviedades.
  • Site Kit por Google: Te va ayudar con varias cosas referidas al buscador y analisis de trafico etc etc. Todo lo que te da te quita dijo don google. Hay muchos que no le gusta y otros que lo prefieren para siertas cosas….

Si el sitio lo hiciste al estilo #Docker no hace falta herramientas de backup ya que con los containers (base y wordpress) más los volumenes podemos mudar nuestro sitio al infinito y más allá!

Espero que les haya sido útil el tutorial denominado Proteger nuestro sitio WordPress y ya saben, si quieren probar estas cosas, pueden utilizar un servidor de #DigitalOcean para lo cual les doy un link https://m.do.co/c/2976779cc979

Sin Rodeos:

#DigitalOcean te pedirá la tarjeta de crédito al igual que netflix y te dará un vale de 100 dolares (rinde los 100 dolares o bien el uso por 60 días gratis) y a mi me dará 25 dolares para ser utilizados en el hosting. Si luego no te gusta lo das de baja y chau! así de fácil!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Filed under: CulturaLibre,gnulinux - @ 10 mayo, 2022 12:54 am

Etiquetas: , , , , , , , , , , , ,