Proteger nuestro sitio WordPress
En #CulturaLibre sabemos que podemos Proteger nuestro sitio WordPress con simples pasos y sin demasiados esfuerzos, ya que puede que a muchos no les parezca importante pero aunque sea un sitio sencillo para los que estan detras haciendo un esfuerzo en colaborar con el #SoftwareLibre y la #CulturaLibre es más que importante. En otras entregas viste como proteger de manera simple el servidor ahora verás como Proteger nuestro sitio WordPress en 3,2,1….
En principio vamos a registrarnos en Cloudflare.com y una vez que tengamos nuestra cuenta vamos a agregar un sitio:

Luego nos toca seleccionar el plan y basicamente nos protegera contra ataques de denegación de servicio o DDOS además de que nuestro sitio pasa a estar en la red global o CDN de #Cloudflare

Claramente si tenes un sitio como una tienda entre otros tal vez tus ganancias o importancia de la información valga la pena el costo de cualquier a de los otros planes.
Luego tendran que ver su zona dns que este correctamente configurada. En mi caso no uso demasiados registros A para culturalibre.ar uso solo culturalibre.ar y un cname que va www a culturalibre.ar siempre utilizo https (redireccionamiento obligatorio) pero bueno cualquier duda que tengan sobre esto me chiflan sin drama!
Luego te va a pedir que en la gestion de dns redirijas las consultas a cloudflare, en mi caso quite digitalocean y puse:

Despues de eso Cloudflare si esta todo bien te va a mandar un correo. No te preocupes si sale algo mal, siempre podes entrar a tu registro de dominio y dejar los dns como estaban para volver a empezar! tenele fe que el procedimiento es facil!
Despues te pasea por una guía para optimizar el rendimiento:

La primera es una obviedad y claramente le tenemos que poner que si:

Ya la segunda es cosa de cada uno, para mi seria importante que se active pero cada cual puede tener sus cosas raras 🙂

A continuación es tambien a criterio de cada uno. Para un siio web hecho con WordPress no deberia haber problema, pero entiendo que hay themes que si pueden traer problemas, con lo cual podes probar y despues cambiar o no ponerlo como mas te guste.

Luego y por ultimo nos pregunta sobre si queremos activar la compresion Brotli que en cagastellano viene a ser un algoritmo de compresion de codigo abierto muy rapido!

Luego tenemos que esperar a que los dns hagan su trabajo.

Al tocar el botón de verificar va a pasar:

Una vez que esto concluya, ni nos daremos cuenta, y el sitio funcionará más rapido y protegido de ataques DDOS.

Por otro lado, si bien esto era una configuración larga, hay algunos plugins que nos dan una super mano con la seguridad y recomiendo que los instales:
- Akismet Anti-Spam: Muy facil e intuitiva instalación. Nos ayuda a que no nos llenes de mensajes/comentarios de publicidad o tipo spam y malintencionados.
- Limit Login Attempts Reloaded: Por el solo hecho de instalarlo controla aquellos que prueban y prueban loguearse…. probas mucho, te bloquea!
- Stop User Enumeration: Sencillo plugin que básicamente evita el uso de herramientas que enumeran la cantidad (nombres) de usuarios registrados para luego hacer uso indebido de los mismos. (accesos no autorizados)
- WPS Hide Login: Simple y me encanta. En vez de entrar por wp-admin vos le decis como queres que se llame el acceso. Muy recomendado para evitar la chusma
- WP Accessibility: Si bien estos sitios de por si no son demasiado accesible sobre todo si se eligen colores raros o vintage como este, entre otros, este plugins ayudará a corregir automáticamente algunas obviedades.
- Site Kit por Google: Te va ayudar con varias cosas referidas al buscador y analisis de trafico etc etc. Todo lo que te da te quita dijo don google. Hay muchos que no le gusta y otros que lo prefieren para siertas cosas….
Si el sitio lo hiciste al estilo #Docker no hace falta herramientas de backup ya que con los containers (base y wordpress) más los volumenes podemos mudar nuestro sitio al infinito y más allá!
Espero que les haya sido útil el tutorial denominado Proteger nuestro sitio WordPress y ya saben, si quieren probar estas cosas, pueden utilizar un servidor de #DigitalOcean para lo cual les doy un link https://m.do.co/c/2976779cc979
Sin Rodeos:
#DigitalOcean te pedirá la tarjeta de crédito al igual que netflix y te dará un vale de 100 dolares (rinde los 100 dolares o bien el uso por 60 días gratis) y a mi me dará 25 dolares para ser utilizados en el hosting. Si luego no te gusta lo das de baja y chau! así de fácil!
Filed under: CulturaLibre,gnulinux - @ 10 mayo, 2022 12:54 am
Etiquetas: administrador de sistemas, cloudflare, CulturaLibre, devops, GeneralRoca, gnulinux, plugins, RioNegro, seguridad, servidores, SoftwareLibre, sysadmin, wordpress