• Sáb. Sep 30th, 2023

    Dragoit

    Compartiendo conocimiento

    iThemes Security Pro [GPL] – Actualización automática

    • Inicio
    • iThemes Security Pro [GPL] – Actualización automática
    Ithemes Security

    El plugin esta protegido bajo la licencia [GPL]. La Licencia Pública General de GNU o más conocida por su nombre en inglés GNU General Public License es una licencia de derecho de autor ampliamente usada en el mundo del software libre y código abierto, ​ y garantiza a los usuarios finales la libertad de usar, estudiar, compartir y modificar el software. 

    IMPORTANTE

    La distribución del plugin es con el objetivo de apoyar a aquellos usuarios que están comenzando con sus sitios web, se recomienda que en cuanto ustedes dispongan de la posibilidad de adquirir la licencia, lo haga directamente con el proveedor, para seguir apoyando a los programadores.

    ¿Cómo se actualiza?

    La actualización deberá hacerla de manera manual desde WordPress, el enlace contenedor del plugin no cambia, aún así el archivo se actualiza constantemente (cada que salga una nueva versión). Por tanto le recomendamos revisar el enlace cada 7-15 días.

    iThemes Security

    screenshot 1

    iThemes Security (anteriormente Better WP Security) te ofrece más de 30 formas de proteger y proteger tu sitio de WordPress. En promedio, 30.000 nuevos sitios web son hackeados cada día. Los sitios de WordPress pueden ser un blanco fácil para los ataques debido a vulnerabilidades de plugins, contraseñas débiles y software obsoleto.

    La mayoría de los administradores de WordPress no saben que son vulnerables, pero iThemes Security trabaja para bloquear WordPress, arreglar agujeros comunes, detener los ataques automatizados y fortalecer las credenciales del usuario. Con funciones avanzadas para usuarios experimentados, nuestro plugin de seguridad de WordPress puede ayudar a reforzar WordPress.

    Características Pro:

    • Autenticación de dos factores: use una aplicación móvil como Google Authenticator o Authy para generar un código o que se le envíe un código generado por correo electrónico.
    • WordPress Salts & Security Keys – El plugin iThemes Security facilita la actualización de tus claves y sales de WordPress.
    • Programación de análisis de malware: análisis de su sitio en busca de malware automáticamente cada día. Si se encuentra un problema, se envía un correo electrónico con los detalles.
    • Seguridad de contraseñas: genere contraseñas seguras directamente desde la pantalla de su perfil.
    • Caducidad de contraseña: establezca una edad máxima de contraseña y obligue a los usuarios a elegir una nueva contraseña. También puede forzar a todos los usuarios a elegir una nueva contraseña inmediatamente (si es necesario).
    • Google reCAPTCHA – Protege tu sitio contra spammers.
    • Registro de acciones de usuario: realice un seguimiento de cuándo los usuarios editan el contenido, el inicio de sesión o el cierre de sesión.
    • Configuración de importación/exportación: ahorra tiempo para configurar varios sitios de WordPress.
    • Widget del panel – Administrar tareas importantes como la prohibición del usuario y los escaneos del sistema directamente desde el panel de WordPress.
    • Comparación de archivos en línea: cuando se detecta un cambio de archivo, se analizará el origen de los archivos para determinar si el cambio fue malicioso o no. Actualmente sólo funciona en el núcleo de WordPress, pero los plugins y temas están llegando.
    • Escalamiento temporal de privilegios: proporcione a un contratista u otra persona acceso temporal de administrador o editor a su sitio que se restablecerá automáticamente.
    • Integración wp-cli: administre la seguridad de su sitio desde la línea de comandos.

    ITHEMES BRUTE FORCE ATTACK PROTECTION NETWORK

    iThemes Security lleva la protección contra ataques de fuerza bruta al siguiente nivel al prohibir que los usuarios que han intentado entrar en otros sitios se rompan en los suyos. La red de protección contra ataques de fuerza bruta de iThemes informará automáticamente de las direcciones IP de los intentos fallidos de inicio de sesión y las bloqueará durante un período de tiempo necesario para proteger su sitio en función del número de sitios que han visto un ataque similar.

    PROTEGER

    iThemes Security trabaja para proteger su sitio mediante el bloqueo de usuarios malos y el aumento de la seguridad de contraseñas y otra información vital.

    • Previene los ataques de fuerza bruta mediante la prohibición de hosts y usuarios con demasiados intentos de inicio de sesión no válidos
    • Analiza su sitio para informar instantáneamente dónde existen vulnerabilidades y las corrige en segundos
    • Prohíbe agentes de usuarios problemáticos, bots y otros hosts
    • Refuerza la seguridad del servidor
    • Aplica contraseñas seguras para todas las cuentas de un rol mínimo configurable
    • Fuerza SSL para las páginas de administración (en servidores compatibles)
    • Fuerza SSL para cualquier página o publicación (en servidores compatibles)
    • Desactiva la edición de archivos desde el área de administración de WordPress
    • Detecta y bloquea numerosos ataques a su sistema de archivos y base de datos

    DETECTAR

    iThemes Security supervisa su sitio e informa de los cambios en el sistema de archivos y la base de datos que podrían indicar un compromiso. iThemes Security también funciona para detectar bots y otros intentos de buscar vulnerabilidades.

    • Detecta bots y otros intentos de buscar vulnerabilidades.
    • Supervisa el sistema de archivos en busca de cambios no autorizados.
    • Ejecute un análisis en busca de malware y listas negras en la página principal de su sitio.
    • Reciba notificaciones por correo electrónico cuando alguien se bloquee después de demasiados intentos fallidos de inicio de sesión o cuando se haya cambiado un archivo en su sitio.

    OSCURO

    iThemes Security oculta vulnerabilidades de seguridad comunes de WordPress, evitando que los atacantes aprendan demasiado sobre su sitio y lejos de áreas sensibles como el inicio de sesión de su sitio, administrador, etc.

    • Cambia las URL para las áreas del panel de WordPress, incluyendo inicio de sesión, administrador y más
    • Desactiva completamente la capacidad de iniciar sesión durante un período de tiempo determinado (modo de salida)
    • Elimina las notificaciones de tema, plugin y actualización principal de los usuarios que no tienen permiso para actualizarlas
    • Elimina la información del encabezado Windows Live Write
    • Elimina la información del encabezado RSD
    • Cambia el nombre de la cuenta “admin”
    • Cambia el ID en el usuario con ID 1
    • Cambia el prefijo de la tabla de base de datos de WordPress
    • Cambia la ruta wp-content
    • Elimina los mensajes de error de inicio de sesión