Reseña de WP Cerber Security

Es tiempo de hablar de un WP Cerber Security, un plugin de seguridad para WordPress que goza de algo de popularidad

Al día de hoy WP Cerber Security se encuentra instalado en más de 200 mil sitios siendo superado por otros plugins tales como:

WordFence4 Millones de Instalaciones Activas
Itheme Security 1 Millón de Instalaciones Activas
All In One WP Security and Firewall900 Mil Instalaciones Activas
Sucuri800 Mil Instalaciones Activas

Ahora analicemos las funcionalidades de seguridad que puedes encontrar en este plugin

WP Cerber – Escritorio

La sección llamada Dashboard o escritorio tiene un resumen de las acciones de seguridad realizadas por el plugin.

La pestaña de actividad mantiene un registro de las actividades realizadas con detalles como la IP de donde se realizaron ciertas acciones

La pestaña llamada Sesiones mantiene un registro de todas las secciones activas

La pestaña llamada LockOuts tiene un registro de todos los usuarios que han sido bloqueados por realizar actividades sospechosas

La pestaña llamada Main Settings tiene muchas funcionalidades de seguridad importantes y en la cual puedes:

  • Limitar el número de intentos de acceso
  • Aplicar una lista blanca de acceso
  • Crear una dirección de acceso personalizada
  • Bloquear usuarios que intentan acceder tu sitio usando un nombre de usuario que no existe
  • Bloquear acceso a la página de inicio durante ciertas horas

La pestaña llamada Lista de Acceso permite agregar direcciones IP a la lista blanca y bloquear ciertas direcciones que pueden crear riesgos de seguridad

La pestaña llamada Hardening tiene una serie de medidas de seguridad que puedes ver a continuación:

La última pestaña que se llama Notificaciones te ayudará a controlar la frecuencia con la que recibes notificaciones de seguridad.

WP Cerber – Inspector de Trafico

El inspector de Tráfico permite ver todas las acciones realizadas por visitantes en tu sitio.

Esta es una funcionalidad muy similar a la que encontrarás en WordFence

WP Cerber – Políticas de Usuario

La sección llamada politicas de usuario permite colocar ciertas restricciones de acuerdo con el tipo de usuario que usas.

Tambien puedes:

  • Bloquear el acceso a ciertos usuarios
  • Agregar el tiempo de expiración para las sesiones
  • Bloquear el acceso al escritorio
  • Bloquear acceso a ciertos nombres de usuario

WP Cerber – Integridad de Usuario

La sección llamada Integridad de usuario permite que el plugin haga un escaneo en busca de código malicioso en la instalación de tu sitio de WordPress

En esta sección puedes controlar aspectos sobre el escaneo tales como:

  • Frecuencia de los escaneos
  • Directorios a excluir

WP Cerber – Anti Spam

La sección llamada Anti Spam te ayudará a reducir el spam que recibes en los comentarios y en formularios a travez del sitio.

También permite usar ReCaptcha en los formularios de registro, de recuperación de contraseña, acceso y otros

Conclusión

Después de realizar un análisis superficial del plugin, no siento que haya algo digno de explorar para los usuarios de WordPress que tiene un conocimiento básico de la seguridad de WordPress

  • No necesitas hacer nada contra el spam si no activas comentarios o si no tienes formularios en tu sitio.
  • Si bloqueas el acceso de tu página de acceso con CloudFlare, no necesitas preocuparte en lo absoluto por los ataques de fuerza bruta.
  • Si bloqueas el acceso de los archivos PHP usando reglas de Firewall de CloudFlare,no hay nada por lo que debas preocuparte
  • Si eres el único usuario del sitio, no hay políticas de usuario sobre las cuales debas preocuparte

Lo que debes tener es un servidor que sea seguro y realizar respaldos internos periódicamente

Cloudways y CloudFlare es todo lo que necesito para proteger mis sitios.

En el futuro quizás le de un vistazo a este plugin sin embargo creo que un buen servicio de hospedaje web y un buen CDN te pueden dar más calma que un plugin de seguridad.

Seguridad de WordPress

Más sobre la seguridad de sitios de WordPress

  1. Cómo Limpiar un Sitio de Wordpress Hackeado
  2. 7 Plugins para Detectar Malware en Wordpress
  3. Seguridad de Wordpress sin Plugins: 8 Pasos
  4. Bloquear un Proveedor de Hosting por ASN
  5. Remover la Opción para Recuperar Contraseñas en Wordpress
  6. Bloquear Direcciones IP por Seguridad: ¿Una Locura?
  7. ¿Se Puede Burlar el Cortafuegos de CloudFlare?

Sobre Jose manuel

Soy José Manuel, empecé un blog en el 2011 como un pasatiempo y para hacerlo en mis clases y poco a poco, me enamoré de WordPress. Espero que algo de todo lo que he escrito te sirva de ayuda.

RevistaWP

RevistaWP es un sitio donde registro mis pensamientos y descubrimientos sobre todo lo que sucede dentro del mundo WordPress.

Puedes encontrar contenido en Inglés y Español

Contacto

Puedes contactarme por medio de los siguientes canales