WPIDS – Plugin para hacer mas seguro nuestro WordPress

Cada vez es ma simportante  cuidar la seguridad de la informacion, y estar preparados para detectar cualquier ataca a nuestro sitio web. En esta ocasion quiero mostrarles un plugin para WordPress que su funcion es comportarse como un IDS.

Este plugin basado en un Sistema de Detección de Intrusos PHP desarrollado por BlogSecurity.net, nos protege en gran parte de algun daño o ataque que pueda recibir nuestro blog o sitio web. Su funcionamiento consiste en filtrar todas las variables de entradas de PHP ($ _POST, $ _GET, $ _REQUEST), si algun valor es considerado sospechoso, el sistema automaticamente  lo bloquea, lo elimina y nos envia un correo  diciendo que alguien esta intentando entrar en nuestro sitio.

La instalacion es la forma tipica de instalar cualquier plugin en WordPress:

  1. Descargamos el plugin desde aca.
  2. Subimos la carpeta a nuestro servidor a traves de FTP.
  3. Nos dirigimos al panel de administracion y activamos el plugin
  4. Por ultimo vamos a la pestaña plugins de nuetsro dashboard  y damos click donde dice WPIDS
  5. Este es el panel de administracion del plugin, hay un aspecto muy importante a tener en cuenta, se trata mantener actualizados los filtros para  tener una buena proteccion, si no los tienes actualizados debes descargar los nuevos filtros y subirlos por FTP a la carpeta wp-ids/IDS. Por otra parte  en este panel se  digita el correo al cual le llegaran las advertencias sobre los posibles intentos de intrusion.

Con este plugin no  seremos 100% invulnerable, pero por lo menos le haremos la vida mas dificil a los atacantes, por que recuerden la seguridad completa no existe.


One Comment