WordPress Semanal
414 | Cómo expulsar intrusos y supervisar caídas de tus webs
March 27, 2024
Escúchalo en:
En el episodio 414 de WordPress Semanal te explico cómo crear un sistema de monitorización que te permita controlar todo lo que pasa en tu web, sin tener que visitarla cada día.
Cómo monitorear tu WordPress para evitar caídas y controlar el spam
- La importancia del monitoreo web
- ¿Qué deberías estar monitorizando?
- Plugins para controlar la actividad
- Cómo expulsar a los malintencionados
- Cómo controlar si tus webs sufren caídas
- Plugin de la semana
- Contenidos recomendados
La importancia del monitoreo web
- Detectar la causa de errores: Facilita identificar el origen de problemas o errores en la web, especialmente útil tras la instalación o actualización de plugins.
- Analizar brechas de seguridad: Permite rastrear accesos no autorizados o cambios inesperados, ofreciendo datos como la hora, el origen y acciones específicas del intruso, lo que puede ser crucial para identificar y corregir vulnerabilidades.
- Gestionar colaboraciones y permisos: Ofrece control sobre quién hizo qué en la web, mejorando la gestión de equipos y la seguridad en el acceso a la plataforma.
- Mantenimiento de la web: Ayuda en el mantenimiento continuo de la web, asegurando su correcto funcionamiento y facilitando la gestión de múltiples webs, especialmente para clientes o en un entorno profesional.
¿Qué deberías estar monitorizando?
- Actividad interna (Activity Log): Registro detallado de toda actividad dentro de la web, incluyendo quién realizó cada acción y cuándo. Esto incluye instalaciones de plugins, actualizaciones, cambios en la configuración, etc.
- Errores y causas de mal funcionamiento: Identificación precisa de la causa raíz de errores específicos para facilitar su corrección.
- Brechas de seguridad: Monitoreo de accesos y cambios no autorizados para identificar rápidamente vulnerabilidades de seguridad.
- Colaboraciones y cambios realizados por el equipo: Control sobre las acciones realizadas por diferentes usuarios, permitiendo un mejor manejo de los permisos y la seguridad.
- Uptime del servidor (Disponibilidad): Seguimiento del tiempo en que el servidor y, por ende, la web, están operativos y disponibles para los usuarios, incluyendo alertas de caídas o indisponibilidades.
Plugins para controlar la actividad
- Activity Log
- Stream
Cómo expulsar a los malintencionados
- Una cosa es controlar la actividad y otra banear el tráfico no deseado (incluso a los usuarios)
- Para eso puedes usar el plugin Banhammer
- Control total sobre los accesos: Tienes el poder de decidir quién puede y quién no puede acceder a tu sitio web.
- Monitoreo de tráfico desde el Armory: Puedes vigilar el tráfico de tu sitio y revisar a los visitantes que te parezcan sospechosos.
- Baneo fácil de usuarios o bots problemáticos: Si identificas algún usuario o bot que está causando problemas, puedes banearlo con solo un clic.
- Opción de marcar con advertencia: Si prefieres mantener un ojo sobre alguien sin llegar a banearlo directamente, puedes marcarlo con una advertencia.
- Denegación de acceso a usuarios baneados: Aquellos que hayas decidido banear se les negará el acceso a tu sitio, garantizando la seguridad y el buen funcionamiento del mismo.
- Restauración de acceso desde la Tower: Si decides que alguien merece una segunda oportunidad o si has baneado a alguien por error, puedes restaurarle el acceso desde una sección conocida como la Tower.
- Control total sobre los accesos: Tienes el poder de decidir quién puede y quién no puede acceder a tu sitio web.
- Este plugin es útil si tienes el registro abierto y quieres banear usuarios
- Si no es tu caso, alguno de los plugins de control de actividad son suficientes
Cómo controlar si tus webs sufren caídas
- Si ya usas un servicio centralizado de mantenimiento, incluirá la opción de monitorización y aviso de caídas
- ModularDS y ManageWP lo incorporan
- Si no, hay multitud de servicios gratuitos que se dedican exclusivamente a eso
- UptimeRobot
- SiteUptime
- UptimeRobot
Plugin de la semana
El plugin de la semana es Osom Modal Login, del que ya he hablado en otros episodios pero que ahora incorpora la compatibilidad con los temas basados en bloques. El plugin ideal para mostrar una ventana modal en el inicio de sesión.
Contenidos recomendados
- Vídeo de la Zona Código: Desactivar envío de email al usuario para generar contraseña tras el registro
- Curso de monitoreo web
- Newsletter de WordPress Semanal
La entrada 414 | Cómo expulsar intrusos y supervisar caídas de tus webs es una artículo de Gonzalo Navarro.
WordPress Semanal es el programa de Gonzalo Navarro en el que aprendes todo sobre WordPress y sus plugins.
Visit Podcast Website
RSS Podcast Feed
Subscribe
Share
Add to MyCast