Cómo configurar correctamente iThemes Security (actualizado)

Plugin de seguridad

En la otra esquina tenemos a Wordfence, el peso pesado indiscutible en esta categoría. Wordfence es conocido por su plugin gratuito repleto de funciones y por sus investigaciones y recursos en materia de seguridad. Para la versión premium, cada sitio le costará un mínimo de 99 dólares al año, lo que sigue siendo una buena oferta.

VEREDICTO iThemes Security vs Wordfence es una competición desigual. El plugin gratuito de Wordfence es mucho mejor que el plugin premium de iThemes Security. Wordfence tiene sus desventajas, pero al menos protege el sitio web hasta cierto punto. iThemes, no tanto.

Consideremos la seguridad de WordPress como un espectro entre dos extremos: ninguna protección y una falsa sensación de seguridad en un lado, y falsos positivos y advertencias terribles en el otro. iThemes Security te da una falsa sensación de seguridad, y Wordfence es el que te mantiene en un estado de miedo casi constante.

En nuestra ponderada opinión, ambas no son buenas opciones. Sin embargo, Wordfence tiene una excelente versión gratuita que protegerá su sitio web en gran medida, mientras que incluso la versión premium de iThemes Security no hará nada para proteger su sitio web. Nuestro consejo es que evite ambos extremos y opte por un buen plugin de seguridad.

¿Cómo configuro la seguridad de iThemes?

Acceda al menú de administración de WordPress y, en la barra lateral, seleccione Plugins > Añadir nuevo. Busque IThemes Security e instálelo, luego active el plugin. Para aprender más sobre la instalación de plugins de WordPress, lea este artículo de la base de conocimientos de HostPapa: Cómo instalar plugins en WordPress.

  Cómo quitar devicepxjetpack-js para acelerar tu web

¿Cómo actualizo mi iThemes Security Pro?

Necesitará descargar la versión Pro desde su Panel de Usuario iThemes. Luego instale iThemes Security Pro. Una vez que haya instalado el plugin Security Pro, puede desactivar la versión gratuita. A continuación, puede activar la versión Pro, y su configuración anterior se mantendrá.

¿Cómo desbloqueo mi IP en iThemes?

La forma más fácil de evitarlo es ir a Seguridad > Configuración > Enlaces mágicos y activarlos. Si estás bloqueado, lo único que tienes que hacer es introducir tu dirección de correo electrónico y recibirás un mensaje con un enlace de inicio de sesión que desbloqueará automáticamente el bloqueo.

Seguridad pro

iThemes Security es uno de los plugins de seguridad más populares para WordPress. Realmente cubre un montón de pasos esenciales para hacer que su sitio funcione bien, y mantener su sitio, y su información, a salvo de los piratas informáticos. iThemes Security es excelente para que usted obtenga casi toda la seguridad que puede hacer por sí mismo sin estudiar mucho.

Hay tantas opciones en iThemes Security, que puede parecer desconcertante, o demasiado complejo. Pero usted puede aprender cómo configurar cada sección de iThemes Security, para lo que funciona mejor para su sitio. Aquí están los ajustes que utilizo, y las cosas que hay que mirar para decidir qué configuración desea.

Escribir en archivos: Si se debe permitir o no a iThemes Security escribir en wp-config.php y .htaccess automáticamente. Si se desactiva, tendrá que colocar manualmente las opciones de configuración en esos archivos. (El texto a utilizar para sus opciones, se proporciona).

Estos dos archivos son objetivos clave de malware, por lo que deshabilitar la capacidad de cualquier persona excepto usted para leer estos archivos o escribir cambios en ellos, es muy bueno. (Utiliza la configuración de permisos de archivos de Linux.) Muchos plugins escribirán configuraciones en estos archivos; tendrás que recordar habilitar los permisos de escritura, configurar un plugin y volver a desactivar los permisos de escritura. Si un plugin “no guarda algunas configuraciones”, podría estar fallando al hacer cambios en wp-config.php o .htaccess; los plugins bien escritos te harán saber qué poner manualmente en estos archivos si es necesario.

  Recuerda elegir entre las etiquetas más utilizadas

Documentación sobre seguridad de Ithemes

La buena noticia es que la mayoría de los desastres de seguridad pueden ser prevenidos. Usando iThemes Security, puede identificar y detener los ataques a su sitio web. Ahorrándose el tiempo y el coste de reparar un sitio web hackeado.

Cada día, mucha actividad está ocurriendo en su sitio web que usted no puede ver. Muchas de estas actividades pueden estar relacionadas con la seguridad de su sitio, por lo que la supervisión de estos eventos es vital para mantener su sitio seguro.

Diferentes tipos de niveles de usuario requieren diferentes niveles de seguridad. Durante el proceso de configuración de Seguridad iThemes, usted puede identificar los grupos de usuarios clave de su sitio web. Una vez identificados los diferentes tipos de usuarios, puede aplicar el nivel de seguridad adecuado para cada grupo de usuarios.

La última versión principal del plugin (v7) es un desastre total. La interfaz de usuario es torpe, hay errores en el panel de control, las tarjetas están dispuestas por todo el lugar (no hay sistema de cuadrícula en absoluto), y cambiar la configuración parece no tener ningún efecto. El conjunto de características también parece estar fuertemente despojado de la versión 6 – o eso o el diseñador ha logrado poner los ajustes en lugares totalmente ilógicos.

Ayuda para temas

La semana pasada, informamos que el plugin Better WordPress Security sería renombrado a iThemes Security. También compartimos detalles importantes para preparar a los usuarios para la actualización. Debido al cambio de nombre, los usuarios debían volver a activar el plugin o se arriesgaban a ver errores. A pesar del periodo de pruebas beta, el proceso de actualización no ha ido bien para algunos usuarios. Algunos han optado por desahogar sus frustraciones escribiendo críticas negativas de una estrella.

  Como desactivar los Snapshots

No me gusta escribir malas críticas. Hace tres días le daba a este plugin cinco estrellas sin dudarlo. Desafortunadamente, la actualización a 4.02 y luego a 4.05 rompió la funcionalidad de pago en mi tienda web, lo que resultó en ventas perdidas y ninguna solución clara a la vista. Definitivamente una actualización apresurada con pruebas insuficientes.

Teniendo en cuenta que el plugin tiene más de 1,8 millones de descargas, es inevitable que algunos usuarios tengan problemas. Como ocurre con el desarrollo de software, las pruebas internas tienen un límite. Según Chris Wiegman, desarrollador principal de iThemes Security, el plugin fue sometido a la mayor cantidad de pruebas beta de iThemes.