WordFence es uno de los plugins de seguridad más usados en el repositorio de WordPress.
WordFence es un plugin que se promueve con una alternativa gratuita con posibilidad de adquirir más protección por medio de la versión premium.
Yo he usado la versión gratuita durante cortos periodos de tiempo y he tenido la oportunidad de ver a Wordfence en acción en algunos sitios a los cuales le he brindado soporte.
Table of Contents
¿Es WordFence el Mejor Plugin?
Yo no creo que un plugin de seguridad es la solución mágica a todos los problemas de seguridad de WordPress.
La seguridad de WordPress es algo más que instalar un plugin de seguridad sin embargo un plugin de seguridad te puede salvar la vida si no sabes implementar medidas de seguridad sin plugins.
El equipo de WordFence es un equipo de profesionales y expertos en seguridad que saben hacer su trabajo
¿WordFence es un Plugin Alarmista?
Los plugins de seguridad te protegen de vulnerabilidades que se encuentran en plugins, temas y raramente en los archivos de instalación de WordPress.
Habiendo dicho eso, los plugins tienden a alarmar a los usuarios, una de las formas en que WordFence y otros plugins alarman a los usuarios.
Si ellos alarman a los usuarios, los usuarios por temor se pueden ver compelidos por el miedo a comprar la versión premium del plugin.
En ocasiones el alarmar tiene la intención de retener el cliente existente.
Este es ejemplo de un aviso dado por WordFence cuando entras al escritorio de tu sitio.
Si miras que hay setenta intentos de vulnerar tu sitio probablemente te alarmes un poco.

¿Qué es la Lista de Negra de IP’s?
Una de las funcionalidades de la versión premium de WordFence es la lista negra de IP’s.
La lista negra de IP’s de WordFence es una lista que es administrada por los expertos en seguridad que forman parte del equipo de WordFence.
Ellos pueden ver la direcciones IP’s que estan atacando los sitios por lo que una vez que esa IP hace lo mismo con uno o más sitios, la IP es agregada y será removida de la lista hasta que esta deje de ser usada para atacar o buscar vulnerabilidades.
Esas direcciones son bloqueadas independientemente si ya habían empezado a atacar o no.
Este es el ejemplo de uno de los bloqueos que hizo WordFence Premium de una IP

Reglas de Firewall de CloudFlare
Una de las herramientas más poderosas de Wordfence son las reglas de Cortafuegos.
Estan reglas son creadas manualmente por el equipo de WordFence y lo que buscan es detener vulnerabilidades especificas.
Por ejemplo, el plugin WP File Manager se convirtió en una fiesta para los hackers en la pasadas semanas.
Una vez que el plugin de WordPress se percata del problema de seguridad que el plugin ocasiona, ellos verifican la vulnerabilidad y crean una regla que se implementa inmediatamente para los usuarios premium y 30 a los usuarios que usan la versión gratuita del plugin.
Esta es la regla que implementó el equipo de WordFence para detener los hackeos en los sitios que usan WP File Manager.

Bloquear Países en WordFence
Una de las medidas que puedes tomar para mejorar la seguridad de tus sitios es bloquear el tráfico de ciertos países en el caso que este luzca sospechoso.
Yo veo muy extraño que haya muchos visitantes de Ucrania si el sitio esta dirigido a Hispanohablantes.

Con Wordfence puedes bloquear el acceso de visitantes de ese país a las paginas de acceso o a todo el sitio.
Yo nunca he sido fan de bloquear países completos porque hay hackers y bots haciendo ataques de todas partes del mundo.
Bloquear Otros Patrones
Una de las funcionalidades que me gustan de WordFence es la oportunidad de bloquear otros patrones comunes.
Por ejemplos si no quieres ver los bots de Ahrefs en tu sitio, puedes bloquearlo usando WordFence.
Tambien puedes bloquear el tráfico que proviene de ciertos proveedores de hosting. En ocasiones, los hackers pueden crear una aplicación y esta puede realizar ataques o escaneos a tu web.
Si ves un proveedor de hosting que aparece de forma regular en ataques, puedes bloquearlo fácilmente desde WordFence.

Información sobre Seguridad de WordPress
Estas son algunas publicaciones sobre seguridad de WordPress
- Reseña Honesta de SecuPress: ¿Es el Mejor?
- Mi CortaFuegos Personalizado para WordPress
- Reseña Sobre el Plugin BBQ Pro
- 9 Errores Comunes de Seguridad en WordPress
- Remover Backdoors de tu Sitio WordPress
- Hacker con Acceso Remoto a tu Sitio
- Plugins y Temas GPL: ¿Puedo Usarlos?
- Desactivar el Rest API de WordPress
- Desactivar el Editor de Temas y Plugins
- Esconder la Versión de WordPress: ¿Sirve de Algo?
- Cómo Proteger la Página de Acceso en WordPress
- Reglas de Firewall de CloudFlare