Support Home > Funciones de seguridad

Funciones de seguridad

Jetpack Protect te protege contra los ataques de fuerza bruta habituales y los distribuidos que utilizan muchos servidores contra tu sitio.

En este documento de ayuda, puedes consultar:

  1. Cómo habilitar las funciones de seguridad de Jetpack Protect
  2. Cómo definir mejor los ajustes y las opciones de configuración de seguridad 
  3. Cómo desbloquear tu dirección IP y añadirla a la lista blanca
  4. Información acerca de solución de problemas y Preguntas frecuentes

Funciones de seguridad de Jetpack Protect

Las funciones de seguridad de Jetpack contra ataques de redes robot funcionan automáticamente al instalar la versión 3.4 de Jetpack o una posterior y conectar Jetpack con tu cuenta de WordPress.com. Con la protección de Jetpack Protect contra ataques de redes robot, tu sitio bloqueará los intentos de acceso no deseados.

Puedes ver un recuento de los ataques a tu sitio con un widget en el Escritorio de tu sitio autoalojado.

Analicemos qué podemos hacer con tus sitios de Jetpack desde esta nueva interfaz.

Ajustes

Añadir tu dirección IP a una lista blanca

  • El hecho de añadir tu dirección IP a una lista blanca puede resultar necesario si has intentado acceder varias veces a tu sitio sin éxito.
  • Existen tres formas de añadir tu dirección IP a una lista blanca.
    • Si tienes acceso a tu sitio y no se ha bloqueado, puedes introducir tus direcciones IP o IPv6 en Jetpack  Ajustes  Protección  Configurar.
    • Si se te ha bloqueado y no puedes entrar en tu sitio, puedes introducir las direcciones IP o IPv6 a través de WordPress.com en Mis sitios → Ajustes→ Seguridad → Lista blanca.
    • También puedes añadir a la lista blanca una dirección IP definiéndola como la constante JETPACK_IP_ADDRESS_OK en tu wp-config.php

 

jetpack-whitelist

Información acerca de solución de problemas y Preguntas frecuentes

¿Qué más puedo hacer para proteger mis sitios?

Copias de seguridad
Te recomendamos encarecidamente que crees una copia de seguridad de tus sitios autoalojados mediante una herramienta como VaultPress. Las copias de seguridad proporcionan un mecanismo de recuperación en caso de que un archivo malicioso dañe tu sitio o lo ponga en peligro.

Actualizaciones
La gestión del sitio de Jetpack, que se presentó en la versión 3.3 de Jetpack,  facilita la actualización de los plugins. Si configuras los plugins para que se actualicen automáticamente, te asegurarás de que los problemas derivados de plugins con código malicioso no dañen el sitio.

Actualizar los plugins y los temas con regularidad es una de las formas más eficaces de mantener a salvo tus sitios autoalojados de WordPress. Con las herramientas de Gestión de sitios de Jetpack, puedes mantener actualizados los plugins desde un panel de control sencillo en WordPress.com. Más información »

Monitor
En la  versión 2.6 de Jetpack, se añadió la función Monitor, que se encarga de realizar un seguimiento de tu sitio y te avisa cuando se detectan periodos de inactividad. La supervisión del tiempo de actividad de tu sitio puede ser una herramienta importante para la seguridad del sitio.  Más información»

¿Por qué veo un captcha matemático en mi página de acceso?
El captcha matemático se utiliza como reserva para la función de protección.  Si tu IP se ha bloqueado debido a demasiados intentos de acceso fallidos, es posible que aún puedas acceder a tu sitio completando correctamente el captcha matemático junto con las credenciales de acceso correctas.  Si has sufrido periodos de ataques muy fuertes o no has obtenido una clave de API, es poco probable que veas el captcha .

¿Tengo que eliminar BruteProtect?
Una vez que hayas instalado y activado la versión 3.4.1 de Jetpack o una posterior, BruteProtect se desactivará solo. Cuando BruteProtect se haya desactivado, podrás eliminar el plugin.

¿Durante cuánto tiempo se bloquea una IP?
La duración depende de varios factores y no es una cantidad de tiempo fija.