Support Home > Seguridad > Funciones de seguridad

Funciones de seguridad

Funciones de seguridad de JetpackEn las funciones de seguridad de Jetpack se incluye:

Protección

Este módulo se puede habilitar activando la opción “Bloquear actividad de inicio de sesión sospechosa” en Jetpack → Configuración → Seguridad, que se encuentra en el escritorio wp-admin de tu sitio.

Protección de Jetpack te protege contra los ataques de fuerza bruta habituales y los distribuidos que utilizan muchos servidores contra tu sitio.

Las funciones de seguridad de Jetpack contra ataques de redes robot funcionan automáticamente al instalar Jetpack y conectarlo con tu cuenta de WordPress.com. Gracias a la protección contra ataques de redes robot que te ofrece Protección de Jetpack, tu sitio bloqueará los intentos de acceso no deseados.

Puedes ver un recuento de los ataques a tu sitio con un widget en el escritorio de tu sitio autoalojado.

Widget de Protección de Jetpack

Veamos qué podemos hacer con tus sitios de Jetpack desde esta nueva interfaz.

Configuración

Añade tu dirección IP a una lista blanca

Es posible que tengas que añadir tu dirección IP a una lista blanca si has intentado acceder varias veces a tu sitio sin éxito. Existen tres formas de añadir tu dirección IP a una lista blanca:

  • Si tienes acceso a tu sitio y no se ha bloqueado, puedes introducir tus direcciones IP o IPv6 en Jetpack → Ajustes → Seguridad→ Protección contra ataques de fuerza bruta.
  • Si se te ha bloqueado y no puedes entrar en tu sitio, puedes introducir las direcciones IP o IPv6 a través de WordPress.com en Mis sitios → Ajustes→ Seguridad → Evitar ataques de fuerza bruta para acceder.
  • También puedes añadir a la lista blanca una dirección IP definiéndola como la constante JETPACK_IP_ADDRESS_OK en tu wp-config.php de este modo: define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');

Puedes encontrar tu IP en cualquiera de los sitios siguientes:

Configuración de Protección de Jetpack

Información de privacidad (Protección)

Esta función está activada por defecto. La puedes desactivar cuando quieras cambiando la opción de configuración Protección en la sección Seguridad de tu escritorio, en Jetpack — Escritorio — Echar un vistazo.

Datos utilizados
Usuarios o propietarios del sitio

Para comprobar la actividad de inicio de sesión y bloquear intentos potencialmente fraudulentos, se usa la siguiente información: la dirección IP del usuario que intenta iniciar sesión, su nombre de usuario o dirección de correo electrónico (en función del valor que intentan usar durante el proceso de inicio de sesión) y todos los encabezados HTTP relacionados con la IP y vinculados a dicho usuario.También se usan estos datos para el seguimiento de actividad (se explica a continuación): dirección IP, ID de usuario de WordPress.com, nombre de usuario de WordPress.com, URL e ID de sitio conectado a WordPress.com, versión de Jetpack, agente de usuario, URL de visita, URL de referencia, marca de tiempo del evento, idioma del navegador y código del país.

Visitantes del sitio

Para comprobar la actividad de inicio de sesión y bloquear intentos potencialmente fraudulentos, se usa la siguiente información: la dirección IP del usuario que intenta iniciar sesión, su nombre de usuario o dirección de correo electrónico (en función del valor que intentan usar durante el proceso de inicio de sesión) y todos los encabezados HTTP relacionados con la IP y vinculados a dicho usuario.

Seguimiento de actividad
Usuarios o propietarios del sitio

Intentos de inicio de sesión fallidos.Rastreamos cuándo se activa y desactiva la función y qué usuario lo hace. También definimos una cookie (jpp_math_pass) durante 1 día para recordar si un usuario ha completado un captcha matemático correctamente para demostrar que es un humano. Obtén más información acerca de esta cookie.

Visitantes del sitio

Intentos de inicio de sesión fallidos.Definimos una cookie (jpp_math_pass) durante 1 día para recordar si un usuario ha completado un captcha matemático correctamente para demostrar que es un humano. Obtén más información acerca de esta cookie.

Datos sincronizados (más información)
Usuarios o propietarios del sitio

Opciones que determinan si la función está activada o no, y cómo se ha definido la configuración disponible. También sincronizamos las entradas añadidas a la lista blanca (tal y como los propietarios del sitio lo hayan configurado), la clave API específica de Protección que se usa para la comprobación del inicio de sesión y cualquier intento de inicio de sesión fallido, que contienen la dirección IP del usuario, el nombre de usuario o dirección de correo electrónico que ha intentado iniciar sesión y la información de agente de usuario.

Visitantes del sitio

Intentos de inicio de sesión fallidos, que contienen la dirección IP del usuario, el nombre de usuario o dirección de correo electrónico que ha intentado iniciar sesión y la información de agente de usuario.

Preguntas frecuentes e información sobre la solución de problemas

¿Qué más puedo hacer para proteger mis sitios?

Copias de seguridad
Es muy recomendable que crees una copia de seguridad de tus sitios autoalojados mediante una herramienta como VaultPress. Las copias de seguridad proporcionan un mecanismo de recuperación en caso de que un archivo malicioso dañe tu sitio o lo ponga en peligro.

Actualizaciones
Con la función Actualizaciones de plugins de Jetpack te será muy fácil actualizar los plugins. Si configuras los plugins para que se actualicen automáticamente, te asegurarás de que los problemas derivados de plugins con código malicioso no dañen el sitio.

Actualizar los plugins y los temas con regularidad es una de las formas más eficaces de mantener a salvo tus sitios autoalojados de WordPress. Con las herramientas de gestión de sitios de Jetpack, puedes mantener actualizados los plugins desde un panel de control sencillo en WordPress.com. Más información sobre las actualizaciones de plugins de Jetpack»

Monitor
La función de supervisión del sitio de Jetpack se encarga de realizar un seguimiento de tu sitio y te avisa cuando se detectan periodos de inactividad. La supervisión del tiempo de actividad de tu sitio puede ser una herramienta importante para proteger el sitio. Más información sobre Jetpack Monitor»

¿Por qué veo un captcha matemático en mi página de acceso?
El captcha matemático se utiliza como alternativa para la función de protección. Si tu IP se ha bloqueado debido a demasiados intentos de acceso fallidos, es posible que aún puedas acceder a tu sitio completando correctamente el captcha matemático junto con las credenciales de acceso correctas. En algunos casos aislados, es posible que veas el captcha si has sufrido periodos de ataques muy fuertes o si no has obtenido una clave de API.

¿Durante cuánto tiempo se bloquea una IP?
La duración depende de varios factores y no es una cantidad de tiempo fija.

  • Tabla de contenido