Seguridad nativa para entornos multisitio: un único bloque para toda la red
La seguridad de WordPress Multisite presenta una vulnerabilidad estructural: si un atacante realiza un ataque de fuerza bruta contra un subsitio, esto pasa desapercibido para los demás. ReportedIP 2.0 subsana esta deficiencia al compartir un único estado de amenaza en toda la red: un bloqueo de la IP la inhabilita en todas partes.
Esta guía explica el modelo exclusivamente de red, cómo se producen los ataques entre sitios y qué pueden y qué no pueden modificar los administradores de los sitios.
¿Qué es ReportedIP ?
ReportedIP es un completo plugin de seguridad para WordPress —con 12 sensores de ataque, cuatro métodos de autenticación de dos factores (2FA), bloqueo progresivo e inteligencia de amenazas de la comunidad con suscripción voluntaria— totalmente compatible con Multisite desde la versión 2.0. El conjunto completo de funciones ReportedIP se aplica a toda la red.
Activación solo en red, un estado de amenaza compartido
En Multisite, el plugin solo se activa a nivel de red; WordPress oculta la opción de activación por sitio. Las siete tablas se trasladan a $wpdb->base_prefix, por lo que una sola decisión se aplica a toda la red: los intentos de fuerza bruta entre sitios se agrupan en un único punto central attempts fila, y una entrada en el blocked La tabla bloquea la dirección IP en todos los subsitios a la vez. Una red de bots que salta de un subsitio a otro se cuenta como una sola campaña, y no como una serie de molestias aisladas.
Qué funciones controlan los superadministradores y los administradores del sitio
Los superadministradores gestionan la configuración de la red y están obligados a configurar la autenticación de dos factores (2FA) de forma incondicional (los reportedip_hive_2fa_enforce_super_admins (activar valores predeterminados). Los administradores de un subsitio disponen de una vista de «Estado y registros» de solo lectura, además de una única página de «Configuración del sitio» para la autenticación de dos factores (2FA) con exactamente dos opciones modificables: el slug de «Frontend-2FA» específico del sitio y aditivo funciones de aplicación: un administrador del sitio puede añadir una función a la aplicación de la autenticación de dos factores, pero no puede eliminar ninguna de las que exige la red.
La cookie de dispositivo de confianza se amplía a SITECOOKIEPATH, por lo que una sola decisión de «confiar en este dispositivo» se aplica a toda la red. Cron solo está programado en el sitio principal (protegido por is_main_site()) para evitar ejecuciones duplicadas por subsitio.
La migración es transparente
Una instalación de un solo sitio que se actualice a la versión 2.0 se migra automáticamente en la primera visita del administrador; el único cambio en el esquema es un ALTER TABLE … ADD COLUMN blog_id con el valor predeterminado 1, sin movimiento de datos. Dedicado Schema, Migration_Manager y Option_Routing Las clases de servicio gestionan todos los accesos relevantes para Multisite, y el cambio se comprueba mediante 435 pruebas PHPUnit para un solo sitio y 19 pruebas PHPUnit para Multisite en cada confirmación.
Límites del plan para varios dominios
La protección de red es gratuita, pero las ventajas del relé gestionado y el panel de control multisitio varían según el plan: 3 dominios en el plan Professional, 15 en Business y un límite personalizado en el plan Enterprise. El cortafuegos local, los sensores y la autenticación de dos factores (2FA) funcionan en toda la red, independientemente del plan.
Guías relacionadas
- «Local Shield» frente a «Community Network» en una red
- La escalera de bloques progresiva, aplicada a toda la red
- El asistente de configuración y el panel de control en Multisite
La documentación del plugin de WordPress incluye información sobre la configuración de red. Consulta las guías completas del pluginReportedIP o lee la sección sobre la capa de enrutamiento en GitHub.