Configuración de la seguridad de WordPress en cuestión de minutos: el asistente ReportedIP
Configurar la seguridad de WordPress suele implicar lidiar con tres plugins y una docena de pantallas de configuración. ReportedIP sustituye todo eso por un asistente de nueve pasos que incluye ajustes predeterminados que dan prioridad a la privacidad, de modo que tu sitio web nuevo estará protegido antes de que te termines el café.
Esta guía explica qué configura el asistente, qué muestra el panel de control una vez finalizado el proceso y cómo ajustarlo sin afectar a los visitantes reales.
¿Qué es ReportedIP ?
ReportedIP es un completo plugin de seguridad para WordPress: 12 sensores de ataque, cuatro métodos de autenticación de dos factores (2FA), bloqueo progresivo de IP y una red comunitaria de amenazas de participación voluntaria, todo en un solo plugin. El plugin es gratuito y está bajo licencia GPL-2.0; los planes de pago solo añaden comodidades del lado del servidor, como el reenvío gestionado de correo electrónico y SMS. El conjunto completo de funciones ReportedIP está documentado en la página del producto.
Qué configura el asistente de configuración de 9 pasos
El asistente se ejecuta en un orden fijo, de modo que cada decisión se basa en la anterior: Bienvenida → Conexión → Protección → Autenticación de dos factores → Privacidad → Notificaciones → Inicio de sesión → Promocionar → Listo. Cada paso tiene una configuración predeterminada que da prioridad a la privacidad, por lo que saltarse uno nunca te deja en una situación menos segura que una instalación estándar de WordPress.
- Conéctate. Elige «Local Shield» (totalmente sin conexión) o «Community Network» (pega una clave API gratuita de reportedip.de). «Local Shield» no realiza ninguna llamada saliente.
- Protección. Activa los sensores y elige una estrategia de duración de bloque: la escalera progresiva o una duración fija.
- Autenticación de dos factores (2FA). Selecciona qué métodos se van a ofrecer y qué roles deben registrarse, con un periodo de gracia (por defecto, 7 días) y un contador de intentos fallidos.
- Privacidad. Configura el periodo de conservación y la anonimización. El ajuste preestablecido «GDPR Minimal» se activa con un solo clic.
- Iniciar sesión. Opcionalmente, desplazar
wp-login.phpdetrás de una URL personalizada.
El asistente se puede omitir —se permiten hasta tres omisiones con un plazo de gracia de siete días—, por lo que nunca te quedarás sin acceso a tu propio panel de administración mientras te decides. El paso final es una celebración deliberada con el mensaje «Listo», que confirma lo que ya está activo.
Lo que muestra el panel de control en tiempo real
Una vez configurado, el panel de control muestra gráficos de Chart.js con tendencias de 7 y 30 días para direcciones IP bloqueadas, ataques, inicios de sesión y spam. Esto se complementa con cinco pantallas de tablas: «Direcciones IP bloqueadas», «Lista blanca», «Registros de seguridad», «Cola de API» y la cuadrícula de administración de 2FA; todas ellas permiten realizar búsquedas, ordenar los datos y aplicar acciones masivas.
Los registros de seguridad se pueden filtrar por nivel de gravedad y exportar a formato JSON o CSV. La pantalla «IP bloqueadas» te permite desbloquear una IP, añadirla a la lista blanca o exportar la lista; la pantalla «Lista blanca» admite la importación de archivos CSV para rangos de direcciones de confianza.
Ajústalo sin bloquear a los usuarios reales
Activa el modo «Solo informe» en Configuración → Bloqueo antes de habilitar la aplicación de reglas. Cada evento se registra exactamente como si se hubiera bloqueado, pero no se rechaza ninguna dirección IP, lo que resulta ideal para ajustar los umbrales en función del tráfico real. Cuando las cifras sean las adecuadas, activa la aplicación de reglas y esos mismos umbrales comenzarán a bloquear el tráfico.
Guías relacionadas
- Los 12 sensores de ataque y sus umbrales predeterminados
- Cuatro métodos de autenticación de dos factores integrados en el núcleo
- Configuración predeterminada de seguridad y privacidad de WordPress orientada al RGPD
Consulta la documentación del plugin de WordPress para ver la referencia completa de la configuración, o echa un vistazo al resto de las guías del pluginReportedIP . El plugin es público y está disponible para su revisión en GitHub.