Hola, buenas tardes!
Tengo instalado el plugin Ultimate Member y el Contact Form 7. Estos plugins tienen una extensión para añadir reCAPTCHA en cada uno de ellos. Por otro lado me estoy planteando instalar el plugin Wordfence Security para la seguridad 2FA. Resulta que este plugin también tiene para insertar reCAPTCHA. Entonces mi duda es ¿con uno en el que añada la extensión reCAPTCHA ya valdría para todo?, es decir, ¿para el inicio de sesión/registro y para enviar los formularios estaría cubierto si decido instalar el plugin Wordfence y configurar solo en este plugin, por ejemplo?.
Por otro lado el plugin Wordfence tiene un plugin que solo es para el Retcapcha y 2FA (Wordfence Login Security) y otro que es más completo Wordfence Security, este último ¿es conveniente para añadir más seguridad a la página o puede llegar a usar muchos recursos del servidor y perjudicar al funcionamiento de la página?
Me he interesado por el plugin Wordfence Security porque también tiene la protección para los ataques de fuerza bruta. En realidad creo que es lo que necesitaría junto con el 2FA pero desconozco si existe algún plugin que cumpla sólo con esta función o bien decidirme por éste que lo incluye todo en uno. Espero haberme explicado bien.
Gracias,
Un saludo,
Contenido solo visible a usuarios registrados
Hola Vanesa,
Usualmente con añadir una sola opción de reCAPTCHA es suficiente, solo debes comprobar que la opción que selecciones añada protección a todos los formularios que tengas en tu sitio web, puedes revisar diferentes opciones como
→ https://www.webempresa.com/blog/captcha-invisible-contact-form-7-wordpress.html
→ https://www.webempresa.com/blog/captcha-wordpress-formularios.html
Sobre la utilización de Wordfence es un plugin muy completo, pero consume bastantes recursos y la mayoría de cosas que habilitáis habitualmente ya las hace nuestro WAF, en Webempresa ya te damos muchas de las funcionalidades que te ofrece WordFence por defecto ya que tenemos un WAF (Firewall de Aplicaciones) que te va a bloquear la mayoría de ataques o vulnerabilidades de WP y estamos constantemente actualizando nuestras reglas para evitar que ataquen las webs que hospedamos, etc.
En tu área de cliente de Webempresa podrás ver más información de los "ataques" que nosotros paramos con nuestro WAF en el menú Hosting - Gestionar Seguridad y desde ahí podrás limitar accesos desde diferentes países, etc.
También tenemos disponible CiberProtector que protege tu navegación por Internet mediante la VPN, tus accesos (logins) mediante el Gestor de Contraseñas y el Gestor de 2FA tanto en tus Ordenadores como en tus Smartphones.
CiberProtector también te permite que instales el Plugin para WordPress de CiberProtector para añadir protección de 2FA en los logins de tu WP, puedes ver información sobre su instalacion en la siguiente guía → https://ciberprotector.com/guias/como-activar-2fa-en-wordpress/
El tipo de 2FA que utilizamos en CiberProtector es TOTP (códigos numéricos basados en tiempo) que te permitirán utilizar el Gestor de 2FA de CiberProtector en la mayoría de sitios que permiten 2FA, aquí tienes más info: https://ciberprotector.com/2fa-segundo-factor-autenticacion/
Así que con CiberProtector proteges tu navegación desde equipos y dispositivos + logins, aquí te explicamos la responsabilidad compartida entre Webempresa, Clientes y el motivo por el que desarrollamos CiberProtector, ya que por muchas medidas que pusiésemos nosotros si a vosotros os roban los datos de acceso por conectaros a redes públicas no seguras sin VPN o bien tener algún troyano o malware en vuestro equipo, etc no podemos garantizaros la seguridad: https://guias.webempresa.com/preguntas-frecuentes/medidas-de-seguridad-por-parte-del-usuario/
Sin embargo, todo depende de lo que requieres instalar en tu sitio web o que plugins instalar, ya que cada web es distinta y en algunas ocasiones podemos decidir instalar algun plugin y otro.
Un Saludo
Hola Karen,
Con respecto a Wordfence me ha quedado claro, pero lo que no me ha quedado claro es si tendría que activar el reCAPTCHA en el plugin de Formulario y también en el plugin de Ultimate Member ya que tiene esa extensión. Imagino que sí pero no lo sé...
Cibeprotector lo tengo por el tema de que el primer año es gratuito pero sinceramente no contaba con esa cuota para los siguientes años como presupuesto y según tengo entendido para el 2FA por ejemplo tendría que pagar ya que digamos es como un paquete y se incluye. Entonces por eso estoy buscando un plugin 2FA porque después sería más complicado para mi hacer el cambio o mejor dicho acostumbrarme a uno y después tener otro. A lo mejor es una tontería pero bueno... aunque voy a pensar en la posibilidad 🙂
Gracias, un saludo.
Hola Vanesa,
En algunas ocasiones solo bastas que activar el reCAPTCHA invisible de contact form 7, ya que añade protección en todo el sitio web; sin embargo, revisa activarlo y comprueba los formularios de Ultimate Member
Sin embargo, ya que Ultimate Member tiene añadida la opción puedes configurarlo en ambos tanto en las configuraciones de contact form 7 como ultímate member.
Solo ten en cuenta el tipo de reCAPTCHA que añades ya sea la versión v2 o v3
Un Saludo
Vale Karen, gracias!
Un saludo.
Hola Vanesa,
Gracias a ti, es un placer siempre poder ayudarte.
Coméntanos si con esto podemos dar el tema como solucionado
Un Saludo 😊
Hola Vanesa.
De acuerdo, no dudes en escribirnos si tienes cualquier otra consulta.
Un Saludo 😊