Los retos de gestionar la seguridad de tu sitio web<\/h2>\n
Al ser el sistema de gesti\u00f3n de contenidos (CMS) m\u00e1s popular<\/a> del planeta, WordPress es un objetivo prioritario para hackers y actores malintencionados. Por esta raz\u00f3n, WordPress se centra en gran medida en su seguridad b\u00e1sica<\/a>.<\/p>\n Aunque las cifras parecen buenas sobre el papel \u2014 alrededor del tres por ciento de los sitios<\/a> tienen alg\u00fan tipo de infecci\u00f3n o recursos bloqueados \u2014 esto no significa que debas relajarte. De hecho, hay muchas amenazas a tener en cuenta cuando se trata de tu sitio web de WordPress:<\/p>\n Dada la compleja variedad de ataques, gestionar la seguridad<\/a> de un solo sitio de WordPress puede ser un reto considerable. Sin embargo, cuando eres responsable de varios sitios, esa complejidad y alcance se multiplican. Una red de sitios necesitar\u00e1 siempre un enfoque presente y proactivo de la supervisi\u00f3n de la seguridad. Esto es a\u00fan m\u00e1s dif\u00edcil si gestionas varios sitios sin ninguna conexi\u00f3n.<\/p>\n Por ello, una forma eficiente y eficaz de supervisar y asegurar cada uno de los sitios que administras tendr\u00e1 un valor enorme. Kinsta puede proporcionar esto a cada cliente.<\/p>\n Independientemente del plan que tengas, todos los clientes de Kinsta tienen acceso a toda la API de Kinsta<\/a>. Esta potente herramienta te permite interactuar con tus sitios de muchas formas program\u00e1ticas. Hay disponibles muchos endpoints diferentes que hacen ‘hook’ en aspectos de nuestro alojamiento, lo que significa que tienes una forma s\u00f3lida de gestionar la seguridad de todos tus sitios.<\/p>\n La API de Kinsta te permite automatizar varias tareas relacionadas con la seguridad, y hay muchos endpoints relevantes:<\/p>\n Aunque puedes encontrar estas herramientas en el panel de control de MyKinsta<\/a>, hay muchas razones por las que tambi\u00e9n ofrecemos una opci\u00f3n program\u00e1tica. En muchos sentidos, la API de Kinsta te ofrece varias ventajas sobre el panel de control:<\/p>\n Pero basta de hablar \u2014 vamos a entrar en los entresijos del uso de la API de Kinsta para trabajar con direcciones IP. Empezaremos con tareas sencillas y veremos las aplicaciones avanzadas m\u00e1s adelante.<\/p>\n Una de las formas m\u00e1s sencillas de reforzar la seguridad de tu sitio web es mediante restricciones de IP. Esto te permite cortar la cabeza de la serpiente y detener por completo el acceso a tu sitio. La principal ventaja es la mitigaci\u00f3n de los ataques de fuerza bruta.<\/p>\n Aunque el panel de MyKinsta te permite trabajar con tu lista de bloqueo, la API de Kinsta tiene mayor flexibilidad si la necesitas. Consideremos un escenario en el que eres una agencia de WordPress<\/a> que gestiona varios sitios de clientes en uno de nuestros planes de Agencia Kinsta<\/a>.<\/p>\n En primer lugar, debes tener una lista de direcciones IP que quieras restringir. Nuestra documentaci\u00f3n contiene algunos m\u00e9todos<\/a> para ello, como el uso de anal\u00edticas para localizar direcciones que realizan muchas peticiones sin cach\u00e9 en un breve espacio de tiempo.<\/p>\n A partir de aqu\u00ed, puedes empezar a utilizar la API de Kinsta para restringirlas. En primer lugar, debes utilizar el endpoint Environments<\/a> para obtener una lista de sitios. Esto incluir\u00e1 tanto tus sitios en producci\u00f3n como los de staging:<\/p>\n A continuaci\u00f3n, puedes utilizar el endpoint Denied IPs<\/a> para hacer una petici\u00f3n La solicitud asociada Una incorporaci\u00f3n correcta devolver\u00e1 un c\u00f3digo de respuesta Implementar medidas de seguridad preventivas<\/a> como las restricciones de IP es excelente, pero tambi\u00e9n es crucial supervisar la actividad de tu sitio para detectar posibles amenazas a la seguridad. Puedes vigilar una serie de indicadores clave para cada uno de tus sitios:<\/p>\n El panel de MyKinsta puede enviarte notificaciones y alertas en tiempo real sobre muchos aspectos de tu sitio. Esto puede ayudarte a entrar en acci\u00f3n cuando haya un posible problema de seguridad.<\/p>\n La API de Kinsta tiene varios endpoints<\/a> que te permiten recuperar y consultar los registros de tu sitio y mucho m\u00e1s. Si lo deseas, tambi\u00e9n podr\u00e1s configurar sistemas automatizados de supervisi\u00f3n y alerta que se adapten a tus necesidades.<\/p>\n Consideremos un escenario en el que tu agencia necesita supervisar la actividad sospechosa en el sitio de un cliente individual. Hay algunos enfoques que puedes adoptar para la supervisi\u00f3n proactiva cuando no dispongas de una notificaci\u00f3n como punto de partida.<\/p>\n De nuevo, tendr\u00e1s que obtener tu lista de entornos, ya que los endpoints requieren un ID. Una vez que lo tengas, puedes echar un vistazo al endpoint Esto puede ayudarte a averiguar si hay alg\u00fan motivo de preocupaci\u00f3n. Los datos m\u00e1s exhaustivos, gracias al endpoint Por ejemplo, puedes comprobar el ancho de banda para asegurarte de que no est\u00e1s siendo v\u00edctima de un ataque coordinado a un sitio. Los par\u00e1metros de consulta te permiten establecer un punto de inicio y de finalizaci\u00f3n del marco temporal, as\u00ed como un intervalo de tiempo. El JSON devuelto te proporciona detalles sobre el ancho de banda del sitio concreto:<\/p>\n Hay muchas otras m\u00e9tricas disponibles, como el n\u00famero de peticiones HTTP por minuto<\/a> y el tiempo medio de respuesta<\/a>. Tu trabajo consiste en examinar estas m\u00e9tricas y los datos de los registros para identificar cualquier actividad sospechosa o amenaza potencial para la seguridad.<\/p>\n Si necesitas un sistema de visualizaci\u00f3n, aqu\u00ed es donde Kinsta APM<\/a> puede resultarte \u00fatil:<\/p>\n Combinando todas las herramientas de Kinsta \u2014 la API, el panel MyKinsta y APM \u2014 puedes detectar y responder r\u00e1pidamente a posibles problemas de seguridad y minimizar el riesgo de da\u00f1os permanentes a tu sitio y a su reputaci\u00f3n.<\/p>\n Automatizar tu flujo de trabajo de seguridad puede dotar a tus respuestas de mayor eficacia y movilizaci\u00f3n. Aunque la supervisi\u00f3n proactiva es la forma ideal de mantener tus sitios seguros, a veces es necesario un enfoque reactivo.<\/p>\n Esta es otra \u00e1rea en la que las notificaciones automatizadas resultan \u00fatiles. Una vez que recibas una notificaci\u00f3n de Kinsta, puedes ponerte en acci\u00f3n para resolver el problema. Sin embargo, a diferencia de otras tareas de seguridad, esta vez la API de Kinsta no forma parte del triaje.<\/p>\n En su lugar, MyKinsta ser\u00e1 tu gu\u00eda. La documentaci\u00f3n de Kinsta<\/a> incluye las notificaciones de monitorizaci\u00f3n del sitio que tienes a tu disposici\u00f3n. Hay muchas disponibles, como el tiempo de inactividad del sitio, errores de DNS y mucho m\u00e1s.<\/p>\n En el momento en que identifiques una amenaza en tu sitio, puedes recurrir a la API de Kinsta para que se encargue de los usuarios maliciosos. Puede ser a\u00f1adiendo IPs a una lista de bloqueo o comprobando las copias de seguridad que tienes en caso de que ocurra lo peor.<\/p>\n Hay un par de peticiones La API de Kinsta tambi\u00e9n te permitir\u00e1 restaurar una copia de seguridad. De hecho, podr\u00edas concebir una estrategia que recupere los registros de tu sitio, eval\u00fae tus m\u00e9tricas, haga una copia de seguridad seg\u00fan tus par\u00e1metros y reglas espec\u00edficos, bloquee las IP maliciosas entrantes y luego restaure una copia de seguridad en un momento en que los ataques se calmen.<\/p>\n Supervisa continuamente la actividad del sitio e itera sobre tu proceso de seguridad bas\u00e1ndote en los conocimientos obtenidos de la API de Kinsta y MyKinsta.<\/p>\n Automatizando tu proceso de escalado de seguridad, puedes responder a las amenazas m\u00e1s r\u00e1pidamente y minimizar el impacto potencial de los incidentes de seguridad en tu sitio.<\/p>\n Siempre que utilices una API, estar\u00e1s exponiendo aspectos de tu sitio a la web abierta. Por ello, es imprescindible seguir algunas pr\u00e1cticas t\u00edpicas y aceptadas para garantizar la seguridad e integridad de tu sitio y de tus datos.<\/p>\n Hay algunas directrices clave que debes tener en cuenta. En primer lugar, siempre que accedas a una API debes utilizar m\u00e9todos de autenticaci\u00f3n seguros. Puede ser una clave API, tokens OAuth o cualquier otra cosa. Kinsta proporciona un endpoint de autenticaci\u00f3n de clave API para este prop\u00f3sito:<\/p>\n Recuerda que no debes exponer tus credenciales de la API en el c\u00f3digo del lado del cliente o en repositorios p\u00fablicos de control de versiones. Aqu\u00ed es donde tendr\u00edas que investigar qu\u00e9 ofrece tu lenguaje de programaci\u00f3n preferido. Por ejemplo, Python llama desde un m\u00f3dulo Tambi\u00e9n hay que tener en cuenta un par de consideraciones importantes:<\/p>\n Por \u00faltimo, seguir el principio del menor privilegio es casi obligatorio cuando estableces cualquier nivel de acceso para tu equipo o servicios de terceros. En pocas palabras, s\u00f3lo concede el nivel m\u00ednimo de acceso que cada usuario o servicio necesite para realizar tareas. Es m\u00e1s, revisa y revoca peri\u00f3dicamente cualquier permiso innecesario.<\/p>\n Para la gesti\u00f3n de la seguridad del sitio del cliente, es una buena pr\u00e1ctica \u2014 y tan importante como crucial \u2014 proporcionar informes peri\u00f3dicos y transparentes sobre la eficacia de tu estrategia. Tus clientes merecen estar al tanto de los pasos que das<\/a> para proteger sus sitios y de los resultados de tus esfuerzos. Esto ayuda a generar confianza y a demostrar el valor de lo que ofreces.<\/p>\n Por ello, debes asegurarte de que los informes que entregues proporcionen a tus clientes tanta informaci\u00f3n como sea posible. Kinsta te permite extraer informaci\u00f3n de una serie de m\u00e9tricas y datos de cada uno de los sitios:<\/p>\n Por supuesto, tienes mucho m\u00e1s a tu disposici\u00f3n. Aun as\u00ed, es importante presentar estos datos de la mejor manera para tus clientes. Aqu\u00ed tienes algunos consejos sobre lo que debes incluir:<\/p>\n En general, ofrece transparencia sobre cualquier reto o limitaci\u00f3n que encuentres en la seguridad del sitio. En el caso de amenazas o problemas dif\u00edciles, es una buena idea ser franco al respecto y explicar lo que est\u00e1s haciendo para mejorar.<\/p>\n En este punto puede ser \u00fatil ofrecer recomendaciones para mejorar la seguridad. \u00c9stas proceder\u00e1n de tus percepciones y an\u00e1lisis. Por ejemplo, puedes incluir sugerencias sobre medidas de seguridad adicionales, como implantar la autenticaci\u00f3n de dos factores<\/a> o actualizar plugins obsoletos.<\/p>\n\n
C\u00f3mo la API de Kinsta puede mejorar la seguridad de tu sitio web<\/h2>\n
![\"La](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/04\/mykinsta-dashboard.png\")
\n
\n
Implementar restricciones de IP con la API de Kinsta<\/h2>\n
Utilizar la API de Kinsta para restringir direcciones IP<\/h3>\n
![\"El](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/04\/mykinsta-analytics.png\")
const siteId = 'YOUR_site_id_PARAMETER';\n\nconst resp = await fetch(\n `https:\/\/api.kinqsta.com\/v2\/sites\/${siteId}\/environments`,\n {\n method: 'GET',\n headers: {\n Authorization: 'Bearer <YOUR_TOKEN_HERE>'\n }\n }\n);\n\nconst data = await resp.text();\nconsole.log(data);\n<\/code><\/pre>\nGET<\/code> que devuelva tu lista de bloqueo actual en formato JSON. La respuesta incluir\u00e1 una array de objetos IP bloqueados:<\/p>\n{\n- \"environment\": [\n\"id\": \"abc123\",\n\"ip-list\": [\n\"192.168.1.1\",\n]\n }\n}\n<\/code><\/pre>\nPUT<\/code> te permitir\u00e1 a\u00f1adir una IP a tu lista de bloqueo, para lo cual tendr\u00e1s que especificar el ID del entorno:<\/p>\nconst resp = await fetch(\n `https:\/\/api.kinqsta.com\/v2\/sites\/tools\/denied-ips`,\n {\n method: 'PUT',\n headers: {\n 'Content-Type': 'application\/json',\n Authorization: 'Bearer <YOUR_TOKEN_HERE>'\n },\n body: JSON.stringify({\n environment_id: '54fb80af-576c-4fdc-ba4f-b596c83f15a1',\n ip_list: ['127.0.0.1']\n })\n }\n);\n\nconst data = await resp.json();\nconsole.log(data);\n<\/code><\/pre>\n200<\/code>, junto con result: null<\/code> dentro de un archivo JSON. Podr\u00edas automatizar a\u00fan m\u00e1s todo el proceso con un script o herramienta para ejecutarlo cada vez que tengas que volver a actualizar la lista de bloqueo.<\/p>\nSupervisar la actividad del sitio web con la API de Kinsta<\/h2>\n
\n
![\"Una](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/04\/mykinsta-notifications.png\")
Encontrar actividad maliciosa con los registros y m\u00e9tricas del sitio<\/h3>\n
logs<\/code>. La solicitud tiene dos campos obligatorios<\/a>:<\/p>\n\n
file_name<\/code> acepta una cadena que contenga los registros error<\/code>, access<\/code>, o kinsta-cache-perf<\/code>.<\/li>\nlines<\/code> te permite especificar el n\u00famero de l\u00edneas que la solicitud devuelve del registro, que debe ser inferior a 20.000.<\/li>\n<\/ul>\nmetrics<\/code>, pueden ayudar a rellenar los espacios en blanco. Las m\u00e9tricas que decidas observar depender\u00e1n de la situaci\u00f3n concreta.<\/p>\n{\n \"app\": {\n \"id\": \"54fb80af-576c-4fdc-ba4f-b596c83f15a1\",\n \"display_name\": \"my-app\",\n \"metrics\": {\n \"timeframe\": {\n \"start\": \"1679587045511\",\n \"end\": \"1679587045511\"\n },\n \"bandwidth\": [\n {\n \"time\": \"1679587045511\",\n \"value\": \"value\"\n }\n\u2026<\/code><\/pre>\n![\"La](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/04\/kinsta-apm.png\")
Automatizar la mejora de la seguridad mediante la API de Kinsta y MyKinsta<\/h2>\n
GET<\/code> para ayudarte a descubrir qu\u00e9 copias de seguridad hay. Si te falta alguna, puedes hacer una petici\u00f3n POST para iniciar una copia de seguridad manual. S\u00f3lo requerir\u00e1 el ID del entorno y un nombre para la copia de seguridad:<\/p>\nconst envId = 'YOUR_env_id_PARAMETER';\nconst resp = await fetch(\n `https:\/\/api.kinqsta.com\/v2\/sites\/environments\/${envId}\/manual-backups`,\n {\n method: 'POST',\n headers: {\n 'Content-Type': 'application\/json',\n Authorization: 'Bearer <YOUR_TOKEN_HERE>'\n },\n body: JSON.stringify({\n tag: 'my-awesome-backup'\n })\n }\n);\n\nconst data = await resp.json();\nconsole.log(data);\n<\/code><\/pre>\nBuenas pr\u00e1cticas para aplicar medidas de seguridad basadas en la API<\/h2>\n
const resp = await fetch(\n `https:\/\/api.kinqsta.com\/v2\/validate`,\n {\n method: 'GET',\n headers: {\n Authorization: 'Bearer <YOUR_TOKEN_HERE>'\n }\n }\n);\n\nconst data = await resp.text();\nconsole.log(data);\n<\/code><\/pre>\nconstants.py<\/code>, y PHP utiliza OpenSSL<\/a> y otros m\u00f3dulos<\/a> para proteger la informaci\u00f3n sensible.<\/p>\n\n
Informes sobre restricciones de IP y supervisi\u00f3n de la actividad<\/h2>\n
\n
\n
Resumen<\/h2>\n