Molts dels plugins/temes i fins i tot les pròpies versions antigues de Wordpress poden tenir falles de seguretat en la seva pròpia programació i això fa que puguin tenir injeccions de codi en els arxius del Wordpress. És possible augmentar considerablement la seguretat del nostre Wordpress instal·lant uns certs plugins de seguretat que ofereix el Wordpress a la seva botiga. Els plugins que recomanem instal·lar són Wordfence i Akismet.


Però abans de conducta amb la instal·lació de tots dos plugins, farem un breu resum sobre el que fa cadascun i així podran saber com utilitzar en funció de les seves necessitats:


Wordfence: Wordfence és un plugin de WordPress que consisteix en un firewall web (waf), que deté la majoria de les amenaces a les quals està exposat la teva site constantment, com a peticions web malicioses, o inserció de codis per portes posteriors que puguin estar obertes accidentalment o mancant aplicar actualitzacions recents. També compta amb altres mesures de seguretat que són essencials per a protegir el teu web.


Akismet: Akismet és un plugin antispam. S'utilitza principalment per a filtrar els comentaris que rebis en el teu blog, encara que també pot integrar-se amb el plugin de formularis de contacte anomenat Contact Form 7, dels més utilitzats per a formularis web.


Com instal·lar Wordfence des de l'administrador de Wordress


Primer de tot, hem d'accedir a l'administrador del nostre Wordpress i anar fins a l'apartat de "Extensions" i punxar sobre "Afegir nou":



Seguidament, en el cercador hem de posar "Wordfence" i punxem sobre "Instal·lar ara":



Una vegada instal·lat, hem d'activar-ho:



Automàticament se'ns obrirà la configuració del plugin, hem d'afegir el correu electrònic que volem associar perquè ens enviï les alertes de seguretat que detecti. Acceptem les polítiques i li donem a "Continuar"



Seguidament ens sol·licitarà si tenim una llicència premium, en cas de tenir-la hem d'introduir la clau i en cas negatiu, hem de punxar sobre "No, gràcies"



Per a finalitzar, se'ns obrirà l'escriptori de Wordfence i des d'aquí es pot configurar i administrar tot el plugin, l'anàlisi, l'històric d'atacs, etc.



Com instal·lar Akismet des de l'administrador de Wordpress


Primer de tot, hem d'accedir a l'administrador del nostre Wordpress i anar fins a l'apartat de "Plugins" i punxar sobre "Afegir nou":



Seguidament, en el cercador hem de posar "Akismet" i punxem sobre "Instal·lar ara":



Una vegada instal·lat, hem d'activar-ho:



Automàticament se'ns obrirà el plugin Akismet per a començar amb la configuració d'aquest, hem de punxar sobre "Configura el teu compte de Akismet":



En punxar sobre el botó ens redirigirá a la pàgina oficial de Akismet per a seleccionar com és el pla que volem contractar. Tenen diferents plans a nivell d'empreses, però si li volem donar un ús particular tenen un pla completament gratuït, evidentment amb menys funcions que els altres plans, per a fer aquesta guia nosaltres utilitzarem el pla "Personal":



Seguidament ens sol·licitarà les dades per a registrar-nos. Hem de verificar els camps que apareixen per a confirmar que no donarem un ús professional per a aquesta web, reiterem que això és pel fet que hem posat el pla "Personal", si es contracta qualsevol altre pla això no seriosa necessari. Per a continuar, punxem sobre "Continue with personal subscription":



Ens hauran enviat un codi de verificació al compte de correu que hem introduït, hem de posar-ho per a procedir amb la instal·lació:



Si hem introduït el codi correctament, la mateixa pàgina de Akismet ens indicarà que s'ha activat correctament i que ens ha enviat el codi API una altra vegada al nostre correu electrònic per a activar-lo des del hosting:



Hem de seguir els passos que ens indica en aquesta mateixa pàgina o anar directament a la configuració del plugin i en tenir el codi API ja podrem iniciar la configuració:



En introduir-ho el Akismet ja començarà a funcionar i ens portarà a la configuració del plugin, que són els camps següents: