El modo defensivo de WordPress.com introduce una sofisticada protección contra DDoS que refuerza aún más la seguridad de tu web. El nuevo sistema introduce una verificación del tipo proof of work en el navegador. Antes de acceder a la web, los visitantes reales verán durante un instante una pantalla con la verificación mientras el navegador pasa la prueba. Esta funcionalidad es posible gracias a nuestra red global, pero se puede activar de forma independiente de nuestra función de caché global.

¿Qué es el modo defensivo?

Si notas que tu web está recibiendo una cantidad exagerada de tráfico y va muy lenta, puedes utilizar esta opción para filtrar el tráfico de spam exigiendo un proof of work. Cuando alguien visite tu web por primera vez, verá la siguiente pantalla:

El mensaje «Comprobando el navegador» sobre un fondo blanco.

Esta página incluye un puzzle aleatorio en JavaScript que el navegador necesita resolver para poder seguir adelante. Los puzzles están diseñados para que una CPU normal pueda resolverlo en unos segundos, pero impiden el acceso a los botnets que no suelen disponer de tantos recursos.

¿Cómo se activa?

Este sistema protege todas las webs alojadas en WordPress.com. En los planes gratis, Personal y Premium, todo se gestiona de forma automática. Si tienes un plan Business o Commerce, también puedes gestionarlo manualmente desde la sección de alojamiento del escritorio de tu sitio.

Se activa de la siguiente manera:

  1. Ve a la página Sitios haciendo clic en el logotipo de WordPress en la esquina superior izquierda de tu escritorio.
  2. Haz clic en el título de tu sitio.
  3. Haz clic en la pestaña «Ajustes del servidor» en la página de vista general.
  4. Desplázate hacia abajo hasta la sección Modo defensivo.
  5. Selecciona la duración y haz clic en el botón «Activar el modo defensivo».

Ten en cuenta que si detectamos un ataque, es posible que el propio equipo de WordPress.com active el modo defensivo de forma proactiva en tu sitio, independientemente del plan que tengas.

Todo esto y mucho más en WordPress.com

Muchos proveedores de hosting cobran un extra por funciones como esta o exigen integraciones con servicios de terceros. En WordPress.com, el modo defensivo está incluido en todos los planes e incluso se puede gestionar manualmente en los planes Business y Commerce.

Hosting en WordPress.com

Esta es solo una más de las razones por la que WordPress.com destaca como el mejor servicio de hosting gestionado para sitios WordPress. Lo puedes ver en los sitios de pruebas (staging), el acceso por SSH y WP-CLI o los despliegues de GitHub: seguimos desarrollando nuevas herramientas para que WordPress.com sea una pieza clave en tu rutina de desarrollo.

¿Qué otras cosas te gustaría ver en WordPress.com? ¿Cómo podemos hacer que sea incluso más potente? ¡Cuéntanoslo en los comentarios!