WordPress es uno de los manejadores de contenidos (CMS – Content Management System) más populares y usados, y se estima que 30% de los sitios web del mundo funcionan bajo este CMS.
Como usuario de un sitio web mantener la seguridad siempre suele ser un dolor de cabeza.
Pensamos que tener un certificado SSL es suficiente, sin embargo no lo es, otros optan por instalar adicionalmente una herramienta de seguridad (detector de malware) pero esto implica un costo adicional que no todos están dispuestos a pagar.
Si tienes un WordPress lo primordial es mantenerlo actualizado junto a sus plugins y tema usado. Adicionalmente instalar algún plugin de seguridad puede ayudarnos a mantener su seguridad, y en algunos casos la versión gratuita de estos plugins hacen el trabajo.
A continuación le recomendamos probar alguno de estos plugins:
Wordfence Security
Con más de 2 millones de descargas, WordFence Security es un firewall y detector de malware muy popular. WordFence proteje tu sitio web de ser hackeado y te alerta si siente que tu sitio web se ha convertido en vulnerable. Escanea los archivos principales, temas y plugins instalados desde la vía oficial de WordPress y lo compara para verificar su autenticidad. Es uno de los plugins de seguridad de WordPress más recomendados.
Características WordFence Security:
- Tiene una base de datos de más de 44.000 firmas de malware conocidas como amenazas de WordPress.
- Aparte de los archivos principales, plugins y temas también revisa los URLs, backdoors (puertas traseras), correo SPAM SEO, redireccionamientos maliciosos, malware e inyección de código.
- Protege el sitio web de ataques de fuerza bruta (continuos intentos de login con credenciales incorrectas).
- Tiene una versión premium que también incluye características adicionales como bloqueo de IPs en tiempo real y un firewall.
iThemes Security
iThemes Security, conocido anteriormente como «Better WP Security» tiene más de 900,000+ instalaciones activas. Es un plugin de código abierto y disponible en versión gratuita y premium. Este plugin se encuentra disponible en más de 10 idiomas y ayuda a fortalecer el acceso de usuario ante ataques automatizados y corrige vulnerabilidades.
Características de iThemes Security:
- Para correr este plugin el requerimiento esencial es que su WordPress esté actualizado y no corre en versiones desactualizadas.
- iThemes Security fortalece la seguridad y previene ataques por fuerza bruta prohibiendo a usuarios, bots y agentes que han sobrepasado el limite establecidos de intentos de login.
- En su versión premium cuenta con un autenticador de 2 vías (Google) y Google reCAPTCHA para proteger tu sitio web de spammers.
- También provee una intergración que permite comparar los archivos si ha sido modificado o no.
All In One WP Security & Firewall
Disponible en 4 idiomas y con más de 600,000+ instalaciones activas, All in One WP Security & Firewall es un plugin gratuito de código abierto que protege tu sitio web monitoreando las vulnerabilidades y ataques. Alienta al usuario a configurar una contraseña segura para minimizar intentos fallidos. También permite que el plugin sea traducido a otros idiomas.
Features of All in One WP Security & Firewall:
- Monitorea intentos maliciosos de login protegiendolo de ataques de fuerza bruta. Además de detener al usuario de iniciar la sesión registra el usuario/contraseña, fecha y hora, y el IP desde el cual se hizo el intento.
- También cierra las sesiones después de cierta cantidad de tiempo y permite aprobación manual de los usuarios de WordPress.
- Este plugin permite al administrador agendar respaldos automáticos y notificarlo por correo electrónico.
- Habilita un firewall y bloquea diferentes ataques como XSS (Cross Site Scripting), rastreadores como falsos Google bots.
Hay muchos otros plugins de seguridad de WordPress y estos son los más populares, como siempre la última palabra la tiene el usuario.
Esperamos que esta información haya sido de su ayuda. ¡Gracias por leernos!