WordPress: haz de tu web un sitio más seguro con estos 6 plugins
El CMS más utilizado actualmente para la creación de paginas sin duda es WordPress, por lo tanto es el más atacado por los hackers.
La mejor manera de tener tu sitio web más seguro es tenerlo siempre actualizado, utilizar contraseñas únicas y seguras, utilizar componentes oficiales.
WordPress nos ofrece una lista de los 6 mejores plugins de seguridad actuales.
1. NinjaFirewall (WP Edition) – Advanced Security
Dispone de un firewall que bloquea muchos tipos de ataques y vectores incluso cuando son Zero Day. Filtra la entrada de la visita sin que esto afecte al rendimiento o a la velocidad de la web, es considerado como el plugin más liviano de seguridad ya que no afecta al consumo de recursos, es instalar y listo.
Se complementa e integra con su plugin Ninja Scaner, virus and malware que puedes instalarlo por separado y automáticamente se integra en el plugin del firewall.
Dispone de versión PRO de pago que merece la pena ya que te permite gestionar de forma avanzada varias de sus herramientas, pero la versión gratuita es más que potente y suficiente para proteger tu WordPress.
2. Wordfence
Wordfence es sin duda el plugin más popular y utilizado por los usuarios.
Además de ser muy completo, dispone de firewall, hace scanner de tu instalación y compara tanto tu WordPress como sus plugins y temas, si existen archivos infectados te permitirá ver el código malicioso, comparar el archivo con el original y rescatar el archivo original para sobreescribirlo.
Recomendable la versión pro, dispone de varias herramientas como el bloqueador de países, igualmente la reglas de seguridad de firewall si es versión PRO se actualizan en el momento, cosa que si utilizas la versión free se actualizan a la semana y quedas desprotegido.
3. iThemes Security (formerly Better WP Security)
iThemes Security anteriormente Better WP Security es otro de los clásicos y que más tiempo lleva y usuarios tiene.
Su scanner de status de seguridad te muestra cuales son los puntos débiles de tu WordPress y como protegerlos.
Dispone de infinidad de herramientas, doble factor de autenticación, actualización de salts, seguridad de contraseña, espiración de contraseña, Google reCAPTCHA hacen de este plugin un fiel aliado.
4. Sucuri Security – Auditing, Malware Scanner and Security Hardening
Otro de los clásicos, audita, monitoriza, realiza un scanner de seguridad y lo mejor de este plugin es el hardening que realiza de WordPress para fortalecer los puntos más débiles.
Se complementa perfectamente con NinjaFirewall y Wordfence.
5. Cerber Security, Anti-spam & Malware Scan
Dispone de herramientas de protección que podemos catalogar de básicas, como limitar los intentos de login, limitar los acceso por ip, crear tu propia url para el login etc, pero parece que donde destaca es por su scanner de seguridad y su fuerte sistema antispam que se acopla perfectamente con WooCommerce y el propio WordPress.
Igualmente realiza hardening sobre WordPress y dispone según su ficha de sofisticadas reglas de seguridad para proteger nuestras instalaciones.
6. Anti-Malware Security and Brute-Force Firewall
El único de esta lista que te limpia de malware tu WordPress tanto de archivos como de inyecciones SQL en la base de datos para eso este plugin es fundamental.
Es necesario que te registres en su web, es gratuito para actualizar las bases de datos de malware contra los últimos vectores de malware y y no comparte la información ni tus datos con nadie.
Además no necesitas tener conocimientos para desinfectar por ti mismo tu WordPress, instalar, scanear y limpiar.