5 plugins de seguridad en WordPress que te ayudarán a prevenir ataques

plugins-de-seguridad-cabeceras-posts

En este artículo queremos hacer un breve repaso por algunos de los plugins de seguridad que te pueden ayudar a prevenir ataques en tu sitio web.

Hace poco, en otro post anterior comentamos los 5 mejores plugins de SEO para WordPress, muy útiles para optimizar la web y aumentar visitas. En esta ocasión nos centraremos en otro aspecto fundamental, que es la seguridad. Y no es algo que debamos tomar a broma, veamos por qué.

plugins-de-seguridad-en-wordpress

¿Por qué necesitas plugins de seguridad?

Se calcula que, actualmente, uno de cada 3 sitios web está construido con WordPress. A medida que el famoso gestor de contenido ha ido ganando en popularidad también ha ganado en enemigos. Es bastante habitual que, en cuanto un sistema o programa se vuelve muy popular, los piratas informáticos centren sus ataques en ellos. Por ejemplo, esto ocurrió con Adobe Flash y también con Joomla, otro CMS muy conocido en su día.

El core de WordPress es bastante seguro debido a las continuas actualizaciones que proporcionan los desarrolladores. El problema es que miles de sitios web no se actualizan con frecuencia y esto deja ciertas vulnerabilidades al alcance de los atacantes. Por ello es fundamental tener la versión de WordPress siempre actualizada.

Pero incluso teniendo tu WordPress actualizado, puede que exista una debilidad a nivel de servidor o en la infraestructura de red de tu casa u oficina. Por ello es importante instalar uno o varios plugins de seguridad de manera que podamos neutralizar y eliminar cualquier amenaza en nuestro sistema.

5 plugins de seguridad que te recomendamos

Como ya hemos comentado en anteriores ocasiones, en el repositorio de WordPress existen decenas de plugins que realizan funciones similares. A pesar de las valoraciones y los comentarios, a veces el plugin seleccionado no cubre alguna de las necesidades que tenemos y hay que seguir probando hasta dar con el adecuado.

A continuación, te mostramos nuestra propuesta. No se trata de que los instales todos, ya que algunos realizan funciones similares  y otros tienen funciones muy diferentes.

Sucuri Security

sucuri-security

Cuando hablamos de seguridad en WordPress, debemos empezar por uno de los pesos pesados en la materia. Un plugin que se ha ganado a puso su alta reputación y que aporta por sí mismo una serie de completas herramientas para proteger tu WordPress.

Las funciones básicas de Sucuri son: monitor de actividades, control de cambios en archivos y escáner de malware. Todas ellas las puedes disfrutar con la versión gratuita. Pero si quieres ir más allá, con alguno de sus planes de pago puedes tener un completo cortafuegos (Firewall) y soporte para SSL, entre otras.

Wordfence Security

wordfence-security

Este es, sin duda, otros de los mejores plugins de seguridad para WordPress. Con funciones similares a Sucuri. Wordfence tiene bloqueo de tráfico malicioso y monitoreo en tiempo real. También cuenta con un potente escáner de malware para archivos, plugins y temas que detecta código malicioso antes de subirlo al servidor, autentificación de dos factores (2FA).

Al igual que Sucuri, puedes disfrutas de todas las funciones comentadas anteriormente de forma gratuita, pero con el pago de una suscripción podrás tener acceso a herramientas adicionales como un potente filtrado antispam.

iThemes Security

ithemes-security

Al igual que las dos anteriores, iThemes Security es una completa suite que incluye varias herramientas de seguridad. En la versión gratuita podemos encontrar escáner de malware en todo el sitio web, detección de errores 404 (aunque esto es más propio de los pugins SEO), generador de contraseñas seguras y prevención de ataques de fuerza bruta.

La versión de pago incluye autenticación de dos factores (2FA), escáner de malware avanzado y Captchas.

WP Activity Log

wp-activity-log plugins de seguridad

En este caso, si consideras que tu WordPrss ya es suficientemente seguro y no quieres estar instalando plugins grandes que puedan ralentizar el funcionamiento de tu sitio o simplemente ocupar demasiado espacio, puedes optar por WP Activity Log.

Este plugin es una alternativa a las suites comentadas anteriormente. Lo que hace es mantener un registro constante de la actividad de cada usuario, sea cual sea su rol. De esta forma es muy fácil saber qué es lo que hace cada uno de ellos en cada momento y se puede detectar cualquier actividad sospechosa o fuera de lo normal.

Si se monitoriza correctamente la actividad de un sitio es fácil detectar y corregir problemas de seguridad y restaurar copias de seguridad en un punto concreto.

WPS Hide Login

wp-hide-login

En cuestiones de seguridad informática se comenta habitualmente que no existe un sistema que sea seguro al 100%. Pero una de las mejores prácticas que se pueden realizar en este ámbito es la de poner dificultades a los posibles atacantes.

Una de estas dificultades, muy sencilla de poner en práctica con este plugin, es la de ocultar la url por defecto del login de WordPress. Muchos ataques informáticos a sitios web creados con WordPress empiezan por la página de login, que por defecto suele ser misitioweb.com/wp-login.

Lo que hace el plugin WPS Hide Login es cambiar esa url por otra que tú decidas que puede ser, por ejemplo, misitioweb.com/olakease.

De esta forma, los posibles atacantes no sabrán dónde encontrar el enlace de acceso y tendrán una dificultad extra para tratar de acceder a tu sitio.

Conclusión

Como es lógico, hay muchas más medidas que puedes adoptar, aparte de instalar plugins de seguridad. Un que para nosotros es imprescindible es la de realizar copias de seguridad periódicas y actualizadas.

De esta forma, en caso de sufrir un ataque, siempre podrás restaurar tu sitio a un punto anterior al mismo, donde todos los archivos estaban a salvo. En ese punto ya restaurado, podrás realizar las actualizaciones de versiones pertinentes y protegerte para ataques similares en el futuro.

En cualquier caso, te recomendamos que tengas alguno de estos plugins de seguridad instalados y que mantegas siempre tu sistema WordPress actualizado a la última versión. Es la manera más fácil de prevenir ataques.

Como siempre, te agradecemos que hayas leído hasta aquí y estamos a tu disposición para resolver cualquier duda que pueda surgirte con respecto a estos plugins, ¡Hasta pronto!

Dejar un comentario

Acepto la política de privacidad

RESPONSABLE: DESAFIO INTERNET SL
FINALIDAD PRINCIPAL: Atender solicitudes de información, ejecución de la contratación de servicios y remisión de comunicaciones comerciales.
LEGITIMACIÓN: Consentimiento del interesado.
DESTINATARIOS: No se cederán datos a terceros, salvo autorización expresa u obligación legal
DERECHOS: Acceder, rectificar y suprimir los datos, portabilidad de los datos, limitación u oposición a su tratamiento, transparencia y derecho a no ser objeto de decisiones automatizadas.
INFORMACIÓN ADICIONAL: Puede consultar la información adicional y detallada sobre nuestra Política de Privacidad y Aviso Legal ADICIONAL: Puede consultar la información adicional y detallada sobre nuestra Política de Privacidad y Aviso Legal

*

Share This