5 plugins de seguridad para WordPress
5 plugins de seguridad para WordPress
Como hemos mencionado en artículos anteriores, WordPress se ha convertido en uno de los CMS más utilizados a nivel mundial, y esta característica le ha servido para convertirse en un foco para los hackers y para los desarrolladores de malware de Internet, es decir, WordPress es uno de los CMS más atacados, pero no por eso quiere decir que sea un CMS inseguro.
Una de las principales ventajas al momento de usar WordPress es que es muy ampliable mediante los diferentes plugins y themes que existen disponibles, y existen plugins para casi cualquier cosa que nos podamos imaginar, lo que quiere decir que también existen plugins que vienen a reforzar y mejorar la seguridad de WordPress, y usarlos de la manera correcta es algo necesario actualmente.
Es por lo anterior que vamos a listar los 5 plugins de seguridad para WordPress, todos ellos completamente gratuitos, aunque alguno puede tener algunas características Premium, como es el caso de WordFence Security.
1- Wordfence Security
Wordfence Security siempre ha sido una las apuestas seguras cuando de seguridad se trata, su capacidad de análisis y detección de malware e inyecciones de código es sumamente buena y permite dejar una instalación más o menos limpia.
Wordfence, además de analizar malware, también es idóneo al momento de bloquear intentos de inicio de sesión, por otro lado, en su versión Premium incluye características para bloquear ataques desde algunos países específicos. Si quieres más información acerca de Wordfence Security para WordPress, puedes encontrarlo en el siguiente link de descarga: Wordfence Security
2- Antivirus
Antivirus es un plugin muy sencillo, realmente, se llama Antivirus, y lo único que es capaz de hacer es analizar los archivos del theme en busca de malware malicioso y posteriormente le marca al administrador del sitio web cuales tienen código malicioso, código sospechoso o están completamente limpios.
Puedes encontrar más información acerca de este plugin en el siguiente link: Antivirus para WordPress
3- WP Security Audit Log
Si lo que buscas es una hoja de ruta para realizar una instalación segura de WordPress, WP Security Audit Log es la herramienta ideal, ya posee características y funcionalidades que permite ver los fallos de seguridad que pueden existir de una instalación de WordPress brindando en algunos casos recomendaciones para solucionar los problemas de seguridad mostrados.
Puedes encontrar más información acerca de las posibilidades de este plugin en el siguiente link: WP Security Audit Log
4- iThemes Security:
Este es uno de los plugins más importantes junto a Wordfence para mantener a salvo WordPress. Entre las características de este plugin, se pueden destacar:
- Protección frente a ataques de fuerza bruta.
- Detección de cambios en ficheros de tu sitio.
- Bloqueo de direcciones IP por país.
- Posibilidad de forzar contraseñas seguras para los usuarios de tu sitio.
- Ocultar la página de login. Es una buena manera de proteger el acceso de atacantes a tu sitio. Por ejemplo, en vez de la típica página http://www.tusitio.com/wp-admin podrías cambiarlo por http://www.tusitio.com/accesoamipaneldecontrol.
- Si un usuario ha sobrepasado el número de intentos de acceso, será metido en una lista negra, bloqueando así la posibilidad que siga intentándolo.
- Posibilidad de crear copias de seguridad de tu base de datos.
Puedes ver las demás características y descargarlo en el siguiente link: iThemes Security
5- Askimet
Askimet es sin duda el mejor plugin que existe para mantener a raya el spam que actualmente circula por internet. Es tanto así que ya viene previamente instalado en WordPress, solo es proceder y activarlo para empezar a disfrutar de las características que posee. Este plugin cuenta también con varias de versiones de pago, aunque en la mayoría de las versiones de WordPres se utiliza la versión gratuita.
Con este plugin se pueden controlar los comentarios spam, así como la posibilidad de configurar el plugin para que borre todos los comentarios marcados como spam o bien que sólo deje en la cola de comentarios recibidos pero marcados como spam. Para este plugin no es necesario un link de descarga, ya que como hemos mencionado viene por defecto en la instalación de WordPress, lo único que debemos hacer es proceder con la activación del mismo e ingresar la clave o id ofrecida según la versión que quieras utilizar en tu sitio.
Estos sólo algunos de los plugins que se pueden usar para proteger una instalación de WordPress. Ahora bien si utilizas algún algún otro plugin para proteger tu sitio que no está en la lista compartelo con nosotros, para seguir ampliando nuestra lista.
Etiquetas: CMS, plugins, seguridad