5 plugins que te ayudarán con la seguridad de WordPress

Despues de una serie de artículos en los que he hablado sobre temas como “Errores que no puedes cometer al lanzar tu tienda online” o “Razones para elegir PrestaShop“, en este artículo quiero hablarte sobre 5 plugins que te van a ayudar como a mi a mantener a salvo tu WordPress.

Hace algún tiempo escribía un artículos sobre algunos consejos de seguridad para WordPress en el que entre otros consejos te recomendaba la utilización del plugin Wordfence, y es este plugin el primero que quiero recomendarte para asegurar tu WordPress.

Wordfence:
Wordfence

Wordfence es uno de los mejores plugins para asegurar tu WordPress. Es uno de los plugins que siempre instalo en cualquiera de mis proyectos.
Este plugin dispone de versión gratuita y de pago. Con la versión gratuita estas son algunas de las cosas que podremos hacer:

  • Escaneo de los ficheros principales de tu tema y plugins en busca de posibles infecciones.
  • Posibilidad de configurar contraseñas seguras, de este modo cada vez que se cree un usuario en tu sistema obligará a utilizar una contraseña segura.
  • Control de tu DNS contra posibles cambios no autorizados.
  • Escanea en busca de malware.
  • Posibilidad de bloquear IPs.
  • Bloqueo de Googlebots falsos.
  • Bloqueo de ataques de fuerza bruta.

Con la versión de pago incluye algunas opciones que pueden ser de utilidad:

  • Posibilidad de activar el doble login con el teléfono.
  • Bloquear un país para que no tenga acceso a tu sitio.
  • Programar escaneos de todos los ficheros de tu sitio.
  • Comprobar si tu sitio está siendo utilizado para enviar Spam.

Puedes descargar la versión gratuita desde https://wordpress.org/plugins/wordfence/

Akismet:
Akismet

El mejor plugin que existe para mantener a raya el spam que actualmente circula por internet. De hecho, viene por defecto instalado en WordPress, por lo que sólo tendrás que activarlo.

Con este plugin te olvidarás de recibir comentarios spam en tu blog. Tienes la posibilidad de decirle al plugin que borre todos los comentarios marcados como spam o bien que te los deje en la cola de comentarios recibidos pero marcados como spam. Yo personalmente prefiero lo primero, ya que no debes tener miedo que te marque como spam un comentario que sea bueno.

Este plugin dispone de varias de versiones de pago, aunque para la mayoría de blog puede sevir la versión gratuita.

No hace falta que descarguesel plugin, ya que como te he dicho viene por defecto instalado en WordPress. Lo único que tienes que hacer es activarlo y conseguir una clave para la versión que quieras utilizar en tu sitio.

[Tweet “Listado de plugins para mejorar la seguridad de WordPress”]

Captcha on Login:
CaptchaonLogin

Si quieres añadir más seguridad a tu pantalla de identificación, este plugin te puede servir. Con este plugin podrás añadir un captcha al login WordPress.

Aparte de añadir la validación del login mediante un captcha, este plugin dispone de las siguientes características:

  • Limitar el número de intentos de login en tu web.
  • Posibilidad de cambiar el nombre de usuario.
  • Bloquear IPs de manera permanente.
  • Definir el número de intentos fallidos antes de bloquear una IP.
  • Configurar el aspecto del captcha mostrado.

Puedes descargarlo desde https://wordpress.org/plugins/captcha-on-login/

iThemes Security:
iThemesSecurity

Este es uno de los plugins más importantes junto a Wordfence para mantener a salvo tu WordPress. Entre las muchas de las características de este plugin, destacaría:

  • Protección frente a ataques de fuerza bruta.
  • Detección de cambios en ficheros de tu sitio.
  • Posibilidad de forzar contraseñas seguras para los usuarios de tu sitio.
  • Ocultar la página de login. Es una buena manera de proteger el acceso de atacantes a tu sitio. Por ejemplo, en vez de la típica página http://www.tusitio.com/wp-admin podrías cambiarlo por http://www.tusitio.com/accesoamipaneldecontrol.
  • Si un usuario ha sobrepasado el número de intentos de acceso, será metido en una lista negra, bloqueando así la posibilidad que siga intentándolo.
  • Posibilidad de crear copias de seguridad de tu base de datos.
  • Bloqueo de direcciones IP por país.

Este plugin tambiñen dispone de una versión de pago, con la siguientes características extras:

  • Autenticación de 2 pasos – Con Google Authenticator o Authy podrás enviar un código personalizado a tu teléfono para identificarte.
  • Caducidad de contraseñas – Podrás establecer un tiempo máximo para una contraseña, teniendo que renovarla para poder seguir accediendo a tu web.
  • Generación de contraseñas seguras –  Desde la opción de crear un nuevo usuario.
  • Escaneo de malware – Comprobar automáticamente cualquier URL o archivo individual en un horario determinado y escanear todo el sitio automáticamente a medida que los usuarios navegan por tu sitio.

Puedes descargarlo desde https://wordpress.org/plugins/better-wp-security/

¡PROTEGE TU WORDPRESS!

 BackWPup:
BackWPup

Por último, ya sabes que soy un “fanático” a las copias de seguridad ;-). Por eso quiero recordarte que una buena manera de mantener a salvo tu sitio es teniendo copias de seguridad del mismo, nunca sabes cuando te va a hacer falta.

Para mi, este uno de los mejores plugins de copias de seguridad que existen. Hace algún tiempo escribí un artículo comparándolo con otros plugins de seguridad y también  escribí un tutorial para configurarlo en tu sitio.

Con este plugin podemos hacer copias de seguridad de nuestro WordPress y guardar dichas copias en diferentes ubicaciones. Dispone de versión gratuita y versión de pago.

Lo más destacado y lo que me gusta de este plugin y de otros que he probado, es que te permite guardar las copias de seguridad en sitios remotos, diferentes a la ubicación de tu sitio.

Con la versión gratuita podemos alojar las copias en:

  • Directorio de nuestro FTP
  • DropBox
  • S3 (sistema de almacenamiento de Amazon)
  • Microsoft Azure
  • SugarSync

En la versión PRO, además podremos guardar nuestras copias en:

  • Amazon Glacier
  • Google Drive

Puedes descargarlo desde https://wordpress.org/plugins/backwpup/

Estos son algunos de los plugins que puedes usar para proteger tu WordPress. ¿Utilizas algún plugin para proteger tu sitio que no está en la lista? Comparte con nosotros los plugins que utilizas.

 

2 Comments

  • Avatar

    Oscar Sanjaime

    05.12.2014 at 08:56 Responder

    De los cinco plugins que comentas no he probado todavía el BackWPup, me lo apunto como tarea importante.
    Los otros ya los conocía y doy fe que el Wordfence y el iThemes Security se han vuelto imprescindibles, sobre todo por los ataques de fuerza bruta, cada día mas a la orden del día, y también para evitar que se ejecuten ficheros remotamente que te hayan colado en la carpeta uploads, muy útiles.

    Por cierto, enhorabuena por vuestra web, me ha gustado mucho.

    • Joaquín Palazón Villena

      Joaquín Palazón Villena

      05.12.2014 at 09:03 Responder

      Buenos días Oscar!

      Gracias por dejarnos tu comentario.

      Te recomiendo el uso de BackWPup. Es un plugin muy sencillo de configurar para tener una copia de seguridad siempre a mano por lo que pudiera pasar ;-).

      Un saludo!

Post a Comment