Los 6 mejores plugins de seguridad para WordPress + Imunify360

WordPress es el más empleado en Internet.

WordPress es el Content Management System más empleado en la red de redes para la creación de sitios y por este motivo es el más atacado por los piratas informáticos, es exactamente el mismo efecto que ocurre con los sistemas operativos Windows, son los que más se emplean y por ende se emplea más malware para . que para otros sistemas.

Nadie se salva de los ataques

Pero absolutamente nadie está libre de ataques, en muchas ocasiones las personas que han visto sus sitios inficionados por un virus me han preguntado cuál es la razón cuando tienen poco tráfico, su sitio es solo una página de negocios sin almacén de datos o bien comercio on-line -Transacciones administradas.

No importa, los piratas informáticos empiezan sus robots para rastrear la página web en busca de webs frágiles. Si tu página web es frágil, eres una víctima, tu página web se inficionará, inficionará a cualquiera que la visite e inclusive puede formar parte de un ejército (botnet) de sitios que se pueden utilizar para agredir objetivos más grandes como:.

El mejor complemento de seguridad es el los pies en el suelo

De hecho, el sentido común es el mejor complemento de seguridad, tengo WordPress sin complementos ni cambios de seguridad y no han tenido un solo inconveniente de seguridad en años.

¿El secreto? Mantenla siempre y en todo momento actualizada, emplea una clave de acceso única y segura, emplea siempre y en todo momento componentes oficiales y continúa en nuestros servidores con diferentes sistemas de seguridad como Imunify360 y defensa proactiva que resguardan el alojamiento, los sitios y los mails de nuestros clientes del servicio en tiempo real.

defensa proactiva para WordPress @hostfusion

Pero además de esto de sus sistemas de seguridad, asimismo es conveniente tomar medidas auxiliares que asistan a que nuestro sitio sea lo más seguro posible y que nos resguarden de los "chicos malos".

Los 6 mejores complementos de seguridad de WordPress

Existe una diversidad creciente en el repositorio oficial de WordPress y asimismo soluciones fuera del repositorio o bien aun soluciones mixtas como vamos a ver a lo largo del artículo.

1- NinjaFirewall (WP Edition) - Seguridad avanzada

(*6*)

De lejos, el mejor complemento de seguridad para mi gusto, puesto que tiene un firewall que marcha realmente bien y bloquea muchos tipos de ataques y vectores, aun si son de día cero.

A diferencia de otros plugins con cortafuegos, fue el primero en incorporar el cortafuegos ya antes que WordPress, esto es, ya antes de que se pudiese acceder al contenido, el cortafuegos ya filtra la entrada de la visita sin afectar el desempeño ni la velocidad se puede decir que es el más ligero complemento de seguridad y que jamás he visto que afecte el consumo de recursos como lo pueden hacer otros complementos de seguridad, es para instalar y resguardar.

Está configurado con todo tipo de herramientas por defecto y se complementa y también integra con su escáner ninja, complemento de virus y malware, que puedes instalar separadamente, y se integra de manera automática con el complemento de firewall.

Existe una versión PRO de pago que merece la pena puesto que puedes dirigir múltiples de sus herramientas de forma avanzada, mas la versión gratis es más que poderosa y es suficiente para sostener tu WordPress seguro, lo único que no puedes dirigir Ciertas herramientas no se puede configurar particularmente para su instalación, con lo que deberá estar satisfecho con la configuración predeterminada. De ahí que es interesante tener la versión Pro.

Otro punto a favor es que se complementa con WordFence (desactivación de su firewall) y con Sucury Security para endurecer WordPress, los 3, como he mostrado en muchas ocasiones en mis conferencias, se complementan con perfección.

2- valla de palabras

Valla de palabra

El complemento más popular empleado por los usuarios y activo en más de tres millones de instalaciones es su tarjeta de presentación.

Es un complemento completísimo, ahora tiene un firewall, prosigue los pasos de NinjaFirewall y lo pon ya antes de WordPress (al comienzo lo empujé después) y no fue tan efectivo.

Haz un escáner (mega duro afirmaría) de tu instalación y equipara tanto tu WordPress como sus complementos y temas (si están en el repositorio) para ver si todo está bien cuando tienes ficheros inficionados Ves el código malicioso, equipara el fichero con el original y salvar el fichero original para sobrescribir el fichero inficionado.

Tú podrías estar interesado ¿Cuáles son los mejores complementos de WordPress en dos mil veintiuno?

Una de las herramientas que más me agradan de Wordfence es que te advierte si alguno de los links que has publicado publica links a un sitio inficionado que no conoces.

Te puede Interesar  Qué es Patreon y cómo funciona

Se aconseja la versión Pro puesto que hay múltiples herramientas como el bloqueador de países que se merecen, asimismo se están actualizando las reglas de seguridad del firewall si es la versión PRO. Si estás utilizando la versión gratis se actualizan cada semana y te quedas desamparado, esto no pasa con NinjaFirewall, pagues o bien no, las reglas se actualizan en tiempo real para todos y cada uno de los usuarios.

3 - iThemes Security (previamente Better WP Security)

iThemes Security (anteriormente Better WP Security)

iThemes Security, ya antes Better WP Security, es otro tradicional que lleva más tiempo y cuenta con más de novecientos usuarios, con lo que un complemento de probada calidad y tradición.

Su escáner de estado de seguridad, en el que muestra las vulnerabilidades de tu WordPress y de qué manera puedes resguardarlas, es una de las herramientas más valoradas por los usuarios.

Más de treinta formas de resguardar tu sitio de ataques es uno de sus lemas y cuenta con toneladas de herramientas para esta función, doble factor de autentificación, sales de actualización, seguridad de clave de acceso, caducidad de clave de acceso, Google reCAPTCHA hacen de este complemento un aliado leal.

Para hacer algo a este respecto, podemos decir que es altamente sensible a veces y puede dar falsos positivos que puedes bloquear si advierte alguna operación extraña en el complemento.

4 - Sucuri Security - Auditoría, analizadores de malware y refuerzo de la seguridad

Otro tradicional, Audits, Monitors, ejecuta un escáner de seguridad y lo que más me agrada de este complemento es el endurecimiento que hace en WordPress para fortalecer los puntos más enclenques que podemos hacer manualmente agregando algo de .htaccess y poner líneas de código en directorios estratégicos. y ficheros como wp-config.php, mas este complemento le ofrece un click y un minuto.

Como menté previamente, complementa de forma perfecta a NinjaFirewall y Wordfence.

5 - Escaneo de seguridad, anti-spam y malware de Cerber

Análisis de Cerber Security, Anti-Spam y Malware

Puede que sea el menos conocido de los que se muestran hoy día, mas en nuestros días gana seguidores y ya lo emplean más de cien usuarios y eso debe ser por algo.

Como todos los otros plugins, cuenta con herramientas de protección que podemos clasificar como básicas, como un escáner y su potente sistema antispam que va de forma perfecta acoplado con WooCommerce y el propio WordPress.

También se endurece en WordPress y, conforme su fichero, tiene elaboradas reglas de seguridad para resguardar nuestras instalaciones.

6 - Seguridad anti-malware y cortafuegos de fuerza salvaje

Seguridad anti-malware y cortafuegos de fuerza bruta

No pues sea el último de la lista, es el menos esencial, este complemento tiene todo cuanto tienen el resto, mas es el único que va a limpiar tu WordPress de malware, tanto ficheros como inyecciones SQL en la base de datos.

Y este punto es fundamental pues el código malicioso se halla con frecuencia en los ficheros y puede ser detectado por software, mas es más complejo cuando el malware se inyecta en la base de datos y este complemento es esencial para eso.

Una de las cosas que este complemento le solicita que se registre en su sitio para actualizar las bases de datos de malware que nutre el complemento. Menté esto al comienzo con soluciones mixtas, si quiere sostenerse actualizado con el malware de vectores, debe darse de alta en su sitio, es sin costo y no compartirá la información o bien sus datos con ningún tercero.

Lo mejor de este complemento es que no precisa tener ningún conocimiento para desinficionar, instalar, escanear y adecentar su WordPress mismo.

¿Y tu? ¿Qué complementos o bien técnicas emplea para resguardar su WordPress?

Déjenos sus comentarios, así sea que sea más un complemento o bien un código o bien los dos, si emplea otros complementos de seguridad y por qué razón, nos chifla que comparta su experiencia con nosotros.

Índice

    El mejor alojamiento para WordPress

    El mejor alojamiento de WordPress 2020

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir

    Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumiremos que estás de acuerdo Mas Información