Anuncios

Lista de los mejores Plugins de seguridad para WordPress

wordpress-security-plugins

La mayoría de nosotros no se preocupa mucho por la seguridad de nuestro sitio web creado en WordPress hasta que nos hackean, o nos hacen ataques spam.

La seguridad de nuestro sitio, copias de seguridad y recuperación de nuestra página es el punto clave de un blog.

En este post, vamos a ver algunos de los mejores plugins de seguridad para WordPress.

Algunos de los plugins revisados ofrecen una funcionalidad más específica que otro por lo que antes de tomar una decisión, asegúrese de comparar las características correctamente, cada plugin de estos se ajusta a las necesidades del usuario.

El número de vulnerabilidades que enfrentan los sitios web en WordPress es en realidad mucho mayor de lo que la mayoría de la gente piensa. Normalmente pensamos en las cosas obvias como el uso de contraseñas seguras y mantener los archivos de WordPress al día. A decir verdad, esos elementos particulares cubren sólo un pequeño porcentaje de las vulnerabilidades totales.

Otras cosas que deben tenerse en cuenta son:

1- Las Vulnerabilidades en el servidor
2- Seguridad en la Temática
3- Seguridad en los Plugins
4- Los permisos de archivos
5- Proteger los archivos específicos (como wp-admin, wp-config y wp-includes)
6- La seguridad dela base de datos
7- Vulnerabilidades en el ordenador
8- Vulnerabilidades en el FT, Entre otros

Para complicar más las cosas, ningún plugin es realmente capaz de cubrir todos los agujeros de seguridad, después de todo, la gestión de la seguridad en WordPress es un acto de equilibrio. Se puede pasar todo el día tratando de asegurar su sitio web, pero somos seres humanos y tenemos cosas que hacer, y dedicar tiempo a nuestra familia. ¿Verdad?

Aquí la lista de los mejores pluigin de seguridad para wordpress:

1- iThemes Security

IThemes logra cubrir la mayor parte de las amenazas de seguridad comunes, incluyendo:

Protección de fuerza bruta.
Monitoreo de los archivos centrales para cualquier cambio.
Cómo ocultar el nombre de usuario y páginas de administración.
Bloqueo a los usuarios que entran nombre de usuario o contraseña incorrecta demasiadas veces.
La identificación de dos factores.
Registro de las acciones del usuario.
Forzar el uso de contraseñas seguras para las funciones específicas de los usuarios y los permisos de archivo.
Apoyo Ticketed también está disponible para todos los usuarios profesionales.

Con más de 30 maneras diferentes iThemes mejora la seguridad de su sitio web, hay algunas cosas a tener en cuenta antes de instalar este plugin.

NOTA: Si va a instalar el plugin en un sitio existente, hay una posibilidad de que algunos de los cambios podrían sacar su sitio fuera del juego. En particular esto pasa debido a los cambios realizados en la base de datos y en el cambio de la ruta en su directorio wp-content.

Usted debe asegurarse de hacer una copia de seguridad de su sitio web antes de activar el plugin o de activar las nuevas características.

2- Wordfence

Wordfence es el segundo complemento de seguridad en nuestra lista que ofrece una versión gratuita de alta calidad.

Wordfence es algo más que un plugin independiente – por lo regular (la versión gratuita) viene con buenos servicios, este plugin analizará su sitio para ver si hay cambios de archivos, las inyecciones de código, malware, y brechas. La opción premium ofrece opciones avanzadas de escaneo para que pueda coordinar las exploraciones con períodos de poco tráfico.

Tomando un enfoque ligeramente diferente a iThemes, la Seguridad de Wordfence se especializa en las siguientes tareas:

Análisis en búsqueda de cambios en los archivos
El bloqueo de direcciones IP
Autenticación de dos factores
El bloqueo de país y redirecciones de País
Alertas personalizadas

3- All in One WP Security

Con este plugin, también existe el riesgo de que tumbe su sitio. Para reducir la probabilidad de que esto ocurra se han implementado tres categorías de cambios – básicas, intermedias y avanzadas.

Las características básicas son relativamente seguras para ser activada mientras que los cambios intermedios y avanzados tienen el potencial de tumbar algunas de la funcionalidad de su sitio web.

Si algo sale mal, hay instrucciones detalladas para arreglar el problema, pero aún así es una buena idea tener esto en cuenta y hace una copia de seguridad de su sitio.

Cada función de seguridad primaria está contenida dentro de su propio sub-menú y con el apoyo de una descripción detallada para saber exactamente lo que está cambiando.

Esta es la lista más amplia de las características:

La capacidad de deshabilitar la información Meta WP
Monitoreo de las cuentas de usuario en busca de vulnerabilidades evidentes
Bloqueo de fuerza bruta y ataques de inicio de sesión que es más extenso que el límite de intentos de conexión
hace requerir aprobar manualmente los nuevos registros de usuarios
Gestión de prefijo para los base de datos
Protección de los archivos específicos que incluye la posibilidad de editar los archivos PHP desde el tablero de instrumentos
Tiene la opción de poner en lista negra a un usuarios basándose en su dirección IP o un rango de direcciones IP
Protección básica de firewall
Cambio en la página de acceso URL, inicios de sesión cookie así como captchas
Bloquea comentarios spam
Detecta modificación del archivos
Desactiva la copia de texto y el uso de su sitio en un iFrame

4- Sucuri Security

Sucuri es un plugin gratuito que está disponible en el repositorio de WordPress.

El plugin está diseñado principalmente como un método para alertarle sobre potenciales problemas con su sitio. Hay cuatro áreas principales que este plugin da soporte:

La primera tiene que ver con la vigilancia y el registro de todas las actividades dentro de su instalación de WordPress.
Sucuri intenta mantener un registro preciso de quién está haciendo qué y cuándo.

Otra característica clave de Sucuri Security es que lleva el seguimiento de todos los archivos incluidos en el Core WP como:, temas y plugins. Si va a utilizar esta función correctamente, es importante que se asegure de que el plugin este instalando en el lugar limpio.

Tan pronto como se activa el plugin recopila todos los archivos para asegurarse que todo marcha bien. A partir de ese momento, se le notificará de cualquier cambio – incluyendo la adición de nuevos archivos.

Por último, el plugin también le ayuda a tomar algunos de los pasos básicos pero esenciales y necesarios para reforzar la seguridad de su sitio web, incluyendo:

Extrae la información de WordPress para ver la versión actual
Proteger el directorio de archivos de navegación y ejecución de PHP
Bloquea el acceso a wp-content y wp-includes
Hace verificación de las claves de seguridad
Bloquea el acceso al editor de archivos desde el panel de WordPress.

5- BulletProof Security

Aunque su sitio web es un poco anticuado, y a prueba de balas sigue siendo un sitio con problemas de seguridad en WordPress.

Este plugin BulletProof Security está en el repositorio con más de 100 mil descargas. BPS ofrece dos versiones, una gratis y una versión de pago. La versión de pago cuesta $ 59.95 dólares e incluye actualizaciones de por vida y soporte técnico, así como las instalaciones ilimitadas.

La lista de características que se incluyen en BulletProof Security es demasiado larga para enumerar, pero aquí les dejo algunas:

Es fácil de configuración con un solo clic
Este plugin protege sus htaccess contra el XSS, RFI, CSRF, Base64, inyección SQL y otros intentos de hacking
Le brinda seguridad y vigilancia incluyendo intentos de conexión max y tiempo de bloqueo
Le brinda copias de seguridad de su bases de datos
Cambia el prefijo en la base de datos
La brinda monitoreo de archivos y almacena los archivos subidos
Le envía alertas por correo electrónico con una variedad de acciones de los usuarios
y Mucho más

Nota : Algunos de estos plugins son de pagos y algunos gratis, si tiene algún problema o tiene alguna pregunta, no pueden dejar un comentario y con gusto le ayudaremos.

Crédito imagen: instantshift.com

Anuncios

Dejar un comentario

Anuncios
Anuncios
A %d blogueros les gusta esto: