WordPress sigue siendo uno de los sistemas de gestión de contenidos más populares, con más del 58% de la cuota de mercado en enero de 2017.
Sin embargo, esta popularidad también hace que los sitios de WordPress sean un objetivo atractivo para los hackers.
Según la empresa de seguridad de sitios web, Sucuri, el 75% de todos los sitios web pirateados en el primer trimestre de 2016 fueron construidos en la plataforma WordPress.
Debido a estas estadísticas, muchos han criticado WordPress como una plataforma insegura, pero este no es realmente el caso. WordPress en sí mismo no es inseguro debido a la mala estructura o codificación.
El hecho de que WordPress sea tan fácil de usar y accesible para todos significa que los usuarios inexpertos de la web con poco conocimiento de la seguridad en línea están a menudo en el control exclusivo de sus sitios y pueden introducir inadvertidamente puntos débiles a través de una mala gestión o falta de mantenimiento.
Cómo probar la seguridad de su sitio WordPress
WordPress sigue siendo uno de los sistemas de gestión de contenidos más populares, con más del 58% de la cuota de mercado en enero de 2017.
Sin embargo, esta popularidad también hace que los sitios de WordPress sean un objetivo atractivo para los hackers.
Según la empresa de seguridad de sitios web, Sucuri, el 75% de todos los sitios web pirateados en el primer trimestre de 2016 fueron construidos en la plataforma WordPress.
Debido a estas estadísticas, muchos han criticado WordPress como una plataforma insegura, pero este no es realmente el caso. WordPress en sí mismo no es inseguro debido a la mala estructura o codificación.
El hecho de que WordPress sea tan fácil de usar y accesible para todos significa que los usuarios inexpertos de la web con poco conocimiento de la seguridad en línea están a menudo en el control exclusivo de sus sitios y pueden introducir inadvertidamente puntos débiles a través de una mala gestión o falta de mantenimiento.
Cómo mantener su sitio de WordPress seguro y a salvo de los piratas informáticos
Teniendo todo esto en cuenta, ¿cómo se asegura de que su sitio WordPress esté actualizado y seguro, y cómo evita introducir nuevas vulnerabilidades de seguridad al realizar cambios y actualizaciones?
Una de las bases de la seguridad de WordPress es asegurarse de que el código central, los temas y los plugins se actualizan regularmente.
Como es fácil olvidarse de buscar actualizaciones regularmente, especialmente cuando estás administrando varios sitios, la forma más fácil de hacerlo es activar la función de actualización automática de WordPress.
Además de hacer esto, también debe hacer copias de seguridad de su sitio regularmente para asegurarse de que si se introducen errores en su sitio con el código actualizado, puede volver a la versión anterior fácilmente.
También debe asegurarse de que no está introduciendo debilidades de seguridad utilizando contraseñas inseguras.
Otros pasos sencillos como renombrar el usuario predeterminado ‘admin’ también pueden ayudar a endurecer su instalación de WordPress.
Si otros usuarios tienen acceso al sitio, asegúrese de que se aplique una política de contraseñas segura y desactive inmediatamente a los usuarios que ya no necesiten acceder al sitio.
Como la mayoría de las vulnerabilidades de WordPress se introducen a través de plugins, tiene sentido mantener la instalación de plugins al mínimo.
Desinstale y elimine cualquier plugin que no esté siendo utilizado y, si administra muchos sitios, mantenga una lista de los plugins que se utilizan en cada sitio para que pueda realizar un seguimiento y tomar las medidas adecuadas si se descubren vulnerabilidades.
Aparte de estos pasos básicos, una de las mejores maneras de asegurarse de que su sitio WordPress es lo más seguro posible es siendo proactivo y escaneando y probando regularmente en busca de vulnerabilidades y malware.
Escanear su sitio web de WordPress en busca de vulnerabilidades
Hay varios servicios de seguridad que pueden escanear su sitio web y alertarle de cualquier problema de seguridad potencial.
Sucuri – Escáner de Seguridad anti Malware
Sucuri ofrece un explorador de sitios web gratuito que puede detectar el malware instalado y averiguar si su sitio aparece en alguna lista negra (lo que indicaría un sitio comprometido).
También comprobará si hay problemas que reduzcan la seguridad general de su sitio, como una versión anticuada de WordPress o la falta de cortafuegos en el sitio web.
Finalmente, el escáner le presenta una lista de enlaces y scripts que se encuentran en el sitio. No siempre ha sido obvio cuando un sitio ha sido pirateado, especialmente si el único daño es un enlace añadido o dos, por lo que esta información puede ser muy útil para ayudarle a detectar cualquier cosa sospechosa.
Este es un simple escáner web que no requiere acceso a su panel de administración o acceso ftp, pero puede no detectar todas las vulnerabilidades.
Sucuri también ofrece un servicio premium que monitoreará su sitio las 24 horas del día, los 7 días de la semana sin que usted tenga que correr el escáner manualmente, y automáticamente enviará alertas vía email y twitter. Este servicio también bloqueará las IPs si se detecta alguna actividad sospechosa, eliminará el malware por usted y eliminará su sitio de las listas negras una vez que haya sido limpiado.
Web Inspector
Web Inspector de Comodo CA proporciona un servicio similar a Sucuri a través de un formulario de presentación basado en web.
El análisis incluye la comprobación de listas negras, contenido de suplantación de identidad (phishing), malware e iframes, código, conexiones y actividad sospechosos.
Sin embargo, no hay ninguna advertencia sobre versiones o plugins de WordPress obsoletos, ya que se trata de una herramienta pensada para su uso en cualquier sitio, no sólo en aquellos construidos en WordPress.
Hacker Target WordPress Security Scan
Este servicio de Hacker Target es otro escáner en línea gratuito que le avisará de una versión desactualizada de WordPress y de la lista negra de Google.
También se detectan los plugins y temas en uso, así como los ID de usuario, la indexación de directorios y los sitios vinculados, JavaScript e iframes.
La suscripción a una cuenta de pago permite un análisis más profundo, que incluye la detección de temas y complementos vulnerables que están instalados pero no activos, la enumeración de nombres de usuario que pueden utilizarse para un ataque por fuerza bruta y el acceso a otros analizadores, incluidas las pruebas de servidores web y un analizador de vulnerabilidades del sistema.
https://hackertarget.com/wordpress-security-scan/
WPScans
WPScans ofrece un análisis básico gratuito que busca vulnerabilidades en WordPress y en los plugins, tal y como se enumeran en la base de datos de vulnerabilidades de WPScan.
Si te registras para obtener una cuenta gratuita, puedes configurar el escaneo automático con alertas de seguridad y recordatorios para actualizar WordPress tan pronto como haya nuevas versiones disponibles. También hay cuentas de pago disponibles con características adicionales.
Malcare
Un escáner de código malicioso que también le ayuda a limpiar cualquier archivo infectado. Malcare declara que su escáner no ralentizará su sitio web porque no hay carga en los recursos del servidor.
Similar a WordFence, Malcare aprovecha su red de sitios web para crear un cortafuegos inteligente que se actualiza a medida que se identifican nuevas amenazas. Malcare anuncia que su escáner no ralentizará su sitio.
Un año de protección Malcare comienza en $99 para un sitio.
- Clasificación del directorio WordPress: 4.5 de 5
- Versión gratuita disponible: Sí
- Versión Premium desde: $99
Mejores Plugins de seguridad para WordPress «todo en uno»
El uso de un plugin para detectar cualquier problema de seguridad o violación puede ser más efectivo que el uso de un escáner externo basado en la Web.
No sólo están diseñados específicamente para WordPress, sino que también como tienen acceso total al backend, es más probable que capten código y actividad sospechosos que los scripts que sólo pueden escanear el frontend de su sitio web.
Wordfence
Wordfence es uno de los plugins de seguridad de WordPress más completos disponibles y está disponible tanto en versión gratuita como premium.
El analizador busca archivos, temas y complementos modificados, analiza firmas de malware, puertas traseras y URL de suplantación de identidad (phishing).
La monitorización en tiempo real le permite ver todo el tráfico de su sitio para detectar cualquier actividad sospechosa.
Otras características de seguridad incluyen:
- Cortafuegos
- Bloqueo de ataques de fuerza bruta
- Bloqueo manual
- Escáner de malware
- Vista en vivo de intentos de intrusión, visitantes e inicios de sesión
- Función de reparación de archivos
La versión premium del plugin ofrece funcionalidad adicional incluyendo:
- Alimentación de defensa contra amenazas en tiempo real para actualizaciones instantáneas de las nuevas amenazas a medida que se descubren
- Comprobación y defensa de su IP contra el spam
- Comprobación de si su dominio ha sido marcado como fuente de spam
- Escaneo remoto del servidor
- Auditoría de contraseñas
- Filtro de spam de comentarios
iThemes Security
Anteriormente Better WP Security, este plugin ayuda a prevenir ataques automatizados y endurecer la instalación de WordPress.
Existe un analizador de vulnerabilidades con la oportunidad de solucionar los problemas instantáneamente, y cualquier cambio en el sistema de archivos o base de datos es monitoreado e informado.
Vulnerabilidades comunes de WordPress tales como URLs y nombres de usuario predeterminados del administrador, prefijos predeterminados de la base de datos y mensajes de error de inicio de sesión también son detectados y eliminados por este plugin.
La versión profesional del plugin tiene características de seguridad adicionales, incluyendo:
- Autenticación de dos factores para mejorar la seguridad de inicio de sesión
- Fácil actualización de las sales del paquete de trabajo y las claves de seguridad
- Escaneado diario automático de malware con alerta por correo electrónico
- Fuerte generador de contraseñas con opción de expiración
- Registro de acciones
- Comparación de archivos en línea para archivos básicos de WordPress
BulletProof Security
BulletProof Security es un popular plugin de seguridad de WordPress con versiones gratuitas y profesionales.
Ofrece algunas características de seguridad bastante avanzadas y la versión pro está disponible como un pago único sin cargos recurrentes.
El plugin realiza una serie de cambios en el núcleo de WordPress para hacerlo más seguro, como añadir un firewall y un registro de seguridad, proteger los archivos de configuración de .htaccess y cambiar la base de datos predeterminada y los nombres de administrador.
El analizador de vulnerabilidades busca carpetas de plugins ocultas que puedan utilizarse como puerta trasera, comprueba la configuración de WordPress en busca de configuraciones inseguras y encuentra y pone en cuarentena los archivos maliciosos.
Security Ninja Pro
Security Ninja Pro es un plugin premium que realiza más de 50 pruebas de seguridad y califica su sitio en función del rendimiento general de seguridad.
Las pruebas individuales que han pasado o fallado se identifican fácilmente mediante un sistema de semáforo codificado por colores.
Las pruebas incluyen la comprobación de las actualizaciones disponibles del núcleo, los plugins y el código temático, la comprobación de la seguridad de los nombres de usuario y contraseñas, la comprobación de los permisos de los archivos y la accesibilidad de los archivos de configuración, y otros puntos de seguridad.
Cada prueba tiene un enlace a más información y consejos para aprobar las pruebas que han fallado.
También hay una versión gratuita de este plugin disponible con funcionalidades más limitadas.
Sucuri
Así como los exploradores en línea libres y superiores del Web site, Sucuri está también disponible como un enchufe que incluya el endurecimiento de la seguridad, la exploración del malware, la supervisión de archivo, y el registro del acontecimiento de la seguridad.
Un cortafuegos también está disponible como una característica premium adicional.
Sucuri Security – Auditing, Malware Scanner and Security Hardening
Defender
Defender es un plugin de seguridad gratuito de WordPress que viene con el paquete de membresía de WPMU DEV.
Con este plugin a su lado, podrá automatizar y personalizar todos sus análisis de seguridad.
Le promete una autenticación de dos factores en el inicio de sesión, este plugin que es compatible con instalaciones multisitio también le permite actualizar las claves de seguridad.
Restringiendo el número de intentos de inicio de sesión, también puede utilizar este plugin gratuito para escanear archivos y código después de que se haya realizado una edición injustificada. Además, este plugin puede monitorizar su sitio para ver si estaba en una lista negra.
También puede ayudarle con el registro de auditoría.
Para colmo, el plugin Defender viene con una copia de seguridad de 10 GB de Snapshot.
Defender WordPress Security, Malware Detection, and Firewall
All-In-One WP Security & Firewall
Identificado como un plugin de seguridad de WordPress completo y fácil de usar, el plugin All-In-One WP Security & Firewall puede llevar la seguridad de su sitio al siguiente nivel.
Fiel a su nombre, este plugin comprueba las vulnerabilidades de su sitio WordPress mediante la introducción de una serie de prácticas de seguridad probadas a lo largo del tiempo.
Además de proteger su sitio contra ataques de fuerza bruta, este plugin también puede prohibir la dirección IP del intruso.
También puede obligar a los usuarios a crear contraseñas sólidas al mismo tiempo que supervisan la actividad de su cuenta mediante el seguimiento del nombre de usuario, la dirección IP y los datos de inicio de sesión.
Seguramente apreciará la programación automática de copias de seguridad que ofrece este plugin en forma de notificaciones por correo electrónico.
Este plugin también asegura el código PHP desactivando la opción’editar’ en el área de administración. Soportado por un escáner de seguridad, este plugin que puede ser usado en tándem con la mayoría de los plugins más populares, mantiene un seguimiento de los archivos.
Además, también se le notificará sobre cualquier cambio que se realice en el sistema de WordPress.
Cerber Seguridad y Antispam
Todos sus intentos de instalar un plugin perfecto que pueda defender su sitio WordPress contra troyanos, malware y ataques de hacking le llevarán a Cerber Security & Antispam plugin.
A través de este plugin, los usuarios pueden ser rastreados y cualquier tipo de actividad de intrusos es notificada a través del móvil, correo electrónico o notificaciones de escritorio.
Este plugin esencialmente elimina el punto de entrada de los spammers que pueden dañar sus formularios de contacto o comentarios.
Además, estos plugins de seguridad de WordPress pueden ayudarle a endurecer su pantalla de inicio de sesión mientras facilita el cambio de dirección de WP-Admin añadiendo un reCAPTCHA.
De esta manera, este plugin puede reducir el número de intentos de inicio de sesión.
VaultPress
VaultPress es otra oferta de Jetpack que le permite realizar análisis de seguridad en tiempo real y copias de seguridad de sus datos de WordPress.
A través de estos plugins de seguridad de WordPress, usted estará armado para hacer copias de seguridad de todos los archivos de medios, comentarios o cualquier publicación en su sitio en sus servidores.
Además, este plugin hace su granito de arena para proteger su sitio contra ataques de hacking, interrupciones del host, daños accidentales en el contenido y malware.
Soportando un panel de control fácil de entender y bien diseñado, este plugin claramente descubre todas las amenazas que su sitio web encontró mientras el tráfico web hacia su sitio era considerablemente alto.
SecuPress
Aunque este plugin viene con una versión gratuita, los propietarios de sitios de WordPress interesados en utilizar los máximos beneficios de SecuPress pueden optar por la versión de pago.
Este plugin esencialmente protege sus claves de seguridad mientras bloquea las invasiones de robots malos.
Además, puede consultar los informes de seguridad en formato PDF.
Otras características importantes de SecuPress incluyen un inicio de sesión contra la violencia, cortafuegos, alertas de seguridad, escaneado de malware y bloqueo de IPs.
También podrá identificar los plugins y temas que fueron manipulados con código malicioso para que pueda evitarlos.
WPfail2ban
Los propietarios de sitios de WordPress pueden proteger eficazmente sus contraseñas contra ataques de fuerza bruta con el plugin de seguridad WPfail2ban.
Es a través de este plugin que todos los intentos de inicio de sesión se registran en el Syslog, incluyendo los que fueron exitosos o los que fallaron.
Haciendo uso de LOG_AUTH, este plugin le permite crear un ban suave o duro en los intentos de inicio de sesión fallidos.
JetPack
Jetpack es la navaja suiza del mundo WordPress. Una de las herramientas de ese cuchillo multifunción es la seguridad.
Si ya eres usuario de Jetpack, tiene sentido ver si ofrece el nivel de protección que necesitas antes de añadir otro plugin a tu aplicación WordPress.
Jetpack, construido y mantenido por Automattic, le da autoridad, pero es menos robusto que algunos de los otros todo-en-uno listados aquí en términos del número de mejoras de seguridad que proporciona.
Jetpack incluye: Monitorización del tiempo de inactividad, actualizaciones de plugins, inicio de sesión seguro en la versión gratuita y análisis de seguridad, copias de seguridad y protección contra spam en la versión de pago.
La versión pagada de $9 al mes incluye todas las características de seguridad, así como las muchas otras mejoras de WordPress que ofrece Jetpack.
- Clasificación del directorio WordPress: 3.9 de 5
- Versión gratuita disponible: Sí
- Versión Premium a partir de: $9/mes
Astra web security
Las características principales de Astra son el Web Application Firewall (WAF), la eliminación de malware, el análisis de carga de archivos y las características generales de seguridad que esperaría que tuviera una solución»todo en uno».
Si eres una agencia, Astra te ofrece herramientas que facilitan la monitorización y gestión de la seguridad de los sitios de los que eres responsable.
Una versión gratuita del plugin no está disponible para instalar y probar en su sitio, pero los planes mensuales comienzan en $9 al mes.
- Clasificación del directorio WordPress: n/a
- Versión gratuita disponible: No
- Versión Premium desde: $9/mes
Mejores Plugins de FireWall para WordPress
Los cortafuegos de WordPress son cortafuegos de aplicaciones web (WAF) diseñados específicamente para proteger WordPress monitorizando y controlando el tráfico entrante y saliente.
Básicamente, es una barrera que protege su sitio web de WordPress del tráfico potencialmente malicioso. Cuando el firewall detecta tráfico malicioso, cancela la conexión.
BBQ: Block Bad Queries
BBQ dice ser el plugin de firewall de WordPress más rápido disponible. Es totalmente personalizable, pero necesita una configuración cero para su lanzamiento. La versión de pago se basa en la lista negra de 5G/6G, ofrece listas blancas de direcciones IP y opciones avanzadas de configuración y personalización.
- Clasificación del directorio WordPress: 5 de 5
- Versión gratuita disponible: Sí
- Versión Premium desde: $20
Sucuri
Este firewall basado en la nube utiliza perfiles de aplicaciones, firmas y heurística, y un motor de correlación para proteger su sitio del tráfico no deseado que conduce a una mayor seguridad.
Los planes de pago de Sucuri comienzan en $199 al año y ofrecen protección y servicios adicionales, incluyendo: limpieza de malware y hack up, monitoreo de listas negras, parches virtuales y una CDN para un rendimiento más rápido.
- Clasificación del directorio WordPress: 4.4 de 5
- Versión gratuita disponible: Sí
- Versión Premium desde: $199
Plugins WordPress de Autenticación en 2 factores (2FA)
Los plugins 2FA protegen WordPress del acceso no autorizado añadiendo otra capa de seguridad al proceso de inicio de sesión. En lugar de simplemente introducir su nombre de usuario y contraseña, se le pedirá que introduzca un código enviado a su correo electrónico, teléfono o una aplicación de autenticación como Authenticator o Authy.
Google Authenticator 2FA Plugin
La versión gratuita de este plugin ofrece autenticación 2FA para un solo usuario. Si necesita protección para usuarios adicionales, el costo es de $5 por 2 usuarios, $20 por hasta 5 usuarios y $30 por hasta 50 usuarios.
A pesar del nombre, este plugin es compatible con muchas soluciones 2FA, no sólo con Google Authenticator, incluyendo Authy, LastPass Authenticator, QR Code, Push Notification, Soft Token y Security Questions (KBA).
- Clasificación del directorio WordPress: 4.5 de 5
- Versión gratuita disponible: Sí
- Versión Premium a partir de: $5
UNLOQ
La UNLOQ se especializa en la autenticación de dos factores.
Se dieron cuenta de que instalar, configurar y administrar una solución 2FA puede ser desalentador y abrumador para muchos usuarios, por lo que crearon intencionadamente una solución 2FA que es fácil de configurar y administrar.
La autenticación puede enviarse mediante una notificación push, una contraseña única basada en el tiempo (proporcionada por la aplicación móvil de la UNLOQ) y por correo electrónico. UNLOQ es gratuito para un máximo de 100 usuarios.
- Clasificación del directorio WordPress: 4.4 de 5
- Versión gratuita disponible: Sí
- Versión Premium comienza en: Gratis hasta 100 usuarios y luego $19/mes para 101 – 200 usuarios
Seguridad de WordPress – mantente alerta
A medida que los hackers se vuelven más sofisticados y los ataques a los sitios web continúan aumentando, es vital mantener un control estricto sobre la seguridad de su sitio.
Hay muchos servicios de escaneo de sitios web y plugins de seguridad de WordPress disponibles y hemos tocado sólo algunos de ellos aquí. Si nos hemos perdido su favorito, por favor mencione en los comentarios.
Cómo proteger una web creada con WordPress
En los últimos años se ha producido un aumento vertiginoso de las tasas de ciberdelincuencia. Los ataques contra personas y empresas son cada vez más frecuentes y sofisticados. Los sitios web personales y los blogs no son una excepción a esta tendencia.
No importa qué plataforma o servicio de alojamiento utilice, siempre hay riesgos y confusión para proteger el sitio de WordPress.
WordPress es una de las plataformas más populares de creación de blogs y sitios web, pero no es inmune a las amenazas de seguridad.
Afortunadamente, hay maneras simples de mantener nuestro sitio de WordPress seguro.
01. INSTALAR SÓLO PLUGINS DE CONFIANZA
Hay numerosos plugins disponibles para los sitios web de WordPress, y son estos plugins los que le dan a WordPress su impresionante rango de capacidades.
A través de los plugins, es posible ampliar el alcance de su sitio WordPress en gran medida, y a menudo una de las primeras cosas que el propietario de un nuevo blog o sitio web hará es mirar a través de los plugins disponibles.
Usted notará que hay una gama de plugins gratuitos y de pago, así como plugins de freemium que le permiten probar sus características de forma gratuita con la opción de actualizar a una versión de pago para acceder a más características.
Independientemente del tipo de plugin que busque, sólo debe descargar plugins de confianza.
Asegúrese de averiguar tanto como sea posible antes de obtener una implementación en su sitio WordPress y tenga en cuenta que es fácil para un actor malicioso crear un plugin que subvierte la seguridad de su sitio.
02. HABILITAR ACTUALIZACIONES AUTOMÁTICAS
Este es un importante consejo de seguridad para cualquier cosa relacionada con la tecnología. Periódicamente, WordPress y los desarrolladores de plugins publicarán actualizaciones de sus productos. Estas actualizaciones abordan vulnerabilidades de seguridad, errores y otros problemas que han surgido desde que se lanzó la versión anterior.
Al habilitar las actualizaciones automáticas, puede asegurarse de que su sitio en su conjunto, así como los plugins individuales que lo hacen tan rico en funciones, son tan seguros y eficientes como pueden ser.
03. USAR CONTRASEÑAS SEGURAS
Este es otro consejo de seguridad clave, no sólo para su sitio web de WordPress, sino también para su uso de la tecnología en general.
Las contraseñas seguras deben ser difíciles de adivinar, e idealmente, deben contener una combinación de letras mayúsculas y minúsculas, números y símbolos.
También es aconsejable utilizar una contraseña diferente para cada servicio que utilice.
La manera más fácil de encontrar una contraseña segura es idear una fórmula para ellos.
Por ejemplo, podría utilizar el nombre del servicio, más un nombre que tenga significado para usted y, a continuación, una secuencia de números y sus símbolos de teclado correspondientes (los símbolos que escriba manteniendo pulsada la tecla Mayúsculas y pulsando esas teclas).
Así que algo como WordPressAlexa2468″$^*. Esta contraseña será casi imposible de usar por la fuerza bruta, y es improbable que alguien la adivine.
04. HABILITAR LA AUTENTICACIÓN DE 2 FACTORES
La autenticación de 2 factores (2-FA) es otro medio simple pero altamente efectivo para añadir una capa de seguridad a su sitio.
Con 2-FA, cada vez que inicie sesión en su sitio web, no sólo tendrá que introducir su contraseña, sino también confirmar el inicio de sesión utilizando un código de una sola vez que se genera y se envía a una dirección de correo electrónico, o a su dispositivo móvil a través de SMS.
Esto significa que, incluso si alguien puede descifrar su contraseña, necesitará acceso físico a otro dispositivo o cuenta para iniciar sesión.
Google Authenticator
Con el plugin de seguridad gratuito Google Authenticator a tu lado, puedes asegurar fácilmente tu acceso a WordPress con una capa adicional de seguridad web.
Puede hacer uso de la función de autenticación de dos factores, que es importante para un inicio de sesión seguro.
Una ventaja adicional es la verificación de los usuarios por parte de la Fiscalía durante el registro.
Estas dos características hacen que este plugin construya una capa más fuerte de seguridad para su acceso, sellando todos los huecos que pueden comprometer sus credenciales de acceso.
Google Authenticator – WordPress Two Factor Authentication (2FA)
05. UTILICE UNA VPN
Con una VPN instalada, su dirección IP quedará enmascarada, lo que significa que no podrá ser rastreada mientras esté en línea.
Una VPN también cifrará su tráfico de Internet, lo que es esencial si utiliza regularmente Wi-Fi público. Los puntos de acceso público a Internet Wi-Fi son increíblemente inseguros y son un blanco fácil para los ataques del tipo «hombre en el medio».
Si te conectas a tu sitio de WordPress en una red Wi-Fi pública, un atacante podría interceptar tu información de acceso. Con tráfico encriptado, esto no es un problema.
06. HACER COPIAS DE SEGURIDAD REGULARES
Hacer una copia de seguridad de su sitio web con regularidad asegurará que si algo sale mal, usted puede restaurar su sitio a su estado saludable anterior.
Debe intentar realizar copias de seguridad de sus datos de acuerdo con una programación regular o configurar copias de seguridad automáticas programadas para realizar copias de seguridad automáticas de su sitio todos los días o semanas.
Sin embargo, usted decide su horario, usted debe tratar de atenerse a él.
De esta forma, puede sincronizar las actualizaciones más importantes en torno a sus copias de seguridad, lo que garantiza que, si se producen errores, minimizará sus pérdidas.
07. CONCLUSIÓN SOBRE LA PROTECCIÓN DEL SITIO DE WORDPRESS
Mantener su sitio WordPress seguro debe ser siempre una prioridad para cualquier propietario de sitio web. Hacerlo es mucho más sencillo de lo que mucha gente cree.
Mientras que WordPress ofrece una gran seguridad incorporada, esto se puede mejorar aún más con algunos pasos sencillos por parte del propietario del sitio web.
8 Mejores Plugins de seguridad para WordPress (Comparativa 2020)
¿Quieres mantener tu sitio de WordPress seguro? Gran idea! Dado que WordPress es la plataforma de sitios web más popular, a menudo es blanco de hackers y spammers maliciosos.
Desafortunadamente, muchos propietarios de sitios web caen en la trampa de pensar que los hackers sólo se dirigen a grandes empresas o blogs populares, por lo que subestiman la importancia de mantener su sitio web seguro. Pero, en realidad, los hackers atacan los sitios web no sólo para robar datos personales y crear vínculos de retroceso, sino también por diversión.
En otras palabras, tener un sitio web pequeño no garantiza que su sitio esté a salvo de ataques maliciosos. A menos que tomes medidas de seguridad para prevenir ataques, estás permitiendo que los malos destruyan tus rankings de búsqueda y tu negocio en línea.
La mejor manera de mantener su sitio web seguro es instalando un plugin de seguridad de WordPress en su sitio.
En este artículo, compararemos los plugins de seguridad de WordPress más populares para ayudarle a encontrar los mejores plugins de seguridad de WordPress para su sitio.
¿Por qué usar un plugin de seguridad de WordPress?
Garantizar la seguridad de tu sitio de WordPress puede ser complicado, especialmente si no eres un experto en WordPress. Pero con el plugin de seguridad de WordPress adecuado, no necesita entrar en detalles técnicos para mantener su sitio web seguro.
Un buen plugin de seguridad de WordPress debe tener las siguientes características:
- Cortafuegos: Los cortafuegos supervisan todo el tráfico de su sitio web y filtran los robots vulnerables antes de que lleguen al servidor de su sitio web.
- Escanear: Se recomienda escanear su sitio web regularmente para detectar malware u otras amenazas potenciales.
- Arreglos: Un buen plugin de seguridad debería garantizar la eliminación de malware y correcciones en el sitio en caso de ser atacado.
1. iThemes Security
iThemes Security, anteriormente conocido como Better WP Security, le ofrece múltiples formas de proteger su sitio web de WordPress.
Protege su sitio web de ataques de fuerza bruta al limitar el número de intentos de acceso fallidos. Puede recibir alertas por correo electrónico para que le notifiquen de cualquier actualización reciente de los archivos para que sepa si su sitio ha sido pirateado.
En función de los límites establecidos, iThemes Security bloquea cualquier IP sospechosa que detecte vulnerabilidades en su sitio. Incluso puede configurar un modo de salida para que su sitio web haga que su panel de control de WordPress sea inaccesible en función de su configuración.
Además, puede programar la copia de seguridad de la base de datos en sus destinos de almacenamiento externo preferidos.
Algunas otras características que le resultarán útiles son:
- Autenticación de 2 factores que proporciona una protección adicional a su sitio web.
- Comprobación de la seguridad del usuario para revisar la actividad de cada usuario.
- Notificarle si hay temas o plugins obsoletos y si hay algún problema crítico que necesite ser corregido.
Empieza con iThemes Security hoy mismo.
2. Sucuri
Sucuri es una solución completa de seguridad de sitios web que protege su sitio de malware, ataques de fuerza bruta y otras vulnerabilidades potenciales.
Una vez que active Sucuri, todo el tráfico de su sitio web pasa a través de sus servidores CloudProxy y cada solicitud se analiza para filtrar las solicitudes maliciosas. Debido a esto, Sucuri puede reducir la carga del servidor y mejorar el rendimiento de su sitio web al no permitir que el tráfico malicioso llegue a su servidor.
Protege su sitio web contra las inyecciones SQL, XSS y todos los ataques conocidos. Además de eso, ellos reportan proactivamente las amenazas potenciales de seguridad al equipo central de WordPress y también a los plugins de terceros.
Aparte de bloquear todos los ataques, hay otras formas en que Sucuri protege su sitio web:
- Su paquete antivirus monitorea su sitio web cada 4 horas para asegurar que su sitio web esté libre de vulnerabilidades potenciales y malware.
- Realiza un seguimiento de todo lo que sucede en su sitio, incluidos los cambios de archivos, el último inicio de sesión, los intentos fallidos de inicio de sesión y mucho más…
- Le permite realizar análisis del lado del servidor para proteger su sitio web de infecciones comprometidas y a nivel de servidor.
Comience con Sucuri hoy mismo.
Nota: utilizamos Sucuri para nuestro propio sitio web y lo recomendamos encarecidamente.
3. SiteLock
SiteLock es otra solución popular de seguridad de sitios web que ofrece protección DDoS, escaneos de malware y más. Viene con todas las características necesarias que usted necesita para asegurar su sitio web.
Es una de las soluciones de escaneo de sitios web más rápidas que existen y que encuentra, corrige y previene automáticamente las vulnerabilidades, brindándole la tranquilidad que se merece.
Diariamente, SiteLock escanea sus temas, plugins y archivos de WordPress en busca de vulnerabilidades potenciales que pueden causar una lista negra de sitios web o una mala experiencia de visitante.
Si se encuentra malware en su sitio web, SiteLock lo corrige automáticamente y le notifica al respecto. Basándose en el informe de análisis detallado, puede tomar medidas inmediatas para proteger su sitio.
Con su cortafuegos de aplicaciones web, puede diferenciar el tráfico humano del tráfico de los robots y proteger su sitio web de robots y ataques bloqueándolos antes de que lleguen a su sitio.
Comience con SiteLock hoy mismo.
4. Jetpack Security
Jetpack es un popular plugin todo en uno para seguridad, rendimiento y gestión de sitios con más de 5 millones de instalaciones activas. Este conocido plugin de Automattic también incluye funciones de diseño web y herramientas de marketing automatizadas.
Sin embargo, centrándose en la seguridad, Jetpack monitorea su sitio WordPress y le alerta en el momento en que detecta que su sitio está caído y lo protege contra ataques de entrada por fuerza bruta, spam e inyecciones de malware dañino.
Otras características de seguridad incluyen:
- Autenticación segura: Proporciona autenticación segura a través de cuentas de WordPress.
- Plugins actualizados: Mantiene todos sus plugins actualizados automáticamente y permite la administración masiva.
- Actividad del sitio: Vea fácilmente toda la actividad de su sitio web en una lista organizada y cronológica de eventos.
Con la versión premium del plugin también obtendrá copias de seguridad del sitio, restauración con un solo clic, escaneado de malware, filtrado automático de comentarios y pingback de spam, y mucho más.
Pero debido a que Jetpack está tan hinchado con características que van desde la seguridad hasta el marketing, mucha gente encuentra que el plugin puede ralentizar su sitio.
Comience con Jetpack hoy mismo.
5. Wordfence Security
Wordfence es uno de los plugins de seguridad de WordPress más completos disponibles. Una versión lite gratuita del plugin está disponible en el repositorio oficial de plugins de WordPress. El plugin gratuito viene con características importantes como cortafuegos de aplicaciones web, escáner de malware y protección contra ataques brutales. Con más de 2 millones de instalaciones activas, es el plugin de seguridad más popular para WordPress.
Wordfence supervisa los ataques de fuerza bruta y bloquea cualquier intento después de demasiados intentos de acceso. Puede bloquear a cualquiera que utilice un nombre de usuario no válido e incluso habilitar la autenticación de dos factores para una mayor seguridad.
Con su función de bloqueo de país, puede detener los ataques y el robo de contenido que se originan en una región geográfica específica. Basándose en la coincidencia de patrones y en los rangos de IP, puede bloquear redes maliciosas enteras y actividades humanas que parezcan sospechosas.
Le permite comprobar la reputación de su dirección IP para asegurarse de que los correos electrónicos de sus clientes no estén marcados como spam.
La desventaja de Wordfence es que se ejecuta en su propio servidor en lugar de ser un proveedor basado en la nube.
Empiece con Wordfence hoy mismo.
6. Bulletproof Security
BulletProof Security es otro popular plugin de seguridad de WordPress que le permite escanear su sitio web en busca de malware, configurar firewalls, realizar copias de seguridad de su base de datos y mucho más.
Viene con un asistente de instalación automática de 1 clic que facilita la ejecución del plugin sin necesidad de realizar una tediosa instalación o configuración manual. Después de la instalación, el plugin detecta y corrige automáticamente las amenazas de seguridad en tiempo real.
Dicho esto, se recomienda escanear su sitio web en busca de cualquier archivo o código de hacker preexistente después de la configuración. Cualquier plugin o tema instalado en el futuro será revisado en tiempo real.
Con su cortafuegos basado en IP, puede proteger todos sus plugins para que no sean accedidos y explotados públicamente.
La seguridad a prueba de balas puede ser la mejor opción para usted si tiene un presupuesto limitado. Por una tarifa única de $69.95, puede instalar el plugin en un número ilimitado de sitios web. Después de la compra, usted obtiene actualizaciones gratuitas y soporte durante toda la vida útil del producto.
Comience hoy mismo con BulletProof Security Pro.
7. StackPath
StackPath es conocido principalmente como una red de entrega de contenido (CDN) que le permite entregar su sitio web desde cualquier parte del mundo a la velocidad del rayo. Pero StackPath también ofrece total seguridad para su sitio, en realidad es la primera plataforma de borde seguro del mundo.
StackPath ofrece protección DDoS para toda la plataforma. Su avanzada arquitectura identifica y redirige los ataques DDoS a sumideros estratégicos, todas las ofertas de StackPath tienen protección DDoS de Capas 3 y 4, y la protección está distribuida geográficamente.
La red de StackPath también está diseñada para defender nuevas amenazas a medida que surgen, proporcionando cifrado a nivel de red, escaneado de red, así como defensa contra el malware. Pero la seguridad no es un complemento secundario de StackPath, es una prioridad de primer orden.
El plugin StackPath no sólo mantendrá su sitio web seguro y protegido de ataques, sino que también acelerará drásticamente su sitio.
Comience con StackPath hoy mismo.
8. All In One WP Security & Firewall
All In One WP Security & Firewall es un plugin de seguridad gratuito de WordPress que lleva la seguridad de su sitio web a un nivel completamente nuevo. Lo mejor de este plugin es que todas sus características están categorizadas como básicas, intermedias o avanzadas, lo que hace que sea fácil para cualquiera habilitar un grupo de características sin romper el sitio web.
Puedes encontrar un medidor de fuerza de seguridad en tu tablero de WordPress. Le informa sobre la seguridad de su sitio web basándose en el sistema de puntuación de puntos de seguridad. El plugin también se envía con otro widget de tablero de control que recomienda que habilite ciertas funciones en su sitio para lograr un nivel de seguridad mínimamente aceptable.
Comience hoy mismo con All In One WP Security & Firewall.
¿Cuál es el mejor plugin de seguridad para WordPress?
Después de nuestra comparación de los mejores plugins de seguridad de WordPress, hemos encontrado que Sucuri es la mejor solución de seguridad de WordPress para su sitio web. Viene con todas las características que usted necesitaría de una solución de seguridad de sitios web, incluyendo escaneo de sitios web, cortafuegos de nivel DNS, y una red de entrega de contenido (CDN).
Esperamos que este artículo le haya ayudado a encontrar los mejores plugins de seguridad de WordPress para su sitio.