12 Plugins de Seguridad para WordPress

Plugins de Seguridad para WordPress

Si eres un administrador de tu sitio de WordPress que tomó la ruta de darle mantenimiento a su propia, debes de preocuparte sobre la seguridad de tu sitio.

Todos los sitios sufren de ataques todos los días. Estos ataques van desde ataques de fuerza bruta hasta de búsqueda de vulnerabilidades ocasionadas por temas y plugins.

Muchos de esos ataques son ataques automatizados y raramente siguen una agenda contra un sitio en particular.

Hay muchas medidas de seguridad que se pueden implementar sin el uso de plugins pero estos hacen el trabajo de asegurar tu sitio mucho más fácil.

12 Plugins de Seguridad para WordPress

Esta es una lista de los mejores plugins de seguridad para WordPress.

Recuerda que no tienes que usar muchos plugins de seguridad debido a que muchos tienen las mismas funcionalidades.

Espero que les ayuden en su esfuerzos de proteger, limpiar y reforzar su sitio.

#1 All in One WP Security and Firewall

Este es un plugin completamente gratuito y que tiene una gran variedad de opciones de seguridad para implementar.

Una de las cosas que más me encanta de este plugin es la habilidad de cambiar la dirección de acceso y la de agregar una capa de protección adicional al permitir que solo personas conectadas a ciertas IP’s puedan hacerlo.

#2 Quttera

Quttera es otra de mis recomendaciones para limpiar un sitio que tiene Malware debido a que tiene tres tipos de scanner.

Un scanner externo para verificar la presencia de publicaciones y enlaces de SPAM y dos scanners internos, uno más agresivo que otro.

El más agresivo puede arrojar falsos positivos pero eso lo puedes descartar con búsquedas en internet o comparando los archivos con los originales en el caso de plugins, temas y los archivos del nucleo de WordPress

#3 WP FingerPrint

Un plugin que es muy útil para determinar la presencia de malware es los plugins es WP FingerPrint.

Las carpeta de wp-content es la carpeta que no puedes sustituir cuando limpias un sitio ya que en esta encuentras todo el contenido de tu sitio.

WP FingerPrint de una forma sencilla te ayuda a verificar si los plugins están comprometidos de alguna forma al comparar la versión que tienes con los archivos originales.

#4 Itheme Security

Itheme Security tiene muchas opciones de seguridad al igual que All in One WP Security and Firewall.

Una de las cosas que me gustan de este plugin es la posibilidad de restringir el acceso a usuarios que generan muchos errores 404 mientras husmean tu sitio en busqueda de vulnerabilidades.

#5 Jetpack

Muchos usan Jetpack pero otros odian el plugin porque afirman que afecta le velocidad del sitio.

Sin embargo Automattic, la empresa detrás de Jetpack y de WordPress.com te ofrece respaldos diarios por tan solo $3 al mes

Y te ofrecen respaldos y un escaneo diario del sitio y muchas cosas más por tan solo $9.

El plugin de Jetpack tambien tiene protección contra ataques de fuerza bruta y registro de cambios realizados en el escritorio de WordPress.

#6 BlogVault

Blog Vault es un plugin de pago que se encarga de dos cosas importantes una vez que adquieres uno de sus planes:

  • La realización de respaldos
  • La detección de Malware

Los servicios de Blog Vault son de importancia si deseas dejarle el trabajo de respaldar tu sitio y detectar código malicioso a un profesionales en el área.

#7 Malcare

Malcare es un plugin que tiene funciones gratuitas y funciones de pago, con la función gratuita puedes encargarte de detectar Malware en tu sitio y de usar una Cortafuegos Web para detener los ataques antes que lleguen a tu sitio.

Malcare es una compañía hermana BlogVault

#8 WP Activity Log

WP Activity Log es un plugin de auditoría para WordPress para estar al tanto de todos los cambios que son realizados en tu sitio por usuarios autorizados y po aquellos que no autorizados.

#9 WordFence

WordFence es uno de los plugins líderes en prevención y detección de problemas de seguridad en Wordrpress.

Dos cosas que me gustan sobre este plugin es que tiene un cortafuegos web que previene algunos ataques ya conocidos .

WordFence tiene otras opciones tales como:

  • Autenticación de 2 Factores
  • Monitor de visitantes.
  • Medidas contra Bots

#10 Cerber Security, Antispam & Malware Scan

Cerber es un plugin de Seguridad que tiene opciones para proteger tu sitio tales como:

  • Monitor de visitantes de tu sitio
  • Protección contra ataques de fuerza bruta
  • Restricción de acceso por IP
  • Monitor de cambios en los archivos de WordPress

Para saber más sobre el resto de funciones, visita la pagina del plugin en el repositorio de WordPress.org

Cerber Security, Antispam & Malware Scan

#11 UNLOQ

UNLOQ es un plugin que te permite olvidarte de la contraseña ya que este plugin permite hacer sesión por medio la aprobación desde tu telefono celular.

Este plugin tiene opciones para mover la página de acceso y la configuración de dos factores.

#12 Sucuri

Sucuri es uno de los plugins más populares en cuanto a seguridad. Sucuri se destaca por la implementación de medidas de seguridad a nivel de aplicación pero tambien tiene un poderoso Web Application Firewall que ayuda a reducir los más comunes ataques.

El problema sobre Sucuri es que una licencia vale alrededor de $200 y eso puede estar fuera del alcance de muchos a pesar que el servicio es bastante bueno.

El plan de Sucuri incluye parches virtuales con los cuales filtran la mayoría de ataques y un servicio de limpieza en caso que su sitio sea vulnerado.

Si solo deseas usar el web application, este cuesta $9 por mes sin embargo este no incluye un servicio de limpieza.

Puedes leer más sobre los costos en esta dirección:

#13: WP Hide & Security Enhancer

WP Hide & Security me parece un excelente plugin con un enfoque distinto al de los anteriores.

El punto de este plugin es cambiar la dirección de los archivos de la instalación por algo más difícil de descifrar.

Es decir, puedes cambiar la url de los plugins, por ejemplo, el folder de elementor podría llamarse bob (Bob el constructor).

La carpeta de Rank Math, podrías llamarla Thrones ( Game of Thrones)

El hecho que las carpetas no tengan el nombre del plugin existente hace las cosas un poco más complicada para Hackers y Bots que merodean los sitios.

#14 Deny All Firewall

Otro plugin con una propuesta bastante interesante es el plugin Deny All Firewall. La intención de este plugin es prácticamente bloquear todo lo que un visitante no deba ver.

Es decir un visitante en tu sitio debe tener acceso a tus paginas, entradas e imagenes y no tiene ninguna razón para ver otras partes de tu sitio.

El único detalle que no me complace del plugin es la página de error que genera. Deseria que esta se pudiera modificar con el fin de brindar una mejor experiencia cuando un usuario de WordPress se encuentra con ese error.

¿Interesado en Aprender Más?