Reseña Honesta de SecuPress

SecuPress es otro plugin más de seguridad para WordPress que te puede ahorrar una serie de problemas.

Yo soy un fan de las reglas de Firewall de CloudFlare y todos los días hago algo para hacer mi cortafuegos personalizado más efectivo.

Si bien CloudFlare protege mis sitios muy bien, no es una mala idea tener un plugin de seguridad que te proteja a nivel de aplicación web.

Especialmente si ese plugin puede detener algunos visitantes que buscan vulnerabilidades en los sitios de WordPress.

La Instalación de SecuPress

La instalación de Secupress es como la de cualquier otro plugin y esta se realiza facilmente desde tu escritorio.

El plugin de SecuPress tiene 3 menús, algo que me gusta por que tiene un concepto algo minimalista.

This image has an empty alt attribute; its file name is SecuPress.png

Este plugin por alguna razón me recuerda al diseño de WP Rocket

Los Scanners de SecuPress

Lo primero que debes hacer es escanear tu sitios y eso lo puedes hacer yendo a la opción de scanners en el plugin y hacer clic en la opción de explorar

This image has an empty alt attribute; its file name is Reporte-de-Exploracion-de-SecuPress--698x450.png

El Análisis te dará unos resultados sobre 6 areas importantes de seguridad pero el fuerte del plugin esta en la opción de Modulos

Los Módulos de SecuPress

Ahora veamos que pueden aportar los módulos de SecuPress

Escritorio

La sección de escritorio únicamente tiene detalles sobre la licencia pero nada relevante en temas de seguridad y otros ajustes.

Usuarios y Acceso

Estas son las opciones gratuitas

  • Esta es una opción para proteger la página de acceso de tu sitio de WordPress cambiándola de lugar.
  • Tiene un bloqueador de intentos y puedes configurar el tiempo que debe ser bloqueada una dirección IP antes de querer intentarlo otra vez más.
  • Eliminar los errores de acceso.
  • Prohíbe usar nombres de usuarios que son parte de una lista negra.

Estas son las opciones Premium

  • La autenticación de dos factores.
  • Vida útil de contraseñas
  • Forzar contraseñas seguras.
  • Crear nuevos usuarios

Mi punto de vista es que si eres el único usuario del sitio que bloquees tus pagina de acceso con reglas de CortaFuego de CloudFlare y ahorrarte todo esto.

Algo que me parece interesante es que el plugin indica que mi pagina de acceso tiene problemas debido a que no tiene autenticación de dos factores cuando eso no es necesario porque nadie puede ver mi página de acceso y si pudieran tiene protección contra ataques de fuerza bruta

Temas y Plugins

Estas son las funciones gratuitas:

  • Solo permitir agregar plugins por medio de un cliente FTP y desde el repositorio de WordPress.
  • Desactivar la instalación de temas y plugins

Hay una serie de opciones premiums en esta sección con relación a la instalación de temas y plugins.

Núcleo de WordPress

Las opciones gratuitas son el:

  • Control de actualizaciones de WordPress
  • Filtrar las subidas
  • Deshabilitar la edición de temas y plugins desde el escritorio de WordPress

Todas las opciones son gratuitas en esta sección

Información sensible

Estas son las opciones gratuitas del plugin:

  • Desactivar el archivo XML-RPC
  • La opcioń del agujero para bloquear la IP de bots que no respeten las indicaciones del robots.txt
  • Desactivar el listado de directorios.
  • Prohibir el acceso a esta divulgación de módulos PHP
  • Elimina la versión de PHP
  • Proteger los archivos readme.txt

La única opción Premium es la opción de prevenir el Hot Linking.

El aspecto curioso es que el plugin alarma sobre estos archivos que pueden ser accesados por terceros cuando estos los tengo bloqueados por el cortafuegos de CloudFlare.

Cortafuegos

Estas son las funciones gratuitas:

  • Bloquear Bots
  • Bloquear métodos de solicitud que no sean Post, Get y Head
  • Bloquear bots de seo falsos
  • Bloquear intentos de escaneo SQLi
  • Proteger el sitio de contenidos maliciosos en las URLs
  • Bloquear solicitudes 404 en archivos PHP

La parte premium de esta sección es para bloquear a nivel de paises.

Esta sección es la que me parece más interesante

Reglas anti spam

Esta sección permite el bloqueo de los comentarios en tu sitio WordPress.

Esto no lo considero para nada relevante por el simple hecho que el sistema de comentarios de WordPress esta muerto para mi.

Registros e IPs

Esto te permite agregar de forma gratuita:

  • Direcciones a una lista negra o una lista blanca
  • Registros de acción de WordPress como la actualización de contraseñas y el perfil, los cambios de correo electrónico, el nuevo usuario administrador, el acceso del administrador y otros
  • Registro de errores 404

Todas las opciones son gratuitas en esta sección.

Exploración de Malware (Premium)

Esta sección escanea los archivos de Instalación en busca de archivos que no pertenezcan a estas

La otra parte de esta sección búsqueda de extensiones de archivo maliciosas.

Esto es exclusivo de usuarios Premium

Almacenamiento de Copia de Seguridad (Premium)

Esta es una opción que permite guardar en tu instalación copias de seguridad de tu base de datos y sitio.

En mi opinión, no la mejor práctica

Alertas (Premium)

Estos es una sección para configuar las alertas

Horarios

Esta es una sección que permite configurar cuando el plugin deber realizar ciertas acciones tales como:

  • Escaneos
  • Copias de seguridad
  • Seguimiento de archivo

Criticas

Estas son mis críticas hacia el plugin

  • Hay unas cuantas opciones interesantes si ya tienes protección a nivel de CDN que merecen ser exploradas sin embargo no creo que el plugin tenga algo que justifique su alto precio.
  • Este plugin te vende lo que otros plugins te dan de forma gratuita, El escaneo gratuito de Wordfence, la prevencioń del Hotlinking que hace All In One WP Security and Firewall.
  • El otro aspecto que no me gusta del plugin es que no permite ver en que consisten algunas de las medidas.
  • Otro aspecto molesto del plugin es el mensaje de advertencia de cosas que nos has arreglado debido a que no deseas pagar el plugin, lo pero es que son notificaciones sobre aspectos de seguridad que no son cruciales.

Información Relacionada

Estas son algunas publicaciones relacionadas con el tema de la seguridad de WordPress

  1. Mi CortaFuegos Personalizado para WordPress
  2. Reseña Sobre el Plugin BBQ Pro
  3. Remover Backdoors de tu Sitio WordPress
  4. Hacker con Acceso Remoto a tu Sitio
  5. Plugins y Temas GPL: ¿Puedo Usarlos?
  6. Desactivar el Editor de Temas y Plugins
  7. Esconder la Versión de WordPress: ¿Sirve de Algo?
  8. Cómo Proteger la Página de Acceso en WordPress
  9. Reglas de Firewall de CloudFlare
  10. 12 Plugins de Seguridad para WordPress