Los mejores complementos y servicios de seguridad de WordPress

¬ŅEres uno de los muchos webmasters que adoptan un enfoque pasivo para la seguridad de WordPress? Si es as√≠, est√°s jugando con fuego, ¬°porque la realidad es que solo una violaci√≥n de seguridad podr√≠a ser suficiente para convertir toda tu empresa en l√≠nea en polvo!

Cuando se trata de administrar un negocio en línea, la seguridad del sitio web es posiblemente (y tristemente) una de las áreas de importancia más infravaloradas, y muchas personas simplemente no se dan cuenta del impacto devastador en un negocio que puede tener una violación de seguridad.

Una p√©rdida temporal de tr√°fico y ventas es bastante f√°cil de medir, por supuesto, pero ¬Ņc√≥mo se cuantifica el costo potencial de una reputaci√≥n y / o clasificaci√≥n de motores de b√ļsqueda permanentemente da√Īados? De hecho, muchas empresas se han arruinado por una violaci√≥n de seguridad de alto perfil, y estoy seguro de que estas empresas tampoco ser√°n las √ļltimas.

En esta publicación, espero reforzar la seguridad de su sitio web al presentarles algunos de los mejores complementos y servicios de seguridad de WordPress.

Consejos r√°pidos de seguridad de WordPress

Lo primero es lo primero: cuando se trata de la seguridad del sitio web, un enfoque proactivo es siempre, siempre, mejor que uno reactivo. ¡Prevenir un problema antes de que ocurra le ahorrará tiempo, estrés y dinero, y es mucho mejor que solucionar las consecuencias de una violación de seguridad después de que haya sucedido!

Mantenga todo actualizado

Aseg√ļrese de seguir todas las pr√°cticas b√°sicas de seguridad, como mantener todo actualizado (complementos, temas y n√ļcleo) y hacer copias de seguridad peri√≥dicas de su sitio (en caso de que algo salga mal y necesite volver a una versi√≥n anterior que exist√≠a antes sucedi√≥ algo malo).

¬ŅPero haces un sitio web de WordPress? a√ļn m√°s seguro? Como de costumbre, en el mundo de WordPress, comienza con la elecci√≥n de un host de buena reputaci√≥n. Y el viejo adagio nunca ha sido m√°s cierto: obtienes lo que pagas.

Si simplemente est√° buscando comprar espacio en un servidor, seguramente puede encontrar un servicio de alojamiento compartido por menos de $ 10 al mes. Sin embargo, si se despierta con un sitio web pirateado, no espere que estos anfitriones levanten un dedo para ayudarlo; su personal probablemente no tenga ni el tiempo ni los conocimientos.

Hosting WordPress administrado: ¬Ņla mejor inversi√≥n en seguridad de sitios web?

Lo que realmente necesita es un servicio de alojamiento administrado de WordPress. Sí, estos servicios son un poco más caros, pero se encargan de la gran mayoría de las tareas de seguridad de WordPress.

Por ejemplo, casi todo el alojamiento administrado actualizar√° autom√°ticamente el n√ļcleo de WordPress, y algunos incluso pueden enviar actualizaciones para sus temas y (lo m√°s importante) complementos cuando sea necesario para garantizar que su sitio web est√© lo m√°s actualizado posible en todo momento.

¬ŅPorque es esto importante? Debido a que hay millones de usuarios de WordPress, muchos de los cuales usan los mismos complementos. Los piratas inform√°ticos solo necesitan cavar en busca de una vulnerabilidad en los complementos populares, luego pueden explotar millones de sitios.

La mayoría de las actualizaciones de complementos cierran las vulnerabilidades conocidas. Esta es la razón por la cual los complementos desactualizados son malas noticias, y por qué los servicios de alojamiento administrado aseguran que todo se actualice regularmente.

Los servicios de alojamiento administrado también suelen admitir un firewall dedicado de WordPress y escaneo de malware, además de que tienen sus propios sistemas para administrar y bloquear amenazas conocidas y potenciales (piense en los ataques de fuerza bruta y similares). Quizás lo más importante de todo es que contarán con personal altamente capacitado para ayudar (haga clic aquí para leer más sobre otras diferencias importantes entre los servicios de alojamiento administrado y compartido).

Credenciales de inicio de sesión sólidas

Adem√°s del alojamiento administrado, tambi√©n hay un par de otras cosas particularmente simples que puede hacer que requieren apenas un esfuerzo de su parte, como asegurarse de que sus credenciales de inicio de sesi√≥n sean seguras, sin usar nada tan simple como 'admin' para su nombre de usuario y el uso de contrase√Īas seguras.

Los mejores complementos y servicios de seguridad de WordPress

Dependiendo del tama√Īo y la importancia de su sitio web (y de la tranquilidad que busca), vale la pena prestarle mucha atenci√≥n a la seguridad del sitio. A continuaci√≥n, hemos enumerado once complementos y servicios de seguridad excepcionales de WordPress (tanto gratuitos como premium; algunos simples y otros complicados) que le recomendamos encarecidamente que conozca y considere. Dependiendo de lo que ya haya proporcionado su proveedor de alojamiento web, muchos no ser√°n necesarios, por supuesto: el truco es estar al tanto de lo que est√° disponible y decide lo que necesitas para tu negocio ¬°Antes de que sea demasiado tarde!

Empecemos.

iThemes Security Pro (desde $ 80)

Como iThemes es uno de los nombres m√°s importantes en seguridad de WordPress (y lo ha sido durante alg√ļn tiempo), no sorprende que su complemento de seguridad todo en uno, iThemes Security Pro, sea uno de los l√≠deres del mercado.

Este complemento aborda todas las vulnerabilidades del sitio web principal, comenzando con los ataques de fuerza bruta. Para mantener alejados a los malos, iThemes Security Pro mueve la p√°gina de inicio de sesi√≥n predeterminada de WordPress, impone contrase√Īas s√ļper seguras y bloquea a los usuarios despu√©s de demasiados intentos de inicio de sesi√≥n.

Si eso no es suficiente seguridad de inicio de sesi√≥n, iThemes Security Pro tambi√©n admite la autorizaci√≥n de dos factores: esto env√≠a un c√≥digo de acceso al dispositivo m√≥vil del usuario, que se requiere junto con la contrase√Īa est√°ndar.

Si sabe que es la √ļnica persona que accede a su administrador, el complemento tambi√©n es √ļtil para el panel de WordPress. B√°sicamente, esto bloquea el tablero cuando no lo va a usar, como cuando est√° dormido.

Su otra funcionalidad importante es la detección de cambio de archivo. Cuando un hacker accede a su sitio web, es probable que lo primero que haga sea editar uno de los archivos principales. El complemento supervisará este tipo de actividad y le enviará una notificación por correo electrónico cada vez que ocurra algo sospechoso.

Por solo $ 80 al a√Īo, iThemes Security Pro se encargar√° de todas las necesidades de seguridad de su sitio web. Si desea llevarlo a una prueba de manejo, una versi√≥n gratuita de iThemes Security Lite est√° disponible y es uno de los mejores complementos de seguridad gratuitos por derecho propio, por lo que vale la pena echarle un vistazo.

P√°gina web oficial

Seguridad y cortafuegos todo en uno WP (GRATIS)

todo-en-uno-wp-seguridad-y-firewall

El nombre de este complemento le dice todo lo que necesita saber sobre lo que hace.

Primero y ante todo, Seguridad y cortafuegos todo en uno WP ofrece protecci√≥n integral de WordPress con su poderosa gama de funcionalidades. El complemento es pesado en la protecci√≥n contra ataques de fuerza bruta, lo que le ayuda a combatir la forma m√°s com√ļn de violaci√≥n de seguridad del sitio web.

Como su nombre lo indica, el complemento también agrega un firewall a su sitio web. Este firewall tiene varias configuraciones preestablecidas que se pueden activar con solo hacer clic en un botón, lo que le permite seleccionar el nivel de protección que desea.

All in One WP Security and Firewall también viene con una copia de seguridad, medidas antispam y protección de copia frontal. También protege la base de datos de WordPress, intercambiando el prefijo "WP" que se encuentra por defecto. Y, para garantizar que sus archivos principales estén protegidos, el complemento está escaneando constantemente los cambios detrás de escena.

Sin embargo, lo mejor de todo es que All in One es uno de los complementos de seguridad m√°s f√°ciles de usar. Asigna a su sitio web un puntaje de seguridad, que es √ļtil para monitorear las mejoras, y, antes de realizar cambios en la configuraci√≥n del complemento, le dir√° c√≥mo esto afectar√° su puntaje de seguridad general: esta tambi√©n es una excelente manera de aprender m√°s aspectos importantes de la seguridad en el sitio.

P√°gina web oficial

Jetpack (GRATIS y Premium desde $ 99 al a√Īo)

jetpack

Jetpack es bien conocido en la comunidad de WordPress. Como parte de la familia Automattic (la gente detrás de WordPress.com), Jetpack se describe mejor como una combinación de cargas de funcionalidades completamente no relacionadas. Quizás sorprendentemente, la combinación funciona, y el complemento Jetpack es extremadamente popular.

Si desea que la versión gratuita de Jetpack fortalezca la seguridad de su sitio, deberá activar el módulo (puede leer más sobre los módulos Jetpack individuales aquí), que lo protege contra ataques de fuerza bruta.

Sin embargo, son las versiones pagas de Jetpack las que cuentan con todas las características de seguridad serias. Jetpack pagado viene en dos sabores:

Por $ 99 al a√Īo, puede recoger un Licencia de Jetpack, que proporciona an√°lisis diarios de malware, copias de seguridad programadas de sitios web fuera del sitio y restauraciones automatizadas de sitios web.

UN Licencia de Jetpack lleva la licencia Premium un paso m√°s all√°, ofreciendo copias de seguridad en tiempo real y an√°lisis de malware bajo demanda. Est√° disponible por $ 299 al a√Īo.

Ambas licencias también incluyen acceso al equipo de soporte altamente capacitado de Automattic para todos los asuntos relacionados con la seguridad del sitio web.

P√°gina web oficial

VaultPress (desde $ 9 al mes)

Vaultpress

A continuaci√≥n tenemos VaultPress – Otro miembro de la familia Automattic. VaultPress es seguro, confiable y s√ļper utilizable, por lo que es probablemente el mejor servicio dedicado de respaldo de sitios web.

Ahora, ning√ļn sitio web es completamente seguro. No importa cu√°nto esfuerzo dedique a proteger su sitio web, las infracciones a√ļn pueden ocurrir, por eso es que hace una copia de seguridad de su sitio web. Desafortunadamente, no hay suficientes webmasters principiantes que sigan este consejo: ¬°no caigas en esta trampa t√ļ mismo!

Una copia de seguridad del sitio web es esencialmente una copia de trabajo de su sitio. Si algo sale mal y su sitio web falla o es pirateado, simplemente puede activar su "copia" m√°s reciente y restaurarla para que funcione.

Aquí es donde entra en juego VaultPress.

VaultPress crea copias de seguridad programadas o en tiempo real, dependiendo de su nivel de membresía, que se almacenan de forma segura fuera del sitio. Estas copias de seguridad se pueden restaurar en segundos en caso de que ocurra lo peor.

VaultPress tambi√©n escanea su sitio web en busca de virus y malware, que pueden eliminarse con solo hacer clic en un bot√≥n. Para aquellos que est√©n considerando usar VaultPress, aseg√ļrese de consultar el tutorial de VaultPress de WinningWP aqu√≠.

P√°gina web oficial

Seguridad Sucuri (GRATIS)

sucuri-security

Sucuri son especialistas en seguridad de WordPress y, como tal, su complemento gratuito es muy apreciado y vale la pena descargarlo.

los Complemento de seguridad Sucuri escanea autom√°ticamente su sitio web en busca de malware y archivos poco fiables. Esta √ļltima caracter√≠stica es de particular importancia. Despu√©s de instalar Sucuri, el complemento toma nota de sus archivos existentes (una configuraci√≥n de "bien conocido") y, si un archivo se desv√≠a de este "bien conocido", podr√≠a ser la consecuencia de una violaci√≥n de seguridad.

Si se producen posibles infracciones de seguridad, puede usar el registro de monitoreo de actividad de Sucuri para investigar lo que pudo haber sucedido y, si su sitio web se vio comprometido, puede restaurar el archivo al estado conocido. Estos registros se mantienen sanos y salvos en la nube de Sucuri para que un hacker no pueda eliminarlos.

Adem√°s de su complemento, otro excelente servicio de Sucuri que vale la pena considerar es su Firewall de sitios web (Cloud WAF).

P√°gina web oficial

SecuPress (desde $ 59)

secupress

SecuPress es el nuevo chico en el bloque en el mundo de la seguridad de WordPress. Es el √ļltimo lanzamiento de WP Media, el equipo que logr√≥ un crecimiento asombroso con su complemento WP Rocket, que lo ha visto llamar la atenci√≥n, a pesar de estar en la etapa de prelanzamiento.

El principal punto de venta del complemento es el potente esc√°ner SecuPress, que escanea su sitio web en busca de vulnerabilidades de seguridad en seis √°reas clave:

  • Usuario e inicio de sesi√≥n
  • Complementos y temas
  • N√ļcleo de WordPress
  • Informacion delicada
  • Escaneo de malware
  • Cortafuegos

Después de que el escaneo marca las debilidades de su sitio, el siguiente paso es corregirlas. Esto no podría ser más fácil: el complemento enumera todos los problemas de seguridad, selecciona una casilla de verificación para los problemas que desea solucionar y luego deja que el complemento haga lo suyo. Con SecuPress haciendo el trabajo duro, puede resolver innumerables problemas de seguridad con solo unos pocos clics del mouse.

secupress-screenshot

Se incluirán más funciones cuando la versión Pro caiga, incluidas medidas contra correo no deseado, copias de seguridad de sitios web y análisis de malware. Con la versión Pro, también podrá programar los escaneos para que se realicen automáticamente en segundo plano.

P√°gina web oficial

BBQ: Bloquear consultas incorrectas (GRATIS)

bloque de malas consultas

La seguridad de WordPress es un problema complejo, por lo que los complementos de seguridad se entregan comprensiblemente con pantallas de configuración complicadas. Para muchos principiantes, esto es intimidante y desagradable, hasta el punto de que simplemente evitan todos los asuntos de seguridad en el sitio.

Afortunadamente, el Complemento de barbacoa – abreviatura de Block Bad Queries – contrarresta la tendencia. Es un complemento de firewall sin las campanas y silbatos, que contiene solo la funcionalidad esencial para mejorar la seguridad que se requiere de un firewall, lo que lo convierte en un complemento liviano que tambi√©n es s√ļper r√°pido.

Lo mejor de todo, el complemento es ‚Äė‚Äė en el sentido m√°s verdadero. Simplemente inst√°lelo y act√≠velo, y ya est√° listo, sin configuraciones de ning√ļn tipo.

P√°gina web oficial

Antivirus gratuito)

antivirus

los Complemento antivirus Es bastante autoexplicativo. Escanea su sitio web en busca de inyecciones de malware y spam.

El complemento realiza estos escaneos principalmente en su base de datos y archivos de tema y, si encuentra algo, se le notificará de inmediato por correo electrónico. Como le informa de la manera más rápida posible, puede responder rápidamente para evitar que el problema se intensifique. Y, para proporcionar protección continua, puede programar AntiVirus para que ejecute análisis automáticos en su sitio diariamente.

P√°gina web oficial

Wordfence Security (GRATIS)

wordfence-security

Con más de 18 millones de descargas y una calificación estelar de 4.85 de 5, Wordfence es el rey de los complementos de seguridad gratuitos de WordPress.

Al igual que con muchos complementos de seguridad todo en uno, Wordfence es importante en la prevenci√≥n de la fuerza bruta. Aplica contrase√Īas seguras, incluida la opci√≥n de autenticaci√≥n de dos factores, y bloquea los intentos de inicio de sesi√≥n excesivos. Wordfence tambi√©n utiliza su red expansiva para tomar nota de los atacantes conocidos, a quienes luego se les bloquea el acceso a todos los sitios web de Wordfence.

Otras caracter√≠sticas de seguridad √ļtiles incluyen un firewall optimizado de WordPress, monitoreo de usuarios en tiempo real y escaneo de seguridad. Una vez m√°s, Wordfence hace un buen uso de su red, buscando en su sitio m√°s de 44,000 firmas de malware malicioso conocidas.

P√°gina web oficial

Bloqueo de inicio de sesión (GRATIS)

login-lockdown

Bloqueo de inicio de sesión es un complemento simple que ayuda a prevenir ataques de fuerza bruta simplemente bloqueando cualquier dirección IP que registre demasiados intentos fallidos de inicio de sesión en un corto período de tiempo.

El complemento tiene por defecto tres intentos fallidos en una ventana de cinco minutos, pero esto se puede cambiar a través de la pantalla de configuración.

Simple pero efectivo!

P√°gina web oficial

WP Audit Security Log (GRATIS)

wp-security-audit-log

Si ya sabe un poco sobre la seguridad de WordPress, es posible que desee adoptar un enfoque más práctico. Si es así, el Complemento de registro de auditoría de seguridad de WP podría ser exactamente lo que necesitas.

El complemento realiza un seguimiento de lo que sucede detrás de escena de su sitio web de WordPress. En particular, sus usuarios, lo que le permite detectar los huevos malos antes de que hagan algo demasiado serio. Por ejemplo, si un usuario existente crea una nueva cuenta, edita una publicación publicada o intercambia el rol de usuario de alguien, estos son todos los indicadores potenciales de que el usuario no puede hacer nada.

WP Audit Security Log registrar√° todos estos actos sospechosos para que pueda tratarlos en consecuencia.

P√°gina web oficial

Pensamientos finales

La seguridad del sitio web es un tema complejo, que se hace más difícil por el hecho de que el panorama cambia constantemente.

Aunque es bueno entender lo que est√° sucediendo, ¬°mi consejo es siempre asegurar primero su sitio y hacer las preguntas necesarias m√°s adelante!

Si su presupuesto no se extiende a un servicio de alojamiento administrado de buena reputaci√≥n (probablemente la mejor manera de proteger su sitio web m√°s all√° de las medidas de seguridad b√°sicas, como mantener todo actualizado, nunca compartir credenciales de inicio de sesi√≥n y garantizar que todas las contrase√Īas sean seguras), su mejor opci√≥n es optar por uno de los complementos todo en uno presentados anteriormente, como iThemes Security Pro, SecuPress, Wordfence Security o Seguridad y cortafuegos todo en uno WP.

Tomar esta ruta tiene el doble beneficio de requerir una entrada mínima de su parte: todo se maneja automáticamente, sin que tenga que mover un dedo.

Lo que, con suerte, te dejará concentrarte en administrar tu negocio en línea, con el conocimiento de que tu sitio web es lo más seguro posible.