WordPress (WP) es la plataforma de blogs más popular y ampliamente utilizada. Es compatible con todo tipo de sitios web, desde un blog simple hasta un sitio web comercial con todas las funciones. El 26% de todos los sitios web de todo el mundo usan WordPress. Como resultado de esta popularidad, los piratas informáticos y los spammers se han interesado mucho en romper la seguridad de los sitios operados por WP.
En esta publicación, cubriremos algunos de los mejores complementos de seguridad de WordPress que pueden ayudar a reducir el riesgo de que su sitio web sea pirateado. Estos complementos de seguridad ofrecen varias características para proteger su blog de WordPress de vulnerabilidades conocidas. La lista contiene complementos para control de acceso, seguridad de inicio de sesión, protección contra spam, protección contra robo de contenido, herramientas de respaldo, monitoreo de integridad de archivos, protección de correo electrónico, firewall y mucho más.
Aquí hay una lista de algunos de los principales complementos de seguridad que se pueden usar para mantener seguro su sitio de WordPress:
WORDFENCE
Con un millón de descargas y una calificación de 4.9 / 5, WordFence es uno de los complementos de seguridad de WordPress más populares. Cubre seguridad de inicio de sesión, bloqueo de IP, escaneo de seguridad y firewall y monitoreo de WordPress.
WordFence comienza verificando si el sitio ya está infectado. Realiza un escaneo profundo del servidor del código fuente del sitio y lo compara con el repositorio oficial de WordPress para núcleos, temas y complementos.
El complemento es ideal para principiantes y usuarios profesionales por igual.
Si desea proteger su sitio web con algunas características más, también puede probar la versión premium de este complemento, que incluye bloqueo de país, autenticación en dos pasos, escaneo programado y más.
SEGURIDAD DE ARTÍCULOS
iThemes Security es un complemento de seguridad de WordPress que afirma proporcionar más de 30 formas de proteger y proteger su sitio web de WordPress de los ataques. Fortalece las credenciales de los usuarios reparando vulnerabilidades comunes y ataques automatizados. El complemento está disponible en versiones gratuitas y premium.
iThemes cubre todo lo siguiente:
- Autenticación de dos factores
- Protección de fuerza bruta
- Monitoreo de archivos principales para cualquier cambio
- Soporte con boleto (para usuarios profesionales)
- Registro de acciones del usuario
- Bloqueo de usuarios por múltiples intentos de credenciales incorrectos
- Forzar el uso de contraseñas seguras para roles de usuario específicos y permisos de archivo
SEGURIDAD SUCURI
Sucuri ofrece un complemento gratuito que está disponible en el repositorio de WordPress. Este complemento ofrece varias características de seguridad como escaneo de malware, auditoría de actividad de seguridad, monitoreo de listas negras, fortalecimiento efectivo de la seguridad, monitoreo de integridad de archivos y un firewall de sitio web. Es una suite de seguridad destinada a complementar su postura de seguridad existente.
El complemento Sucuri rastrea toda la actividad en su sitio. Esto incluye cuando los usuarios inician sesión o cuando se realizan cambios en su sitio. De esta manera, si hay una brecha en la seguridad, podrá revisar los registros de actividad y descubrir qué sucedió.
TODO EN UNO WPSEGURITY & FIREWALL
All In One WP Security & Firewall también se encuentra entre los complementos de seguridad de WordPress más populares. Tiene una interfaz fácil de usar para aquellos que no están familiarizados con la configuración de seguridad avanzada. Este complemento protege su sitio web verificando vulnerabilidades e implementando las últimas técnicas y medidas de seguridad.
Una característica útil de All in One WP Security & Firewall es un medidor en su tablero que le da a su sitio una puntuación de cuán seguro es. Al agregar opciones de seguridad adicionales, puede aumentar su puntaje.
También tiene un escáner de seguridad que realiza un seguimiento de los archivos y le notifica sobre cada cambio en su sistema WordPress. También puede detectar código malicioso en su sitio web de WordPress.
SEGURIDAD A PRUEBA DE BALAS
Otro complemento popular que ayuda a proteger su sitio web de WordPress es BulletProof Security. Este complemento proporciona una solución de seguridad de un solo clic. Protege su sitio web contra RFI, XSS, CRLF, inyección SQL y pirateo de inyección de código.
La lista completa de características incluidas con la seguridad BulletProof es demasiado larga para enumerarla, pero aquí hay algunas:
• Una configuración sencilla con un solo clic
• Un registro de la cantidad de intentos de inicio de sesión
• Monitoreo de archivos y cuarentena de archivos cargados
• Alertas por correo electrónico para una variedad de acciones del usuario.
• Alertas cuando sospecha de actividad maliciosa afecta su sitio
También tiene una versión pro que ofrece algunas características avanzadas para mejorar la seguridad de su sitio web.
Con un número cada vez mayor de ataques de piratería, es necesario tener seguridad en su sitio web de WordPress. Los complementos de seguridad mencionados anteriormente lo ayudarán con eso. Para los usuarios que no codifican mucho, los complementos son las mejores formas de proteger su blog. La mayoría de ellos son gratuitos, seguros y fáciles de usar.
Si está utilizando algún otro complemento de seguridad de WordPress, compártelo con nosotros en los comentarios.
Puede leer sobre algunos consejos de seguridad de WordPress aquí.
Sobre el autor: Mohit Rawat es un investigador de seguridad de la información. Especializado en seguridad de aplicaciones, ingeniería social, pruebas de penetración y arquitectura de seguridad de TI. También fue reconocido por varias compañías por revelar de manera responsable las vulnerabilidades de seguridad. Trabaja para clientes del sector público y privado, realiza pruebas de penetración y brinda capacitación en seguridad a profesionales de TI.
Nota del editor : Las opiniones expresadas en este artículo de autor invitado son únicamente las del contribuyente y no reflejan necesariamente las de Tripwire, Inc.