10 plugins de seguridad para WordPress

Autor: | 2017-04-10T12:46:30+00:00 Fecha: 17/02/2016|Categorías: WordPress|Comentarios: 6 comentarios

Como hemos dicho varias veces en este blog, con el tiempo y al convertirse en uno de los CMS más utilizados, WordPress se ha convertido en un foco para los hackers y para los desarrolladores de malware de Internet, es decir, WordPress es uno de los CMS más atacados, pero no por eso quiere decir que sea un CMS inseguro.

La principal ventaja de WordPress es que es muy ampliable mediante plugins y themes, y existen plugins para casi cualquier cosa, lo que quiere decir que también hay plugins para apoyar y reforzar la seguridad de WordPress, algo necesario actualmente.

desinfectar wordpress

En Raiola Networks estamos especializados en seguridad de WordPress, de hecho, hacemos bastantes desinfecciones semanales de clientes que tienen sus instalaciones de WordPress hackeadas e infectadas con todo tipo de malware.

Con la ayuda de plugins, intuición y experiencia realizamos desinfecciones, si nosotros hemos aprendido a usar los plugins como recursos valiosos, cualquier usuario de WordPress puede hacer lo mismo, por eso hemos preparado un listado con 10 plugins de seguridad para WordPress recomendados por nosotros para realizar distintos tipos de acciones de limpieza, mitigación y prevención.

desinfectar wordpress

Antes de entrar directamente en el tema, vamos a listar unos cuantos artículos en los que hemos hablado de plugins de seguridad para WordPress:

Y ahora vamos a listar los 10 plugins de seguridad para WordPress, todos ellos completamente gratuitos, aunque alguno puede tener algunas características Premium, como es el caso de WordFence Security o Sucuri.

 

WORDFENCE SECURITY

desinfectar wordpress

Wordfence Security siempre ha sido una de nuestras apuestas seguras, tanto a la hora de securizar una instalación como a la hora de desinfectar una instalación de WordPress, ya que su capacidad de análisis y detección de malware e inyecciones de código es bastante buena y permite dejar una instalación más o menos limpia (aunque hay plugins que lo hacen mejor).

Wordfence, además de analizar malware, también es capaz de bloquear intentos de inicio de sesión y puede activar como WAF (Web Application Firewall), por otro lado, en su versión Premium incluye funcionalidades para bloquear ataques desde algunos países especificos y tanto la versión gratuita como la versión Premium analizan y bloquean tráfico malintencionado en modo “live”.

En este artículo no voy a hablar más de Wordfence Security porque creo que ya ha quedado claro que lo recomendamos de forma intensiva, simplemente, si quieres más información acerca de Wordfence Security para WordPress, puedes encontrarla en la siguiente dirección URL: https://wordpress.org/plugins/wordfence/

 

ANTI-MALWARE SECURITY AND BRUTE-FORCE FIREWALL

desinfectar wordpress

Anti-Malware Security and Brute-Force Firewall es otro plugin que usamos en algunas de nuestras desinfecciones, es realmente potente y aunque puede llegar a consumir muchísimos recursos al analizar, es capaz de detectar código inyectado que otros plugins no son capaces de detectar.

La versión gratuita Anti-Malware Security and Brute-Force Firewall permite analizar tu web de malware e inyecciones de código, pero además también bloquea algunas peticiones que pueden ser consideradas maliciosas mediante un WAF integrado (Web Application Firewall).

Creo que, a la hora de buscar malware en un WordPress, Anti-Malware Security and Brute-Force Firewall es una de las mejores alternativas.

Puedes encontrar más información sobre Anti-Malware Security and Brute-Force Firewall en la siguiente dirección URL: https://wordpress.org/plugins/gotmls/

 

ANTIVIRUS

desinfectar wordpress

Antivirus es un plugin muy simple para WordPress, realmente, se llama Antivirus, pero lo único que es capaz de hacer es analizar los archivos del theme en busca de malware y posteriormente le marca al administrador del sitio web cuales tienen código malicioso, código sospechoso o están completamente limpios.

La forma de análisis de Antivirus para WordPress es simple, y si un archivo no tiene nada raro, suele tener razón, aunque si un archivo tiene código sospechoso o malicioso, puede ser un falso positivo fácilmente, sobretodo en código encriptado u ofuscado.

Puedes encontrar más información acerca de Antivirus para WordPress en la siguiente dirección URL: https://wordpress.org/plugins/antivirus/

 

BULLETPROOF SECURITY

desinfectar wordpress

Considero BulletProof Security una de las mejores suites de seguridad para WordPress, de hecho, una de las ventajas de BulletProof Security es que dispone de un asistente que permite securizar tu instalación de WordPress paso a paso.
Pero tiene la desventaja de contar con una versión Premium que dispone de la otra mitad de las funcionalidades útiles e importantes.

BulletProof Security ayuda a securizar varias áreas de una instalación de WordPress, desde el inicio de sesión, los accesos a la base de datos de WordPress, el acceso a peticiones que puedan causar problemas de seguridad, la protección del .htaccess y los permisos de WordPress.

BulletProof Security no tiene capacidades de análisis (al menos en la versión gratuita), pero es un plugin ideal para securizar BulletProof Security.
Puedes encontrar más información sobre BulletProof Security en el repositorio de plugins de WordPress: https://wordpress.org/plugins/bulletproof-security/

 

SUCURI SECURITY

desinfectar wordpress

Sucuri Security es un plugin o suite de seguridad para WordPress que tiene bastantes funcionalidades, aunque la mayoría de las funcionalidades solo pueden ser utilizadas en la versión Premium del plugin.

Las funcionalidades de análisis de Sucuri Security están reservadas para la versión Premium, sin embargo, la versión gratuita conserva las funcionalidades de hardening y medidas de seguridad post-hack.

La versión gratuita de Sucuri Security es ideal para securizar una instalación de WordPress, aunque si queremos protección completa y análisis, tienes que comprar la versión Premium del plugin.

Puedes encontrar más información acerca de Sucuri Security en la siguiente dirección URL: https://wordpress.org/plugins/sucuri-scanner/

 

WP SECURITY AUDIT LOG

desinfectar wordpress

Si lo que buscas es una hoja de ruta para securizar una instalación de WordPress, WP Security Audit Log es el plugin ideal, ya que permite ver los fallos de seguridad de una instalación de WordPress y en algunos casos nos permite solucionar directamente los problemas que pueda encontrar el plugin.

Además de la securización, WP Security Audit Log permite configurar algunas alertas para que se envié un correo cuando se realizan u ocurren algunas cosas.

Puedes encontrar más información acerca de las posibilidades de WP Security Audit Log en la siguiente dirección URL: https://wordpress.org/plugins/wp-security-audit-log/

 

ALL IN ONE WP SECURITY & FIREWALL

desinfectar wordpress

Junto con iThemes Security, All in One WP Security & Firewall es una de las suites más completas, pero eso quiere decir que también hay que tener más cuidado: “un gran poder conlleva una gran responsabilidad”.

All in One WP Security & Firewall protege tanto el panel de administración de WordPress, los logins, el sistema de archivos y sus correspondientes permisos, el acceso a la base de datos MySQL de WordPress, bloqueo de bots y spammers, protección contra copia de contenido y además mantiene un firewall de aplicación que puede funcionar de forma automática o puede ser usado manualmente.

All in One WP Security & Firewall tiene un sistema de auditoria que nos permite saber qué puntos débiles tiene la seguridad de nuestro sitio web, además de analizar los archivos del sitio en busca de malware.

All in One WP Security & Firewall es una de las mejores herramientas para securizar un WordPress, puedes encontrar más información sobre el plugin y sus funcionalidades en la siguiente dirección URL: https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

 

ITHEMES SECURITY

desinfectar wordpress

Personalmente, iThemes Security es un arma muy potente para securizar WordPress, pero con un par de clientes también he visto que ha sido en algunos casos iThemes Security puede dejar tu instalación fuera de juego si no eres capaz de configurarlo bien.

Realmente, usar iThemes Security es realmente simple, ya que nos marca los fallos de seguridad que hay en la instalación de WordPress y posteriormente nos ayuda a solucionar esos fallos, por lo que esta parte no es difícil. El problema es que si nos pasamos solucionando cosas sin tener ni idea de lo que hacemos, podemos llegar a cargarnos la instalación de WordPress.

iThemes Security también protege contra ataques de fuerza bruta contra el área de administración de WordPress y nos revisa los permisos en busca de fallos de seguridad.

De todas formas, a pesar de todo lo que he dicho sobre iThemes Security (en su contra), lo considero una de las mejores herramientas para pelear contra los atacantes, ya que nos permite tanto analizar como securizar.

Puedes encontrar más información sobre IThemes Security en la siguiente dirección URL: https://wordpress.org/plugins/better-wp-security/

 

SIMPLE SECURITY FIREWALL

desinfectar wordpress

Simple Security Firewall es un WAF (Web Application Firewall) que nos permite bloquear peticiones malintencionadas en nuestra instalación de WordPress e incluso permite bloquear cualquier IP ante cualquier acción malintencionada de forma automática.
Además, Simple Security Firewall tiene un sistema de auditoria que nos permite solucionar algunos problemas de seguridad en WordPress, proteger el panel de administración y bloquear bots que solo molestan.

Simple Security Firewall es un plugin realmente interesante, aunque no puedo hablar demasiado de él ya que no he tenido la oportunidad de usarlo demasiado. Puedes encontrar más información sobre Simple Security Firewall en la siguiente dirección URL: https://wordpress.org/plugins/wp-simple-firewall/

 

NINJAFIREWALL (WP EDITION)

desinfectar wordpress

NinjaFirewall (WP Edition) es un plugin muy simple, pero que es altamente efectivo como WAF (Web Application Firewall).
NinjaFirewall (WP Edition) permite bloquear peticiones por POST y GET que pueden llegar a dar resultados inseguros. Además, NinjaFirewall (WP Edition) es muy completo y tiene una tabla de opciones muy grande, que permite moldear el comportamiento del plugin a lo que nosotros necesitamos.

NinjaFirewall (WP Edition) bloquea perfectamente algunos fallos de seguridad genéricos que puedan aparecer en WordPress.

Puedes encontrar más información sobre NinjaFirewall en el repositorio de plugins de WordPress, en la siguiente dirección URL: https://wordpress.org/plugins/ninjafirewall/

[Total: 16 Promedio: 2.6]
Mi nombre es Alvaro Fontela, soy consultor Wordpress y blogger activo desde hace años. Co-Fundador de Raiola Networks, escribiendo sobre Wordpress en este blog día tras día.

Utilizamos cookies propias y de terceros para obtener información estadística, mostrar publicidad personalizada a través del análisis de tu navegación, así como para interactuar en redes sociales. Si continúas navegando, consideramos que aceptas nuestra Política de cookies. ACEPTAR

Aviso de cookies