Los 5 mejores plugins de seguridad para WordPress

Últimamente muchos WordPress están sufriendo problemas serios de seguridad que afectan al uptime y a la estabilidad del sitio web, y en muchos casos hasta afectan a la estabilidad del servidor.
Una de las grandes ventajas de WordPress es que es el gestor de contenidos más utilizado, pero al mismo tiempo también es el gestor de contenidos al que le encuentran más rápido los fallos de seguridad debido a la gran cantidad de plugins y themes que existen, cualquier plugin o theme puede ser un fallo de seguridad importante si no se actualiza o si está mal desarrollado.

hosting raiola networks

Hace un par de semanas hablamos bastante de CryptPHP, un malware que afecto a muchos de nuestros clientes, ya que su modo de difusión es a través de plugins y themes nulled o piratas, menos mal que las consecuencias no eran demasiado notables y que lo único que tuvimos que solucionar era un puñado de direcciones IP incluidas en las principales listas de spam y malware web.

Y ahora viene la reflexión, aparte de prevenir y tener cuidado con el contenido nulled y de dudosa reputación, ¿Qué más podemos hacer? ¿Qué nos puede proteger de este tipo de malware? Pues en este artículo vamos a listar 5 plugins de seguridad para WordPress que te pueden resultar interesantes para proteger tu web o blog WordPress.

 

 

All in One WP Security & Firewall

Recientemente he descubierto este plugin en uno de los blogs ingleses ligados a WordPress que suelo leer a diario.
La principal ventaja de un All in One, como su nombre indica, es que incluye varios servicios de seguridad en un único plugin: antivirus, firewall, auditor de seguridad, firewall y algunas funcionalidades más que resultan muy interesantes para securizar WordPress.

seguridad wordpress

Una de las cosas que más me gustan de All in One WP Security & Firewall es la gestión del archivo .htaccess y la gestión del archivo wp-config.php, dos de los archivos más importantes en el funcionamiento de WordPress y en su seguridad (aunque él .htaccess se puede sustituir en caso de no usar Apache o LiteSpeed).

En All In One WP Security & Firewall me he encontrado herramientas para controlar todo tipo de parámetros: seguridad de cuentas, seguridad de bases de datos, seguridad de acceso y login, seguridad contra inyecciones de código malicioso en archivos, seguridad de permisos de archivo y carpeta, protección contra ataques de fuerza bruta, protección contra iframes y ventanas emergentes, protección contra copia de textos y muchas otras funcionalidades más.

 

Wordfence Security

WordFence es uno de los plugins más utilizados para reforzar y mejorar la seguridad de WordPress, y aunque tiene bastante tiempo es uno de los más efectivos ya que nos permite proteger WordPress desde varios frentes al mismo tiempo.

Uno de los puntos fuertes de WordFence es que dispone de un buen motor de análisis de archivos que han cambiado o que han sido inyectados con código, lo malo es que a veces puede dar demasiados falsos positivos en los análisis, además nos permitirá ver en tiempo real el análisis de visitantes, aunque esto aumente de forma importante el consumo de recursos si el sitio web tiene tráfico.

seguridad wordpress

Wordfence intenta tener un mínimo impacto sobre el rendimiento del sitio web, por esta razón trae implementado un pequeño sistema de cache que se puede aprovechar al máximo en servidores web compatibles con .htaccess como Apache.

Por otro lado, WordFence dispone de un firewall muy potente que nos permite bloquear visitantes por país, zona del mundo o incluso por proveedor y user-agent.

Al igual que en el caso de All in One WP Security & Firewall, para aprovechar al máximo el potencial de WordFence debemos configurar el plugin entero, algo que requiere conocimientos avanzados para no tener problemas.

 

iThemes Security

iThemes Security antes se llamaba Better WP Security y desde hace un par de meses (más de medio año) se ha convertido en una solución muy completa para proteger WordPress, ya que nos permite realizar algunos cambios de parámetros que nos ayudaran a mantener WordPress fuera del alcance de intrusos y hackers.

Aunque muchos de nuestros clientes utilizan iThemes Security en sus instalaciones de WordPress, a nosotros personalmente no nos gusta debido a la cantidad de parámetros de configuración que tiene y lo difícil que nos puede poner el uso de WordPress como administradores a cambio de mucha más seguridad.

seguridad wordpress

Aunque parece que iThemes Security te lleva de la mano durante todo el proceso de securizacion del sitio, la realidad no es así y si quieres aprovechar todo el potencial del plugin debes configurar bastantes parámetros, si no sabes muy bien como configurarlos lo recomendable es no hacerlo, ya que un paso en falso puede dejar tu WordPress inaccesible.

iThemes Security no dispone de ningún modulo que le permita limpiar virus o malware, pero si que dispone de un firewall con bloqueo muy potente y personalizable y un sistema que nos permite personalizar muchas partes de WordPress con el fin de mejorar su seguridad y prevenir posibles infecciones futuras.

 

Centrora Security

Centrora Security es una suite de seguridad para WordPress bastante potente y que por ello requiere una instalación muy profunda dentro de WordPress, integrándose con todas las partes del CMS y protegiendo la instalación en su totalidad.
Desgraciadamente no todo puede ser tan bonito, y es que la completa protección que ofrece Centrora impacta directamente en el rendimiento del sitio web o blog WordPress.

Por otro lado, Centrora ofrece algunas funcionalidades gratis, pero otras muchas son de pago, como es el caso del módulo “antivirus”.
En la parte gratuita Centrora nos ofrece un firewall bastante potente y muy configurable siguiendo un esquema de reglas normal, y una herramienta bastante buena que nos permitirá auditar la seguridad de nuestro sitio web para reforzar aquellas partes más indefensas.

seguridad wordpress

Otro punto fuerte de Centrora es que nos protege contra posibles ataques o intentos de inyección usando parámetros GET en la URL, es decir, usando variables.

 

Antivirus para WordPress

Quizás este plugin es el más “flojo” de la lista de cinco, ya que solo tiene una funcionalidad: antivirus y antimalware para WordPress.

seguridad wordpress

El funcionamiento del plugin es simple y simplemente dispone de una pantalla de configuración donde podemos realizar un análisis bajo petición de los archivos del theme para detectar código malicioso.
El propio plugin se encarga de analizar los archivos del theme una vez al dia para detectar malware y si es así nos avisa mediante un correo electrónico previamente configurado.

Desgraciadamente el plugin, en su intento por analizar de la forma más exaustiva el código, suele detectar bastantes patrones erróneos que provocan falsos positivos, por lo que no es un plugin recomendable para usuarios principiantes de WordPress.

 

 

Share on twitter
Compartir en Twitter
Share on facebook
Compartir en Facebook
Share on pinterest
Compartir en Pinterest

¿Te gusta el blog?

Apúntate al boletín y te enviaremos los mejores artículos una vez al mes.

¿Te ayudamos?

Escríbenos si tienes dudas o necesitas una solución específica. Nuestros expertos te ayudarán en todo lo posible.

Sé el primero en enterarte de ofertas, sorteos y novedades.

Tenemos 35 comentarios en

"Los 5 mejores plugins de seguridad para WordPress"

35 respuestas

  1. Lamentablemente leí tarde este artículo, en particular con lo respecta al IThemes Security, pues me bloqueo mi blog..y como soy nuevo en este tema de la plataforma WP pues me la pase muy mal. Tuve que desinstalar desde el CPanel WP y volver a instalar Pero bueno…así se aprende. Excelente artículo!

    1. Te recomiendo un plugins, que se llama backup to dropbox, lo puedes programar para que te haga respaldos periodicamente, amí ántes así me pasaba cuando lanzaban ataques a wordpress vulnerables o con plugins nulled, y simpre salía afectado, por lo que tomé 2 buenas desiciones, 1.- comprar un tema premium con soporte ( a un excelente precio claro está) e instalar el plugins que te recomiendo, y santo remedio, todos los archivos del servidor se graban en mi cuenta de Dropbox, y al mismo tiempo en mi ordenador (si es lo que lo deseas vincular). Saludos ñ_ñ

  2. mjuy bueno el post te felicito te comento que me atacaron mucho ahora estoy por redireccionar a otro dominio es una pagina con SSL y le estoy metiendo mucha seguridad, algun plugin para seguridad que me recomiendes que te haya dado resultado ? te agradezco me ayudarias mucho porque la verdad hay muchas opciones y no se que pagar qeu licencia si wordfence o otro. Saludos

      1. intenta agregando esta linea a tu robots.txt, con esto deberia arreglarse si es un bots de google o buscador oficial que te este fastidiando
        User-agent: *
        Crawl-delay: 60

    1. Hola Marcelo, no sabria decirte exactamente si Wordfence y Sucuri son compatibles, ya que en principio son bastante similares.

      Un saludo.

  3. Tengo la web infectada y no logro dar con ello, aunque me inyecta código. El mejor plugin sería segun dices ALL IN ONE WP SECURITY & FIREWALL verdad?

    1. Hola Jorge, nosotros nuca usamos All in One WP Security & Firewall para desinfecciones, usamos Wordfence Security.

      Un saludo.

  4. Hola! Es compatible usar el ALL IN ONE WP SECURITY con el WORDFENCE? Estoy usando los dos a la vez pero ahora dudo de que sea una buena idea…. que opinas?
    A parte, tambi’en uso el WangGuard y el Akismet….
    Todos para mi mismo blog http://www.ideasbonitas.com
    Crees que deber’ia desactivar/eliminar alg’un plugin de los mencionados porque uno ya cubre al otro?

    1. Hola Armsn, yo me quedaría solo con WordFence, ya que All in One WP Security ademas es bastante pesado y tener los dos instalados y activados puede ralentizar bastante la instalación de WordPress.

      Un saludo.

  5. Hola, una duda, es posible tener instalados All in One WP Security & Firewall y Wordfence Security juntos en una misma url?? buscando una mayor proteccion… ¿o es como tener norton y avast que chocan entre si?

    1. Hola, mborroel:

      no te preocupes por preguntar cosas que ya estén contestadas. A veces pasa tiempo entre respuesta y respuesta, haciendo que las cosas puedan haber cambiado.

      No obstante, en este caso, no es así. No es recomendable tener varios, principalmente por el consumo de recursos que ello conlleva y segundo porque este tipo de plugins (particularmente los que usan «WAF») crean reglas en el .htaccess y si tienes dos éste va a crecer considerablemente, incrementando no solo el tiempo que el servidor necesitará para interpretarlo con cada impresión de la página, si no también las posibilidades de que haya algún conflicto entre URLs al ser éstas investigadas.

      Gracias por comentar, ¡un saludo!

  6. Hola!! Una consulta!. plugins para proteger los logueos? y evitar que te entren a la casilla de correo y envíen 20 Millones de correos jaja. (una forma de decir pero se entiende) Gracias

    1. Hola, Alexis:

      ¿A qué te refieres cuando dices «logueos»?, ¿a accesos a WordPress?

      Cualquier plugin de seguridad de los mencionados en el artículo tiene opciones en ese sentido. Si te llegan muchos correos de aviso, baja la frecuencia de los mismos o desactívalos. A día de hoy es normal recibir un porrón de esos correos, por lo que nadie suele dejar ese reporte activado.

      Cualquier cosa nos dices.

      ¡Un saludo!

  7. Hola Alvaro, muchas gracias por tu artículo. He instalado «WP Content Copy Protection & No Right Click» en mi sitio web pero no deja que las personas sigan los links :/ qué plugin me recomendarías? Necesito proteger las imágenes de mi sitio y contenidos de blog. Gracias y saludos!

    1. Hola, Raquel:

      imagino que lo que quieres es evitar que la gente haga clic con el botón derecho para descargar las imágenes, ¿no?

      Ten en cuenta que eso no protege de nada. Cualquier imagen que pongas en tu página ha de ser descargada por el visitante (de lo contrario no se visualizaría) y, por lo tanto, pueden guardarla de una forma u otra. Si pones cosas como esa solo estás causando problemas de usabilidad a los visitantes de tu página web, causando problemas tales como el que ilustras de los enlaces.

      Por desgracia no puedo recomendarte ningún plugin para la tarea, ya que todos los plugins para esa práctica se basan en limitar el «oncontextmenu» a nivel de Javascript, cosa que hace que la experiencia de usuario se empobrezca considerablemente, como comentaba.

      Si tienes imágenes que no quieres que se descarguen, una de dos: o protégelas con algún plugin de membresía para que solo la puedan ver aquellos que quieres, o bien, usa imágenes en poca resolución para enseñarlas y ofrece otra vía para descargar las imágenes con buena resolución (correo, tienda, etc).

      Cualquier cosa nos dices.

      Un saludo.

  8. Hola Alvaro,

    ¿Sería posible hacer una revisión de este artículo? Estamos usando WordFence + WPS Hide Login, En mi caso no estaba al tanto de iThemes Security. Sería interesante estar al día, sobre todo ahora que empezamos el año y a caminar con Raiola :).

    Saludos,
    Pablo.

  9. Hola!
    Qué plugin de seguridad recomendariais a alguien que tiene nulo conocimiento?? Hace muy poco que tengo una web y busco protegerla. Arriba hay algunos plugins que parecen muy interesantes pero que dice que se necesitan conocimientos avanzados para configurarlo bien,… no sé qué hacer.

      1. Hola! Ya lo tengo todo configurado tal y como recomendais en la guia que me proporcionas. El problema es que el escaneo no me funciona… es eso habitual? si no consigo hacerlo funcionar… qué otro plugin de seguridad me recomiendas? ¿se pueden usar varios?

        1. Cuando dices que no funciona, ¿a qué error te refieres?

          De los plugins aquí expuestos te recomiendo cualquiera, si bien yo prefiero usar WordFence.

          No te recomiendo usar varios porque podrían tener problemas al interactuar entre ellos.

          ¡Un saludo!

          1. Buenos dias!
            Te adjunto imagen para que veas el tipo de error que me surge. He intentado arreglarlo con las soluciones que propone wordfence pero no hay manera…

            tambien dice que en servidores litespeed puede dar problemas y que hay que añadir determinado texto en el .htaccess para que funcione… podría tener algo que ver? De nuevo gracias y disculpa las molestias

            https://uploads.disquscdn.c

          2. Hola:

            Puede ser lo que dices de LiteSpeed, pero en este caso lo mejor es empezar a revisar los logs de errores de PHP por ver si hay algo anómalo.

            La línea de LiteSpeed pues es recomendable también claro.

            ¿Eres clienta nuestra?, en caso afirmativo coméntanoslo en un ticket y vemos si hay algo en el registro de errores.

            Un saludo.

          3. Al final tuve que desinstalar Wordfence porque también me causaba incompatibilidad con otros plugins (tipo WP SuperCache etc), cuando intentaba cambiar los parametros de algunos plugins me salia un mensaje de error de Wordfence impidiendo hacer cambios…. asi que ahora estoy usando iThemes Security. De momento no me ha dado problemas aunque hubiese preferido quedarme con Wordfence!

            Una pregunta, es un poco redundante tener iThemes Security y Limit Login Attempts instalados al mismo tiempo?

          4. Hola, Mª Antonia:

            Pues ambos plugins hacen lo mismo. Personalmente quitaría el «Limit login attempts».

            Un saludo.

  10. Muchas gracias por el artículo, cada año se incrementan los ataques en WordPress y otras plataformas, la esencial es fundamental.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies propias y de terceros para obtener información estadística, mostrar publicidad personalizada a través del análisis de tu navegación, así como para interactuar en redes sociales. Si continúas navegando, consideramos que aceptas nuestra Política de cookies. ACEPTAR

Aviso de cookies
covid19

#FrenarLaCurva