Los 10 mejores plugins de seguridad para WordPress

Después de invertir tiempo y dinero en  un sitio web o en un blog de ​​WordPress es hora de pensar en asegurarte y protegerte de los enemigos externos, sobre todo de los peores:  los hackers y los spammers.

Si tu conocimiento sobre el desarrollo WP es limitado, la mejor opción es descargar e instalar plugins. Son fáciles de instalar y administrar. Además te brindarán toda la seguridad que estabas buscando.

Por supuesto, ningún plugin es lo suficientemente potente como para protegerte de todo pero te garantizará reducir al mínimo las posibles intrusiones. 

A continuación, te presentamos los diez mejores plugins de seguridad para WordPress.

1) WP Security Scan

Link: https://wordpress.org/extend/plugins/wp-security-scan/

Descripción: analiza tu instalación de WordPress en busca de vulnerabilidades de seguridad y propone acciones correctivas.

  • contraseñas
  • permisos de archivos
  • base de datos de seguridad
  • versión oculta
  • WordPress administrador de protección / seguridad
  • elimina el generador de WP etiqueta META de código del núcleo

2) Seguridad de WordPress

Link: https://wordpress.org/extend/plugins/secure-wordpress/

Descripción: brinda tips de ayuda para garantizar la instalación de WordPress: quita la información de error en la página de inicio de sesión, añade index.html al directorio de plugins, elimina el archivo wp-versión excepto en el área de administración.

  • elimina errores de información en la página de login
  • añade index.php plugin-directorio (virtual)
  • elimina el archivo wp-versión, excepto en la zona de administración
  • elimina la detección realmente sencilla
  • elimina Windows Live Writer
  • elimina la información básica de actualización para no administradores
  • elimina el plugin de actualización de información para los no administradores
  • elimina las actualizaciones de informaciones para no administradores (sólo WP  2,8 y superior)

3) Ingreso Seguro

Link: https://wordpress.org/extend/plugins/chap-secure-login/

Descripción: cada vez que intentas iniciar sesión en tu sitio web puedes utilizar este plugin para introducir la contraseña cifrada. El proceso de cifrado se realiza mediante el protocolo CHAP lo que es particularmente útil cuando no se puede utilizar SSL u otros tipos de protocolos de seguridad. Al activar el plugin ChapSecureLogin la única información que se transmite sin cifrar es el nombre de usuario, la contraseña se esconde bajo un número aleatorio generada en las sesiones y oportunamente transformado por el algoritmo MD5.

4) El Defensor Invisible

Link: https://wordpress.org/extend/plugins/invisible-defender/

Descripción: este plugin protege las formas de registro, inicio de sesión y los comentarios contra los spam bots mediante la incorporación de dos campos adicionales ocultos por CSS. La idea de este plugin es simple: o bien rellenar cada campo del formulario que encontrarás contra los spam bots genéricos o rellenar los campos específicos de WordPress sólo contra los spam bots que se reconocen o se dirigen sólo a WP. Por lo tanto, basta con añadir dos campos de texto adicionales (uno vacío y otro con valor predefinido) y comprobar los valores después de enviar el formulario.

El primer campo (vacío) será rellenado contra los spam bots genéricos y el segundo será rellenado contra los spam bots dirigidos sólo a WP. Con estos dos simples controles los  spam bots pueden ser detectados fácilmente. Estos dos campos adicionales están ocultos con la regla CSS y no serán visibles para la gran mayoría de los usuarios. Sólo los usuarios con navegadores basados ​​en texto podrán verlos,  pero no tengas miedo porque el  plugin tiene un mensaje especial para ellos.

De todas maneras algunos spammers detectaron al “Defensor Invisible” y actualizaron sus softwares de envío de correo basura anulando este plugin. Por lo tanto es importante añadir nuevos métodos de protección. En primer lugar hay que hacer una lista negra para los spammers más pesados​​ y recordar que en breve se añadirán más. El “Defensor Invisible” también te muestra el número de spams bloqueados en el tablero de instrumentos para que pueda comprobar que realmente funciona.

5) AskApache: Protección de contraseñas

Link: https://wordpress.org/extend/plugins/askapache-password-protect/

Descripción: este plugin es un método de seguridad rápido, probado y verdadero para  tu blog. Este plugin está específicamente diseñado para detener intentos de hackear tu sitio.  Puedes configurar la protección de tu contraseña para el blog a través de  la autenticación básica HTTP o puedes optar por utilizar el método más seguro de autenticación HTTP Digest.

El poder de este plugin es que crea un muro virtual alrededor de tu blog lo que le permite detener los ataques antes de que lleguen al sitio.  Además, este plugin también tiene la capacidad de bloquear el spam con una sonora bofetada, salvando el CPU, la memoria y protegiendo los recursos de las bases de datos.

6) Administración de SSL

Link: https://wordpress.org/extend/plugins/admin-ssl-secure-admin/

Descripción:

  • Utiliza SSL en todas las páginas donde se pueden introducir contraseñas.
  • Funciona con SSL privados y compartidos.
  • Se puede instalar en WordPress MU para forzar SSL a través de todos los blogs (sólo funciona si tienes un certificado SSL privado instalado de la versión WPMU 1.3 hacia arriba)
  • URL personalizadas adicionales (por ejemplo wp-admin /) se pueden asegurar a través de la página de configuración.
  • Puede elegir dónde deseas que aparezca la página de administración de configuración de SSL
  • Funciona con WordPress 2,2 a 2,7. No funciona en versiones anteriores.

7) Autenticación HTTP

Link: https://wordpress.org/extend/plugins/http-authentication/

Descripción: el plug-in de autenticación HTTP te permite utilizar los medios existentes de autenticación de las personas a WordPress. Esto incluye el módulo básico Apache de autenticación HTTP y muchos otros.

8) Acceso a LockDown

Link: https://wordpress.org/extend/plugins/login-lockdown/

Descripción: Lockdown registra la dirección IP, la fecha y la hora de cada intento fallido de login. Si detecta más de un cierto número de intentos dentro de un corto período de tiempo desde el mismo rango de IP, entonces la función de inicio de sesión se desactiva para todas las peticiones de dicho intervalo. Esto ayuda a evitar el descubrimiento de la contraseña. Los valores e intentos fallidos se puede modificar a través del panel de opciones. El administrador puede liberar o bloquear manualmente  los rangos de la IP desde el panel de opciones.

9) Akismet

Link: https://wordpress.org/extend/plugins/akismet/

Descripción: Akismet comprueba tus comentarios para ver si se ven o no como spam  y te permite revisar el correo no deseado. ¿Quieres ver la cantidad de spam que Akismet ha detectado en tu sitio? Solo tienes que instalar el plugin.

10) TAC. Chequear Temas de Autenticidad

Link: https://wordpress.org/extend/plugins/tac/

Descripción: TAC quiere decir Checkear Temas de Autenticida. En la actualidad, el  TAC busca en los archivos de origen de cada tema instalado para detectar señales de códigos maliciosos. Si dicho código se encuentra, el TAC muestra la ruta de acceso al archivo del tema, el número de línea, y un pequeño fragmento del código sospechoso.

 

Spread the love

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

arrow_upward