Una gran cantidad de webmasters optan por WordPress, porque es un sistema de gestión de contenidos gratuito y al mismo tiempo intuitivo y flexible. Por desgracia, la mayoría de sus aficionados no toman en serio la seguridad de sus sitios web y por lo tanto corren el riesgo de ser víctimas de los ataques subrepticios.
Las principales vulnerabilidades de seguridad de WordPress son: seguridad mala de tema, vulnerabilidades de servidores, seguridad mala de plug-in, problemas con permisos de archivos, falta de seguridad de bases de datos, vulnerabilidades de FTP y de componentes específicos de WP, tales como wp-admin, wp-config y wp-includes.
Algunos de los recientes ataques de hackers han demostrado la facilidad con la cual los delincuentes encuentran los puntos débiles en la seguridad de WordPress. Una sola vulnerabilidad puede llevar a miles de ataques.
Para evitar los ataques de hackers, los webmasters tienen que pensar en la adición de una capa adicional de protección. Uno de los siguientes plugins de seguridad puede ayudarles con esta tarea.
All In One WP Security & Firewall
Este plugin incluye un montón de características avanzadas de seguridad, incluyendo el sistema intuitivo de defensa, las opciones y reglas extensas de protección de firewall, la seguridad mejorada del registro de usuario y del inicio de sesión, las listas negras de direcciones IP y aplicaciones de usuarios, la protección contra spam en comentarios, así como un par de otras herramientas útiles. Todas las funciones se dividen en tres grupos según el nivel de invasión en la funcionalidad del sitio: básica, intermedia y avanzada.
iThemes Security
Anteriormente conocido como Better WP Security, este plugin permite a los webmasters escanear sus sitios web para encontrar vulnerabilidades y malware y fácilmente solucionar los problemas detectados. iThemes Security también exige la autenticación fuerte en todos los niveles de la cuenta de usuario, impide los ataques de fuerza bruta y prohíbe los robots de manera eficiente. Mientras que la versión básica es completamente gratuita, iThemes Security Pro ofrece tales opciones de seguridad adicionales, como la autenticación de dos factores, la programación de análisis del software malicioso, la caducidad de la contraseña, la integración de reCAPTCHA de Google y, lo que es muy importante, el soporte (atención al cliente).
Wordfence
Este es otro plugin popular para WordPress. Wordfence te da el control completo sobre la seguridad del inicio de sesión, el análisis de vulnerabilidades y malware, así como la supervisión en tiempo real de tráfico y de espacio en disco. Además, este plugin también dispone de una funcionalidad de firewall y amplias opciones de bloqueo de atacantes. Wordfence es popular gracias a su opción de caching. Desafortunadamente, este plugin está prohibido por la mayoría de los proveedores de hosting para WordPress, pero es todavía extremadamente popular y ha sido descargado más de 1 millón de veces.
Sucuri Security
Este plugin facilita la vida de los webmasters. Ofrece las funciones del escaneo remoto de malware, de la supervisión de la integridad de archivos y múltiples opciones de listas negras.
BulletProof Security
El nombre habla por sí mismo. Este plugin permite a los administradores de sitios web dominar los atques de fuerza bruta. Algunas de sus características notables son: la programación de creación de copia de seguridad WordPress de base de datos, la protección de .htaccess, el registro de logins y errores, así como el modo de mantenimiento de frontend y backend.
Acunetix WP Security
Sus ventajas principales son las copias de seguridad de bases de datos, el oculto de la versión y las recomendaciones basadas en las evaluaciones avanzadas de seguridad. Los webmasters pueden también utilizarlo para asegurar sus permisos de archivos, desactivar el informe de errores de PHP, monitorear el tráfico en tiempo real y prevenir el listado de directorios.
Google Authenticator
Con la lema “Don’t let hackers in” (No permita que los piratas informáticos pasen), este plugin se centra en la autenticación de dos factores. Se añade un requisito de una contraseña de una sola vez a las instancias regulares del inicio de sesión. El administrador puede configurar la fecha de caducidad del código secreto y revocar el código si es necesario.
Fuente: "Top 7 Security WordPress Plugins to Turn Your Website into a Fortress" por David Balaban
Diane trabja como una redactora del blog MonsterPost España desde hace muchos años. No imagina su vida sin escribir, aprender algo nuevo cada día, desarollarse personalmente y profesionalmente, y compartir sus conocimientos y experiencia con los lectores del blog. ¡Síguela en Facebook!