Plugins WordPress de Seguridad 2021 | Actualizado
Plugins WordPress
Existe una idea errónea de que los sitios web pequeños están a salvo de cualquier amenaza relacionada con los delitos cibernéticos. En realidad, hay más delitos en la red ahora que nunca. Según una investigación realizada por el FBI, en los Estados Unidos, los dueños de negocios online perdieron 39 millones de dólares por el cibercrimen en 2018. Se trata de un aumento del 161 por ciento con respecto a 2017. Estos datos son extrapolables a cualquier país occidental.
Si dispones de un pequeño blog o web ecommerce , existe la posibilidad de que tu sitio web WordPress sea víctima de piratas informáticos. Los resultados pueden ser increíblemente negativos. En 2017, el 60 por ciento de las empresas que fueron víctimas del delito cibernético se vieron obligadas a cerrar sus negocios menos de seis meses después de dicho delito. El ataque de un estafador puede -y ocurre- comprometer cualquier web, la reputación de tu marca y los datos de tus clientes. Del mismo modo, si tienes un blog básico, un hacker puede tener acceso a tu lista de suscriptores y enviar spam a sus lectores, lo que redunda en desconfianza por parte de tus seguidores.
Proteger nuestro sitio de WordPress puede ser un poco complicado. Hay 50,000 plugins de WordPress y docenas de diferentes herramientas de seguridad en el mercado. Vamos a echar un vistazo a cinco de los mejores plugins para mantener nuestro sitio web seguro, por lo menos en 2021. Este artículo fue publicado en 2019, pero lo actualizamos con plugins que han salido o han mejorado.
La seguridad en WordPress es tan importante como el SEO, de nada sirve que tu sitio esté bien posicionado si recibe ataques continuamente.
{index}
Sucuri WordPress
Sucuri es una solución de seguridad fácil de usar en WordPress. Esta herramienta todo en uno nos brinda todo lo que necesitamos para mantener nuestro sitio web seguro y protegido.
Primero, tendremos acceso a su función de monitoreo de sitios web premium. Sucuri puede rastrear y eliminar el Malware que ya está instalado en un sitio web, o protegerlo de futuros ataques en tiempo real si se detecta un virus o malware, para lo cual recibiremos una notificación al respecto donde nos informan del peligro.
También podemos utilizar este plugin para hacer una copia de seguridad de su sitio web en caso de emergencia y obtener asistencia en caso de un ataque cibernético. Sucuri viene con diferentes planes diseñados para ayudar a las pequeñas, medianas y grandes empresas.
WordFence
El siguiente plugin de esta lista se llama Wordfence Security. Actualmente, este complemento tiene 3 millones de instalaciones activas en WordPress. La mayoría de las otras soluciones de seguridad funcionan en la nube, lo que significa que podría tener nuevas vulnerabilidades. WordFence funciona como lo que se llama un «endpoint firewall», lo que significa que opera desde nuestro servidor en lugar de la nube.
Tendremos acceso completo al tráfico en vivo en nuestro sitio web, incluido el origen y la dirección IP del visitante. Si encontramos una red preocupante, o se reconoce en el escáner en tiempo real, podemos bloquear manualmente esa dirección IP para evitar que los Spam Bots y el malware accedan a nuestra web.
Wordfence dispone de una versión gratuita y de pago -premium-. Podemos descargar y utilizar el plugin directamente en nuestro sitio WordPress.
VaultPress
VaultPress es un plugin que nos proporciona tranquilidad, con todo lo que ello conlleva. Cuenta con un servicio de respaldo que almacena automáticamente las publicaciones, comentarios, medios y diseño de nuestro sitio web una vez al día. La mejor parte de esta característica es que tendrá espacio de almacenamiento ilimitado para nuestras copias de seguridad.
Otra de las funciones importantes de este plugin es el escaneo de archivos. VaultPress detecta perfectamente virus, malware y otras vulnerabilidades de seguridad y nos protege en caso de un ataque.
VaultPress se unió recientemente al complemento JetPack para ayudarnos también a acelerar nuestro sitio, además de protegerlo. En general, esta herramienta de seguridad premium es una excelente opción para aquellos que desean mantener su tienda de comercio electrónico o blog a salvo.
iThemes Security
iThemes Security está diseñado para ayudar a mantener seguras todas las facetas de nuestro sitio WordPress. Para empezar, tendremos acceso a un escáner que vigila Spam Bots, que intentan encontrar vulnerabilidades en nuestro sitio web.
También tendremos acceso a un conjunto de herramientas que nos brinda la posibilidad de cambiar el diseño de la página de inicio de sesión de WordPress. Otra que nos permite cambiar la URL de inicio de sesión, por lo que si un estafador intenta acceder a nuestra página para iniciar una sesión, quedará sorprendido.
También es posible bloquear a los usuarios que intentan explotar nuestro sitio web, o si han terminado en una lista negra de bots. Nuestros usuarios reales pueden sentirse cómodos sabiendo que agregó una función que los obliga a crear contraseñas largas para mayor seguridad. Todas las herramientas nos brindan la capacidad de vigilar cuidadosamente nuestra web en todo momento.
All In One Security & Firewall
All in One WP Security & Firewall es el único plugin de esta lista que es 100 por ciento gratuito. Si estás buscando un complemento de seguridad útil y con un presupuesto ajustado, no busques más. All In One es fácil de instalar en nuestro sitio web de WordPress e incluso más fácil aún de manejar.
Una vez que instalemos este plugin, tendremos la opción de personalizar la seguridad y firewall a nuestro gusto. Tendremos protección contra ataques de fuerza bruta al bloquear a los usuarios después de demasiados intentos fallidos con su contraseña. Incluso podemos agregar notificaciones, para que sepamos con precisión cuándo ocurre un intento de hackeo.
Este complemento también nos permite agregar Google reCaptcha a nuestro sitio web para que ningún bot pueda acceder a los comentarios o datos. Si no estamos seguros acerca de una dirección IP, podemos bloquearla para evitar que ese usuario acceda a nuestro sitio por un período de tiempo determinado. Este es un complemento excelente, especialmente teniendo en cuenta que es gratuito y no ralentiza nuestro sitio web.
WP fail2ban - Advanced Security Plugin
WP fail2ban ofrece una única característica, pero es una de las más importantes: protección contra ataques de fuerza bruta. El plugin toma un enfoque diferente que muchos ven como más efectivo que lo que obtiene de algunos de los plugins de seguridad enumerados anteriormente. WP fail2ban audita todos los intentos de inicio de sesión, independientemente de su procedencia o si son legítimos, en el registro del sistema mediante LOG_AUTH. Tiene la opción de instalar una prohibición suave o muy restrictiva, que es diferente de la configuración más común de elegir solo uno.
No es necesario conocer mucho sobre cómo configurar este plugin. Solo hay que instalarlo y dejar que comience a funcionar. Es gratuito y sus prestaciones, notables. Las opiniones de los usuarios -las que cuentan de verdad- no son más que elogiosas para este plugin WordPress de Seguridad. Además, lo puedes integrar con servidores proxy y CloudFlare, hace un registro de comentarios para discriminar los ofensivos o peligrosos y permite bloquear usuarios incluso antes de que lleguen a iniciar sesión. Una joya.
Jetpack WordPress
La mayoría de los usuarios que usan WordPress están familiarizados con Jetpack, y es principalmente debido a que el plugin dispone muchas funciones, pero también porque está hecho por desarrolladores de WordPress.com. Jetpack está repleto de módulos para fortalecer tus redes sociales, velocidad del sitio y protección contra el spam. Hay tantas características en Jetpack que definitivamente vale la pena instalarlo y probar sus prestaciones.
El plugin dispone, además, de algunas herramientas de seguridad, lo que le da un atractivo para aquellos que desean ahorrar algo de dinero con una solución cuya garantía viene de muchos años de funcionamiento. El módulo Protect es gratis y bloquea toda actividad sospechosa. Tiene, además, protección contra ataques de fuerza bruta. Las versiones Pro de Jetpack son mucho más potentes en lo que a seguridad se refiere. El plan anual de 99€/año incluye escaneo de malware, copias de seguridad programadas y restauración del sitio. El plan de 299€/año incluye todo lo anterior pero con escaneos de malware a pedido y copias de seguridad en tiempo real.
Conclusiones
Después de repasar estos plugins WordPres de seguridad, intentaremos determinar cuál es el mejor. Si estás buscando una opción de pago, Sucuri es, con mucho, el complemento de seguridad más completo en funciones. El precio también es asequible dadas las funciones que presta. Si estás buscando una opción gratuita, no existe posibilidad de equivocación con All In One. Te brinda todas las herramientas necesarias para las medidas de seguridad en tu sitio web WordPress. Las otras soluciones pasan por la versión de pago, pero como todo, depende de las necesidades. Invertir una buena cantidad de dinero y olvidarte durante años de la seguridad de tu sitio WordPress puede ser una buena idea.