Los mejores plugins de seguridad para WordPress

Los mejores plugins de seguridad para WordPress

Posiblemente uno de los fallos más problemáticos del CMS WordPress sea su vulnerabilidad. Sí lo comparamos con PrestaShop o Magento parte en clara desventaja, pero por suerte existen varios plugins de seguridad para WordPress que harán de tu página web un lugar más seguro.

Las brechas de seguridad en WordPress suelen provenir de los plugins y de las plantillas, ya sea porque no están actualizados o por sí están mal desarrollados. Por eso es importante actualizar de manera constante todos los aspectos de la página web, para prevenir posibles fallos en la misma. Un dato bastante interesante es que cada día se hackean 30.000 webs elaboradas con WordPress, por lo que es necesario estar prevenidos.

9 plugins de seguridad para WordPress

All In One WP Security & Firewall

Se trata de un plugin oficial de la plataforma WordPress, y sin lugar a dudas uno de los mejores plugins de seguridad para WordPress. All In One WP Securiry & Firewall es un plugin muy estable y tiene una configuración muy sencilla, cualquier persona podrá configurarlo. Gracias a que aplica las últimas prácticas y técnicas de los expertos en seguridad de la comunidad WordPress podrás reducir el riesgo de tu página a ser hackeada. Un dato importante es que la velocidad de tu site no se verá afectada por este plugin, por lo que no afectará a la optimización de tu sitio web.

A continuación indico algunos de los puntos en los que este plugin mejorará tu nivel de seguridad:

Seguridad de usuario: detectará los nombres de usuarios básicos y te ofrecerán cambiarlo por otros más seguros, además podrás generar nuevas contraseñas fuertes. Los usuarios que intenten acceder a tu panel de administrador con una IP extraña serán bloqueados durante un periodo de tiempo. Se cerrara automáticamente la sesión en todos los dispositivos después de un tiempo especificado.

Seguridad aprobación de usuario: se podrá añadir un captcha o un Honeypot cuando alguien quiera registrarse como usuarios. También será posible habilitar la aprobación manual de las cuentas de usuario.

Seguridad de base de datos: se pueden programar copias de seguridad de manera automática, además con un solo clic puedes empezar el proceso.

Seguridad del sistema de archivos: evitar que los usuarios accedan a ciertos archivos de tu página web, además podrás identificar los archivos o carpetas que tienen permisos no seguros.

Seguridad de Corta Fuegos: permite activar las reglas “6G Blacklist”, denegar cadenas negativas, 3 niveles de configuración o protección frente a falsos motores de búsqueda o los pingbacks.
El All In WP Security & Firewall se trata de uno de los mejores plugins de seguridad para WordPress, aunque no es el más conocido por los usuarios.

Wordfence Security



Wordfence es el plugin de seguridad para WordPress más utilizado a nivel mundial. Nos permite reforzar y mejorar la seguridad de nuestra web desde varios frentes a la web. Este plugin está compuesto por 3 herramientas:

Antivirus: compara los archivos de tu wordpress con los archivos originales de wordpress, y en caso de encontrar diferencias, lo soluciona.

Firewall: bloquea el acceso a tu web tanto a personas como a bots con malas intenciones.

Cacheo: también incluye un sistema de caché para agilizar la velocidad de carga de tu sitio web.
Wordfence se encarga de monitorizar de manera constante tu página web, y bloquea el acceso a la misma de los usuarios que tienen comportamientos negativos. No me refiero a gente que no hace nada en tu web, que navega poco, no, me refiero a usuarios que buscan entrar en tu back o acceder a tu base de datos. Esta herramienta, triple herramienta como vimos antes, está compuesta por varias tareas, que defino a continuación:

Scan: esta herramienta estudia los archivos de tu blog en busca de vulnerabilidades, se trataría del antivirus. Existen 3 tipos diferentes de escáneres, escoge el que mejor te convenga.

Tráfico real: desde esta pestaña podrás observar el comportamiento de los usuarios, en tiempo real. Lo que te permitirá tomar medidas para mejorar la seguridad del sitio web.

Rendimiento: con esta opción nos podemos ahorrar un plugin de caché. Según los desarrolladores se puede mejorar la velocidad del sitio de manera notable, aunque he de decir que yo nunca lo he usado. Puedes encontrar un artículo sobre plugins de caché en mi blog.

Bloqueo de IPs: el plugin te puede bloquear de manera automática IPs que considere peligrosas para la seguridad de tu web. Te mostrará un listado de las mismas e información sobre las mismas.
Estas 4 características son las pertenecientes al modelo gratuito del plugin, que suele ser suficiente para tener una página web en buenas condiciones. Como comenté anteriormente es el plugin más popular, por lo que no es difícil encontrar información sobre su configuración en internet.

iThemes Security



Una solución completa para mantener tu WordPress protegido. Nos permite realizar variaciones en los parámetros de seguridad que mantendrán a tu web fuera del alcance de hackers e intrusos. Ofrece más de 30 maneras de proteger tu sitio web, y desde el año 2008 lleva protegiendo miles de WordPress en todo el mundo.

A diferencia de los plugins que he nombrado anteriormente, este es bastante más complejo de configurar, debido a la gran cantidad de opciones que nos aporta. A continuación indico algunas de las características de este plugin de seguridad para WordPress:

Identificación de dos factores.

Escaneo de Malware.

Seguridad de contraseñas.

Caducidad de contraseñas. Una opción muy interesante, para asegurarnos de que nuestras contraseñas no tengan validez siempre y por si nos las roban sin que nos demos cuenta.

Comparativa de archivos: cuando se detecta la modificación de un archivo de la web se analiza en búsqueda de vulnerabilidades.

Bloqueo de IPs.

Fuerza SSL.

Detecta y bloque ataques en los sistemas de archivos y bases de datos.
Como comenté antes se trata de un plugin con mucha potencia, pero que requiere una gran configuración. En caso de que no sepas nada de seguridad, te recomiendo no utilizarlo, ya que un ajuste mal configurado te puede bloquear la página web. Indicar que aunque no dispone de un limpia virus o limpia malware, si dispone de un firewall muy potente.

Sucuri Security



Sucuri Security se encarga de examinar si un sitio está infectado con cualquier elemento que puede generar inseguridad en la web, como malwares o virus. Evalúa y analiza todos los archivos del CMS con el fin de descubrir código extraño, y resolver ese problema. Se trata de un plugin muy poco conocido, pero bastante fiable.

Además de un examen sencillo del sitio web, este plugin de seguridad para WordPress permite analizar en profundidad tu web y solucionar esos problemas. Entre sus funciones más interesantes podemos encontrar:

Búsqueda de JavaScript oculto.

Iframes maliciosos.

Ataques de ingeniería social.
Securi Security es un plugin con el que tanto tu web como los usuarios de la misma se sentirán muy seguros, y no habrá problemas de robo de datos.

WP Fail2ban

Este plugin solo tiene un cometido, protegernos frente ataques de fuerza bruta. Documentará todos los intentos de inicio de sesión y los registrará en una base de datos. Posteriormente, en caso de ser necesario, implementará una prohibición a dicho acceso. No es necesario hacer ninguna configuración con este plugin, por lo que solo con descargarlo y activarlo será suficiente.

SecuPress



Este plugin de seguridad para WordPres detecta vulnerabilidades en el código de los plugins o plantillas, y te protege frente a ellos. Otra opción muy interesante es que te permite cambiar el Slug de tu panel de control para que nadie más pueda llegar hasta ella. Como último dato, indicar que la experiencia de usuario que ofrece este plugin es increíble, sin lugar a dudas el mejor en ese aspecto.

BulletProof Security



BullerProof Security tiene algunas de las herramientas de seguridad más interesantes del mercado. Detección de intrusos, sistema de prevención, encriptación de datos, bloqueos de carpetas y muchas más opciones. Permite ocultar carpetas y realizar copias de seguridad.

Google Authenticator



Se trata de un autentificador de dos pasos de que eres un usuario con permisos para modificar la página web, hay algunos plugins nombrados con anterioridad que lo incluyen, pero no todos. Este plugin de seguridad agrega una segunda capa al modulo de inicio de sesión, por lo que al pasar el primer acceso se enviará un código, ya sea al móvil o correo, para introducirlo. De esta manera el inicio de sesión se vuelve mucho más complejo.

Antivirus para WordPress

Con este plugins de seguridad se puede realizar un análisis de los archivos de tema con el objetivo de encontrar código malicioso. Dicho examen se realizará una vez al día, y en caso de encontrar algo sospechoso nos informará a través de un correo electrónico. Se trata de un plugin muy básico, que nos puede servir para mantener un nivel mínimo de seguridad, en caso de que no queramos realizar una gran configuración de opciones.

¿Con qué plugin para proteger WordPress me quedo?

Como has podido comprobar la selección de plugins de seguridad para WordPress es bastante extensa, y eso que solo indico los más habituales. Todos los nombrados en este artículo te valdrán para mantener tu sitio seguro y protegido, por lo que cualquiera te valdrá. Eso sí, te recomiendo que una vez que instales uno te asegures de que tu web sigue funcionando correctamente, y no hay ningún tipo de bloqueo o problema con tu plantilla o con otros plugins.

Confío en que este artículo sobre los mejores plugins de seguridad para WordPress te ayude para mantener tu página web segura. Sí conoces más plugins no dudes en comentármelo y lo investigo.

¡Nos vemos en el próximo artículo!

José Alvargonzález Fernández