plugins de seguridad

Los 5 mejores plugins de seguridad para WordPress

Desde hace tiempo como todo CMS popular, WordPress está sufriendo problemas de seguridad que afectan el rendimiento y el uptime de nuestro sitio web así como también en varios de los casos influye en el rendimiento del servidor en donde este ubicada nuestra página.

WordPress tiene como ventaja que es el gestor de contenidos más utilizado en la actualidad, pero a su vez su gran desventaja es que es el CMS al que le encuentran mas rápido los fallos de seguridad ya que cuenta con una gran cantidad de plugin y temas los cuales al no tenerlos actualizados o si están mal desarrollados pueden ser una amenaza a la seguridad de nuestro sitio web.

Es por esto que hoy vamos a hablar sobre los 5 mejores plugins de seguridad para WordPress, a fin de fortalecer la seguridad al máximo.

1. Wordfence Security

Ese plugin es uno de los mas usados para mejorar y reforzar la seguridad de tu sitio WordPress, y por mas que fue creado hace mucho tiempo sigue siendo uno de los mas efectivos ya que nos permite proteger nuestro sitio desde distintas perspectivas al mismo tiempo.

Uno de los factores mas importantes de este plugin de seguridad es que cuenta con un gran sistema de análisis de archivos que han cambiado recientemente o que han sido inyectados con código malicioso, aunque tiene como desventaja que muchos de los casos que se encuentren pueden ser falsos positivos. Ademas de esta increíble función nos permite tener un control en tiempo real de las visitas que esta teniendo nuestro sitio, aunque es importante mencionar que si estamos ejecutando esta herramienta es muy probable que nuestro sitio se mas lento de lo normal.

Wordfence siempre intenta tener un mínimo impacto en el rendimiento de tu sitio web así como también sobre el servidor en donde se encuentra tu servicio de hosting, y es por esto que cuenta con un pequeño sistema de cache el cual nos es de gran ayuda para servidores web compartidos que utilicen .htaccess y apache.

A su vez este plugin cuenta con un firewall muy potente que nos da la opción de bloquear a nuestros visitantes clasificándolos por países, por zonas del mundo o también por proveedor.

Al igual que ITHEMES SECURITY para que este plugin de seguridad funcione correctamente es necesario de realizar una serie de configuraciones de las cuales es necesario tener un poco de conocimiento del tema.

2. iThemes Security

iThemes Security anteriormente llamado como Better WP Security, es un plugin de seguridad muy completo para proteger a tu WordPress ya que cuenta con un un sistema de parámetros de los cuales nosotros podemos modificar para mantener nuestro sitio seguro y alejado de los hackers e intrusos.

Este plugin es uno de los mas usados por los usuarios debido a que tiene una gran cantidad de configuraciones las cuales las podemos ajustar a nuestras necesidades.

Una de las tantas configuraciones que podemos realizar es modificar la ruta de acceso del wp-admin haciendo de esta manera mas seguro el acceso al panel de tu sitio, para realizar esta acción debemos de ingresar a la opción “Ocultar escritorio” dentro de la pantalla de Ajustes. Otro tema importante es que permite modificar el nombre de usuario administrador así como también cambiar el ID del mismo, ya que aunque hayamos colocado un nombre de usuario complejo en la base de datos es facil que exista o que se permita el acceso con el nombre de usuario admin y con el numero de ID 1.

Otra opción que se puede modificar es cambiar el nombre de la carpeta wp-content pero esto no es cien por-ciento recomendable ya que puede interferir con el correcto funcionamiento de otros plugins que tengamos instalados.

Existen otras configuración tales como el modificar el prefijo de las tablas de las base de datos, agregar protección en el archivo wp-config.php entre otras mas.

3. All in One WP Security & Firewall

Este plugin tal como lo indica su nombre ALL IN ONE tiene como gran ventaja que cuenta con una gran cantidad de servicios de seguridad en este único plugin tales como antimalware, auditor de seguridad, firewall y otra serie de funciones que son interesantes para la seguridad de nuestro WordPress.

Una de las cosas mas interesantes de All in One WP Security & Firewall es el manejo del archivo wp-config.php y del .htaccess ya que son los 2 archivos mas importantes dentro de nuestro WordPress ya que cuentan con una sería de datos importantes e imprescindibles para el funcionamiento de nuestro sitio.

En dicho plugin se puede encontrar una serie de herramientas las cuales son muy útiles, tales como la seguridad de las cuentas, la seguridad de los accesos, seguridad de la base de datos, protección relacionado a la inyección de código en los archivos, un correcto manejo de permisos de archivos y carpetas, protección contra ventanas emergentes, y muchas mas funcionalidades las cuales son de gran ayuda.

5. Anti-Malware Security & Brute-Force Firewall

Anti-Malware Security and Brute-Force Firewall es otro de los plugins mas usados ya que es realmente potente y aunque tiene un alto consumo de recursos al momento de realizar un análisis, este puede encontrar archivos infectados que otros plugins no los detectarían.

Este anti malware cuenta con una herramienta de WAF que esta integrado en la versión gratuita en donde te permite bloquear peticiones que tienen un alto indice de que sean consideradas maliciosas. Por lo que al momento de necesitar una plugin para buscar malware este es una de las mejores alternativas.

Conclusión

Al momento de crear nuestro sitio web usando WordPress no solamente hay que tener en cuenta de arreglar la información de tu web así como también realizar un lindo diseño, sino que es sumamente importante mantenerlo limpio y protegido a los bots de Internet ya que un posible hackeo puede hacer que tu sitio quede offline hasta que el problema sea arreglado.

Es importante que al momento de instalar alguno de los plugins mencionados anteriormente sean configurados correctamente para asegurar una protección al cien por-ciento y así despreocuparnos por la seguridad de tu sitio web.

Fuente: blog.infranetworking.com