Los mejores plugin de seguridad para WordPress

Reading time aprox: 5 minutes, 46 seconds

Los mejores plugin de seguridad para WordPress.

Antes de empezar a enumerar plugins y accesorios, vamos a ver unos cuantos puntos básicos que debemos tener en cuenta.

WordPress es probablemente el CMS mejor y más usado, pero no es perfecto.

Un sitio web construido con WordPress, puede ser fácilmente comprometido. Si no tienes en cuenta la seguridad cuando haces uso de WordPress, puedes encontrarte con grandes sorpresas.

Si además, no tienes en cuenta que hay otros factores además de los puramente mecánicos … WordPress y la seguridad que no puede controlar.

En WordPress como en casi todas las aplicaciones informáticas, existen agujeros de seguridad más o menos conocidos y más o menos fáciles de explotar.

Créeme cuando te digo que aunque tú consideres tu sitio poco importante o quizá irrelevante, para los hackers de sombrero negro, eres un blanco tan apetecible (o más, si se lo pones fácil) como una gran corporación

Los mejores plugin de seguridad para WordPress.

Seguramente has pensado que te voy a contar cuales son los plugin de seguridad adecuados.

Pues si lo haré, pero también quiero contarte otras medidas de seguridad que son interesantes para complementar esos plugin; y no, no digo que su labor sea mala, digo que en lo referente a seguridad, mejor «estar seguros».

Permíteme que te pinte el escenario de la seguridad de WordPress con un dato real.

En el año 2017, la empresa de seguridad Sucuri, encontró un agujero de seguridad en la REST API que permitía a cualquier «cracker» alterar el contenido del sitio. El agujero no fue subsanado hasta la aparición de la versión 4.7.2 (el 26 de enero de 2017) y para entonces, ya habían sido comprometidos 67000 sitios con WordPress. ¡Solo en un plazo de 2 semanas!

Por otro lado, de lo que no hay estadísticas, es de la cantidad de sitios que han resultado atacados y que continúan sin percatarse del asunto.

Es mi deber también, decirte que NO existe el sitio absolutamente seguro, pero si puedes poner las cosas difíciles, con lo que conseguirás mantenerte seguro más tiempo.

Además de instalar uno de los plugin de seguridad que te presento aquí, hay otras medidas que es bueno que adoptes. Por ejemplo:

Asegúrate de que el sitio de alojamiento donde tienes tu WordPress, sea de confianza y que está seguro también.
Poco harás fortificando tu WordPress si el servidor donde está alojado es vulnerable.
Asegúrate además de que no eres tú, ni las personas que acceden a tu WordPress, vulnerable.
Recuerda que «la Ingeniería Social» es un vector de ataque muy usado.

Los plugin de seguridad

Otorgar calificaciones es algo de lo que no creo que tenga valor alguno, porque en muchos casos una aplicación puede ser muy buena y compatible con un entorno determinado, pero desastrosa en otro.

Así que te presentaré los plugin por orden alfabético. Algunos de ellos, cuentan con una versión «Pro» con más coberturas y un mejor servicio técnico respaldándolos.

All In One WP Security & Firewall

Las Mejores Medidas De Seguridad en WordPress 5.3 - All In One WP
Las Mejores Medidas De Seguridad en WordPress 5.3 – All In One WP

Ciertamente uno de los más completos, al menos en su oferta de servicios. Ofrece:

  • Protección contra «ataques de fuerza bruta»
  • Capacidad de programar el forzado de la terminación de sesiones.
  • Monitorizar los intentos de acceso fallidos.
  • Monitorizar la actividad de todas las cuentas de los usuarios.
  • Añadir el reCaptcha (test de Turing inverso) de Google a los formularios de acceso.

Cuenta con más de 800.000 usuarios, así que estarás en buena compañía 😉

He de añadir que cuenta con uno de los mejores cortafuegos que he visto para WordPress.

Descargalo en: https://es.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

BBQ: Block Bad Queries

A simple vista (por el nombre) más que un plugin de seguridad debe ser un parche parcial para un tipo concreto de vulnerabilidad.

Las Mejores Medidas De Seguridad en WordPress 5.3 - BBQ: Block Bad Queries
Las Mejores Medidas De Seguridad en WordPress 5.3 – BBQ: Block Bad Queries

Sorprendentemente, resulta ser un completo cortafuegos y bastante ligero y rápido. Entre sus características están:

  • No necesita configuración (simplemente funciona).
  • Bloquea una amplia gama de peticiones maliciosas.
  • Bloquea los ataques de recorrido de directorio.
  • Bloquea la subida de archivos ejecutables.
  • Bloquea los ataques de inyección SQL.
  • Analiza todo el tráfico entrante y bloquea las peticiones maliciosas.

Es una solución simple pero sólida para sitios que no pueden usar un cortafuegos .htaccess robusto.

Aunque no es un completo plugin de seguridad, es un buen complemento a algunos que dicen serlo pero que carecen de este tipo de protección.

Descargalo en: https://es.wordpress.org/plugins/block-bad-queries/

BulletProof Security

Como su nombre indica, pretende ser un completo chaleco antibalas para tu WordPress.

Está disponible en inglés y ruso, lo que es un inconveniente para algunos usuarios.

Las Mejores Medidas De Seguridad en WordPress 5.3 - BulletProof
Las Mejores Medidas De Seguridad en WordPress 5.3 – BulletProof

Es una solución de un único clic; no necesita configuración.

Protege tu sitio contra ataques del tipo RFI, XSS, CRLF, «SQL injection», y «code injection». Es perfecto para usuarios principiantes de WordPress.

Entre otras características que hacen de este plugin la elección perfecta, están:

  • Instalación en un solo clic.
  • Protección del archivo .htaccess
  • Esconde los directorios de plugin y tareas cron (HPF).
  • Monitoriza y registra todos los accesos.
  • Fuerza la desconexión de sesiones inactivas (ISL).
  • Controla el tiempo de expiración de Cookies.

En su versión Pro, controla y protege también la parte de administración. Cuenta con más de 700.000 usuarios activos.

Descargalo en: https://es.wordpress.org/plugins/bulletproof-security/

Defender

Su nombre completo es: «Defender WordPress Security, Malware Detection, and Firewall».

Está disponible en 15 idiomas, incluido el español de Argentina.

Las Mejores Medidas De Seguridad en WordPress 5.3 - Defender
Las Mejores Medidas De Seguridad en WordPress 5.3 – Defender

Es uno de los plugin de seguridad más populares. Desarrollado por la comunidad de «WPMU DEV», es bastante robusto; directamente al instalarlo, añade varias capas de protección a tu WordPress.

Su completa instalación es, generalmente, tan fácil como seguir las recomendaciones.

Destacamos entre otras características:

  • Escaneo del sitio en busca de código sospechoso.
  • Instalación de la herramienta de verificación en dos pasos de Google.
  • Bloqueo de las IP sospechosas en base a listas negras.
  • Protección de ataques de fuerza bruta en el acceso.
  • Ocultación de la página de acceso.

Este plugin tiene una calificación de 5 estrellas con un gran número de comentarios positivos.

Descargalo en: https://es.wordpress.org/plugins/defender-security/

iThemes Security

Es uno de los más experimentados, empezó a colaborar con WordPress en 2008.

iThemes es una empresa que se ha ganado una buena reputación entre la comunidad, no sólo con este plugin sino con soluciones de copias de seguridad como «BackupBuddy».

Las Mejores Medidas De Seguridad en WordPress 5.3 - iThemes Security
Las Mejores Medidas De Seguridad en WordPress 5.3 – iThemes Security

Es un plugin que ofrece muchas soluciones de seguridad, hasta el nivel de ser un poco pesado por la cantidad de posibilidades.

Cuentan con una base de datos propia, que le permite bloquear atacantes incluso antes de que lleguen a acceder a tu sitio.

Destacamos entre sus características:

  • Escanéa e informa de posibles vulnerabilidades y sus soluciones.
  • Bloque de usuarios y bots problemáticos.
  • Exige a los usuarios el uso de contraseñas seguras.
  • Fortalece la seguridad integral del sistema.

Con una basta red de usuarios (más de 900.000) iThemes Security es probablemente una buena elección.

Descargalo en: https://es.wordpress.org/plugins/better-wp-security/

Seguridad NO plugin

Hay algunos casos en los que es bueno tener un apoyo externo. algunas veces los plugin de seguridad no son capaces de detectar y arreglar un problema, porque este se encuentra enmascarado dentro del sistema (ya ha infectado WordPress y probablemente el servidor).

En estos casos hay que contar con un sistema de escaneo externo, que detecte el problema desde fuera. Este es el caso de las herramientas:

Malcare

Aunque está disponible solo en inglés, lo que puede suponer una contrariedad, es una opción muy interesante.

Malcare es un sistema completo de escaneo, pero lo que realmente hace es, ofrecer una protección por capas y buscar «malware» oculto, de forma que puede informar incluso antes de que se extienda el mal (lo que generalmente hace que Google te ponga en la lista negra).

Las Mejores Medidas De Seguridad en WordPress 5.3 -Malcare
Las Mejores Medidas De Seguridad en WordPress 5.3 – Malcare

Este producto también tiene una parte instalable como plugin y, entre otras características ofrece:

  • Actualizaciones generales del sitio.
  • Protección global del sitio web.
  • Protección de accesos.
  • Informas personalizados.
  • Colaboración de equipos.

Cuenta con una versión Pro que, por supuesto, es más efectiva y rápida escaneando los sitios y que ofrece la posibilidad de actualizar diferentes sitios desde un mismo escritorio.

Puedes descargar este producto o trabajar en línea con él en: https://www.malcare.com/

Sucuri

Otro sistema de escaneo, quizá incluso más popular, y con buenos resultados.

El nombre completo de esta herramienta es «Sucuri Security – Auditing, Monitoring, Malware Scanning & Security Hardening»

La idea es que entre el plugin y el servicio externo ofrecido, tienes una seguridad integral.

Las Mejores Medidas De Seguridad en WordPress 5.3 - Sucuri
Las Mejores Medidas De Seguridad en WordPress 5.3 – Sucuri

Quizá no podamos decir que es un plugin de seguridad «al uso», puede complementar a otro plugin, pero lo cierto es que ofrece características muy interesantes como:

  • Auditoría de actividad de seguridad.
  • Supervisión de integridad de archivos.
  • Exploración remota de software malintencionado.
  • Supervisión de listas negras.
  • Refuerzo de seguridad efectiva.
  • Acciones de seguridad tras un ataque.

En su versión premium ofrecen además un completo cortafuegos.

Sin duda es una de las soluciones más completas, si adquieres un plan de servicio externo e instalas el plugin en su versión premium.

Su sitio, donde puedes contratar varios planes, está en: https://sucuri.net/ y su plugin lo puedes descargar en: https://es.wordpress.org/plugins/sucuri-scanner/

Conclusión

La seguridad es un tema muy extenso, con muchas facetas y que depende de muchos factores.

Existen tantos plugin de seguridad para WordPress, que no es posible evaluarlos todos para afirmar sin posibilidad de error cuales son los mejores.

Aquí te he presentado una muestra de los mejores que yo he podido evaluar. La selección ha sido difícil ya que no quiero presentar como recomendado algo que no funciona correctamente.

No quiero decir con esto, que estos son los recomendados, en este caso «son todos los que están, pero no están todos los que son».

Experimenta, juega, aprende y, sobre todo, ¡diviertete!


¡Gracias por leernos!


¡Tus comentarios y preguntas nos ayudan a mejorar, por favor comenta!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

cinco − uno =

Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.    Más información
Privacidad