Esta semana hablamos de los plugins de seguridad más completos para WordPress. Haremos un repaso por los clásicos que incluyen conjuntos de herramientas muy completos.
Recuerda que el tamaño de estos plugins puede impactar en gran medida en el rendimiento de tu web por lo que úsalos con cabeza.
En la Newsletter #2 ya mencionamos algunas herramientas más que suficientes para proteger tu web, por lo que no siempre será necesario usar uno de estos plugins.
Wordfence Security – Firewall & Malware Scan
Wordfence Security es un plugin de seguridad que agrupa muchas herramientas de utilidad para proteger o eliminar malware de tu web.
Lo que debes tener en cuenta de este plugin es que tiene montones de herramientas, te puede ayudar a limpiar una web infectada y protege automáticamente de muchas posibles vulnerabilidades. Su contrapartida es que es muy pesado.
Entre estas herramientas podemos destacar las siguientes:
- Firewall
- Bloqueos según distintos criterios
- Escáner de seguridad
- Seguridad en login
- Doble factor de autentificación
- reCAPTCHA
- Monitoreo de actividad
- Seguridad en multi-site
- Recuperación de archivos infectados
Para usarlo solo tienes que instarlo, activarlo y parecerá un nuevo menú donde podrás gestionarlo y configurarlo llamado Wordfence.
Ventajas
- Mejora la seguridad
- Elimina Malware
Desventajas
- Incluye muchos procesos que pueden afectar al rendimiento de la web.
iThemes Security (formerly Better WP Security)
iThemes Security es un plugin de seguridad que mejora y protege tu WordPress de muchas formas diferentes.
Lo que debes tener en cuenta de este plugin también tiene montones de herramientas útiles, en este acaso menos elaboradas y concretas pero que hacen su función casi de la misma forma por lo que también es más ligero que el anterior.
Algunos de sus funciones más características son:
- Doble factor de autentificación
- Escaneos de Malware
- Forzar el uso de contraseñas fuertes
- Expiración en las contraseñas
- reCAPTCHA
- Trackeo de actividad de usuarios
- Comparación de ficheros modificados
- Permisos temporales para usuarios
Para usarlo solo tienes que instarlo, activarlo y parecerá un nuevo menú donde podrás gestionarlo y configurarlo llamado Seguridad.
Ventajas
- Mejora la seguridad
- Compara ficheros modificados
Desventajas
- Incluye muchos procesos que pueden afectar al rendimiento de la web.
All In One WP Security & Firewall
All In One WP Security & Firewall es un plugin de seguridad que incluye un pack de funciones útiles para proteger nuestra web.
Lo que debes tener en cuenta de este plugin es que está más centrado en protección de usuarios, spam y un poco de seguridad en general, por lo que incluye herramientas de tipos muy diferentes que otros no, por lo que es una protección aún más general. Aunque es relativamente ligero.
Las funciones más destacables son:
- Forzar el uso de contraseñas fuertes
- Checkear usuarios vulnerables
- Cambiar el permalink de los usuarios
- Proteger el login
- Escaneos de seguridad
- Forzar desconexiones según el tiempo conectado
- Monitoreo de la actividad de los usuarios
- Bloqueos de diferentes tipos
- reCAPTCHA
- Añadir un HoneyPot en el registro
- Cambiar el prefijo de la base de datos
- Automatizar copias de seguridad
- Revisar los permisos en ficheros
- Eliminar la metainformación de la web
Para usarlo solo tienes que instarlo, activarlo y parecerá un nuevo menú donde podrás gestionarlo y configurarlo llamado Seguridad WP.
Ventajas
- Mejora la seguridad
- Incluye herramientas de otros ámbitos
Desventajas
- Incluye muchos procesos que pueden afectar al rendimiento de la web.
Cerber Security, Anti-spam & Malware Scan
Cerber Security es un plugin que añade algunas herramientas para gestionar tu base de datos y modificarla añadiendole contenidos.
Lo que debes tener en cuenta de este plugin es que está orientado a proteger de ataques y malware casi por completo.
Sus funciones más relevantes son:
- Proteger el login
- Anti-spam
- Monitoreo de archivos modificados
- Scanner de seguridad
- Bloqueos por distintos criterios
- reCAPTCHA
- HoneyPot
- Monitoreo de actividad en la web
Para usarlo solo tienes que instarlo, activarlo y parecerá un nuevo menú donde podrás gestionarlo y configurarlo llamado WP Cerber.
Ventajas
- Mejora la seguridad
- Ayuda a eliminar malware
Desventajas
- Incluye muchos procesos que pueden afectar al rendimiento de la web.
Sucuri Security – Auditing, Malware Scanner and Security Hardening
Sucuri Security es un plugin de seguridad que incluye algunas funciones muy relevantes para proteger nuestra instalación WordPress.
Lo que debes tener en cuenta de este plugin es probablemente el más ligero de la lista e incluye prácticamente lo mínimo necesario para poder competir con los demás respecto a plugins de seguridad todo en uno.
Sus funciones principales en una web son:
- Checkeo de actividad en la web
- Checkeo de integridad de archivos
- Escaneo de malware
- Lista negra de usuarios
- Recuperación de archivos infectados
Para usarlo solo tienes que instarlo, activarlo y parecerá un nuevo menú donde podrás gestionarlo y configurarlo llamado Seguridad Sucuri.
Ventajas
- Mejora la seguridad
- Elimina malware
Desventajas
- Incluye muchos procesos que pueden afectar al rendimiento de la web.
Conclusión
Cuidar tu web es importante, pero mejor si lo haces antes de que ocurra algo malo. Las buenas prácticas de tener tu web actualizada, con copias de seguridad y echándole un ojo de vez en cuando no deben faltar para tener el coctel perfecto de seguridad en WordPress.
Si has aprendido algo en esta nueva entrega puede difundir la palabra de PluginLover con un simple tweet, ayuda más de lo que crees.
PluginLover es una Newsletter que te ayuda a conocer nuevos plugins de WordPress ¡Apúntate que es gratis! 😎 Share on X
Allan JeviJaus dice
Hola, un gusto saludarte.
Me ha gustado mucho tu iniciativa, muy util para los que no somos expertos en wordpress.
Me gustaría o creo que tambien nos ayudaría mucho si en cada listado de plugins nos dejaras saber cual seria tu elección y el porqué.
Esto nos permitiría saber por cual se inclinan los expertos y tomar así decisiones de generalidades al menos.
No se si me logré explicar 🙂
un fuerte abrazo!
carlosmr dice
Buenas Allan, Disculpa no responderte antes, por algún motivo tu mensaje entro en SPAM y no me notificó 🙁
Te agradezco mucho que te guste la iniciativa. Con el cambio que hicimos recientemente creo que este tema esta solucionado ya que solo hablamos de un plugin cada semana.
Un abrazo y cualquier cosa aquí nos tienes.