Los 13 mejores complementos y servicios de seguridad de WordPress para proteger su sitio

Cuando se trata de seguridad, lo suficientemente bueno no es suficiente. Es por eso que siempre debe optar por un complemento / servicio de seguridad premium de WordPress.

No se puede negar que, en general, los complementos premium de WordPress ofrecen mucho más valor que los gratuitos. Pero incluso entre los complementos premium, hay algunos que están en la parte superior de la cadena alimentaria. Pueden ser costosos, pero tienen un impacto único en su negocio, y cualquier sitio web de WordPress que se precie no puede prescindir de ellos.

Esta publicación trata sobre cuatro complementos y servicios increíbles. Pero primero, retrocedamos un poco y hablemos de este arte oscuro conocido como seguridad web.

¿Por qué debería preocuparme por la seguridad web?

Hmmm, buena pregunta.

Es difícil entusiasmarse con la seguridad cuando su negocio está creciendo y su sitio web está funcionando muy bien mes tras mes. Ahora, ya sabe que su negocio es 100% digital: esos pocos archivos que residen en una computadora pública en algún lugar es lo que hace que su negocio sea todo lo que es.

Y lo crea o no, es una base muy superficial en la que apostar todo su futuro. Cada semana se lanzan nuevas bibliotecas, software y funciones, pero el estado de seguridad está muy en el mismo nivel que hace diez años (todavía hay varias formas desagradables de derribar una aplicación web).

Esto es particularmente cierto para WordPress, que no tiene una arquitectura que inspire confianza desde el punto de vista de la seguridad.

Para usted, el propietario de la empresa, el riesgo es colosal: perder todo lo que ha construido a lo largo de los años en unos pocos segundos. Piénselo: el negocio se detendrá en seco (o en silencio), las quejas y la ira de los clientes aumentarán exponencialmente y no habrá nada que hacer.

Incluso si tiene copias de seguridad múltiples y frecuentes de todo y puede restaurar el sitio, el daño a su reputación será irreversible.

En otras palabras, por favor, por el bien de su negocio y su reputación, actúe antes de que sea demasiado tarde. Al usar una o más de las sugerencias en esta publicación, podrá ocuparse del 99% de los eslabones débiles en su cadena de defensa (en cuanto al 1% restante, todos los tienen). Hágase cargo de la seguridad de su sitio web WordPress.

¡Actuar ahora!

De acuerdo, suficiente motivación rabiosa; sigamos con las sugerencias.

SUCURI

SUCURI es un firewall en la nube, CDN, monitoreo y protección DDoS; todo en uno.

Es un servicio desacoplado, de plataforma neutral que funciona con cualquier CMS o configuración web, especialmente WordPress, Joomla, Drupal y Magento.

Dirígete a sus planes de precios y encontrarás preciosas ofertas. Lo que me llamó la atención fue el plan de $ 199.99 por año, que tiene todo lo que puede pedir (escaneo de piratería, monitoreo de listas negras, protección DDoS, CDN, SSL, firewall), junto con un tiempo de respuesta de doce horas y una garantía de devolución de dinero de 30 días. ! : -O

¿Caro?

¿Para un sitio web que gana unos pocos miles de dólares al mes (o año) y puede en cualquier momento perderlo todo en un ataque automatizado estúpido? ¡Para nada!

Wordfence

Wordfence es una especie de nombre familiar a estas alturas, siendo uno de los mejores complementos de freemium que existen. Incluso después de más de 2 millones de instalaciones activas, conserva una calificación casi perfecta y es la opción número uno para instalar para los administradores de WordPress experimentados.

Pero la verdadera alegría de este complemento está en la versión premium, donde obtienes un firewall muy útil y buenas características llamativas (filtrado de IP, bloqueo de países, escaneo de puerta trasera, por nombrar algunas).

La guinda del pastel es el panel de informes que está disponible directamente desde el menú de administración de WordPress.

¿Precio? $ 99 por sitio web al año. Vamos, ¿tienes que estar bromeando?

Seguridad de iThemes

iThemes es un nombre conocido en el alojamiento administrado de WordPress, pero también tienen un increíble complemento de seguridad premium llamado iThemes Security. Es otra oferta que incluye baterías y que contiene algunas características únicas y útiles. Me siento obligado a hacer una pausa y discutir rápidamente un par de ellos.

Detección de cambios de archivos: WordPress se trata (casi) de archivos y de lo que contienen. Cuando se agrega un complemento, agrega sus archivos; cuando se actualiza el núcleo, se reemplazan varios archivos; y así. Esto significa que si alguien ha obtenido acceso a su sitio web y está instalando código malicioso, los cambios en los archivos son una de las primeras cosas que debe buscar.

Detección 404: la mayor amenaza para la mayoría de los sitios web no proviene de piratas informáticos determinados, sino de bots que persisten con sus ataques sin sentido pero completos. Por ejemplo, un bot de WordPress diseñado para piratear comenzaría buscando URL clave en una configuración que puede verse comprometida.

Por ejemplo, podría buscar / admin, / members-only, / private, etc., con la esperanza de encontrar una página que otorgue acceso al sitio después de que se rompa la contraseña. Pero dado que este bot solo puede adivinar y revisar las opciones una por una, generará muchas solicitudes 404 (no encontradas) en el servidor.

En otras palabras, está pidiendo ser bloqueado, que es algo que iThemes Security hace bien.

Honestamente, la cantidad de funciones es demasiada para discutirla aquí, así que te animo a que visites el sitio y le eches un vistazo.

Si es un desarrollador independiente de WordPress, puede proteger hasta 10 sitios web por $ 127 al año. Eso es $ 12,7 por año para un sitio. ¡Imposible de creer!

Cloudflare

No hay duda de que has oído hablar de Cloudflare antes; es uno de los mejores (¿o el mejor?) Nombres cuando se trata de CDN de alto rendimiento. Quiero decir, a menos que haya investigado las CDN por su cuenta, Cloudflare es probablemente lo primero que le viene a la mente, o el primer nombre que alguien recomienda, cuando se trata de una CDN.

Sin embargo, es posible que no sepa que el plan profesional es una oferta de seguridad de nivel industrial que utilizan empresas como Discord, Crunchbase, Udacity, ZenDesk, Cisco. . . ¡De acuerdo, me detendré antes de que explote mi cerebro!

Cloudflare no está vinculado solo a WordPress, sino que funciona con todos. Es una oferta extremadamente seria y de alto rendimiento para empresas que tienen cosas que se mueven a una escala increíble y no pueden permitirse ninguna debilidad, sin importar cuán diminuta sea.

Los planes profesionales son caros, con el básico a $ 20 por mes, pero contiene buenas características como optimización de imagen y optimización móvil. Entonces, si está en una escala donde las leyes de la física (informática) ya no se obedecen, y nada menos que un obús, Cloudflare es la respuesta.

Malcare

Mantenga su sitio web de WordPress libre de malware con el complemento Malcare.

Estar infectado con varias amenazas es relativamente fácil en estos días con la creciente cantidad de piratas informáticos y sitios con spam, por lo que siempre es bueno estar preparado. Afortunadamente, los complementos como MalCare eliminan instantáneamente el malware de sus sitios, ya sea de forma manual o automática, según sus preferencias.

Lo mejor de este complemento es que se pone en marcha en un minuto. Y además de eso, no ralentizará su sitio web porque realiza los escaneos en sus servidores.

Incluso si su sitio web ya está pirateado e infectado, MalCare puede solucionarlo posiblemente en menos de un minuto sin manipular ninguno de sus archivos limpios. Dado que es mejor prevenir que curar, su algoritmo puede detectar incluso las amenazas más sofisticadas que podrían convertirse en un peligro considerable para sus datos y activos. Continúa bloqueándolos en tiempo real tan pronto como se realiza la detección.

Aparte de estas características, también tiene extras que pueden resultar muy útiles para ti, como por ejemplo:

• Actualización masiva del sitio web, que incluye temas, complementos y otros
• Fortalecimiento de su sitio web utilizando las mejores prácticas de seguridad
• Colaboración con los miembros del equipo para mejorar las acciones de protección.
• Inicio de sesión inteligente basado en captcha para evitar que los robots maliciosos intenten irrumpir

Agregue este complemento confiable a su sitio web de WordPress y siéntese, sabiendo que los piratas informáticos no tienen ninguna posibilidad de manipular su propiedad.

Autenticador de Google

Google Authenticator para WordPress es un complemento simple que le permite habilitar la autenticación de dos factores. La aplicación de autenticación está disponible para dispositivos iPhone y Android.

Puede activar la autenticación de dos factores por usuario además de una contraseña normal.

Registro de auditoría de seguridad de WP

El registro de auditoría de seguridad de WP ayuda a registrar cada evento en su sitio web. También funciona con WordPress multisitio. Al utilizar este complemento, puede garantizar la seguridad, la productividad y organizar su flujo de trabajo.

El complemento tiene más de 70.000 instalaciones activas y es una herramienta imprescindible para los administradores de WordPress y los profesionales de la seguridad.

Características

• Realiza un seguimiento de casi todas las actividades en su sitio de WordPress
• Realiza un seguimiento de las actividades del usuario, como el cambio de contraseña.
• Los informes tienen una precisión de milisegundos.
• Registra la dirección IP.

Ocultar inicio de sesión de WPS

WPS Hide es un complemento liviano que le permite cambiar fácilmente la URL de inicio de sesión del administrador. La desactivación del complemento devuelve su sitio exactamente al estado en el que estaba antes.

Cambiar la URL de un administrador sería una buena idea para ocultar la página de inicio de sesión de un atacante para evitar ataques automáticos de fuerza bruta.

Seguridad a prueba de balas

BulletProof Security ofrece un escáner de malware, cortafuegos, seguridad de inicio de sesión, copia de seguridad de base de datos, antispam y mucho más.

Este complemento tiene un asistente de configuración con un solo clic en el que puede proteger su sitio con unos pocos clics.

Reflejos

• Escáner de malware MScan
• .htaccess protección
• Cierre de sesión inactivo
• Supervisión, registro y seguridad de inicio de sesión
• Protección anti-spam de JTC
• Cortafuegos incorporado

El complemento BulletProof también tiene una versión PRO con más cobertura de seguridad.

Seguridad Cerber

Cerber Security defiende su sitio contra ataques de piratas informáticos, spam, troyanos y malware.

Mitigue los ataques de fuerza bruta limitando el número de intentos de inicio de sesión a través del formulario de inicio de sesión de solicitudes de API XML-RPC / REST o utilizando cookies de autenticación.

Reflejos

• Permite o restringe el acceso mediante la lista de acceso de IP blanca y la lista de acceso de IP negra con una única IP, rango de IP o subred.
• Detecta y mueve automáticamente los comentarios de spam a la papelera o los niega por completo.
• Modo Ciudadela para ataques masivos de fuerza bruta.
• Protección contra ataques DDOS.
• Oculta wp-login.php y wp-signup.php de posibles ataques.
• Bloquea inmediatamente una IP o una subred cuando intenta iniciar sesión con un nombre de usuario inexistente.

El complemento es gratuito.

Bloquear consultas incorrectas

Block Bad Queries o BBQ comprueba todo el tráfico entrante y bloquea silenciosamente las malas solicitudes que contienen cosas desagradables como eval (, base64_ y cadenas de solicitud excesivamente largas.

Esta es una solución simple pero perfecta para sitios que no pueden usar un firewall .htaccess fuerte.

Algunas de las características clave son:

• Ayuda a bloquear los ataques de inyección de SQL.
• Analiza todo el tráfico entrante y bloquea las solicitudes incorrectas.
• Proporciona estadísticas como el número de recuentos de aciertos para cada patrón y el gráfico de barras de todos los datos de recuento.
• Ayuda a bloquear los ataques transversales de directorio.

Seguridad anti-malware y cortafuegos de fuerza bruta

Anti-Malware Security y Brute-Force Firewall ejecutan un análisis completo para eliminar las amenazas de seguridad conocidas y los scripts de puerta trasera automáticamente.

Tiene un cortafuegos que bloquea a SoakSoak y otros programas maliciosos para que no exploten Revolution Slider y otros complementos.

Reflejos

• Deshabilitar XMLRPC
• Evite los ataques de fuerza bruta y DDoS
• Comprobaciones de integridad de archivos principales

Anti-Malware Security y Brute-Force Firewall es un software de código abierto y, por lo tanto, de uso gratuito.

Todo en uno WP Security & Firewall

All In One WP Security & Firewall es un complemento de WordPress completo, fácil de usar, estable y con buen soporte que agrega seguridad adicional y firewall a su sitio mediante el uso de diferentes herramientas que hacen cumplir las buenas prácticas de seguridad.

Reflejos

• Aplicar para permitir solo contraseñas seguras
• Detén a los robots malos
• Bloqueo de inicio de sesión basado en IP o acción
• Proteger contra la fuerza bruta, XSS

y muchos más.

Conclusión

Para concluir, no puede equivocarse con ninguno de estos complementos / servicios aquí. Para algunos, una combinación de Wordfence y Cloudflare funciona mejor, mientras que otros están felices de activar SUCURI y no tienen que preocuparse por los ataques totales bloqueados en un día.

¿Mi consejo?

Lo mismo aburrido que siempre digo: no tengas prisa y siempre toma las reseñas con una pizca de sal. Incluso los míos.

Primero, elija la versión gratuita / más barata, pruébela activamente durante un tiempo en diferentes casos de uso y solo luego realice el cambio.

¡Que tenga una implementación segura y próspera de WordPress!