Los 6 mejores complementos de seguridad de WordPress para proteger su sitio web

Publicación actualizada en marzo de 2022

Antes de pasar a los detalles sobre los mejores complementos de seguridad de WordPress aquí, es importante tener en cuenta que solo nos referiremos a WordPress. org aquí y no WordPress. com

WordPress.org es uno de los sistemas de administración de contenido más populares en Internet en la actualidad. Impulsa millones de sitios web. WordPress.org CMS es gratuito y de código abierto, lo que lo hace muy popular. Desafortunadamente, por la misma razón, WordPress es un objetivo jugoso para los piratas informáticos. Están constantemente buscando vulnerabilidades que puedan explotar para entrar en sitios web. Por lo tanto, es vital considerar los diversos complementos de seguridad de WordPress disponibles en la actualidad y cómo pueden ser una de las mejores inversiones para proteger su sitio web este año.

¿Cuáles son las vulnerabilidades de seguridad de WordPress?

Mantenerse al tanto de las actualizaciones también es vital, especialmente cuando WP tiene una actualización. Asegúrate de tener siempre la última versión. Además, los siguientes elementos son vulnerables a la escalada de problemas de seguridad:

• Complementos de WordPress
• Temas de WordPress
• Configuración de permisos de archivo mal configurada
• Complementos de seguridad de WordPress obsoletos y no administrados
• Las contraseñas fáciles de adivinar suelen ser las razones por las que la mayoría de los sitios web de WordPress se ven comprometidos.

Para agravar el problema, los desarrolladores web y aquellos que poseen varios sitios web simplemente pueden sentirse abrumados con la administración de tantas contraseñas y olvidarse fácilmente de actualizarlas. Ya es bastante difícil con todas nuestras contraseñas personales.

El uso de varias cadenas de caracteres y frases alfanuméricas que constan de letras y números es una buena práctica. Probablemente la mejor manera de administrar todas sus contraseñas hoy en día es usar la aplicación de administrador de contraseñas altamente recomendada tanto para familias como para empresas, que es sin duda Keeper Security.

Alfiler Alfiler

Las prácticas seguras de desarrollo web combinadas con uno de estos complementos de seguridad de WordPress de alta calidad ayudarán a garantizar que su sitio web de WordPress no se vea comprometido. Siempre debe instalar complementos y temas de WordPress de fuentes en las que confíe completamente.

Asegúrese de que la configuración de permisos de su archivo de WordPress esté configurada correctamente y mantenga sus contraseñas de WordPress difíciles de adivinar. Usar una herramienta generadora de contraseñas para su contraseña administrativa de WordPress también es una buena práctica.

En esta nota, tenga cuidado de no configurar demasiado la contraseña y la configuración de inicio de sesión. Algunos complementos de seguridad de WordPress pueden ser demasiado sensibles. Más sobre esto en un momento.

¿Qué es la ciberseguridad?

Se dice que lo que comparten todas las personas son 2 cosas, la muerte y los impuestos. Sin embargo, en este mundo digital moderno, es correcto decir que todos compartimos amenazas de personajes siniestros que pretenden hacernos daño. Este es el mundo en el que vivimos y afecta tanto a empresas, individuos, gobiernos y WordPress.

Se puede encontrar una muy buena definición de lo que es la Ciberseguridad en el conocido sitio web del gigante tecnológico Cisco.com y aquí hay una cita directa:

“La ciberseguridad es la práctica de proteger sistemas, redes y programas de ataques digitales. Estos ataques cibernéticos [comunes] generalmente tienen como objetivo acceder, cambiar o destruir información confidencial; extorsionar a los usuarios; o interrumpir los procesos comerciales normales.

Implementar medidas efectivas de ciberseguridad es particularmente desafiante hoy en día porque hay más dispositivos que personas y los atacantes son cada vez más innovadores”.

Configuraciones de firewall e inicio de sesión que crean problemas

Puede sonar como una excelente manera de hacer que su sitio sea súper seguro, pero tenga cuidado de no abusar de la configuración de inicio de sesión y la configuración del firewall hasta el punto en que sea casi imposible para los usuarios de su sitio iniciar sesión, lo que incluiría a sus escritores, personal, y administradores. Hemos experimentado esto de primera mano.

Los complementos de seguridad de WordPress pueden ser quisquillosos y hay un equilibrio entre estos poderosos firewalls y configuraciones de inicio de sesión.

Es importante trabajar para encontrar el equilibrio entre tener el cortafuegos más seguro y la configuración de seguridad de inicio de sesión y proporcionar una buena experiencia de inicio de sesión de usuario.

Si anula demasiados diales a la vez en sus funciones de seguridad de contraseña/inicio de sesión, esto puede crearle algunos dolores de cabeza al tratar de averiguar qué configuración es la que causa la mayoría de los requisitos de seguridad. A nadie le gusta que lo bloqueen y estas configuraciones, cuando se usan en exceso, pueden forzar bloqueos innecesarios varias veces.

Complementos de seguridad de WordPress vs seguridad de alojamiento

Los proveedores de alojamiento de WordPress sin duda proporcionarán algunas funciones de seguridad para proteger su sitio de los piratas informáticos. Sin embargo, es importante entender que no pueden cubrir todo. A veces se necesita un poco de ayuda para disminuir el tráfico de proxy y bot. Los complementos de seguridad de WordPress son una forma sabia de tener protección adicional y ayuda con:

• ataques DDoS
• Bloqueo de direcciones IP incorrectas
• Auditoría y monitoreo de sitios web
• Escaneo de malware
• Soporte especializado

Nota del editor

En esta publicación, no compilaremos una comparación de precios en los complementos de seguridad populares de WordPress o qué pros y contras puede tener cada complemento, sin embargo, repasaremos algunos beneficios y características que viene con cada complemento junto con algunos datos de instalación y revisiones. .

Los complementos de seguridad de WordPress que usamos personalmente en este sitio y en nuestro otro sitio web, Line25.com, es el complemento de seguridad de WordFence y seguridad de WordPress todo en uno .

Entre estos dos complementos de seguridad de WordPress, el más fácil de usar para nosotros, junto con el diseño de tablero más simple, es AIO WordPress Security .

Hacer la diligencia debida aquí es la clave para comenzar, así que revise cada complemento de seguridad y lo más probable es que encuentre las características adecuadas que sean mejores para su situación particular.

1. Escáner del complemento de seguridad de Sucuri WordPress

www.sucuri.net

Sucuri Inc. es una famosa empresa de seguridad web con experiencia en la protección de sitios web de WordPress. Este es un complemento gratuito que proporciona todas las funciones de seguridad que necesita un sitio web regular de WordPress. Con más de 900,000 instalaciones activas y actualizaciones periódicas, vale la pena echarle un vistazo a este complemento para su sitio web de WordPress.

Captura de pantalla del panel:

Alfiler

Instalaciones y revisiones

• Instalaciones: 900,000+
• Calificaciones y reseñas: número de 5 estrellas = 272
• Calificaciones y Reseñas: Número de 1-Estrellas = 57

Características de Sucuri

• Auditoría de actividades de seguridad
• Monitoreo de integridad de archivos
• Escaneo remoto de malware
• Monitoreo de listas negras
• Reforzamiento efectivo de la seguridad
• Acciones de seguridad posteriores al hackeo
• Notificaciones de seguridad
• Cortafuegos de sitios web (premium)

2. Seguridad de WordFence

www.wordfence.com

Uno de los complementos de seguridad de WordPress más utilizados, WordFence Security es un complemento de firewall y escaneo de malware. Tiene más de 3 millones de instalaciones activas al momento de escribir este artículo y una calificación de 5 estrellas. Tiene una versión gratuita y otra premium.

Las actualizaciones constantes en este complemento aseguran que tenga acceso a las últimas firmas de malware identificadas y direcciones IP maliciosas y utiliza esta información para mantener seguro su sitio web de WordPress.

Además, WordFence es un cortafuegos de punto final que se integra con su WordPress para brindar una mejor protección que los cortafuegos en la nube.

Captura de pantalla del panel:

Alfiler

Instalaciones y revisiones

• Instalaciones: 4,000,000+
• Calificaciones y reseñas: número de 5 estrellas = 3424
• Calificaciones y Reseñas: Número de 1-Estrellas = 186

Características de WordFence

• Cortafuegos de aplicaciones web
• [Premium] Reglas de firewall en tiempo real y actualizaciones de firmas de malware
• [Premium] Lista negra de IP en tiempo real
• Escáner de malware integrado
• Protección contra ataques de fuerza bruta al limitar los intentos de inicio de sesión

3. Seguridad de iTemas

www.ithemes.com

iThemes Security, anteriormente conocido como Better WP Security, es uno de los complementos de seguridad de WordPress más utilizados con más de 1 millón de instalaciones activas. Viene con una versión gratuita y una de pago y tiene una calificación de casi 5 estrellas.

iThemes es un desarrollador experimentado de WordPress con una excelente reputación y es el desarrollador del popular complemento BackupBuddy. Algunos de sus otros complementos son iThemes Sync, Restrict Content Pro y Kadence WP.

Captura de pantalla del panel:

Alfiler

Instalaciones y revisiones

• Instalaciones: 1,000,000+
• Calificaciones y reseñas: Número de 5 estrellas = 3,361
• Calificaciones y Reseñas: Número de 1-Estrellas = 264

La versión paga iThemes Security Pro contiene funciones profesionales para usuarios avanzados de WordPress junto con soporte técnico del equipo de iThemes.

Funciones de seguridad de iThemes

• Supervisa el sistema de archivos en busca de cambios no autorizados.
• Ejecuta un análisis de malware y listas negras en la página de inicio de su sitio
• Envía notificaciones por correo electrónico cuando alguien queda bloqueado después de demasiados intentos de inicio de sesión fallidos o cuando se ha cambiado un archivo en su sitio
• Evita los ataques de fuerza bruta al prohibir hosts y usuarios con demasiados intentos de inicio de sesión no válidos
• Cambia las URL de las áreas del panel de control de WordPress, como la sección de administración, la sección de inicio de sesión y otras
• Elimina las notificaciones de actualizaciones de complementos, núcleos y temas de aquellos usuarios que no tienen permisos

4. Seguridad y cortafuegos todo en uno WP

www.tipsandtricks-hq.com

En comparación con los otros complementos de seguridad de WordPress enumerados anteriormente, este complemento de seguridad es más fácil de usar. Proporciona un sistema de calificación integral que mide qué tan seguro es su sitio web de WordPress en función de la cantidad de puntos que obtiene. Los puntos se determinan comprobando cuántas funciones de seguridad ha configurado y activado en el sitio web.

Las reglas de seguridad y cortafuegos se dividen en tres categorías: 'básicas', 'intermedias' y 'avanzadas'. Puede comenzar con las reglas 'básicas' y pasar gradualmente a las reglas 'avanzadas'. Este es un buen sistema para garantizar que no rompa su sitio web de WordPress al implementar todas las reglas de una sola vez.

Captura de pantalla del panel:

Alfiler

Instalaciones y revisiones

• Instalaciones: 1,000,000+
• Calificaciones y reseñas: Número de 5 estrellas = 1,006
• Calificaciones y Reseñas: Número de 1-Estrellas = 44

Características de seguridad de WP todo en uno

• Protéjase contra el "ataque de inicio de sesión de fuerza bruta" con la función de bloqueo de inicio de sesión
• Agregue Google reCaptcha o captcha simple de matemáticas al formulario de inicio de sesión de WordPress
• Posibilidad de eliminar la información de la versión de WordPress del archivo JS y CSS incluido en su sitio
• Capacidad para deshabilitar el clic derecho, la selección de texto y la opción de copia para su interfaz
• Realice una búsqueda Whois de un host o una dirección IP sospechosos y obtenga todos los detalles.

5. Análisis de seguridad, antispam y malware de WP Cerber

www.wpcerber.com

El complemento de seguridad WP Cerber también es un complemento de seguridad integral que brinda protección contra spam, malware y ataques de fuerza bruta.

Una de estas herramientas de complementos de seguridad de WordPress es un verificador de integridad que hace coincidir todos los archivos y carpetas de WordPress con los archivos en el repositorio oficial de WordPress y advierte si hay algún cambio.

También puede configurar el escaneo automático de todos sus archivos de WordPress a intervalos regulares. El motor antispam de este complemento de seguridad de WordPress proporciona reCaptcha invisible para todos los formularios de contacto y registro de WordPress y todos los formularios de WooCommerce.

Captura de pantalla del panel:

Alfiler

Instalaciones y revisiones

• Instalaciones: 200,000+
• Calificaciones y reseñas: número de 5 estrellas = 536
• Calificaciones y Reseñas: Número de 1-Estrellas = 13

Características de seguridad de WP Cerber

• Crear URL de inicio de sesión personalizada
• Detecta y mueve automáticamente los comentarios de spam a la papelera o los niega por completo
• Autenticación de dos factores para WordPress
• Supervisa los cambios de archivos y los archivos nuevos con notificaciones e informes por correo electrónico
• ReCAPTCHA invisible para formularios de comentarios de WordPress

6. Limite los intentos de inicio de sesión recargados

www.limitloginattempts.com

Si tiene un sitio web de WordPress en funcionamiento sin nuevos desarrollos, es probable que no esté demasiado preocupado por escanear nuevos archivos de complementos o archivos de temas. En ese caso, un simple complemento de protección de inicio de sesión puede servirle bien sin tener que preocuparse por otras configuraciones de seguridad.

Nota : los complementos de seguridad de WordPress que hemos cubierto en esta publicación incluirán esta función. Si no desea otro complemento de carga pesada y solo necesita una función de limitación de inicio de sesión, entonces este es el camino a seguir.

'Limitar intentos de inicio de sesión recargados' es un buen complemento de seguridad para tener en tal situación. Tiene más de 900 000 instalaciones activas y es uno de los complementos más populares en la categoría de seguridad de inicio de sesión. Este complemento simplemente bloquea los intentos de inicio de sesión en su panel de administración de WordPress después de un número determinado de intentos de inicio de sesión fallidos.

Captura de pantalla del panel:

Alfiler

Instalaciones y revisiones

• Instalaciones: 2,000,000+
• Calificaciones y reseñas: número de 5 estrellas = 827
• Calificaciones y Reseñas: Número de 1-Estrellas = 12

Límite de intentos de inicio de sesión Funciones recargadas

• Puede poner un límite personalizable sobre cuántas veces un usuario puede intentar iniciar sesión desde su dirección IP.
• Es posible poner un límite a la cantidad de veces que un usuario puede intentar iniciar sesión utilizando cookies de autorización.
• Cada vez que un usuario intenta iniciar sesión incorrectamente, se le informa la cantidad de intentos que le quedan para iniciar sesión.
• También tiene la opción de registrar todas las instancias de intentos de inicio de sesión exitosos y fallidos y recibir un correo electrónico de notificación.
• Si encuentra un conjunto de direcciones IP que intentan iniciar sesión sin éxito, puede agregarlas a una lista negra personalizada para evitar que intenten iniciar sesión. Del mismo modo, también puede agregar direcciones IP conocidas a una lista blanca para permitirles iniciar sesión.
• El complemento es compatible con el Firewall de sitios web de Sucuri.
• También proporciona una protección similar a las páginas de inicio de sesión de WooCommerce.

Conclusión

La seguridad del sitio web de WordPress ahora es mucho más fácil con tantos complementos de seguridad de WordPress disponibles. A veces, es posible que necesite usar más de un complemento en su sitio web de WordPress para asegurarlo por completo. Sin embargo, en la mayoría de los casos, uno de los complementos de la lista anterior hará el trabajo por usted. No espere : la seguridad cibernética es un gran problema y debe estar listo, preparado y al tanto de este problema, tanto personal como profesionalmente. ¡Asegure sus sitios de WordPress hoy!

Asegúrese de comentar a continuación y háganos saber cuál usa o ha elegido de esta lista.

Resumen de los mejores complementos de seguridad de WordPress para 2022

1. Sucuri
2. WordFence
3. iTemas
4. Todo en uno WP Seguridad y cortafuegos
5. Escaneo de seguridad, antispam y malware de WP Cerber
6. Límite de intentos de inicio de sesión recargados

Alfiler Alfiler