Los 10 mejores plugins de seguridad para WordPress

Antes de compartirte el listado de plugins de seguridad para WordPress, tengo que aclararte por qué son realmente importantes.

WordPress es el CMS número uno para diseñar sitios webs, de por sí se trata de una plataforma muy segura, aunque esto no quita que existan hackeos de cuentas y sitios webs.

Muchos diseñadores desconocen que sus sitios son vulnerables, hasta que son hackeados y creen que la responsabilidad es únicamente del hosting, cuando en realidad esto podría evitarse si tomamos los recaudos correspondientes e instalamos ciertos plugins.

Si bien WordPress incluye medidas de seguridad, podemos aumentarlas aún más instalando algunos plugins, y lograr lo siguiente:

• Analizar los archivos de mi sitio
• Tener la web monitoreada constantemente
• Firewalls
• Protección ante ataques de fuerza bruta
• Notificaciones cuando se detecta una amenaza a la seguridad
• Y muchas funcionalidades más…

Aunque no te aconsejo llenar tu sitio web de plugins, ya que esto va a generar que se vuelva más lento, existen algunos plugins de seguridad que son realmente imprescindibles.

Contratar con un buen hosting es importante

Antes de comenzar a hablar de plugins, es importante aclarar que necesitas tener un hosting que tenga incluidas medidas de seguridad previamente.

¿Qué cuestiones debemos considerar para contratar un hosting seguro?

Un factor importante del hosting es que cuente con un servicio de respaldo. Poder crear copias de seguridad de forma automática nos puede proteger de múltiples problemas.

La pérdida de información es algo que puede ocurrir en muchas ocasiones. Hay determinados ataques que pueden comprometer nuestros archivos o los servidores pueden filtrar datos. A veces es necesario recuperar el contenido y ahí es donde entra en juego este tipo de servicios.

Por supuesto disponer de cifrado SSL es otro punto importante al elegir un hosting web. Ya sabemos que los navegadores modernos muestran un icono informativo donde indican si ese sitio es o no seguro.

Si tenemos visitantes que al navegar por nuestra web encuentran una alerta de que ese sitio podría no ser fiable, muchos de ellos abandonarían automáticamente.

Una cuestión importante es que tenga incorporadas herramientas contra el malware. Existen filtros anti Spam que pueden prevenir la entrada de amenazas.

Por último, contar con un buen soporte técnico es un plus que nos permitirá estar tranquilos en todo momento.

Un proveedor de hosting con el que yo trabajo, y recomiendo a mis clientes, es SiteGround.

1. iThemes Security

Este es mi plugin de seguridad favorito, cuenta con más de 30 maneras de asegurar y proteger tu sitio web en WordPress. Además es de uso libre y gratuito, aunque tiene una versión pro.

Algunas de las características más importantes son:

• Ofrece detección de cambio de archivo, que es importante ya que la mayoría de los webmasters no se dan cuenta cuando un archivo es manipulado.

• Evita ataques de fuerza bruta baneando usuarios con demasiados intentos de acceso no válidos y te informa instantáneamente de cualquier vulnerabilidad.

• Integra Google reCAPTCHA para hacer su sitio más seguro. 

• Agrega una capa adicional de complejidad a sus claves de autenticación.Muchas funciones más que puedes ver en el sitio del plugin.

2. Wordfence Security

Es uno de los plugins de seguridad más populares y completos que ofrece WordPress. Cuenta con la capacidad de análisis y detección de malware.

Sus características son:

• Firewall: identifica y bloquea el tráfico malicioso.

• Sistema de alertas por e-mail.

• Busca vulnerabilidades de seguridad conocidas y alerta sobre cualquier problema con su escáner de malware.

Si te interesa descargar este plugin, te dejo el enlace.

3. Sucuri Security

El plugin ofrece dos versiones, una gratuita y otra de pago. En esta última encontramos herramientas como el firewall.

La versión gratis incluye una auditoría de actividad de seguridad para ver qué tan bien está protegiendo su sitio web. Tiene monitoreo integrado de archivos, monitoreo de listas negras, notificaciones de seguridad y fortalecimiento de la seguridad.

Algunas características interesantes:

• Ofrece un soporte técnico a través de chat.

• Cuenta con la posibilidad de adquirir un certificado SSL (pago).

• Te notifica instantáneamente en casos de intentos de ataques.

4. WeSecur Security 

WeSecur Security incluye un antivirus y escáner de malware de forma gratuita y está diseñado para hacer que tu sitio web se mantenga seguro sin volverse más lento.

Ofrece la posibilidad de comprobar la integración de archivos, además de contar con un escáner de malware externo. Aunque con la versión premium podrás obtener la eliminación automática de malwares.

5. All In One WP Security & Firewall

En este caso se trata de un plugin que no solo es muy completo, sino también tiene un diseño muy sencillo de usar.

Su interfaz gráfica sencilla facilita enormemente las tareas a sus usuarios. Ofrece 3 categorías: Básica, Intermedia y Avanzada. Por lo tanto se adapta a las necesidades de la persona, y si eres un desarrollador con más experiencia podrás sacarle mayor provecho.

Características adicionales del plugin:

• Cuenta con una lista negra para bloquear a usuarios indeseados.

• Capacidad de exportar/importar la configuración de seguridad.

• Puede hacer copias de seguridad de los archivos .htaccess y wp-config e incluso restaurarlos en caso que tu sitio tenga un problema.

• Te permite eliminar la información de la versión de WordPress del archivo JS y CSS incluido en tu web.

6. WPScan – WordPress Security Scanner

Este plugin usa una base de datos de vulnerabilidades seleccionada manualmente y actualizada diariamente por especialistas en seguridad y por la comunidad en general. Su patrocinador es Automattic, incluye una base de datos con más de 21.000 vulnerabilidades de seguridad conocidas.

7. NinjaFirewall

Con esta opción tenemos la posibilidad de escanear, desinfectar o rechazar cualquier solicitud HTTP / HTTPS enviada a un script PHP antes de que llegue a WordPress o cualquiera de sus complementos.

Lo más importante es su capacidad para normalizar y transformar los datos de las solicitudes HTTP entrantes, lo que permite detectar técnicas de evasión de firewall de aplicaciones web y tácticas de ofuscación utilizadas por piratas informáticos, así como admitir y decodificar un gran conjunto de codificaciones.

NinjaFirewall también realiza una comprobación de fuerza bruta de todas las contraseñas del usuario para eliminar cuentas con contraseñas débiles.

8. Astra Web Security

Se trata de un plugin de pago, aunque su precio es accesible, que ofrece una protección bastante integral de tu sitio web, es decir funciona como único plugin de seguridad.

Muchas marcas de renombre en la actualidad confían en Astra Web Security la protección de sus sitios.

Características principales:

• Ofrece una auditoría de seguridad completa, incluida la lógica de error empresarial para su sitio web de WordPress.

• Registra todos los ataques y te brinda la opción de bloquear o agregar a la lista blanca el país, el rango de IP o una URL.

• Se instala como un plugin de WordPress y no es necesario configurar los DNS.

9. Google Authenticator –Autenticación de dos factores

La mayoría de los plugins no ofrecen la posibilidad de activar la autenticación de dos factores, por esta razón tiene sentido instalar este plugin.

Google Authenticator endurece la seguridad de inicio de sesión de tu sitio web agregando una capa extra. Esto es importante ya que la mayoría de los intentos de ataques vienen por este lado del sitio.

Además de incluir el uso de tu contraseña habitual, este plugin agrega una notificación automática a su teléfono celular, e-mail o a través de código QR, solicitando la aprobación del acceso.

Su interfaz es muy sencilla de usar y además es de uso gratuito.

Incluso te permite configurar las solicitudes para que a los administradores no les pida confirmar el acceso.

10. Jetpack Security

Te permite filtrar tu sitio en busca de debilidades de seguridad, con más de 5 millones de dinámicas. Además ofrece una advertencia por correo electrónico en el momento en que reconoce que tu sitio está caído.

Mantiene los plugins de WordPress actualizados y protege tu web contra ataques de inicio de sesión de fuerza bruta, spam y malware inseguro.

Ahora bien, es necesario aclarar que estos no son todos los plugins de seguridad para WordPress que existen, son los principales que yo recomiendo.

Recuerda que la mejor opción es contratar a un profesional que se ocupe del diseño de tu sitio web, para quedarte tranquila que tu página es segura.