Quiero contarte porque es importante evitar el uso de determinados plugins para WordPress si puedes utilizar alternativas como Latch para tener un control absoluto de los accesos a la administración de tu instalación utilizando un token físico (tu móvil) para tener el ¡pestillo de la felicidad!.

Imagino que tienes presente, muy presente, que la seguridad de tu sitio WordPress es importante y que todo lo que hagas para fortificar tu instalación ¡es poco!.

Pero a veces mucho ¡es demasiado! sobre todo si hablamos de instalar plugins y más plugins, donde es fácil que se te vaya la mano pretendiendo enclaustrar WordPress para que sea impenetrable y justo el efecto que consigues es ¡de colapso!.

Estos son algunos plugins para WordPress que puedes evitar utilizar

Wordfence

El plugin Wordfence Security desarrollado por Feedjit Inc. es un clásico en la seguridad en WordPress. Se puede decir que es una “navaja suiza” al servicio del usuario de WordPress, ¡pero ojo! a veces las navajas tienen doble filo y cortan por ambas partes. 😉

Se trata de un buen plugin, pero como todo en la vida, tiene su lado oscuro, y en términos de consumo de recursos digamos que con determinadas funciones del plugin habilitadas, es un devorador de recursos que puede afectar al rendimiento de tu Hosting.

¡Úsalo, si quieres! pero evalúa el comportamiento de tu Hosting antes y después de habilitarlo.

Más sobre este Plugin

BruteProtect

Este plugin BruteProtect está diseñado para reducir la probabilidad de que un sitio de WordPress pueda ser víctima de un ataque de fuerza bruta. Lo cual sucede cuando un bot malicioso trata de entrar de forma persistente y continuada en tu cuenta de WordPress (el dashboard para que nos entendamos).

Si eres de los que utiliza contraseñas débiles, el riesgo de que este tipo de ataques puedan tener éxito y obtengan el acceso al dashboard es muy alto.

Más sobre este Plugin

MoveLogin

El plugin Move Login te permite cerrar el acceso a /wp-login.php cambiando la ruta habitual por otras diferentes como por ejemplo /acceso o /login.

Con este cambio de ruta evitas que bots que ejecutan ataques mediante fuerza bruta o el uso de diccionarios no puedan disponer de la más mínima oportunidad de emplearse contra tu acceso por defecto, de todos conocido.

Más sobre este Plugin

Captcha on Login

El plugin Captcha on Login funciona básicamente controlando los intentos de resolver el CAPTCHA que se pueden llevar a cabo y en caso de que todos sean incorrectos se acaba bloqueando la IP.

¡Te lo puedes ahorrar si usas Latch!, ya que aunque no tengas CAPTCHA en el formulario de acceso al dashboard, Latch hará las funciones de control de acceso y además si quieres le puedes añadir un segundo factor de autenticación a Latch por si quieres redoblar la seguridad.

Más sobre este Plugin

Two Factor Auth

¿Ya te he dicho que Latch también permite autenticación en 2 pasos?, pero no suele ser necesario activarlo. Es tan efectivo el uso del token físico con esta herramienta que plugins como Two Factor Auth dejan de ser necesarios.

Más sobre este Plugin

Todas estas medidas de seguridad que puedes sumar en tus instalaciones de WordPress es posible que refuercen la seguridad del sitio, pero debes analizar los daños colaterales que esto pudiera acarrear, principalmente si usas varios plugins similares en una misma instalación, ya que no vas a conseguir aumentar la seguridad ¡solo tu nivel de paranoia! y el consumo de recursos. Analiza por ejemplo con P3 como afecta a la carga de tu sitio los plugins que vas instalando y saca conclusiones.

Por supuesto que la seguridad que tu Hosting tenga implementada de base (mod_security, Iptables personalizados, control y bloqueo de ataques fuerza bruta, IDs, etc.,) va a marcar la diferencia para que tu no necesites montar tu propio Armagedón para luchar contra los malos.

Latch, la solución en un solo plugin

Latch es una herramienta desarrollada por Eleven Paths, empresa orientada a la seguridad informática capitaneada por Chema Alonso, que te va a servir para integrar un control de acceso férreo al panel de administración de WordPress (a.k.a. dashboard) y evitar que se puedan entre otras cosas llevar a cabo ataques de fuerza bruta contra este formulario.

Si quieres saber más sobre Latch puedes leer este post que publiqué tiempo atrás explicando sus bondades.

Más sobre este Plugin

Quizás al principio te pueda parecer un poco incómodo eso de tener que abrir desde tu móvil el acceso al dasboard de tu WordPress, pero en cuanto le cojas el truco te darás cuenta del control que te otorga Latch frente a otras soluciones y te preguntaras ¿porque no habré usado Latch antes? 😀

!Disfrutalo¡ y no olvides que puedes comentar debajo de este post y dar tu opinión sobre que soluciones de seguridad para proteger el dashboard utilizas y cuales recomendarías.

Mis post en tu correo cuando se publiquen

Sin SPAM ¡Palabra!

Compartir es GRATIS ¿te animas?Tweet about this on TwitterShare on Google+0Share on Facebook0Pin on Pinterest1Email this to someone