PODCAST 3 de Seguridad en WordPress para Principiantes.

Hoy hablo de…

Plugins de Seguridad en WordPress ¿si, no, cuales?

¿Son importantes los plugins de Seguridad en WordPress para una instalación que necesite tener un control adicional de determinadas acciones?.

Respuesta compleja y sujeta a variables como:

  • Las medidas de seguridad globales del Hosting donde se aloje tu web.
  • La temática de tu Blog (1)

(1) Por extraño que parezca, determinados blogs o sitios webs con una temática específica pueden ser objetivo de usuarios malintencionados.

 

Si acabas de comenzar tu aventura con WordPress o llevas tiempo queriendo mejorar la seguridad de tu web, aquí aprenderás, descubrirás y te sorprenderás por la sencillez con la que es posible aplicar estas técnicas, tips y pautas en este PODCAST 3 de Seguridad en WordPress para Principiantes.

 

¿Instalar plugins de seguridad ayuda?

Instalar plugins que mejoren la seguridad de tu web no es en si una solucion, y en el caso de necesitar muchos plugins para proteger puntos débiles de tu web, quizas la pregunta que debas hacerte sea ¿estoy alojado en el proveedor adecuado a mi proyecto?.

La mayoría de plugins para seguridad en WordPress disponibles en el directorio oficial de plugins son buenos, no voy a cuestionarlo, pero no es fácil determinar cuales son los mejores y los más recomendados.

La elección de este tipo de plugins depende mucho de tu Hosting, de tu sitio web y de los objetivos que persigas al implementar ciertas medidas de protección activas o pasivas.

Al final una mezcla coherente y equilibrada de medidas de seguridad, unas a través de .htaccess, otras por medio de plugins y algunas (las menos) bajo demanda para enfrentar situaciones puntuales, ayudarán a que tu web esté protegida evitando que esta se vuelva contra ti.

 

Evita el exceso de medidas de seguridad y la duplicidad de acciones para garantizar la usabilidad de tu web.

 

Plugins de Seguridad para WordPress

Existen muchos plugins orientados a fortalecer todos, algunos o varios aspectos de WordPress.

Muchos de estos plugins son buenos, de desarrolladores o empresas muy reconocidas en el ámbito de la seguridad web, pero no todos los plugins son aptos para cualquier web o Blog realizada con WordPress.

A continuación quiero detallarte algunos de los más utilizados, destacando algunas de sus características o funcionalidades para que los conozcas mejor.

 

Wordfence Security

De el he hablado en el Blog de Webempresa, si buscas en Google “Wordfence Webempresa” podrás encontrar el artículo y conocer detalles que aquí no te voy a comentar.

Es un plugin pesado, aconsejado para quien gestiona instalaciones de WordPress en un servidor local, un VPS o en servidores potentes. Consume muchos recursos y genera muchos registros en la base de datos.

Wordfence Security

 

Sucuri Security

Un buen plugin, de una prestigiosa firma de seguridad como es Sucuri, que permite auditar un WordPress de forma muy completa, buscar malware y proteger la instalación.

Sucuri Security – Auditing, Malware Scanner and Security Hardening

 

All In One WP Security & Firewall

Este plugin de seguridad de WordPress tiene una interfaz fácil de usar para aquellos que no están familiarizados con configuraciones avanzadas.

Tiene una herramienta para ayudarte a crear contraseñas más seguras, una opción de bloqueo de inicio de sesión de IPs persistentes maliciosas o que intentan ataques de fuerza bruta.

All In One WP Security & Firewall

 

iThemes Security

Otro plugin orientado a usuarios básicos que no quieren complicarse excesivamente la vida configurando complejos plugins. Consume bastantes recursos.

iThemes Security (formerly Better WP Security)

 

Security Ninja

Un plugin que despliega una gran cantidad de pruebas de seguridad de forma regular en tu web. Verifica si tu sitio es vulnerable y evita todos los ataques conocidos.

Security Ninja

 

WP Antivirus Site Protection

Un plugin de SiteGuarding.com que permite detectar puertas traseras (que suelen encontrarse en temas pirateados o plugins de dudosa procedencia), rootkits, troyanos, gusanos, herramientas de fraude online, spyware, enlaces ocultos y acciones sospechosas dentro de plugins principalmente.

WP Antivirus Site Protection (by SiteGuarding.com)

 

Brute Force Login Protection

Un plugin, de los muchos que hay para proteger el formulario de acceso de WordPress enmascarando la url de /wp-admin en otra.

Brute Force Login Protection

 

Bulletproof Security

Un firewall para WordPress, para mi gusto pesado aunque tiene algunas funcionalidades orientadas a la protección de la base de datos que en determinados escenarios pueden ser útiles.

Bulletproof Security

 

VaultPress

Un plugin (de pago) de Automattic (WordPress.com) que ofrece algunas medidas de seguridad, de respaldo y analiza hilos sospechosos en archivos de WordPress.

VaultPress

 

Conclusiones

Si tu sitio web WordPress se ve comprometido, infectado o ha sido atacado y vulnerado, mi recomendación es que no apliques medidas desesperadas y busques el soporte de profesionales que puedan ayudarte a recuperar el control de tu web en el menor tiempo posible para que tu imagen o ventas no se vean afectadas.

Combatir los ataques de fuerza bruta no necesariamente implica llenar tu instalación de WordPress de plugins redundantes, hay medidas muy simples y rápidas de aplicar con las que obtendrás mayores niveles de seguridad …y de tranquilidad.

 

nosolocodigo.com

Si necesitas resolver problemas con infecciones o hackeos en tu web WordPress, en nosolocodigo.com encontrarás un grupo de profesionales que te ayudarán a resolver este problema y segurizar mejor tu web.  NOSOLOCODIGO.COM

 

No me cansaré de recordarte que WordPress es ¡MUY SEGURO! pero un usuario que no invierta tiempo en mantenerlo actualizado, que utilice plugins desactualizados o temas descargados se sitios de poca confianza, acabará comprometiendo todo el sitio web.

 

Si tu proyecto, tu trabajo o tus ingresos dependen de tu web realizada con WordPress, la primera línea de defensa eres siempre tú. - tuitealo

Powered by Vcgs-Toolbox

Gracias por haberme acompañado hoy en esta breve pero intensa aventura . Espero verte en próximos Podcast dedicados a la Seguridad en WordPress para Principiantes.

Recordarte que este PODCAST lo puedes escuchar desde tu dispositivo en iTunes o iVOOX .

Tu, yo, mi suegra, la vecina del segundo A y el panadero de la esquina, todos usamos WordPress y necesitamos tener la web segura para dormir tranquilos.

Nos vemos en el próximo PODCAST dedicado a WordPress y su seguridad!!

 
 

Mis post en tu correo cuando se publiquen

Sin SPAM ¡Palabra!

Compartir es GRATIS ¿te animas?Tweet about this on TwitterShare on Google+2Share on Facebook0Pin on Pinterest0Email this to someone