¿Alguna vez has recibido una notificación de que están intentando hackear tu WordPress? Tranquilo, no eres el único. Debes saber que los ataques y problemas de seguridad en blogs basados en WordPress son más frecuentes de lo que imaginas. Una de las mayores ventajas de este gestor de contenidos es que es el más utilizado y más fácil de manejar, pero al mismo tiempo es al que más rápido se le detectan fallos de seguridad debido a la gran variedad de plugins y plantillas que existen. Cualquier error en un plugin o plantilla puede conllevar un fallo de seguridad de gran calado, si no se actualiza o si está mal desarrollado, y ello puede abrir las puertas de nuestra fortaleza a los temidos hackers y afectar incluso a la estabilidad del servidor.
En algunos casos, podemos tener suerte y los errores se solucionarán fácilmente, pero, en otros casos, es posible que nuestro blog se mantenga inhabilitado durante varios días hasta que encontremos la raíz del problema, con la pérdida de visitas y posicionamiento SEO que esto conlleva. Todo esto puede evitarse si además de tener bien actualizados nuestros plugins, añadimos un plus de seguridad a la página para evitar que sea atacada por terceros.
A continuación, te presentamos los 10 plugins de seguridad para WordPress que hemos seleccionado para 2016, que nos harán la vida un poco menos complicada:
All In One WP Security & Firewall
La principal ventaja de este plugin es que incorpora diferentes servicios de seguridad sin necesidad de instalar varios plugins diferentes. Actúa como antivirus, firewall y auditor de seguridad e incluye otras funcionalidades que resultan muy favorables para la mejora de la seguridad de nuestro WordPress como pueden ser la seguridad de cuentas y bases de datos, seguridad de acceso y login, protección contra iframes y ventanas emergente, seguridad de copia de archivos, y muchas más.
Ithemes Security
Es una de las soluciones más completas para proteger WordPress, pues permite realizar algunas modificaciones de parámetros que ayudan a mantener nuestra web fuera del alcance de manos ajenas. El único inconveniente es que ofrece una gran variedad de parámetros de configuración y si queremos sacar el máximo partido a este plugin, hay que configurar muchos de ellos. Por eso, si no sabes cómo hacerlo, es mejor dejarlo en manos de un experto o no hacerlo, ya que podríamos provocar fallos en nuestro WordPress.
Antivirus para WordPress
Tal vez se trata del plugin más frágil de los que hemos mencionado hasta el momento, ya que solamente incluye antivirus y antimalware. No obstante, su funcionamiento es muy sencillo. Cuenta con una sola pantalla de configuración para realizar el análisis que detecta código malicioso. La prueba se realiza automáticamente una vez al día y, si se encuentra algo extraño, recibimos una alerta vía email. Este pluguin no es recomendable para principiantes, ya que suele detectar bastantes patrones erróneos que provocan falsos positivos.
Wordreference Security
Actualmente es uno de los mejores plugins para garantizar la seguridad de WordPress. Dispone de una versión gratuita que incluye el escaneo de ficheros y plugins, configuración de contraseñas seguras, control de DNS contra cambios no autorizados, búsqueda de malware y posibilidad de bloqueo de IPs, Googlebots falsos y ataques de fuerza bruta. Con la versión de pago puedes obtener algunas funcionalidades más como escaneos programados, bloqueos por país, entre otros.
Es uno de los mejores plugins para WordPress de seguridad antispam. Viene configurado por defecto en WordPress, por lo que no hay que instalarlo, solamente es necesario activarlo y conseguir una clave para la versión que quieras utilizar en tu página web. Gracias a este plugin, podemos olvidarnos de recibir constantemente comentarios spam y tener que borrarlos. Para utilizarlo sólo necesitas una API key de Akismet.
Captcha on login
Con este plugin puedes añadir un plus de seguridad a tu pantalla de identificación, ya que permite incluir un captcha para la validación del login de WordPress. Además, puedes limitar el número de intentos de acceso, bloquear IPs permanentemente, configurar el captcha, entre otras funcionalidades.
Centrora Security
Se trata de una solución de seguridad muy potente, que requiere de un proceso de instalación en profundidad dentro de WordPress para integrarse con todos los elementos del CMS y proteger la instalación por completo. Además, hay algunas funcionalidades que son gratuitas, pero otras son de pago. Afortunadamente entre las gratuitas encontramos un firewall muy potente con muchas opciones de configuración y una herramienta de auditoría para la seguridad de la web. Eso sí, debes tener en cuenta que la protección de Centrora puede influir directamente sobre el rendimiento de tu página web.
Las copias de seguridad ayudan a mantener nuestra página web fuera de peligro. BackWPup es uno de los mejores plugins de copias de seguridad para WordPress que existen, ya que, además de hacer varias copias, las almacena en diferentes ubicaciones como el directorio de nuestro FTP, Dropbox, S3, Microsoft Azure o SugarSync, con una versión totalmente gratuita. Si quieres guardar las copias de seguridad en otras ubicaciones como Google Drive o Amazon Glacier, necesitarás la versión de pago.
Ultimate Security Checker
Este plugin analiza tu WordPress y lo puntúa en función del grado de seguridad en el que se encuentra. Nos muestra los errores para que podamos repararlos o nos ayuda a resolverlos de manera automática. Además, nos permite modificar personalmente permisos y código.
Este plugin de seguridad para WordPress es un todo en uno, ya que además de proteger el sitio, realiza copias de seguridad. La mayor ventaja es que sus creadores son los mismos creadores de WordPress, por lo que puedes estar seguro de que tu web estará en buenas manos a la hora de instalarlo y activarlo. Como ya hemos comentado anteriormente, las copias de seguridad ayudan a proteger tu web, pudiendo volver a un determinado punto de restauración, con lo que sus copias de seguridad en tiempo real y sus características de seguridad ayudan a estar doblemente protegidos.
¿Conoces o utilizas otros plugins de seguridad para WordPress? ¡No dudes en compartirlos con nosotros!