Hosting WordPress Webempresa

Mejores plugins de seguridad en WordPress

por | Dic 27, 2022 | Plugins WordPress, Seguridad WordPress

Mejores plugins de seguridad en WordPress

Si bien en los momentos que vivimos nos preocupamos más por hackers y carteristas a mejorar para la seguridad de nuestro sito, existen un grupo de herramientas completamente nuevas con las que los hackers pueden robarnos información muy valiosa de nuestros WordPress, estos hackers usualmente utilizan estas para recuperar información personal de nuestros usuarios del sitio, incluidos números de tarjetas de crédito, datos personales de los clientes, datos perdidos y otro tipo de información financiera. Algunos atacantes hacen estas prácticas para ingresar a nuestros sitios sin un motivo en particular. En consecuencia, estamos obligados a tener un buen sistema de protección contra este tipo de ataques.

Utilizar algunos plugins de seguridad en WordPress para contrarrestar estos ataques, y tener un método de ayudarnos contra este tipo de problemas, algunas veces estas medidas requieren de un pago inicial para poder proteger nuestro sitio, como es el caso de los plugins de pago.

  ¿Por qué utilizar plugins de seguridad?


Nuestro sitio en WordPress es un sistema de administración muy complejo, antes de que cualquier hacker encuentre una vulnerabilidad hay factores que podemos tener en cuenta para proteger nuestro sitio solo con características básicas de este CMS. Algunas de ellas están activas por defecto, igualmente podemos dar un repaso a las opciones de seguridad en WordPress.

  • Cortafuegos Firewalls
  • Notificaciones de seguridad afectada
  • Código actualizado para prevenir ataques

Si bien estas son pocas las características bases para proteger nuestro sitio de cualquier hacker que desee ingresar a él por medios no convencionales, también podemos obtener más métodos de protección realizando una instalación de algún plugin de seguridad para WordPRess como los que vamos a ver en esta guía para que nuestro WordPress sea más seguro contra ataques.

  Plugins de seguridad para WordPress primaria y monitoreo


Debido a la gran variedad de opciones disponibles de plugins de seguirdad para WordPress, hay muchos complementos que abarcan ciertas características de esta seguridad necesaria, así como otros abarcaran otro tipo de ajustes, en este caso vamos a ver una lista de plugins que se centran en el monitoreo y la seguridad primaria de nuestro sitio, esta quiere decir la seguridad por medio de métodos que son de fácil implementación y pueden ser aplicados por cualquier persona experta o inexperta.

  BulletProof Security


El plugin de BulletProof Security es más avanzado y complejo que otros que hemos visto previamente, este plugin requiere de algunos conocimientos técnicos para poder utilizarlo de forma correcta. Lo que hace a este plugin tan bueno y que sea catalogado como uno de los mejores es que está desarrollado para usuarios con conocimientos avanzados, permitiéndonos modificar archivos como .htaccess WordPress para lograr una mejor protección del sitio web contra hackers.

BulletProof Security

Este plugin tienen un sistema de configuración igualmente guiado, que a pocos clics podemos tener una configuración completa del complemento; sin embargo, lo mejor y donde se le saca más provecho a este plugin es mediante las modificaciones de seguridad que podemos hacer. La versión gratuita de este plugin nos ofrece suficientes opciones de seguridad para un sitio estándar, de igual manera que otros plugins este también cuenta con protección para acceder a WordPress y registro de errores del sistema en caso de necesitarlos. Así mismo cuenta con una versión de pago que ofrece protección a sitios de forma ilimitada por el mismo precio, agregando funciones adicionales como serían la de restauraciones automáticas en caso de ataques o monitoreo de archivos en tiempo real.

  • Al ser un plugin orientado a personas con conocimientos sobre el tema, posee una característica de encriptación personalizada para aumentar la seguridad del sitio
  • Cuenta con una versión de pago, pero la versión gratuita ya nos ofrece una buena cantidad de opciones con las que trabajar
  • Posee copias de seguridad, si bien es recomendable hacerlas mediante superbackup, nunca está de más un respaldo extra
  • Es posible realizar ocultaciones de carpetas internas, como es el caso de las carpetas de plugins, para evitar que se pueda visualizar la información de un plugin en específico
  • Es un plugin que solicita a los usuarios el cambio de contraseñas para que estas sean seguras

  All In One WP Security & Firewall


Este plugin es bastante querido por personas que no quieren complicarse tanto con opciones y términos complicados, es un plugin orientado a personas que no tienen su experticia en la seguridad de WordPress. Independientemente del conocimiento que tengamos sobre WordPress, este plugin es simple de entender y muy claro en sus explicaciones y opciones, así mismo como poseer una versión gratuita sin opción a pago lo convierte en un plugin muy popular para aquellas personas que buscan que el plugin no tenga que ser una compra a largo plazo, ya que posee todas las características disponibles y sin ventas adicionales el momento de su instalación. El único inconveniente de esto es que tenemos que hacer más pasos que con otros plugins de seguridad, pero al ser tan sencillo de comprender y manejar se hace un proceso llevadero.

All-In-One Security (AIOS) – Security and Firewall

Este plugin de igual forma que los primeros vistos nos ofrece un sistema de puntuación general basada en la cantidad de funciones que hemos activado para dar un puntaje aproximado de la seguridad que posee nuestro sitio con barras de colores de rojo, amarillo y verde. Identificando de esta forma cuando tenemos poca, moderada o mucha protección en nuestro sitio. También tenemos a disposición un cuadro con funciones críticas que se muestra bajo un aviso de importante para que podamos tener en cuenta para solventarlas lo antes posible.

Así mismo contamos con otras características que afectan nuestro puntaje de seguridad, por lo que este plugin nos ayuda calificándolas en nivel de importancia básica, intermedias o avanzadas, según la probabilidad de que sean peligrosas para la seguridad de nuestro sitio. Solventar las características básicas mejoran la seguridad si mucho impacto en general, las intermedias y avanzadas pueden aumentar bastante el impacto de seguridad, ya que son más propensas a ser parte de un proceso más complejo de hackeo.

Entre sus características principales tenemos.

  • El plugin consta con una lista que nos puede ayudar a establecer los bloqueos de usuarios y así tener un mayor control de quien puede ingresar al backend de WordPress
  • Es posible realizar copias de seguridad, aunque estas sean básicas solo afectando a los archivos wp-config y .htaccess, nunca está de más una herramienta rápida de recuperación de archivos
  • Este plugin se cataloga como uno de fácil uso debido a que podemos contar con una serie de gráficos que nos muestran que tan protegido está nuestro sitio
  • Tiene un botón del pánico, donde en caso de emergencias podemos hacer clic en él y bloquea todo nuestro sitio para poder verificar archivos y realizar ajustes necesarios
  • Si nuestro contenido es ciertamente delicado o importante y no queremos que este se muestre en cualquier sitio que no sea el nuestro, este plugin tiene incorporada una opción que permite cancelar toda conexión mediante iframes al nuestra web
  • Es un plugin totalmente gratuito

  Sucuri Security – Auditoría, Escáner de Malware y Refuerzo de Seguridad


Este plugin Sucuri Security es uno de los mejores en cuanto a versión gratuita se refiere, este plugin también tiene versión de pago, pero con la versión gratuita ya podemos hacer muchos ajustes para aumentar la seguridad, por dar algún ejemplo, el firewall requiere una suscripción a una web adicional, pero no es del todo necesario si poseemos un buen hosting con buena seguridad.

Sucuri Security – Auditing, Malware Scanner and Security Hardening

Sucuri analiza la integridad de los archivos y nos informa si alguno de estos son sospechosos o contienen algún indicio de peligrosidad para nuestro sitio. También nos ofrece ajustes para utilizar en caso de cualquier ataque, poder recuperar la información en caso de que esto suceda, también nos ofrece notificaciones sobre eventos para asegurarnos de siempre estar informados sobre lo que sucede en nuestro WordPress internamente. Por último, pero no menos importante este plugin también nos sirve para monitorizar malwares y áreas vulnerables de nuestro sitio

Este complemento es recomendado para la mayoría de las personas dada su interfaz simple y atractiva con funciones adicionales que pueden ayudar a los usuarios a hacer frente a un ataque. Como hemos comentado es un plugin gratuito con opciones adicionales de pago.

Por esto vamos a enumerar algunas de sus características principales.

  • Este plugin nos ofrece todos los ajustes necesarios sin la necesidad de realizar algún pago, herramientas para IP bloqueadas, escaneo del sitio y supervisión de la integridad de los archivos, está presente en la versión gratuita.
  • Posee un servicio de atención al cliente que está activo por medio de tickets y es posible consultar algo sobre el plugin en cualquier momento del día.
  • Posee un sistema de notificaciones que nos mantienen al tanto de que es lo que sucede en nuestro sitio.
  • Si nos interesa la versión de pago, esta posee algunas mejoras como monitorización de bloqueos, parches de actualización contra hackeos en WordPress y más.

  iThemes Security


iThemes Security es uno de los mejores plugins que tenemos a disposición gratuita en el mercado, con una interfaz igualmente simple que permite a personas menos experimentadas en usarlos con facilidad. El proceso de configuración no es complicado y nos permite terminar esta configuración con pocos clics. Igualmente, para algunas personas puede ser abrumador la cantidad de opciones disponibles, para esto el propio plugin nos ayuda con descripciones detalladas que explica para qué sirve y garantizar la protección de nuestro sitio.

iThemes Security

Este plugin posee un soporte técnico que está disponible para aquellos que lo necesitan y las consultas son atendidas directamente por un soporte especializado de IThemes. Este plugin nos escanea el sitio para encontrar vulnerabilidades y evitar que nuestro WordPress falle por culpa de estos hackers. El plugin trabaja intentando encontrar estas fallas, como por ejemplo que nuestros usuarios no tengan una contraseña segura al momento de crear su cuenta sin contar que también rastrea las IP que parecen peligrosas o que han intentado ingresar antes a nuestro sitio de una forma sospechosa a como lo haría un usuario normal del sitio, este también es útil para detectar de forma automática cambios inesperados en los archivos que de nuestro sistema así como aquellos que pudieses ser modificados del protocolo SSL. Para resumir, tiene una cobertura muy amplia de protección para nuestro sitio.

Para enumerar sus características principales tenemos.

  • Este plugin nos ofrece detección de cambios en los archivos base de nuestro WordPress, comparando los archivos que tenemos actualmente con la versión original de nuestra versión activa
  • Añadir Google reCAPTCHA y autentificación dos factores en el inicio de sesión para proteger nuestro login.
  • Posee protección contra fuerza bruta y crea solicitudes de contraseñas fuertes, así como prohibir el login a determinados usuarios que son los usuales para probar fuerza bruta.
  • Este plugin nos ayuda a tener copias de seguridad parciales de nuestro sitio

  Wordfence Security


Este plugin es una opción recomendable para solventar problemas de seguridad que presente nuestro sitio, este plugin es otro de los más populares del mercado. Podemos usar este mismo para personalizar los protocoles de seguridad de nuestro sitio de una forma más profunda para evitar cualquier tipo de amenaza.

Wordfence Security – Firewall & Malware Scan

Este plugin nos ayuda a establecer un firewall más potente para proteger nuestro sitio contra amenazas comunes, así evitar que algunos usuarios de nuestro sitio o bien conexiones con redes causen un daño mayor en caso de que esto suceda, este plugin nos ayuda con la implementación de una mejor seguridad para los inicios de sesiones de nuestro sitio así como un escaneo regular de archivos de WordPress en busca de cualquier amenaza que pueda presentarse en nuestro sistema, asegurando un sistema sólido que bloquea cualquier uso no autorizado de programas o códigos.

Este plugin cabe destacar que es compatible con un multisite, por lo que resulta bastante útil para estos tipos de casos donde tenemos esta instalación y no encontramos plugins que sean compatibles. Además de esto, también posee una versión de pago que habilita aún más configuraciones para proteger nuestro sitio; sin embargo, esto no es totalmente necesario pasando a ser algo opcional en el proceso de seguridad.

Para enumerar algunas características, tenemos.

  • La versión gratuita en ocasiones es más que suficiente para sitios pequeños
  • Es posible bloquear IP por países, para aquellos en los que se conecten más hackers, así mismo optimizar la protección contra fuerza bruta y aplicaciones sospechosas
  • Escanea el sitio como un antivirus para WordPress, el cual nos da un análisis completo del sitio y de los archivos que tenemos en el mismo.
  • Agrega un filtro antispam en los comentarios de WordPress, lo que nos ayuda a que no se tenga que instalar un plugin adicional solo para esta función.
  • Hace un análisis de los plugins activos y avisa si se han eliminado del repositorio de plugins de WordPress con la función de que estemos atentos a las posibles actualizaciones falsas del mismo.

  Plugins de seguridad enfocados en buscar y bloquear malwares y actividades sospechosas


Esta segunda sección nos enfocamos en aquellos plugins que su función principal es la de buscar y enfocar los firewalls en malwares, y tratar las actividades sospechosas que son parte de lo que sería los ajustes que realizan los propios malwares, estos son muy peligrosos sobre todo cuando nuestro tema no está actualizado, esto es algo muy importante para evitar inclusiones de códigos maliciosos con los que se obtenga acceso a funciones específicas de nuestro hosting o instalación.

  WPScan – WordPress Security Scanner


Este plugin de seguridad toma una alternativa diferente a la seguridad utilizando una base de datos que posee las vulnerabilidades que se han encontrado de momento, esta es refrescada por los desarrolladores del plugin y hecha a mano, hasta el momento tienen unas más de 30.000 vulnerabilidades en la seguridad en sus bases de datos. Gracias a este sistema que han implementado el plugin puede escanear dentro de los archivos base de nuestro WordPress, así como plugins y temas para buscar estas vulnerabilidades que están ya registradas para eliminarlas de nuestra instalación y que no tengamos problemas de malwares.

WPScan – WordPress Security Scanner

De manera adicional, el plugin se encarga de realizar comprobaciones de seguridad como escaneos de archivos tanto del wp-config como en archivos de copias de seguridad de nuestra instalación, Este plugin tiene al igual que muchos una versión gratuita que debería ser más que suficiente para que nuestro sitio este protegido. Sin embargo, también posee un plan de pago en donde los usuarios pueden tener más herramientas relacionadas con la protección general del sitio, pero esto no es del todo necesario para que tengamos una buena protección contra malwares.

Algunas de las características principales de este plugin.

  • Utiliza una base de datos generada por los propios desarrolladores del plugin para una mejor detección de malwares
  • Se puede programar los escaneos del código de nuestro sitio y obtener un informe en el archivo debug.log
  • Es posible recibir notificaciones por correo cuando encuentra vulnerabilidades
  • Podemos definir un horario de escaneos, en tal caso que no queramos saturar nuestro sitio, podemos asignar horas específicas para que realice la inspección
  • Posee puntuaciones de riesgo, es decir, al igual que otros plugins si tenemos nuestro sistema seguro, mayor va a ser el número que se muestre
  • Las vulnerabilidades encontradas son mostradas y poseen enlaces de referencia para que podamos solucionar ese problema en específico
  • También en caso de encontrar por algún motivo una vulnerabilidad que no tengan en su base de datos, poseen un sistema de recompensas, por esto

  MalCare Security


Este plugin nos ofrece un escáner de malware basado en la nube, esto significa que se conecta a una base de datos que posee el mismo y luego revisa nuestro sitio en busca de ellos, para identificar tanto código como IPs peligrosas o sospechosas. También posee una pequeña protección contra bots, pero lo importante y atractivo de este plugin es el buscador de malware. Este cuenta con una herramienta similar a los demás para eliminar estos códigos maliciosos solo con un clic sin la necesidad de conocer a fondo el cómo deshacernos del malware modificando nuestros archivos manualmente.

MalCare WordPress Security Plugin – Malware Scanner, Cleaner, Security Firewall

Este plugin en unión a los demás envía notificaciones cada vez que nuestro WordPress se ve afectado por algún malware, o cuando el sitio llega a un estado grave y el sitio se cae. Este también nos ayuda a no ralentizar el sitio, ya que no es tan pesado como otros en cuanto a su código. Algunas características destacables son:

  • El sistema de escaneo es basado en la nube, por lo que la base de datos que almacena es mayor
  • La protección contra bots, no solo es un método de protección, también los elimina y ayuda a bloquearlos de nuestro WordPress
  • Botón de escaneo accesible para personas que no tienen muy clara la gestión de plugins
  • Agrega opciones para mostrar informacion de los hacks y poder eliminar los problemas con este simple boton

  SecuPress


Este plugin es orientado a la protección de malwares en nuestro sitio, vale la pena probarlo, ya que no posee las mismas funciones a lo que sería un plugin de seguridad en WordPress. Desde un primer momento este plugin nos ofrece una interfaz de usuario fácil de entender, que nos facilita la instalación y la configuración de los aspectos básicos del mismo, por lo que resulta de especial facilidad para aquellas personas nuevas que estén probando nuevas formas de proteger sus sitios.

SecuPress Free — WordPress Security

Originalmente, el plugin ofrece una versión gratuita, y una de pago. En la versión gratuita podemos realizar muchos ajustes para prevenirnos en contra de los bots maliciosos, desde una protección de claves hasta un análisis periódico, son herramientas que podemos encontrar además del clásico análisis manual de nuestro sitio, adicional a esto además de buscar los malwares este plugin trata de buscar esa actividad y bloquear todo lo que provenga de esa misma función, por ejemplo si utilizar ciertos programas para realizar una inyección de código, este plugin nos ayudara a bloquear una conexión con ese programa. Si por alguna razón necesitamos más opciones, siempre tendremos disponible la versión premium del plugin, autentificación 2fa en WordPress y bloqueo de geolocalización IP.

Por lo que siguiendo el mismo orden de los plugins de seguridad, vamos a enumerar algunas de sus características principales.

  • La interfaz de usuario está orienta a ser amigable para que los usuarios puedan trabajar en él sin complicaciones
  • Este plugin posee una versión premium con muchas más opciones de seguridad, análisis exhaustivo de malware, bloquear conexión de países específicos, autentificación dos factores para usuarios, entre otras más
  • Nos brinda la posibilidad de cambiar la URL de inicio de sesión del sitio para que sea más difícil para los bots ingresar a nuestro backend
  • Posee protección por fuerza bruta, de esta forma unido a que se puede cambiar la URL protegemos aún más el sitio de ataques
  • Nos envía informes de los análisis en formato PDF para poder tener en cualquier dispositivo o incluso imprimirlos de ser necesario

  Security Ninja – Secure Firewall & Secure Malware Scanner


Este plugin es bastante popular dentro de lo que es la seguridad de un WordPress, este plugin comenzó con un modelo de pago y desde que optaron por un modelo gratuito con opciones de pago ha sido muy bien recibido por la comunidad. Por lo tanto, se eliminaron los addons o herramientas extras para tener solo dos versiones, una gratuita y una de pago. El módulo gratuito que en este caso es el que nos interesa posee la peculiaridad de que realiza pruebas de seguridad que van desde comprobar los archivos del core del sitio como inspección de bases de datos.

Security Ninja – Secure Firewall & Secure Malware Scanner

Este plugin también hace comprobaciones de fuerza bruta en todos los usuarios que tenemos en el sitio, si por ejemplo un usuario tiene una contraseña de 4321 este plugin le obliga a cambiar la contraseña de WordPress por otra más complicada. También posee una herramienta que al inspeccionar el sitio y encontrar alguna vulnerabilidad la repara de forma que podamos siempre ver que es lo que le sucede a nuestro sitio antes de realizar cualquier acción.

Entre sus caracteristicas principales tenemos

  • Posee una versión gratuita que es más que suficiente en la mayoría de las instalaciones
  • Si no tenemos el conocimiento suficiente para tratar los problemas relacionados con códigos maliciosos, posee un módulo de corrector automático, que nos facilita el trabajo de solventar estos problemas
  • Al igual que otros plugins este escanea los archivos para verificar la integridad, tanto del core como de plugins y temas
  • Utiliza IPs almacenadas en la base de datos para bloquear aquellas que son sospechosas o han causado problemas en otras instalaciones
  • Es posible programar escaneos periódicos
  • Las pruebas y análisis son más exhaustivos en la versión de pago del plugin con ajustes adicionales

  Security & Malware scan by CleanTalk


Este plugin es una solución muy buena para comprobar de forma exhaustiva los malwares e identificar las IPs o bots sospechosos que atacan al sitio. Al igual que otros vistos anteriormente, este se conecta a la información en la nube para bloquear automáticamente las amenazas de las instalaciones y ofrece información detallada de los ajustes que se están haciendo en el sitio. Este plugin es gratuito y tenemos a disposición la versión de pago, un punto positivo de trabajar con nubes en lugar de bases de datos es que esta información no es almacenada en nuestra instalación, por lo que no es tan pesado para el mismo

Security & Malware scan by CleanTalk

El plugin cuenta con una interfaz bastante sencilla de comprender por qué nos muestra una lista en las que podemos ver los archivos que estan causando problema en nuestro sitio. El punto negativo de este plugin es que una vez identificamos esos archivos al hacer clic en ellos necesitamos experiencia para poder eliminar estos códigos maliciosos de nuestros archivos de forma manual. En la versión de pago del plugin si tenemos una opcion que nos permite enviar el archivo infectado y el soporte de este plugin lo analizan y limpian para posteriormente enviárnoslo nuevamente. Este sistema no es automatizado como otros plugins que hemos visto, sin embargo, el atractivo del mismo se centra en que no es un programa el que se encarga de analizar y eliminar, sino personal humano que realiza esto.

Entre sus principales características tenemos:

  • Como otros funciona con una base de datos en la nube, lo cual nos ayuda a no saturar nuestro sitio
  • Posee un antivirus adicional a la función nativa de malware scanner
  • Se reciben informes diarios, estos poseen la auditoria y supervisión en tiempo real, el cual se ejecuta de forma automática diariamente y se almacenan en la nube
  • Las personas que no poseen el conocimiento suficiente pueden contar con asesoría, pero es de pago
  • Envía notificaciones por correo para administrar las amenazas que surjan en nuestra instalación

  Plugins de seguridad enfocados en ocultar archivos de nuestra instalación


Vamos a ver unas opciones de plugins que nos ayudan a mantener nuestro sitio oculto ante las amenazas de los hackers, este tipo de plugins nos permite cambiar la URL wp-admin en WordPress hasta ocultar carpetas internas de nuestro WordPress que son las encargadas de mostrar información como temas, versiones de plugins, versiones del core, entre otra información que no es tan delicada, pero puede ayudar a los hackers a identificar una vulnerabilidad dependiendo de la versión que tengamos activa.

  Hide My WP


Este plugin es uno de los populares cuando hablamos de esconder las rutas de inicio de sesión y ocultar otros ajustes, como por ejemplo, la versión de WordPress que se está utilizando y protegernos de análisis de páginas detectoras de plugins como Wappalyzer o BuiltWith. Esto nos ayuda a reforzar más la seguridad de nuestro sitio.

https://hidemywp.net
Este plugin de seguridad nos ayuda a detectar ciertos intrusos en nuestro, sitio, de esta forma poder bloquear ataques contra nuestro WordPress en tiempo real utilizando protección de SQL, XSS y otros métodos más. También tiene un sistema de protección una vez que instalamos un plugin, lo valida a nivel del sistema para que no tenga archivos maliciosos, por último este plugin se convierte en una herramienta para renombrar y ocultar las carpetas de plugins, archivos del core de WordPress, url de inicio de sesión e información que pueden detectar páginas de inspección o plugins de inspección de sitios.

Entre las características principales tenemos:

  • Con este plugin podemos ocultar el nombre del tema que tenemos activos, los plugins, cambiar permalinks, ocultar l aurl de inicio de sesion y mas ajustes personalizados
  • Notifica sobre algun comportamiento peligroso con informacion importante como nombres, ips, correos, fecha de la incidencia y mas
  • Bloquea los accesos a
  • Automaticamente bloquea las IPs pelirosas que estan almacenadas en una base de datos
  • Compatible con cualquier tipo de servidor y bajo cualquier idioma de escritura

  WP Hide & Security Enhancer


Versión gratuita y alternativa al plugin previo, este accede a nuestros archivos del WordPress para ocultar de igual forma plugins, información sobre los temas instalados, modificar la página de inicio de sesión y otros archivos base de nuestro sistema, esto evita que los hackers puedan ingresar tan rápido y sin problemas a nuestro sitio los intrusos averigüen la identidad de tu sitio y que utilicen cualquiera de tus archivos con fines maliciosos. Todo este proceso se realiza automáticamente después de realizar la instalación del plugin, sin complicarnos y necesitar una configuración para todo.

WP Hide & Security Enhancer

Este plugin es uno de los pocos que se encargan de ocultar y bloquear los archivos del core de WordPress en lugar de simplemente hacer modificaciones al slug de los mismos. Sin embargo, hay que tener en cuenta que en algunas circunstancias el realizar ajustes con respecto a plugins y temas puede que sea contradictorio para la estabilidad del sitio, al ser un plugin gratuito es uno de los mejores y más recomendables para ocultar todo tipo de información sensible de nuestra web, las características serían las mismas que el plugin anterior, con la diferenciación de que este es un plugin gratuito que tiene ciertas limitantes al momento de ejecución.

  Plugins de seguridad enfocados en la prevención de spam y bots


En esta sección vamos a tomar en cuenta los principales plugins de protección de spam y bots de contestación masiva, usualmente son utilizados o vistos en blog de WordPress y páginas con formularios de WordPress abiertos, más allá de peligrosos con respecto a datos e información, son molestos y su objetivo principal es saturar de información nuestra base de datos para que el sitio sufra caídas por anchos de bandas y espacio en discos.

  Jetpack – WP Security, Backup, Speed, & Growth


Este plugin es conocido por la gran mayoría de personas que han utilizado WordPress, usualmente este plugin es instalado de forma predeterminada en las instalaciones y esto se debe a las funciones que nos ofrece para gestionar algunos ajustes relacionados con nuestro sitio. Este plugin es desarrollado directamente por WordPress, por lo cual estamos seguros de que si tenemos una versión actualizada vamos a tener un plugin compatible y actualizado para gestionar los bots y spam. Este mismo está lleno de herramientas que nos pueden ayudar tanto la velocidad de nuestras entradas como a prevenir el spam y bots.

Jetpack – WP Security, Backup, Speed, & Growth

Este plugin también incluye otras herramientas que nos ayudan a preservar la seguridad de nuestro sitio, por dar un ejemplo el módulo gratuito de protect nos ofrece ayuda contra las actividades sospechosas, igualmente la función básica de este plugin nos ayuda también a proteger contra ataques de fuerza bruta, por lo que nos viene bien siempre que queramos mejorar la seguridad de nuestro sitio, en cuanto al spam es el fuerte del mismo, permitiendo detectar y eliminar los comentarios spam tanto de páginas, entradas o productos.

Algunas características principales que posee son:

  • Los planes gratuitos son bastante buenos para sitios pequeños, ya que nos protegen de spams y bots porque estos son almacenados en una nube que detecta cuáles son los comentarios spam
  • Posee un plan prémium que contiene muchas herramientas que nos ayudan en nuestro sitio, por ejemplo copias de seguridad y escaneos programados
  • Trae algunas funciones que nos elimina la necesidad de otros plugins por ejemplo es posible utilizar este para marketing por correo, envios en redes sociales, personalización del sitio y optimización de entradas
  • También posee monitorización en tiempo real sobre las actividades de los usuarios

  Stop Spammers Security


Este plugin es uno de los mejores para minimizar el spam y los bots dedicados a esto mismo, no únicamente para los comentarios de WordPress, este plugin también utiliza un identificador de plugin para bloquear el spam a través de estos otros, por ejemplo los formularios de contacto y formularios personalizados de comentarios. Es posible configurar de una forma más específica la los métodos de bloqueos, si por alguna razón necesitamos cubrir o permitir cierto tipo de spam podemos hacerlo por medio de estos ajustes.

Stop Spammers Security | Block Spam Users, Comments, Forms

La razón principal del plugin es detener el spam, pero basado en las necesidades de nuestro sitio podemos personalizar estos mismos ajustes, para mejorar aún más la protección de spam, este plugin activa no solo esta protección, sino también protección para inicio de sesión y opciones para mostrar captcha.

Entre los ajustes principales tenemos los siguientes:

  • Este plugin permite identificar y localizar bots sospechosos, desactivarlos mediante el proceso de cuarentena y notificar al propietario del sitio sobre lo ocurrido
  • Minimiza la cantidad de spam que se puede generar y llegar a nuestro sitio, desde correos hasta los formularios de contacto
  • Nos permite bloquear de nuestro sitio usuarios, IPs y correos para prohibir envíos de comentarios y evitar spam
  • Agrega un captcha a nuestro formulario de acceso al sitio o para publicar comentarios
  • Es posible configurar las notificaciones dependiendo de los plugins o el ajuste de las opciones de envíos de formularios

  Menciones honoríficas de plugins de seguridad en general


  WP Cerber


Si bien este plugin no está disponible en el repositorio de WordPress, actualmente el descargarlo y usarlo sigue siendo bastante sencillo, para ello simplemente ingresamos a la web del desarrollador y hacemos clic en el botón de descargar para instalar en nuestro WordPress este plugin WP Cerber, ya una vez tenemos el plugin podemos nombrar sus funciones principalmente tenemos opciones de seguridad incluyendo funciones de escaneo de malware, antispam, protección en el inicio de sesión, reCAPTCHA y otros más. Este plugin es muy bueno para incrementar la seguridad de nuestro sitio, monitorizar los registros de usuarios, administradores y cambios recientes, así mismo, tenemos la opción de activar con este 2FA.

https://wpcerber.com
Además de estos ajustes de seguridad, este plugin nos ofrece herramientas para proteger nuestro sitio de spam, tanto en los ajustes básicos de WordPress como WooCommerce, protegiendo los formularios de registro, y formularios de contacto con los reCAPTCHA en WordPress. Este plugin cuenta con una integración con Cloudflare, también nos ayuda a eliminar archivos infectados y volverá una versión estable del core en caso de un hackeo.

  Ciberprotector


Este plugin también forma parte de una herramienta muy buena para poder gestionar nuestras contraseñas, conexiones de VPN, gestión de 2FA y otras opciones a las que podemos sacarle provecho directamente tanto con la extensión para explorador como con el plugin de WordPress e incluso la aplicación para dispositivos móviles. Este plugin es muy bueno para poder gestionar lo referente a contraseñas y no perderlas.

CiberProtector | Gestor de contraseñas, VPN y 2FA

  WP Activity Log


También podemos ver más de este plugin en nuestra guía de registro de la actividad de usuarios en WordPress, este plugin genera registros de todos usuarios administradores y los cambios que realicen en nuestro sitio, en caso de cualquier hacker nos puede ayudar a detener el usuario creado con las notificaciones de cambios disponibles en la versión gratuita del mismo. También es un excelente recurso para gestionar los usuarios que visitan nuestro sitio, los registros se hacen en forma de lista y en tiempo real, de tal forma que podemos seguir a detalle el registro de un usuario en WordPress.

WP Activity Log

También podemos destacar la posibilidad del plugin en trabajar con cambios de etiquetas WordPress, categorías WordPress, widgets, cambios en el perfil de los usuarios y ver los cambios referente a una página o entrada. También nos es de utilidad para verificar el trabajo de nuestros editores o administradores del sitio.

  Conclusión


En conclusión, tenemos variedad de plugins para cada sector que necesitemos abarcar, desde el más simple son para monitorizar el sitio, como los más complicados que requieren gestionar la seguridad del sitio, igualmente hay que tener en cuenta que no es solo instalar un plugin para que tengamos solucionado los temas de seguridad, también hay otras acciones que debemos tomar para mantener nuestro sitio seguro más allá de un escaneo general del sitio para todas estas acciones podemos ver los tutoriales sobre seguridad en WordPress, en resumen tenemos una gran variedad de plugins que podemos utilizar para cualquier situación que se nos presente, siempre es bueno ver si estos no se solapan entre ellos para así tener nuestro sitio optimizado de forma correcta contra malwares y hackers sin que genere problemas a futuro o sobre procesos en nuestro hosting.

¿Te ha resultado útil este artículo?

Hosting Divi - Wp Fácil - Webempresa