En la parte anterior de esta mini-serie tratamos sobre algunos consejos y trucos muy importantes para reforzar los proyectos hechos con WordPress. En esta parte, vamos a repasar algunos de los mejores plugins de seguridad para WordPress, y algunos consejos vitales para la seguridad de WordPress.
¡Vamos directo a ello!
Securizar WordPress con plugins y otros consejos cruciales
En las siguientes secciones explicaré las medidas que protegieron mis sitios web de una serie de ataques durante los últimos años. Espero que también os sirvan a vosotros.
Instalación de un plugin de Seguridad
Los consejos y trucos sobre seguridad en WordPress son geniales, pero en ocasiones necesitas algo más que eso. Además de pequeñas modificaciones en los archivos .htaccess y wp-config.php, podrías necesitar prevenir intentos de acceso de fuerza bruta, solicitudes de registro con apariencia maliciosa y cosas por el estilo. Para este tipo de tareas, necesitarás un plugin de seguridad.
No voy a revisarlos uno a uno, pero sí me gustaría hablar sobre algunos de los plugins de seguridad para WordPress más populares:
iThemes Security (anteriormente conocido como Better WP Security): este es seguramente uno de los mejores plugins de seguridad gratuitos que existen en el ecosistema WordPress (también tiene una versión Pro, pero honestamente nunca he necesitado actualizarlo). El plugin verifica tu instalación de WordPress, comprueba si hay puntos vulnerables, y ofrece soluciones para corregirlos. Por otra parte, tiene algunas características interesantes como el bloqueo de determinados agentes de usuario («user agents»), la prevención de ataques de fuerza bruta, el seguimiento de modificaciones no autorizadas en archivos, y el registro de errores 404. De hecho, escribí un artículo sobre este plugin en octubre de 2014, así que asegúrate de revisarlo si estás interesado.
Wordfence Security: Wordfence Security es uno de los plugins gratuitos más populares, con una increíble valoración de 4.9 estrellas (de un máx. de 5), que lo convierten también en el plugin de seguridad más valorado dentro del directorio de plugins de WordPress.org. Tiene toneladas de funciones, desde monitorización y bloqueo hasta escaneado y el cacheado (sí, cacheado). La versión Pro ofrece incluso más características que harán que tu sitio web sea increíblemente seguro.
All in One WP Security & Firewall: All in One WP Security & Firewall es otro plugin de seguridad muy popular, con una valoración de 4.9, aunque cuenta con menos descargas. También tiene un amplio rango de características y ajustes de los que puede ofrecer un plugin de seguridad, como seguridad de acceso y registro, protección de archivos del sistema y funcionalidad cortafuegos (firewall).
Sucuri Security: «Sucuri» es una de las firmas más reconocidas en el sector de la seguridad de WordPress, especialmente por el gran nivel de sus informes de sobre fallos de seguridad en el núcleo de WordPress y en plugins populares. Ha ayudado a muchos desarrolladores a reparar sus productos, y ayuda a todos los usuarios de WordPress con el plugin Sucuri Security. Asegúrate de comprobar las características del plugin en su página de WordPress.org, y pruébalo antes de tomar una decisión, merece la pena.
Quería mantener la lista breve, ya que esto es solo una parte del tutorial. Si quieres aprender más sobre cada uno de los plugins, asegúrate de visitar sus páginas y realizar una investigación antes de decidir cual usar.
Deja una respuesta