10 plugins para fortalecer la seguridad de tu sitio WordPress

Creaste un sitio web en WordPress, seleccionaste un alojamiento confiable y agregaste un hermoso tema. Sin embargo, como todos los demás aspectos, la seguridad de tu sitio web también es de suma importancia.

Aunque WordPress tiene algunas características de seguridad integradas, dependiendo del tipo de amenazas a las que un sitio web es vulnerable, necesitas algunos complementos (plugins) especiales.

Este articulo enumera algunos de los mejores plugins para fortalecer la seguridad de tu sitio web y mantenerte a salvo de ataques. ¡Echemos un vistazo!

Mejores plugins para asegurar WordPress

1. Login

Login Lockdown puede ayudar a mitigar tu sitio de un ataque de fuerza bruta. El plugin registrará la dirección IP y el registro de tiempo en cada intento fallido de inicio de sesión.

Si detecta múltiples intentos fallidos en un cierto período de tiempo desde la misma IP, deshabilitará todas las solicitudes de esa dirección durante una hora. Puedes establecer la duración del bloqueo desde la página Configuración del plugin.

2. WP-DB Manager

Parte de una medida de seguridad es tener una copia de seguridad. Es indispensable tener una copia de seguridad de la base de datos que contiene todos los datos. Por ejemplo, contenido, usuarios y opciones en tu sitio web. WP-DB-Manager es un plugin práctico que te permite hacerlo con mucha facilidad. Puedes hacer una copia de seguridad de la base de datos, restaurarla y establecer una copia de seguridad programada automática.

3. Antivirus

El plugin Antivirus funciona de manera similar a un antivirus instalado en tu computadora. Analizará exploits, malware e inyecciones de spam en los archivos, así como en la base de datos de tu sitio. El escaneo puede iniciarse manualmente para seleccionar archivos o ejecutarse diariamente. El plugin te notificará en tu dirección de correo electrónico cuando encuentre códigos maliciosos.

Sin embargo, ten en cuenta que el plugin puede causar una degradación del rendimiento en función del número de archivos que tiene que escanear. También dependerá de la especificación del servidor en el que se ejecuta el sitio.

4. Bad Behavior

Bad Behavior es el plugin que te ayuda a luchar con esos molestos spammers. El plugin te ayudará a evitar mensajes de spam en tu blog. Además, tratará de limitar el acceso a tu blog, por lo que ni siquiera podrán leerlo.

5. User Spam Remover

User Spam Remover puede eliminar automáticamente el spam, las cuentas antiguas o nunca utilizadas. También crea una copia de seguridad de toda la cuenta de usuario que elimina para que puedas restaurarla fácilmente si es necesario. Es una herramienta útil si tu sitio administra múltiples usuarios con registro abierto.

6. Block Bad Queries

Este plugin intenta bloquear todas las consultas maliciosas en tu servidor y blog de WordPress.

Funciona en segundo plano, buscando cadenas de solicitud excesivamente largas (es decir, mayores de 255 caracteres), así como la presencia de “eval (“ o “base64”) en el URI de solicitud.

7. iThemes Security

iThemes Security facilita la implementación de parches de seguridad generales para la instalación de tu sitio de WordPress.

Con el plugin, puedes cambiar el prefijo de la tabla, habilitar 2FA con Google Authenticator, Google ReCaptcha, User Action Logging y mucho más. Es un plugin de seguridad de WordPress todo en uno.

8. Defender

Defender también viene con varias características de seguridad que puedes habilitar en tu sitio. Entre estas destacan: ocultar informes de errores, deshabilitar el editor de archivos y cambiar el prefijo de la tabla. También proporciona algunas recomendaciones de seguridad de bajo nivel de tu servidor.

9. Jetpack

Jetpack hace muchas cosas, incluidas algunas características de seguridad, como Monitoreo, que te permite controlar si tu sitio está activo o inactivo. También admite Single Sign-on, que funciona con WordPress.com para permitir a los usuarios usar su cuenta de WordPress.com, y protección contra fuerza bruta.

10. Security Headers

Agregar algunos encabezados de respuesta agregará capas adicionales de seguridad a tu sitio. Los encabezados te indicarán cómo deben comportarse los navegadores cuando muestren tu sitio web.

Algunos de los encabezados que estamos viendo aquí incluyen el encabezado Strict-Transport-Security que obligará a los navegadores a cargar tu sitio a través de HTTPS. Además, X-Frame-Options, y X-XSS-Protection. Este plugin facilita la adición de estos encabezados en tu sitio sin la necesidad de tener acceso a tu servidor.