Creaste un sitio web en WordPress, seleccionaste un alojamiento confiable y agregaste un hermoso tema. Sin embargo, como todos los demás aspectos, la seguridad de tu sitio web también es de suma importancia.
Aunque WordPress tiene algunas características de seguridad integradas, dependiendo del tipo de amenazas a las que un sitio web es vulnerable, necesitas algunos complementos (plugins) especiales.
Este articulo enumera algunos de los mejores plugins para fortalecer la seguridad de tu sitio web y mantenerte a salvo de ataques. ¡Echemos un vistazo!
Mejores plugins para asegurar WordPress
1. Login
Login Lockdown puede ayudar a mitigar tu sitio de un ataque de fuerza bruta. El plugin registrará la dirección IP y el registro de tiempo en cada intento fallido de inicio de sesión.
Si detecta múltiples intentos fallidos en un cierto período de tiempo desde la misma IP, deshabilitará todas las solicitudes de esa dirección durante una hora. Puedes establecer la duración del bloqueo desde la página Configuración del plugin.
2. WP-DB Manager
Parte de una medida de seguridad es tener una copia de seguridad. Es indispensable tener una copia de seguridad de la base de datos que contiene todos los datos. Por ejemplo, contenido, usuarios y opciones en tu sitio web. WP-DB-Manager es un plugin práctico que te permite hacerlo con mucha facilidad. Puedes hacer una copia de seguridad de la base de datos, restaurarla y establecer una copia de seguridad programada automática.
3. Antivirus
El plugin Antivirus funciona de manera similar a un antivirus instalado en tu computadora. Analizará exploits, malware e inyecciones de spam en los archivos, así como en la base de datos de tu sitio. El escaneo puede iniciarse manualmente para seleccionar archivos o ejecutarse diariamente. El plugin te notificará en tu dirección de correo electrónico cuando encuentre códigos maliciosos.
Sin embargo, ten en cuenta que el plugin puede causar una degradación del rendimiento en función del número de archivos que tiene que escanear. También dependerá de la especificación del servidor en el que se ejecuta el sitio.
4. Bad Behavior
Bad Behavior es el plugin que te ayuda a luchar con esos molestos spammers. El plugin te ayudará a evitar mensajes de spam en tu blog. Además, tratará de limitar el acceso a tu blog, por lo que ni siquiera podrán leerlo.
5. User Spam Remover
User Spam Remover puede eliminar automáticamente el spam, las cuentas antiguas o nunca utilizadas. También crea una copia de seguridad de toda la cuenta de usuario que elimina para que puedas restaurarla fácilmente si es necesario. Es una herramienta útil si tu sitio administra múltiples usuarios con registro abierto.
6. Block Bad Queries
Este plugin intenta bloquear todas las consultas maliciosas en tu servidor y blog de WordPress.
Funciona en segundo plano, buscando cadenas de solicitud excesivamente largas (es decir, mayores de 255 caracteres), así como la presencia de “eval (“ o “base64”) en el URI de solicitud.
7. iThemes Security
iThemes Security facilita la implementación de parches de seguridad generales para la instalación de tu sitio de WordPress.
Con el plugin, puedes cambiar el prefijo de la tabla, habilitar 2FA con Google Authenticator, Google ReCaptcha, User Action Logging y mucho más. Es un plugin de seguridad de WordPress todo en uno.
8. Defender
Defender también viene con varias características de seguridad que puedes habilitar en tu sitio. Entre estas destacan: ocultar informes de errores, deshabilitar el editor de archivos y cambiar el prefijo de la tabla. También proporciona algunas recomendaciones de seguridad de bajo nivel de tu servidor.
9. Jetpack
Jetpack hace muchas cosas, incluidas algunas características de seguridad, como Monitoreo, que te permite controlar si tu sitio está activo o inactivo. También admite Single Sign-on, que funciona con WordPress.com para permitir a los usuarios usar su cuenta de WordPress.com, y protección contra fuerza bruta.
10. Security Headers
Agregar algunos encabezados de respuesta agregará capas adicionales de seguridad a tu sitio. Los encabezados te indicarán cómo deben comportarse los navegadores cuando muestren tu sitio web.
Algunos de los encabezados que estamos viendo aquí incluyen el encabezado Strict-Transport-Security que obligará a los navegadores a cargar tu sitio a través de HTTPS. Además, X-Frame-Options, y X-XSS-Protection. Este plugin facilita la adición de estos encabezados en tu sitio sin la necesidad de tener acceso a tu servidor.