15 de los complementos de seguridad de WordPress más potentes para 2019

Publicado: 2019-06-01

WordPress es el CMS más popular del mundo. Más de 409 millones de espectadores navegan por más de 20 mil millones de páginas cada mes. En el back-end, hay más de 55 000 complementos disponibles para ampliar y personalizar la plataforma para que se ajuste a las necesidades de su equipo.

WordPress es una herramienta increíblemente poderosa y versátil para editores; sin embargo, debido a que es tan omnipresente, también está listo para los piratas informáticos.

¿Cómo se asegura de que su sitio web de WordPress sea seguro? Aquí, hemos enumerado 15 de nuestros complementos de seguridad de WordPress favoritos para instalar y proteger su sitio de los ciberdelincuentes.

1. Inicio de sesión de aplicaciones de Google

Es posible que seamos parciales, pero agregar el inicio de sesión de Google Apps a su sitio web de WordPress aumenta inmediatamente su seguridad:

  • Ayuda a garantizar que solo los empleados autorizados tengan acceso a proyectos y documentos confidenciales.
  • Le brinda el poder de eliminar o editar fácilmente los permisos para los empleados que dejan o cambian de rol.
  • Agrega automáticamente el 0Auth2 recomendado por Google (incluida la autenticación multifactor) para sellar aún más sus datos.

wordpress security plugin for google apps

La herramienta es ideal para intranets corporativas y puede ahorrarle tiempo y aumentar el compromiso con el inicio de sesión con un solo clic.

El precio premium comienza en $29/mes. (¡También tenemos una demostración gratuita!)

2. Cerca de palabras

Wordfence es un poderoso complemento de seguridad de WordPress que incluye un escáner de malware y un firewall personalizados. Los desarrolladores actualizan regularmente el complemento con las últimas reglas de firewall, firmas de malware y direcciones IP maliciosas.

Es uno de los complementos de seguridad más completos, ampliamente utilizados y actualizados. Al igual que el inicio de sesión de Google Apps, Wordfence también incorpora autenticación de dos factores y funciones adicionales.

3. Seguridad y cortafuegos todo en uno WP

Este es un complemento gratuito, fácil de usar y completo. Específicamente, All in One WP Security & Firewall presenta un tablero con un medidor de fuerza de seguridad. Destaca la seguridad de su sitio en función de la cantidad de funciones de seguridad que haya activado.

wordpress security plugin with strength gauge

Además, el complemento incluye un sistema de puntuación de puntos de seguridad y envía notificaciones sobre el estado de las características críticas de seguridad. Para un administrador de WordPress que hace malabarismos con varias soluciones de seguridad, All in One WP Security & Firewall ayuda a mantenerlas en un solo lugar. El complemento actualmente tiene 790 calificaciones de 5 estrellas por parte de los usuarios de WordPress.

4. Seguridad a prueba de balas

BulletProof Security cumple con su nombre. Este complemento de seguridad de WordPress incluye una serie de potentes funciones, incluidas las siguientes:

  • Escáner de malware
  • cortafuegos
  • Seguridad de inicio de sesión
  • Copia de seguridad de base de datos
  • Antispam

Bulletproof wordpress security plugin

La captura de pantalla anterior muestra cómo los análisis de malware generan informes detallados, incluidos archivos sospechosos y entradas de base de datos sospechosas. El complemento tiene información granular similar en otras características.

Finalmente, este complemento de seguridad de WordPress ofrece un código personalizado adicional que permite a los usuarios construir un muro aún más fuerte si su empresa lo requiere.

5. Escaneo de seguridad, antispam y malware de Cerber

Entre sus muchos usos, Cerber Security, Antispam & Malware Scan ayuda a evitar ataques de fuerza bruta en sitios de WordPress al limitar la cantidad de intentos de inicio de sesión en un formulario de inicio de sesión. Por ejemplo, después de un número determinado de intentos fallidos de inicio de sesión, el complemento bloquea el acceso del usuario.

Además, una vez que los usuarios están en el sistema, se les realiza un seguimiento a través de notificaciones por correo electrónico, móvil y escritorio.

6. Seguridad de iThemes

Al igual que varios otros complementos de seguridad de WordPress, iThemes Security funciona para detener los ataques automatizados y examinar y fortalecer las credenciales de los usuarios. Además, iThemes Security se enfoca en reparar agujeros y vulnerabilidades comunes en su sitio de WordPress.

Los usuarios también pueden registrarse en iThemes Security Pro , que incluye funciones avanzadas como

  • programación de análisis de malware;
  • generación segura de contraseñas desde una pantalla de perfil;
  • vencimientos de contraseñas;
  • Google reCAPTCHA para proteger su sitio de los spammers; y
  • la capacidad de actualizar fácilmente sus claves y salts de WordPress.

Consulte aquí la lista completa de funciones Pro.

7. Seguridad Sucurí

Al igual que varios de estos complementos de WordPress, Sucuri Security tiene una versión gratuita para usuarios de WordPress. En lugar de una solución de seguridad independiente, este complemento es un conjunto de herramientas que complementan las soluciones existentes. Un usuario puede elegir entre los siguientes:

  • Auditoría de actividades de seguridad
  • Monitoreo de integridad de archivos
  • Escaneo remoto de malware
  • Monitoreo de listas negras
  • Endurecimiento de la seguridad eficaz
  • Acciones de seguridad posteriores al hackeo
  • Notificaciones de seguridad

A continuación se muestra una captura de pantalla de la función de auditoría, que destaca áreas específicas de preocupación en un sitio:

Sucuri wordpress security plugin

Para usuarios más avanzados, Sucuri ofrece un Firewall de sitio web premium.

8. Escudo de seguridad

Shield Security se anuncia a sí mismo como el "único complemento de seguridad de WordPress con una clave de seguridad independiente de WordPress". Si WordPress está comprometido, Shield Security tiene otra solución.

Además, la función Audit Trail del complemento de seguridad de WordPress permite a los usuarios revisar rápidamente todas las acciones importantes que han tenido lugar en un sitio de WordPress. Si ven un comportamiento sospechoso, pueden detenerlo rápidamente.

Shield wordpress security plugin

Una experiencia de usuario optimizada hace que esta herramienta sea una de las favoritas entre los usuarios de WordPress.

9. WP Ocultar y mejorar la seguridad

Este complemento ocultará por completo los archivos principales de WordPress, la página de inicio de sesión, el tema y las rutas de los complementos para que no se muestren en la parte frontal. La ventaja del complemento es que nadie sabrá que ejecuta un sitio de WordPress. Hace que sea extremadamente difícil adivinar un inicio de sesión y piratearlo.

Puede parecer una gran solución, pero este complemento es simple y limpio de usar y tiene más de 100 calificaciones de 5 estrellas.

10. Cortafuegos Ninja

NinjaFirewall es un poderoso firewall independiente que se encuentra frente al sitio de WordPress de su empresa. Aunque es una aplicación web, un administrador puede instalarla y configurarla como un complemento.

NinjaFirewall ofrece características de seguridad extremadamente avanzadas, incluida la capacidad de conectar, escanear, desinfectar o rechazar una solicitud HTTP/HTTPS en ruta a un script PHP antes de que llegue al sitio de WordPress del usuario o cualquiera de los complementos que lo acompañan. El equipo también se jacta de que la suya es la forma más rápida y eficiente de proteger WordPress contra ataques de fuerza bruta.

En resumen, NinjaFirewall ofrece una protección que está un nivel por encima de lo que experimentan la mayoría de los usuarios de WordPress.

11. mochila propulsora

Jetpack ofrece protección básica gratuita para ayudar a los usuarios a rastrear y detener los ataques comunes de WordPress. También hay disponibles planes premium con copias de seguridad más completas y correcciones automáticas.

Jetpack wordpress security plugin

Además de las funciones de seguridad principales de Jetpack (filtrado de spam, supervisión del tiempo de inactividad, copias de seguridad automáticas del sitio, autenticación de dos factores opcional y protección de fuerza bruta, entre otras), este complemento lo ayuda a reducir el tiempo de carga de la página y los costos de alojamiento con herramientas de máximo rendimiento.

12. Seguridad antimalware y cortafuegos de fuerza bruta

Esta herramienta permite a los usuarios de WordPress ejecutar un análisis completo que limpia inmediatamente el sitio de amenazas de seguridad conocidas, scripts de puerta trasera e inyecciones de bases de datos. Además, el firewall bloquea tipos específicos de malware para que no exploten complementos con vulnerabilidades.

Los usuarios pueden personalizar el escaneo como mejor les parezca.

13. Registro de auditoría de seguridad de WP

Este complemento ofrece principalmente actividad y monitoreo del usuario en tiempo real. Su registro de auditoría clasifica las actividades por fecha, usuario, fuente y descripción, lo que facilita la comprensión y la adopción de medidas sobre problemas específicos.

Wordpress security plugin with audit log

WP Security Audit Log ha acumulado miles de usuarios de WordPress, incluidos GoDaddy, ManageWP, Pagely, ShoutMeLoud y WPKube.

14. Ocultar mi fantasma de WP

El nombre de este complemento está lejos de ser su única característica interesante. Al igual que WP Hide & Security Enhancer, Hide My WP Ghost también oculta los sitios de WordPress de los piratas informáticos al ocultar las rutas comunes de los bots de los piratas informáticos.

Es fácil para los administradores configurar los ajustes de este complemento; pueden seleccionar el umbral de intentos fallidos antes de que se bloquee a un usuario, pueden determinar la duración de la prohibición y pueden elegir el mensaje que recibe el usuario después de ser bloqueado.

15. Defensor

La seguridad, la supervisión y la protección contra hackers de Defender comienzan con una lista de técnicas sencillas de un solo clic que mejorarán instantáneamente la seguridad de su sitio, antes o después de una infracción. Estos valiosos ajustes incluyen:

  • Deshabilitar trackbacks y pingbacks
  • Deshabilitar el editor de archivos
  • Ocultar informe de errores
  • Actualización de sus claves de seguridad
  • Previniendo la ejecución de PHP

Vea aquí la lista completa. Defender también ofrece herramientas avanzadas como 2FA.

Defender WordPress security plugin

Defender hace que sea fácil de configurar. Un usuario satisfecho señaló lo "intuitiva" que era la interfaz y lo útiles que eran las advertencias de Defender cuando el sitio no era tan seguro como podría haber sido.

¿Cuáles crees que son los mejores complementos de seguridad de WordPress?

Siempre estamos interesados ​​en escuchar sus opiniones mientras refinamos este kit de herramientas para nosotros y nuestros usuarios.