Los 10 mejores complementos de seguridad de WordPress de 2021

En su informe de 2020, SiteLock encontró que el sitio web promedio experimentó 94 ataques por día, un 52% más que el año anterior. El informe también encontró que los sitios de WordPress tienen " tres veces más probabilidades de tener malware que los sitios que no son CMS".

Un complemento de seguridad de WordPress protege su sitio de WordPress contra malware, ataques de fuerza bruta e intentos de piratería. Para ayudarlo a proteger a sus clientes, ingresos y sitio web, hemos seleccionado una lista de los mejores complementos de seguridad de WordPress que no debe prescindir.

Los sitios de WordPress sin un complemento de seguridad están expuestos

Ya sea para proteger su sitio web y a sus clientes de errores humanos o para mitigar los riesgos a menudo costosos de un sitio web de WordPress pirateado, un complemento de seguridad es necesario para cualquier webmaster. Sin un complemento de seguridad de WP, los delincuentes en línea pueden robar y exponer datos privados que le pertenecen a usted y a sus clientes, y el contenido de su sitio web puede eliminarse por completo.

Su sitio también podría distribuir malware a sus visitantes, perjudicando su marca y las clasificaciones de SEO. Para empeorar las cosas, arreglar tu sitio de WordPress pirateado puede ser complicado y costoso. Invierta en uno de los complementos de seguridad de WordPress de esta lista para evitar estos problemas.

1. Sucuri Security monitorea y audita su sitio web

Sucuri Security es un complemento de seguridad todo en uno para sitios web de WordPress. Con más de 800 000 instalaciones activas, es uno de los complementos de seguridad más populares.

Sucuri ofrece versiones gratuitas y de pago de su servicio, pero el complemento gratuito debería ser suficiente para la mayoría de los sitios web de WordPress.

Características clave

Los planes gratuitos y de pago de Sucuri Security comparten algunas funciones, pero tienen grandes diferencias en la frecuencia de escaneo y la atención al cliente disponible.

• Con el complemento gratuito, aún obtendrá herramientas valiosas para el monitoreo de listas negras, el escaneo de malware, el monitoreo de la integridad de los archivos y el fortalecimiento de la seguridad.
• Por una tarifa, acceda a la protección de firewall para bloquear el acceso de ataques maliciosos y de fuerza bruta a su sitio de WordPress.
• Realice un seguimiento de toda la actividad en su sitio, incluidos los cambios de archivos, las horas de inicio de sesión y los intentos de inicio de sesión fallidos, también por una tarifa

Este complemento también bloquea el tráfico malicioso, lo que puede reducir el tiempo de carga del servidor y mejorar el rendimiento de su sitio.

2. All In One WP Security es una herramienta de seguridad completa con soporte

All in One WP Security es un complemento altamente calificado que ofrece muchas protecciones de seguridad, así como atención al cliente, todo de forma gratuita.

Características clave

Este complemento protege principalmente las cuentas de los usuarios bloqueando los intentos de inicio de sesión forzados y mejorando la seguridad del registro de usuarios. El complemento también ofrece:

• Un sistema de calificación para mostrarle el nivel de seguridad de su sitio web
• Filtrado de IP para bloquear personas y ubicaciones específicas, así como listas negras de IP manuales
• Intentos de inicio de sesión limitados con bloqueos de inicio de sesión (y fácil desbloqueo para webmasters)
• Una herramienta de contraseñas que le permite generar contraseñas seguras

El complemento también proporciona un firewall a nivel de sitio web y un fácil monitoreo de las cuentas de los usuarios.

3. Jetpack ofrece una gestión total del sitio web

Con más de 5 millones de instalaciones activas, Jetpack es uno de los complementos de WordPress más populares, con funciones de marketing y diseño, así como funciones de seguridad gratuitas y de pago.

La versión gratuita de Jetpack incluye funciones básicas de seguridad. Si desea más funciones, el plan Security Daily comienza en $ 19.95 / mes, facturado anualmente.

Características clave

Junto con las copias de seguridad en tiempo real de su sitio web y las alertas por correo electrónico si su sitio no funciona, Jetpack también ofrece:

• Bloqueo automático de spam en comentarios de publicaciones de blog
• Protección contra ataques de inicio de sesión de fuerza bruta y malware dañino

Otra característica única de Jetpack es un registro de actividad que le dice exactamente qué acción (o persona) rompió su sitio.

4. WPScan utiliza una base de datos integral para proteger sitios web

WPScan es uno de los mejores complementos de seguridad de WordPress debido a su base de datos de vulnerabilidades de WPScan WordPress. Utiliza esta base de datos para escanear sitios web en busca de vulnerabilidades.

La versión gratuita funcionará bien para muchos sitios web, pero si su sitio web es grande y usa muchos complementos, querrá considerar la versión paga a partir de aproximadamente $ 6 / mes.

Características clave

WPScan realiza escaneos diarios de sitios web en busca de vulnerabilidades conocidas de WordPress, vulnerabilidades de complementos y vulnerabilidades de temas. También:

• Realiza controles de seguridad frecuentes.
• Visualiza el número total de vulnerabilidades de seguridad encontradas
• Envía notificaciones por correo electrónico cuando se encuentran nuevas vulnerabilidades de seguridad

Este complemento también cataloga e informa las vulnerabilidades importantes para usted, para que pueda evitar problemas de seguridad no deseados.

5. iThemes Security reconoce complementos vulnerables y obsoletos

iThemes Security es un complemento de seguridad altamente calificado que ofrece más de 30 formas de proteger los sitios de WordPress de los ataques. Se enfoca principalmente en reconocer vulnerabilidades de complementos, software obsoleto y contraseñas débiles.

El complemento iThemes se puede descargar gratis, pero también tiene planes pagos a partir de $ 80 / año.

Características clave

El complemento iThemes bloqueará cualquier IP sospechosa que busque vulnerabilidades en su sitio, para que no puedan acceder. El complemento también ofrece:

• Autenticación de dos factores para mayor seguridad
• Detección 404 y escaneos de complementos
• Copias de seguridad programadas de WordPress
• Alertas por correo electrónico que le notifican sobre actualizaciones de archivos maliciosos
• La capacidad de limitar los intentos de inicio de sesión

Otra característica única de este complemento es su Red de protección contra ataques de fuerza bruta, que informará automáticamente las direcciones IP con demasiados intentos de inicio de sesión fallidos.

6. Wordfence proporciona un cortafuegos seguro y bloqueo de malware

Wordfence es un complemento de seguridad premium que actúa como un firewall seguro para los sitios web de WordPress. La versión básica es completa y de uso gratuito para tantos sitios como necesite, mientras que la versión Pro le permite monitorear todos sus sitios web desde un tablero central.

El complemento está disponible como una herramienta gratuita o paga, con la versión paga a partir de $ 99 / año.

Características clave

Wordfence monitorea las visitas y los intentos de piratería en tiempo real, incluido el origen, la dirección IP, la hora del día y el tiempo que pasa en su sitio. El complemento también:

• Protege su sitio del malware con escaneos frecuentes de su sitio web
• Realiza un seguimiento y lo alerta sobre contraseñas comprometidas para que pueda crear una contraseña nueva y más segura
• Protege su sitio de ataques de fuerza bruta con intentos de inicio de sesión limitados

El complemento también enviará alertas de correo electrónico frecuentes y personalizables.

7. La intranet todo en uno lo ayuda a proteger la información interna de la empresa

All-in-One Intranet es un complemento que ayuda a las corporaciones a construir una intranet, protegiendo la información confidencial de la empresa.

El complemento se puede descargar gratis o pagar, con la versión paga a partir de $ 25 / año.

Características clave

Además de ayudar a proteger la información de su empresa con una intranet segura, All-in-One Intranet también proporciona:

• Una casilla de verificación para hacer que todo su sitio sea privado para cualquier persona que no haya iniciado sesión
• Advertencias si alguna configuración central de WordPress actualmente permite que usuarios no autorizados se registren

Este complemento también cerrará automáticamente la sesión de los usuarios inactivos después de un tiempo programado.

8. Astra Security Suite es una solución de seguridad integral

Astra Security Suite se puede utilizar sin ningún otro complemento de seguridad. Es fácil de instalar y no intrusivo, y los planes comienzan en $19/mes ($228/año facturado anualmente).

Características clave

El complemento de Astra Security ofrece una limpieza inmediata de malware, un firewall sólido que detiene más de 100 ataques cibernéticos, como SQLi, fuerza bruta y spam de SEO. El complemento también ofrece:

• Una auditoría de seguridad completa, incluida la lógica de errores comerciales para su sitio web de WordPress
• Un panel intuitivo que registra todos los ataques y le brinda la opción de bloquear o incluir en la lista blanca el país, el rango de IP o una URL, el monitoreo continuo de la lista negra y la reputación, las notificaciones de inicio de sesión del administrador por hora y más

También puede acceder a la comunidad gratuita de Astra Security, donde puede brindar a los piratas informáticos una forma segura de informar cualquier vulnerabilidad que encuentren en su sitio web. Cada problema informado es validado por los ingenieros de Astra.

9. BulletProof Security ofrece importantes funciones de seguridad de forma gratuita

Si bien no es el complemento más atractivo visualmente de esta lista, BulletProof Security ofrece muchas funciones básicas de seguridad de forma gratuita.

Características clave

Con BulletProof Security, tendrá acceso al análisis de malware, así como a:

• Copias de seguridad de su base de datos
• Protección de inicio de sesión
• Notificaciones por correo electrónico y registros de seguridad cuando un usuario tiene demasiados intentos fallidos de inicio de sesión
• Cierres de sesión de usuarios inactivos

Este complemento también ofrece firewalls fuertes y seguros para proteger su sitio web.

10. Google Authenticator ofrece una medida de seguridad extra

Google Authenticator de MiniOrange ofrece autenticación de dos factores para su sitio web, que muchos complementos de seguridad no ofrecen. El complemento también es de uso gratuito.

Características clave

Google Authenticator agrega una capa adicional de seguridad a su inicio de sesión y también:

• Tiene una interfaz simple y es bastante fácil de usar.
• Le permite elegir su tipo preferido de autenticación de dos factores

Este complemento también ofrece códigos cortos que se pueden usar en páginas de inicio de sesión personalizadas.

Elija el mejor complemento de seguridad de WordPress para sus necesidades

Todos los complementos en esta lista ofrecen una medida de protección contra malware, software obsoleto y piratas informáticos. Sin embargo, hay otras consideraciones que un webmaster podría necesitar tener en cuenta.

¿La información de sus clientes es sensible? ¿Tiene el presupuesto para un plugin de seguridad? ¿Eres particularmente vulnerable a los ataques? ¿Su elección de complemento entrará en conflicto con otros complementos? Estas son preguntas importantes que debe hacerse al decidir qué complemento de seguridad usar. Téngalos en cuenta a la hora de tomar su decisión.