Los 10 mejores complementos de seguridad de WordPress para proteger su sitio web de WordPress

Publicado: 2022-12-22

Los complementos de seguridad de WordPress son una de las herramientas más poderosas que protegen cualquier sitio web de WordPress. Tiene su sitio de WordPress optimizado y funcionando bien y obteniendo el tráfico que necesita.

Lo último que necesita es que su sitio de WordPress esté protegido contra una infección de Malware. El malware puede derribar su sitio y su negocio si no actúa contra él rápidamente.

Incluso los principales gigantes de los motores de búsqueda como Google pueden prohibirle que se muestre en los SERP. Y puede etiquetar su sitio web como "inseguro". Esto se reflejará en la degradación de su SEO y la reputación general del sitio web.

Antes de comenzar a comparar los complementos de seguridad de WordPress para la detección o limpieza, hablemos de los errores/vulnerabilidades comunes que causan problemas de seguridad de WordPress. También puede decir que estos puntos deben tenerse en cuenta para evitar la entrada de malware en su sitio de WordPress.

Tabla de contenido
Algunos errores comunes de seguridad del sitio web que debe evitar
Qué características debe buscar en un buen complemento de seguridad de WordPress
7 complementos de seguridad de WordPress que lo ayudan a protegerse de los ataques de malware
1. Escáner de malware web Quttera
2. Seguridad Sucurí
3. Seguridad de WordFence
4. antivirus
5. Seguridad antimalware y cortafuegos de fuerza bruta
Prueba y rendimiento en el mundo real
Algunos más de los mejores complementos de seguridad de WordPress
Conclusión
Algunas preguntas frecuentes (FAQ)

Algunos errores comunes de seguridad del sitio web que debe evitar

Contraseña de administrador débil

Uno de los errores más comunes e imperdonables es establecer una contraseña de inicio de sesión débil para su sitio de WordPress. tener una contraseña débil puede exponer la sección de administración de su sitio. Esto se puede evitar muy fácilmente simplemente configurando una contraseña fuerte y única. Algunos puntos que debe tener en cuenta al configurar la contraseña para su sitio de WordPress

  1. Elija una contraseña que sea larga (al menos 8 caracteres) y que contenga letras (tanto mayúsculas como minúsculas), números y símbolos también.
  2. Asegúrese de que no se utilice la misma contraseña para ninguna otra cuenta fuera de WordPress, es decir, la contraseña de inicio de sesión de WordPress debe ser específica para el sitio de WordPress únicamente.
  3. Intente usar un complemento reCaptcha o 2FA (autenticación de dos factores) para mayor seguridad.

Complementos / Temas obsoletos o versión de WordPress

  Otra gran razón por la que vemos una gran cantidad de malware en los sitios de WordPress es mantener versiones obsoletas o vulnerables de los complementos. Los autores de complementos y temas trabajan arduamente para mantener sus productos seguros y seguir lanzando nuevas actualizaciones con frecuencia.

Y si los usuarios no los actualizan, corren un alto riesgo de recibir malware en sus sitios. Junto con los complementos y los temas, el núcleo de WordPress también debe mantenerse actualizado para evitar el malware.

Uso de temas y complementos NULLED

Uno podría tener la tentación de descargar y usar versiones anuladas de temas y complementos premium, pero siempre hay una letra pequeña. Casi todos los temas y complementos anulados que verificamos tenían malware oculto. La mayoría de las veces, los usuarios instalan malware en sus sitios mediante la instalación de temas y complementos anulados.

Alojamiento Compartido

A veces, cuando muchos sitios están alojados en un solo servidor de alojamiento compartido, si uno de los sitios recibe malware, puede propagarse muy fácilmente a los otros sitios si el servidor no está bien configurado.

Qué características debe buscar en un buen complemento de seguridad de WordPress

Buscar un complemento de seguridad de WordPress perfecto con todas las características es difícil. Porque aún no se ha desarrollado ninguna herramienta que posea todas las características con un cien por cien de perfección. Por lo tanto, las características que hacen un complemento de seguridad de WordPress perfecto y que debe considerar son:

Capaz de detectar malware completamente

Un sitio web de WordPress consta de muchos archivos y carpetas del sistema. Por lo tanto, debido a una gran cantidad de archivos, la posibilidad de ocultar malware es máxima. Sin embargo, algunos complementos de seguridad de WordPress no analizan completamente el malware o los archivos infectados. Solo revisan los lugares ocultos más comunes y vulnerables.

Pero un complemento de seguridad de WordPress perfecto escaneará todos los archivos principales e incluso los archivos de temas a fondo y, si encuentra alguno, los eliminará de inmediato.

No debería afectar la velocidad del sitio web.

La mayoría de los complementos de seguridad de WordPress mal codificados pueden reducir la velocidad del sitio web y funcionarán como bloatware. Incluso, el escaneo de archivos y posibles amenazas son procesos que consumen muchos recursos.

Y la mayoría de los complementos de seguridad de WordPress utilizan servidores de sitios web para completar este proceso. Esto aumenta la carga general de los servidores y, por lo tanto, reduce el rendimiento del sitio web.

Por lo tanto, para evitar tal escena, se recomienda utilizar los complementos de seguridad de WordPress que tienen su propio servidor para completar el proceso de escaneo de malware. En lugar de ser un parásito en el servidor del sitio web.

Implementar cortafuegos

El único propósito de crear un sitio web en Internet es conseguir visitantes y tráfico. Pero la principal preocupación es que no todo el tráfico que visita tu sitio web busca contenido. Pero algunos visitantes (hackers) visitan su sitio web para piratear o violar la seguridad y extraer información vital del sitio web al infectarlo con malware.

Por lo tanto, un firewall filtra todo el tráfico genuino y lo deja pasar a través de su muro de seguridad. Mientras que los maliciosos se bloquean antes de que puedan dañar el sitio web.

Solucione los problemas de seguridad del sitio web de inmediato

Una vez que se detecta que un sitio web está infectado por un virus, los motores de búsqueda no lo permitirán en sus SERP y, si no se soluciona de inmediato, estará sujeto a una lista negra directa.

La mayoría de los complementos de seguridad de WordPress disponibles tardan de una hora a varios días en escanear y limpiar malware. La demora en el proceso aumenta la posibilidad de ser incluido en la lista negra de los motores de búsqueda como Google o ser suspendido por un proveedor de servicios de alojamiento.

Por lo tanto, el mejor complemento de seguridad de WordPress debe tener un proceso de un solo clic para reparar el sitio web.

Elija siempre una solución todo en uno y planes de eliminación de malware ilimitados

La mayoría de los complementos de seguridad de WordPress brindan un servicio de limpieza único. Lo cual siempre es insuficiente para un sitio web. Porque, una vez que un sitio web se ve afectado por un ataque de malware, es muy posible que, en el futuro, también sea vulnerable a muchas posibles amenazas de seguridad.

Por lo tanto, comprar nuevamente el servicio de seguridad para cada ciclo sería muy costoso y no sería económicamente bueno. Debe buscar los complementos de seguridad de WordPress que tienen planes de servicio ilimitados y también brindan una solución de seguridad todo en uno.

Además del servicio ilimitado de eliminación de malware, una solución de seguridad todo en uno también brindará una alta seguridad contra todas las posibles amenazas.

Reforzó la seguridad de la página de inicio de sesión

La página de ataque más vulnerable y favorita de los piratas informáticos de su sitio web es la página de inicio de sesión. A los piratas informáticos les encanta apuntar a la página de inicio de sesión porque es el único pasaje a través del cual cualquier persona puede acceder al sitio web.

El método más eficaz para reforzar la seguridad de la página de inicio de sesión es reducir el número de intentos de inicio de sesión. Los piratas informáticos prueban diferentes combinaciones de contraseñas para acceder al sitio web. Pero debido a la cantidad reducida de intentos de inicio de sesión, no pueden intentar varios intentos y bloquearlos para futuros inicios de sesión.

Servicio de soporte rápido

Si ya ha elegido el complemento de seguridad de WordPress confiable y de renombre. Simplemente puede confiar en ellos e incluso no necesitará ningún sistema de soporte. Pero en caso de que haya algún problema con su sitio web, es necesario contar con un soporte de respuesta rápida para resolver su problema lo antes posible.

Retrasar el proceso generará frustración e incluso la reputación de su sitio web. Por lo tanto, se recomienda encarecidamente que elija complementos de seguridad de WordPress pagados que brinden una mejor atención al cliente receptiva en lugar de los gratuitos.

7 complementos de seguridad de WordPress que lo ayudan a protegerse de los ataques de malware

Algunos complementos de seguridad de WordPress pueden diferir entre sí en características y funcionalidades. Algunos de ellos ofrecen programas adicionales adicionales y algunos de ellos utilizan diferentes procesos de protección. Pero todos estos complementos tienen el mismo propósito de proteger un sitio web de WordPress de ataques de malware.

Algunos de ellos son gratuitos y algunos complementos tienen precios premium. Veamos qué complemento tiene que ofrecer el mejor servicio en el rango de precios más confiable.

1. Escáner de malware web Quttera

Quttera Web Malware Scanner Plugin

El complemento Quttera Web Malware Scanner es un excelente complemento de seguridad de WordPress para mejorar la seguridad de su sitio web. Ayuda a escanear su sitio en busca de malware.

Descargar ahora

Lo que hace que Quttera sea diferente es que puede buscar complicaciones de código JavaScript, iframes maliciosos, contenido malicioso generado automáticamente, código de evaluación oculto y muchas otras cosas. Además, también ayuda a verificar si su sitio web está en la lista negra de Google.

¿Cómo funciona?

Quttera tiene uno de los mayores, si no el mayor, de patrones de códigos sospechosos con los que comprueba todos los archivos de wp-content. Utiliza la coincidencia de expresiones regulares de PHP para escanear todos los archivos. Todos los ejemplos de códigos sospechosos están codificados en base64 y se pueden encontrar en el archivo 'patterns.db' en el complemento. Junto con la coincidencia de expresiones regulares, Quttera también ejecuta los nombres de dominio del sitio a través de su escáner de malware externo para escanear también la interfaz del sitio.

Funciones clave de seguridad de Quttera Web Malware Scanner

  • Detección de malware desconocido
  • Comprobación del estado de la lista negra
  • Escaneo fácil
  • Encontrar enlaces externos
  • Escaneo de archivos de WordPress
  • Proporciona un informe detallado
  • Revela shells de PHP inyectados
  • Encuentra los archivos que son atacados por el malware PHP
  • Sin actualizaciones de firma
  • Motor de escaneo de inteligencia artificial.

Pros y contras del escáner de malware web Quttera

ventajas

  • Detecta fácilmente malware
  • Generación de informes completos
  • Absolutamente libre
  • Basado en la tecnología de la nube, que es más confiable

Contras

  • A veces se retrasa y ralentiza el servidor durante el análisis de malware

Precios del escáner de malware web Quttera

Quttera es un complemento de seguridad de WordPress completamente gratuito. Y no tiene ningún plan premium. Puede descargarlo del directorio de WordPress y disfrutar de este complemento rico en funciones sin pagar un centavo.

Quttera Web Malware Scanner- Revisión de WPOven

Revisión del escáner de malware web Quttera

Expertos en WPOven

Facilidad de instalación
Actualizaciones de complementos
Soporte

Resumen

Le daré 4.3 estrellas a este complemento de seguridad de WordPress. Quttera Web Malware Scanner es un increíble complemento gratuito para escanear malware. Pero de alguna manera, se bloquea durante el escaneo de malware y ralentiza el servidor. Pero completa muy bien el trabajo.
Sin embargo, el proceso completo de instalación y configuración apenas tomó 10 minutos. La tasa de respuesta del equipo de soporte fue buena y resuelve la mayoría de los problemas de manera profesional. En general, debo decir que es un excelente complemento que hace bien su trabajo y se recomienda a aquellos que no quieren gastar dinero en complementos pagos.

4.3

2. Seguridad Sucurí

Sucuri Security

Sucuri es uno de los complementos de seguridad de WordPress más populares disponibles en la actualidad. Ofrecen un complemento de WordPress tanto de pago como gratuito, Sucuri Security, que es uno de los complementos de seguridad más populares para WordPress.

Descargar ahora

Este complemento se usa ampliamente para todo tipo de problemas de seguridad del sitio web. Es una excelente opción para fortalecer la seguridad existente de su sitio. El complemento le brinda una amplia gama de características de seguridad que tendrán un efecto positivo en su seguridad.

La mayoría de los usuarios instalan este complemento para monitorear cualquier cambio en las actividades que puedan dañar su sitio web. Esta es una buena opción para los desarrolladores y administradores que conocen los códigos y los sistemas.

Aunque el complemento Sucuri Security se puede descargar gratis, solo se puede acceder a algunas funciones premium actualizando a sus planes pagos. La característica del firewall es un servicio adicional que está disponible en las versiones premium.

¿Cómo funciona Sucuri Seguridad?

Sucuri básicamente funciona en 2 pasos. En el primer paso, crea un hash para el complemento y los archivos de tema y los ejecuta a través de su propia base de datos y lo compara con las entradas existentes. Si encuentra que algún complemento/hash de tema no coincide con el de su base de datos, entonces marca ese archivo como sospechoso.

En el segundo paso, el dominio se ejecuta a través del SiteCheck de Sucuri Site Scanner. Básicamente, esto extrae todas las URL presentes en los archivos front-end del sitio y extrae su contenido y lo compara con su base de datos de malware.

Características clave de Sucuri Security

  • Monitoreo de integridad de archivos
  • Cortafuegos para su sitio web
  • Supervisión de listas negras
  • Auditoría de la actividad de seguridad
  • Escaneo de malware
  • Notificaciones de una brecha de seguridad
  • Acción de seguridad después del hackeo

Pros y contras del complemento de seguridad de Sucuri

ventajas

  • Elimina eficientemente el malware del sitio web
  • Efectivo en la eliminación del estado de la lista negra
  • Escaneo automático de malware
  • En caso de cualquier problema, responde rápidamente.

Contras

  • Los planes premium son bastante caros en comparación con otros complementos de seguridad de WordPress.

Precios de seguridad de Sucuri

Aunque Sucuri está disponible para descargar e instalar de forma gratuita en el directorio de WordPress. Pero con funciones limitadas. Si quieres disfrutar de funciones completas y ampliar su funcionalidad.

Simplemente puede actualizar a sus planes premium desde $ 199.99 por año (plan básico) y hasta $ 499.99 por año (plan comercial) .

Sucuri Security- Revisión de WPOven

Revisión de seguridad de Sucuri

Expertos en WPOven

Facilidad de instalación
Actualizaciones de complementos
Soporte

Resumen

Le daré 4.3 estrellas a este complemento de seguridad de WordPress. Encontré Securi Security, otro increíble complemento gratuito de seguridad de WordPress para escanear malware. Pero lo encontré lento mientras escaneaba. Pero completa muy bien el trabajo.
Sin embargo, el proceso completo de instalación y configuración apenas tomó 5 minutos. La tasa de respuesta del equipo de soporte fue promedio y resuelve la mayoría de los problemas de manera profesional. En general, debo decir que es un excelente complemento que hace bien su trabajo y se recomienda a aquellos que no quieren gastar dinero en complementos pagos.

4.3

No espere a que sea demasiado tarde para proteger su sitio web y la información confidencial de sus clientes . Actualice la seguridad de su sitio web hoy y proteja su negocio de posibles ataques cibernéticos con el alojamiento dedicado de WordPress totalmente administrado de WPOven . Disfrute de total tranquilidad con seguridad de nivel empresarial , soporte antipiratería, protección contra bots integrada , escaneo automático de malware y mucho más a un precio inicial de $ 16.61 por mes.

WPoven
WPOven

3. Seguridad de WordFence

Wordfence

WordFence Security es el complemento de seguridad de WordPress más popular, que también está disponible de forma gratuita. WordFence es uno de los complementos de seguridad de WordPress más completos y potentes disponibles en la actualidad.

Descargar ahora

Tiene una de las mayores bases de datos de muestras de malware para comparar, que se actualiza con bastante frecuencia. La versión premium de WordFence incluye características como una lista negra de IP en tiempo real, reglas de firewall, etc.

¿Cómo funciona WordFence?

WordFence escanea los archivos principales de WordPress contra los códigos hash de cada archivo que se almacenan en la base de datos de firmas de WordFence Malware. Junto con los archivos principales, también verifica los complementos y temas con las firmas de Malware en su base de datos. Las firmas de malware cubren una gran cantidad de malware como puertas traseras, URL de phishing, troyanos y códigos sospechosos.

Funciones clave de seguridad de WordFence

  • Bloqueo de ataques complejos y de fuerza bruta a través de Firewall
  • Security Scan le avisa rápidamente en caso de un problema de seguridad
  • Threat Defense Feed mantiene Wordfence actualizado con los últimos datos de seguridad
  • Robustas funciones de seguridad de inicio de sesión
  • Alertas de seguridad configurables
  • Obtenga información sobre el tráfico y los intentos de hackeo
  • Herramientas de recuperación de incidentes de seguridad

Pros y contras de WordFence

ventajas

  • Actualizaciones rápidas en tiempo real
  • Proporciona protección del lado del servidor

Contras

  • Ralentiza el sitio web.
  • No proporciona una garantía para el tiempo de respuesta del sitio

Precios de seguridad de WordFence

WordFence es otro complemento de seguridad de WordPress que está disponible para descargar de forma gratuita desde el directorio de WordPress. Su versión gratuita tiene características limitadas que serían insuficientes para proporcionar un paquete de seguridad completo. Para disfrutar de sus funciones de seguridad completas, debe actualizar a sus planes premium a partir de $ 99 .

Seguridad de WordFence - Opinión de WPOven

Revisión de seguridad de WordFence

Expertos en WPOven

Facilidad de instalación
Actualizaciones de complementos
Soporte

Resumen

Le daré 4,5 estrellas a este complemento de seguridad de WordPress. Encontré WordFence Security como uno de los mejores complementos de seguridad de WordPress para escanear malware. El único problema que encontré con este complemento es que ralentiza ligeramente el sitio web.
Sin embargo, el proceso completo de instalación y configuración apenas tomó 5 minutos. La tasa de respuesta del equipo de soporte fue promedio y resuelve la mayoría de los problemas de manera profesional. En general, debo decir que es un excelente complemento que hace bien su trabajo y es muy recomendable.

4.5

4. antivirus

Antivirus WordPress security plugin

Otra buena opción en plugins de seguridad de WordPress es Antivirus . Este complemento es mejor para fortalecer su seguridad contra inyecciones de spam, exploits y malware.

Descargar ahora

Tiene una interfaz fácil de usar que le permitirá configurar el complemento para realizar escaneos diarios. En caso de que el complemento detecte algo sospechoso o amenazante, enviará una notificación de seguridad a su dirección de correo electrónico.

Además, es un complemento de seguridad de WordPress que lo ayudará a protegerse contra los intentos de piratería. Si su sitio web es pirateado, se lo notificará de inmediato para que pueda tomar las medidas correspondientes.

El complemento antivirus también enviará una notificación si alguien intenta piratear su sitio web. El complemento tiene 2 idiomas disponibles, inglés y alemán. Hay amplias características de este complemento que lo convierten en la elección correcta.

Cómo funciona el complemento antivirus

Los complementos coinciden con RegEx para conocer las firmas de malware de su base de datos. Descubrimos que el complemento antivirus tiene un número limitado de firmas de malware con las que se verifican los complementos y los archivos de temas. Junto con la comparación de malware, también verifica e informa el estado SSL del dominio.

Funciones clave del complemento AntiVirus Security

  • Alertas cuando el plugin detecta un virus
  • Limpiar después de eliminar el complemento
  • Tiene una opción de lista blanca
  • Navegación segura de Google en busca de software malicioso y control de phishing
  • Escanea todos los días y envía una notificación por correo electrónico
  • Se puede traducir a varios idiomas.
  • Está preparado para WordPress 4.X
  • Escanea las tablas de la base de datos y las plantillas del tema.

Pros y contras del complemento de seguridad antivirus de WordPress

ventajas

  • Completamente GRATIS y funciona perfectamente
  • Exploraciones automáticas de malware

Contras

  • Detecta amenazas pero no puede encontrar los archivos infectados
  • Afecta ligeramente la velocidad del sitio web

Precios de antivirus

AntiVirus es un complemento de seguridad de WordPress completamente gratuito. Y aún no tiene ningún plan premium. Puede descargarlo del directorio de WordPress y disfrutar de su complemento rico en funciones sin pagar un centavo. Manténgase conectado con nosotros para conocer el proceso completo de instalación.

Antivirus – Revisión de WPOven

Revisión antivirus

Expertos en WPOven

Facilidad de instalación
Actualizaciones de complementos
Soporte

Resumen

Le daré 4.3 estrellas a este complemento de seguridad de WordPress. Encontré el complemento AntiVirus Security satisfactorio. Por lo tanto, es un complemento completamente gratuito, las características que han proporcionado son satisfactorias y hacen casi todo el trabajo. Al igual que otros complementos de seguridad de WordPress, esto también ha ralentizado ligeramente la velocidad del sitio web.
Sin embargo, el proceso completo de instalación y configuración apenas tomó 5 minutos. La tasa de respuesta del equipo de soporte fue promedio y resuelve la mayoría de los problemas de manera profesional. En general, debo decir que es un buen complemento para aquellos que no quieren gastar dinero en complementos.

4.3

5. Seguridad antimalware y cortafuegos de fuerza bruta

Anti Malware Security and Brute force Firewall

Uno de los complementos de seguridad más utilizados es Anti-Malware Security y Brute-Force Firewall . Realizará un escaneo completo que eliminará las amenazas de seguridad. Junto con él, el complemento eliminará los scripts de puerta trasera y bloqueará malware como SoakSoak.

Descargar ahora

Actualizará las versiones susceptibles de los scripts de timthumb. Esto descargará las actualizaciones que protegerán su sitio contra nuevas amenazas. La versión gratuita del complemento no incluye todas las funciones, algunas de ellas están disponibles en funciones premium.

La versión premium mejorará el inicio de sesión de WordPress para limitar los ataques DDoS y Brute-Force. Además, controlará la integridad de los archivos principales de su WordPress. El complemento descargará la actualización de la definición cuando se ejecute el análisis completo. Por lo tanto, este complemento es una excelente opción para mantener su sitio web protegido.

Al final, su sitio web nunca estará completamente seguro. Las amenazas en línea están cambiando rápidamente y pondrán a prueba sus defensas continuamente. Esto no significa que esté indefenso y que no pueda hacer nada para mantener su sitio seguro.

Con la ayuda de estos complementos de seguridad, puede fortalecer sus protocolos de seguridad. Le ayudarán a prevenir posibles amenazas a la seguridad y a evitar daños duraderos. La mayoría de los complementos son seguros, gratuitos y fáciles de usar.

Funciones clave de seguridad antimalware y cortafuegos de fuerza bruta

  • Firewall de energía integrado
  • Actualizaciones automáticas de definiciones
  • Parche Wp: inicie sesión para protegerse de amenazas
  • Ejecuta automáticamente un análisis completo y elimina posibles amenazas
  • Verifique la integridad de sus archivos de WordPress Core.
  • Comprueba los archivos regulares del núcleo del sitio web.

ventajas

  • Absolutamente GRATIS y funciona perfectamente
  • Tenga un cortafuegos para detener las amenazas
  • Escaneo en profundidad

Contras

  • Necesita registrarse cada vez para nuevos cambios en la definición
  • Sin registrarlo simplemente escanee las posibles amenazas

Precios de seguridad antimalware y cortafuegos de fuerza bruta

Por lo que ha visto, algunos complementos de seguridad de WordPress son gratuitos y hacen un mejor trabajo que los pagos. Del mismo modo, Anti-Malware Security and Brute-Force Firewall (GOTML5) es uno de ellos que es absolutamente gratuito y está disponible como fuente gratuita en WordPress.

Seguridad antimalware y cortafuegos de fuerza bruta: opinión de WPOven

Revisión de seguridad antimalware y cortafuegos de fuerza bruta

Expertos en WPOven

Facilidad de instalación
Actualizaciones de complementos
Soporte

Resumen

Le daré 4.3 estrellas a este complemento de seguridad de WordPress. Encontré el complemento AntiVirus Security bastante impresionante. Por lo tanto, es un complemento completamente gratuito, las características que han proporcionado son sobresalientes y hacen casi todo el trabajo.
Sin embargo, el proceso completo de instalación y configuración apenas tomó 5 minutos. La tasa de respuesta del equipo de soporte fue buena y resuelve la mayoría de los problemas de manera profesional. En general, debo decir, un excelente complemento para aquellos que no quieren gastar dinero y disfrutar de funciones premium absolutamente gratis.

4.3

Prueba y rendimiento en el mundo real

Ahora, probemos estos complementos de seguridad de WordPress en un sitio comprometido e infectado con malware. La prueba se ejecutará en el mismo sitio de WordPress y cada complemento ejecutará su análisis uno por uno. El sitio está comprometido en 4 lugares:

  1. Un archivo adicional agregado a los archivos principales de WordPress
  2. Un archivo principal se modifica para imitar un malware
  3. Una puerta trasera agregada en uno de los archivos del tema.
  4. Un archivo infectado en una de las carpetas del complemento.

Cada escaneo también se probará para verificar cuánta carga agregan en el servidor mientras escanean los archivos y carpetas y también el tiempo que lleva cada escaneo.

Comencemos con los resultados:

Enchufar 1 2 3 4
DEFENSA DE PALABRAS       
QUTTERA cross mark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up pluginsCheckMark Best WordPress Malware scanning and Clean up pluginsCheckMark Best WordPress Malware scanning and Clean up plugins
SUCURI CheckMark Best WordPress Malware scanning and Clean up pluginsCheckMark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up plugins
ANTIVIRUS cross mark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up pluginsCheckMark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up plugins
GOTMLS cross mark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up plugins

En la tabla anterior, los números en la primera fila corresponden al malware/código infectado, mencionado arriba de la tabla que se agrega al sitio.

Podemos ver a partir de los resultados que WordFence se desempeñó mejor al haber detectado los 4 problemas en su análisis.

Quttera no pudo detectar los cambios en los archivos principales de WordPress, pero logró detectar el malware en las carpetas de complementos y temas.

El escaneo del sitio de Sucuri logró detectar los cambios en el archivo principal de WordPress, pero no logró detectar la infección en las carpetas de complementos y temas.

AntiVirus solo pudo encontrar la puerta trasera en la carpeta del tema y no pudo detectar los cambios del archivo principal y el archivo adicional en el complemento.

Anti-Malware Security and Brute-Force Firewall (GOTMLS) no pudo detectar ninguno de los cuatro cambios/infecciones, pero logró mostrar el archivo adicional en las carpetas principales de WordPress, lo omitió del análisis y no lo marcó como malware o una infección.

Detectar el malware podría considerarse el factor más importante al juzgar un complemento de seguridad de WordPress, pero no es el único factor que debemos analizar.

El sitio utilizado para la prueba era un sitio pequeño con menos de 50 publicaciones y 10 complementos, pero hay muchos sitios de WordPress con una gran cantidad de publicaciones y complementos, lo que aumenta considerablemente el tamaño del sitio y de la base de datos.

Ejecutar un análisis de malware en estos sitios puede consumir mucho tiempo y recursos del servidor, lo que puede hacer que el sitio se vuelva lento o incluso se bloquee y genere errores durante el análisis. Es por eso que es importante tener en cuenta también la carga del servidor y el tiempo de escaneo al elegir un buen complemento de seguridad de WordPress.

Aquí podemos ver el tiempo necesario para atender cada solicitud durante el escaneo de cada complemento. La carga normal del sitio era de alrededor de 133 ms/solicitud.

Enchufar TIEMPO DE SOLICITUD PICO TIEMPO DE ESCANEO
DEFENSA DE PALABRAS 1.810 ms/requisito 11 minutos
QUTTERA 1690 ms/requisito 7 minutos
SUCURI 6.270 ms/requisito 5 minutos
ANTIVIRUS 1580 ms/requerido 5 minutos
GOTMLS 2.800 ms/requerido 10 minutos

Algunos más de los mejores complementos de seguridad de WordPress

Analicemos algunos complementos de seguridad de WordPress más sorprendentes que también son los mejores en el mercado de complementos. Puede revisar los complementos mencionados en la tabla a continuación. Siga los enlaces para obtener acceso a la instalación de los complementos.

¿¿¿Entonces, Qué esperas???

¡¡¡¡Vamos!!!! No perdamos más tiempo.

S.No Nombres de complementos Precios Instalación
1. iThemes Security $80 – $199 Directorio de WordPress
2. Todo en uno WP Security Directorio gratuito de WordPress
y cortafuegos
3. Directorio gratuito de WordPress de WPscan Security
4. Jetpack $4 – $33 Directorio de WordPress

Conclusión

Analicemos el rendimiento de cada complemento de seguridad de WordPress muy breve e individualmente:

1. WordFence :

El complemento fue el mejor en la detección de malware/infecciones en el sitio y detectó los 4 problemas de malware, pero tomó más tiempo en realizar el escaneo y también colocó la segunda mayor cantidad de carga en el servidor durante el escaneo entre todos los WordPress. Complementos de seguridad probados.

2. Quttera

No fue capaz de detectar los cambios o el malware en los archivos y carpetas principales de WordPress, pero sí detectó las infecciones en los archivos de complementos y temas. La carga del servidor también aumentó mucho con este complemento, pero el tiempo de escaneo fue menor que el de WordFence a los 7 minutos.

3. Sucurí

El complemento Sucuri solo pudo detectar los archivos principales de WordPress y los cambios de carpeta y no detectó el malware en las carpetas de temas y complementos. Este complemento aumentó la carga del servidor al máximo de todos los complementos y eso también en un número considerablemente alto a 6270 ms/req. El tiempo durante el cual se ejecutó el escaneo fue de 5 minutos.

4. antivirus

El complemento no pudo detectar 3 de los 4 problemas de malware que probamos, pero la carga del servidor no aumentó tanto como los otros complementos y tuvo un tiempo de análisis de 5 minutos.

6. GOTMLS :

Al ser un complemento muy popular, nos sorprendió mucho ver este complemento, nada bueno. No pudo detectar ninguna de las 4 pruebas de malware que realizamos y también tomó uno de los tiempos más largos para completar el escaneo en 10 minutos junto con una alta carga del servidor también durante el escaneo.

¿Qué complemento de seguridad de WordPress debería usar? Esto realmente depende del tipo de sitio que tenga y también del tamaño del sitio. Si tiene un tamaño grande, es posible que desee usar un complemento que no aumente tanto la carga del servidor. Los complementos con mejor rendimiento de todos para nuestras condiciones de prueba fueron WordFence y GOTML5, pero es posible que vea resultados diferentes para los mismos complementos para su sitio.

Estaremos encantados de conocer su experiencia con estos complementos de seguridad de WordPress y si hay otros complementos que le gustaron pero que no cubrimos aquí.

¡Incluso usted puede garantizar la seguridad completa de su sitio web con WPOven!

Algunas preguntas frecuentes (FAQ)

¿Necesito un complemento de seguridad de WordPress?

Por lo general, no necesita un complemento de seguridad de WordPress para su sitio web. Porque WordPress sigue actualizando su CMS de vez en cuando, lo que reduce el riesgo de ataques de malware. Pero es muy útil para webs grandes que necesitan protección ante cualquier posible amenaza.
En algunos casos, si estos complementos de seguridad de WordPress están mal codificados y optimizados, pueden incluso ralentizar su sitio web y funcionar como bloatware.
Algunos complementos de seguridad solo tienen características básicas que ya proporciona WordPress. Por lo tanto, si desea reforzar la seguridad de su sitio web, es preferible elegir una solución todo en uno

¿Cómo sé si un complemento de WordPress es seguro?

Cabe señalar que ningún complemento es absolutamente seguro. Lo único que puede hacer es reducir riesgos y vulnerabilidades. Solo puede aprender a evaluarlos y siempre intentar instalarlos o comprarlos de la fuente genuina y más confiable, como el Directorio de WordPress o Code canyon. Porque estos dos son uno de los directorios de complementos más populares y confiables que siempre brindan complementos genuinos en su plataforma.

¿Qué es el complemento de seguridad?

Los complementos de seguridad son herramientas que escanean archivos de sitios web y eliminan posibles amenazas a su sitio web. Lo que es más importante, los complementos de seguridad protegen su sitio web de todos los posibles ataques de malware, fuerza de Bruce, intentos de inicio de sesión maliciosos y violaciones de datos.

¿Cómo hago que mi sitio de WordPress sea seguro?

Reforzar la seguridad de WordPress es uno de los métodos preventivos iniciales que se deben seguir. Especialmente para sitios web grandes, que están continuamente en riesgo de ataques de malware. Por lo tanto, debe seguir estas medidas preventivas para garantizar la seguridad de su sitio web:
1. Seleccione una buena empresa de alojamiento web
2. Siempre use temas de la fuente confiable y confiable
3. Use una combinación de Contraseña segura de la tecla superior, la tecla inferior, el carácter especial, etc.
4. Instale el complemento de seguridad de WordPress desde una fuente genuina.
5. Instalar certificados SSL
6. Ocultar archivos del sistema (wp-config y .htaccess)
7. Actualice regularmente la versión de WordPress