Plugins de seguridad para Wordpress

La seguridad es, sin duda, una de los pilares fundamentales de un sistema informático. Por esta razón es indispensable prestarle mucha atención en nuestra web, ya que tratamos datos nuestros, de nuestros visitantes y nuestros clientes.

WordPress CMS más usado en webs

En este artículo nos vamos a centrar en los plugins de seguridad más usados en WordPress, ya que es unos de los CMS más utilizado de internet para la creación de páginas webs. Y, por esto mismo, son las webs más vulnerables y elegidas más a menudo por los hackers para ser atacadas.

Por supuesto, todas las webs son vulnerables de recibir ataques de hacker. Aunque sean pequeñas, no reciban casi visitas o no almacenen datos o gestionen transacciones como un ecommerce...

Sentido común como plugin de WordPress

Cuando hablamos de seguridad web, creemos firmemente que el mejor plugin de seguridad es el sentido común. Pero como no es el más común de los sentidos, es mejor prevenir.

Sin duda, la lógica tiene un papel muy importante en la seguridad de WordPress. El secreto para no necesitar obligatoriamente los plugins de seguridad es mantener siempre actualizado el sitio web (Theme, core y plugins utilizados). Además de utilizar una contraseña segura como te explicamos en este artículo, y alojándola en servidores que dispongan de sistemas de seguridad como los nuestros.

Plugins de seguridad de WordPress

Como te veníamos diciendo, es mejor prevenir, por lo que te dejamos a continuación una lista de plugins de WordPress de seguridad, con sus características, para qué según tus necesidades, elijas cual se adapta mejor a ti.

Ninja firewall

Es uno de los mejores plugins de seguridad. Ofrece un firewall muy afinado, que consigue bloquear muchos tipos de ataques diferentes.

Este plugin no afecta a la velocidad y rendimiento del sitio web, ya que se carga antes de acceder al contenido. Es muy liviano, y no consume recursos como pueden hacer otros plugins.

Viene configurado con múltiples herramientas, y en su versión te permite gestionarlas de forma más avanzada. Pero la versión gratuita es más que suficiente para mantener protegida tu página web.

Viene configurado con múltiples herramientas y se complementa con el plugins Ninja Scaner, virus and malware. Que se puede instalar por separado, pero si dispones de los dos en tu web, se integra automáticamente en el plugin de firewall.

También se complementa con WordFence (desactivando el firewall de este plugin).

Veremos estos plugins a continuación.

Ninja Scanner

Es un escáner de virus y malware para WordPress, que entre sus cualidades destaca que es rápido y ligero. No tiene mucha configuración, por lo que es de fácil uso, pero realiza un análisis muy potente.

Como ya te hemos comentado anteriormente, es compatible y complementario con su hermano mayor, Ninja Scanner. Juntos son un software muy bueno y completo, y forman un equipo muy potente.

Su función consiste en comprobar la integridad de los archivos principales de WordPress, de los plugins y del theme, para asegurarse que no están corrompidos. También comprueba todas las publicaciones y la compara con el escaneo anterior, informando si alguna de ellas ha sido modificada, agregada o eliminada.

Dispone de versiones gratuitas y de pago. La gratuita, que es la que generalmente más interesa, podrás analizar el núcleo de instalación de WordPress. Es importante puntializarlo, ya que no todos los plugins de seguridad te lo permiten.

Cuidado, ya que hay veces que, tras el análisis, hay falsos positivos, y es necesario disponer de conocimientos de WordPress, al menos nivel intermedio para diferenciarlos de los positivos auténticos.

Wordfence

Es unos de los plugins más populares y utilizados por los usuarios de WordPress.

Es un plugin de seguridad muy completo, ya que dispone de firewall y de scanner de virus y malware.

Es compatible con NinjaFirewall como te hemos comentado anteriormente, pero dentrás que desactivar el complemento de firewall de éste.

El escaneo que hace de tu WordPress en busca de actividad maliciosa, es muy eficiente, aunque bastante pesado. Lo positivo para los más técnicos, es que te permitirá visualizar el código malicioso en el caso de tener algún archivo infectado. Esto, te permitirá rescatar el archivo original, y sobrescribirlo al infectado.

Otra de las utilidades que destaca de este Wordfence es que te avisa si dispones de links a webs infectadas en tu web. Así evitas sanciones de Google en tu posicionamiento SEO.

Todas estas capacidades te las ofrecen en la versión gratuita, aunque por supuesto tienen versión de pago. En la versión PRO te ofrecen varias herramientas interesantes, pero no indispensables, como el bloqueados de países. El inconveniente de la versión gratuita es que no se actualizan las reglas de seguridad en el momento, sino que lo hacen a la semana, por lo que puedes quedar desprotegido. En cambio, tanto en la versión Premium como en el plugin NinjaFirewall (en todas sus versiones gratuita o de pago) se actualizan a tiempo real.

WPScan para WordPress

Es uno de los plugins más potentes. Se nutre de una base de datos especializada en vulnerabilidades para WordPress.

Es importante señalar que no detecta directamente malware sino vulnerabilidades.

El plugin es muy simple. Dispone de un escaneo de componentes y utiliza la base datos comentada anteriormente, que está disponible online. El plugin logra mantenerse siempre actualizado gracias a esto.

La versión gratuita te limita a 50 peticiones al día a la base de datos, pero es suficiente para analizar tu web y mantenerla a salvo. Cada elemento comprobado es una petición a la base de datos por lo que debes tenerlo en cuenta, para no sobrepasarte del límite permitido para seguir con la versión gratuita.

La forma aconsejable de utilizar este plugin es instalándolo desde el principio en nuestra web. Después, periódicamente, comprobar si tenemos instalado algún plugin o theme que tenga alguna vulnerabilidad, que puedan usar los hacker para acceder a nuestro sitio web e infectarlo.

AntiMalware security and brute force firewall

Por último, pero no por ello menos importante hablamos sobre Anti Malware security and brute force firewall. Este plugin dispone de todas las características de los anteriores, pero incluye una habilidad muy importante. Limpia de malware tu WordPress, tanto de los archivos como de la base de datos. Los anteriores plugins solamente los detectan, te los señalan, pero no los eliminan.

Cuando el malware está inyectado en la base de datos, no todos los plugins son capaces de captarlo, y menos de eliminarlo, por lo que este plugin es fundamental.

Este plugin, para nutrirse de la base de datos de malware, te pide que te registres en su web. Solamente es necesario, si quieres estar actualizado contra los últimos vectores de malware. Es un servicio gratuito, y en principio según su declaración no comparte tus datos con nadie. Es recomendable inscribirte para estar al día pero no obligatorio.

Para desinfectarlo tú mismo, no es necesario que dispongas de conocimientos, ya que el plugin lo hace por si solo y solamente necesitas seguir los pasos que te va indicando.

Sin más, esperamos que estos plugins de seguridad te ayuden a mantener a salvo tu sitio web. Si tienes alguna duda más sobre seguridad en WordPress no dudes en contactarnos por email, por redes sociales o por teléfono e intentaremos ayudarte a través de las FAQS o de la atención al cliente.

Etiquetas: wordpress, seguridad

Volver