Más de 11 mejores complementos de seguridad de WordPress para proteger el blog de WordPress (2022)


WordPress es un CMS basado en bases de datos y PHP que a menudo es el objetivo de los piratas informáticos. Sin embargo, existen muchos complementos de WordPress que son útiles para prevenir la piratería de WordPress.

Por lo tanto, he creado una lista de los Principales complementos de seguridad de WordPress que te ayudará a proteger tu blog de los piratas informáticos.

Este artículo se centra en los complementos de seguridad populares que su sitio web de blog de WordPress debe tener para evitar actividades de piratería o envío de correo no deseado y mejorar el sistema de seguridad.

Una forma de proteger su blog es implementando medidas de seguridad desde el primer día, siempre puede usar el método .htaccess para fortalecer su seguridad, pero como sabemos, WordPress está lleno de complementos y aquí estoy compartiendo algunos de ellos. mejores complementos de seguridad de WordPressque te ayudará a que tu blog sea más seguro.

1

Como Harsh ha discutido anteriormente, usar demasiados complementos puede afectar el rendimiento de su sitio, le recomiendo que lea la descripción y use solo algunos de estos complementos que necesita.

Sin embargo, algunos de los complementos enumerados a continuación como Bloqueo de inicio de sesión y Akismet son uno de esos complementos de seguridad, que le recomiendo que instale.

Además de estos complementos, le recomiendo que lea las siguientes publicaciones que lo ayudarán a fortalecer aún más la seguridad de su blog:

Los mejores complementos de seguridad de WordPress para mejorar la seguridad:

Como decimos, más vale prevenir que curar, y lo mismo ocurre con la seguridad de WordPress. WordPress es un sistema basado en PHP y MySQL, y es vulnerable a los intentos de piratería, así que asegúrese de configurar un sistema de copia de seguridad adecuado para realizar una copia de seguridad de su base de datos y de la carpeta wp-content con regularidad.

1. Escaneo Jetpack:

Jetpack scan es un complemento que puede usar incluso en un sitio web de WordPress pirateado para encontrar archivos pirateados y repararlos también. Incluso si su sitio web no es pirateado, por solo $ 7 / mes, puede mantener su sitio web de WordPress en constante monitoreo contra malware y vulnerabilidades.

Algunas de las características del escaneo Jetpack son:

  • Escaneo diario automatizado
  • Notificaciones instantáneas por correo electrónico (si los complementos encuentran algún problema con su sitio web)
  • Arreglos con un clic
  • Servidores externos (el escaneo ocurre en el servidor Jetpack, por lo que su servidor permanece libre de carga)

Puede configurar el escaneo de Jetpack junto con la copia de seguridad de Jetpack para crear un sistema sólido para su sitio web de WordPress.

2. Seguridad de Wordfence: análisis de cortafuegos y malware

Como su nombre lo dice, Wordfence es un complemento de firewall y escáner de seguridad de WordPress. Wordfence incluye un firewall de punto final y un escáner de malware que se crearon desde cero para proteger WordPress.

Con más de 3 millones de descargas y 3257 calificaciones de 5 estrellas, Wordfence es uno de los complementos de seguridad más populares para WordPress.

3. Complemento de WordPress Sucuri Security (opción Gratis + Pagado)

Con más de medio millón de descargas, “Sucuri Security – Auditoría, Escáner de Malware y Refuerzo de Seguridad” es el complemento de seguridad superior para WordPress.

Hay una versión gratuita y una opción de pago también disponible. Para la mayor parte del sitio básico de WordPress, la versión gratuita es lo suficientemente buena y ofrece una gran protección.

El complemento viene con muchas opciones, incluidas opciones para integrarse con el firewall de aplicaciones web de Sucuri, que es un monitoreo activo de la salud de su sitio de WordPress.

Una vez que haya instalado y activado el complemento, puede comenzar configurando los ajustes.

Estas son las características del complemento:

  • Auditoría de actividades de seguridad
  • Monitoreo de integridad de archivos
  • Escaneo remoto de malware
  • Monitoreo de listas negras
  • Endurecimiento de la seguridad eficaz
  • Acciones de seguridad posteriores al hackeo
  • Notificaciones de seguridad
  • Cortafuegos del sitio web (premium)
  • Modo Ausente (Deshabilitar el acceso al Panel de WordPress cuando está de vacaciones)

La mayor parte de la lista de verificación de seguridad se activa automáticamente cuando utiliza la función de verificación de seguridad.

Lea: Sucuri Review 2022: ¿Cómo usarlo? (Tutorial Completo)

4. SecuPress

“¡NO TE QUEDES INDEFENSO!” Ese es el lema de SecuPress. Cuando haya terminado de instalar el complemento SecuPress, le permitirá ejecutar el escáner de seguridad y generar un informe de seguridad de su sitio web de WordPress.

Como puede ver en la captura de pantalla anterior, califica el sitio según la configuración de seguridad actual.

Aquí hay algunas cosas que puede descubrir desde el primer escaneo:

  • Complementos obsoletos
  • Recordatorio para eliminar complementos desactivados
  • Sugerencias de seguridad para wp-config.php
  • Configuración de la clave de seguridad
  • Estado de wp-admin/install.php
  • Usuarios y estado de inicio de sesión
  • Ajuste del núcleo de WordPress
  • Escaneo de malware
  • Escaneo de cortafuegos

Todo se muestra de una manera hermosa en diferentes módulos. Puede hacer clic en la configuración de cualquier módulo para realizar cambios y hacer que su WordPress sea anti-hackeo.

Este es quizás el complemento de seguridad para WordPress más amigable para principiantes que existe.

Descargar SecuPress Gratis | Comprar SecuPress Pro

5. iThemes Security Pro ($80)

iThemes afirmó ser este como un complemento de seguridad confiable de WordPress. Este complemento ofrece un panel de seguridad integral para que pueda monitorear el estado de seguridad de su sitio web de WordPress. Otra característica que me encantó de iThemes security pro es el informe de grado de seguridad.

Esto es muy útil para cualquiera que ofrezca servicios de seguridad de WordPress y puede escanear rápidamente el sitio web para crear un informe del nivel de seguridad actual.

Características:

  • Comprobación de seguridad de WordPress con un clic en “Sitio seguro”
  • Prohibir usuarios e IP malos
  • Ocultar URL de inicio de sesión y administrador
  • Cambiar el nombre de la cuenta de administrador
  • Cambiar la ruta de contenido de WP
  • Protección de fuerza bruta
  • registros de seguridad
  • Comprobación de integridad y permisos de archivo
  • Recibir una notificación cuando se actualice un archivo
  • Autenticación de dos factores
  • Muchos más… (Consulta aquí)

A fin de cuentas, este es de hecho un complemento increíble. Lo único que siento que le falta es un firewall y que necesita complementar con otro servicio como Sucuri o Cloudflare. Si no necesita un Firewall, este es el único complemento de seguridad que necesita para WordPress.

6. Complemento de seguridad y cortafuegos todo en uno

En el momento de escribir este artículo, este es el complemento más descargado y mejor mantenido para mejorar la seguridad de WordPress. El complemento ofrece todas las características esenciales, tales como:

  • Bloqueo de inicio de sesión
  • Medidor de fuerza de seguridad
  • Información del sistema
  • cortafuegos
  • Copia de seguridad del archivo Wp-config
  • Forzar el cierre de sesión del usuario
  • Registros de actividad de la cuenta
  • Habilitar la aprobación manual de nuevos registros:
  • Cambiar el prefijo predeterminado de la base de datos de WP (una configuración de seguridad de la base de datos de WordPress muy recomendada)
  • Comprobar y mejorar los permisos del sistema de archivos
  • Bloquear IP o rango de IP así como agentes de usuario.
  • Bloquear el acceso externo a XMLRPC
  • Ver el último cambio de archivo (útil para encontrar archivos de WordPress pirateados después del hackeo)

Y luego hay muchas más características. Si está buscando un complemento de seguridad independiente, el complemento de WordPress All In One WP Security & Firewall es la mejor opción.

7. Seguridad Jetpack

Si ha estado usando WordPress por un tiempo, debe haber oído hablar del complemento Jetpack. Es un complemento de WordPress multipropósito del mismo equipo detrás de WordPress.

Constantemente agregan nuevas funciones y uno de los complementos bien desarrollados en todo el ecosistema de WordPress. Hay algunas características del complemento Jetpack que debe usar para mantener a los malos alejados de WordPress.

La versión gratuita tiene funciones limitadas, pero el plan premium que cuesta alrededor de $ 84 / año es algo a lo que debe suscribirse.

Aquí están esos módulos:

El escaneo automático diario asegura que sus archivos de WordPress estén limpios de cualquier código infectado. Además de la función de seguridad, la función de copia de seguridad por sí sola hace que valga la pena la inversión. Debe saber que Jetpack es parte de los mejores complementos de WordPress.

8. Barbacoa: Bloquear consultas incorrectas

El complemento BBQ es un complemento de seguridad plug and play para WordPress. Bloquea las solicitudes de URL maliciosas. BBQ verifica todo el tráfico entrante y bloquea silenciosamente las solicitudes malas que contienen cosas desagradables como eval(, base64_ y cadenas de solicitud excesivamente largas.

Este es un simple complemento plug and play. Mi recomendación es usarlo junto con Cloudflare para aprovecharlo al máximo. Cloudflare agrega un filtro de nivel de DNS para bloquear todo el spam y el tráfico dañino a su sitio web de WordPress.

9. Bloqueo de inicio de sesión

El ataque de fuerza bruta es el tipo de ataque más común que recibe un sitio de WordPress y el bloqueo de inicio de sesión es el complemento más simple que puede usar contra el ataque de fuerza bruta. Lo que hace este complemento es; registra el intento de inicio de sesión en su sitio y si se realizan demasiados intentos de inicio de sesión fallidos desde la misma IP en 5 minutos, bloqueará el acceso a esa IP durante la próxima hora.

Siempre puede configurar y cambiar la hora para que coincida con sus requisitos. Pero antes de instalar este complemento, sugeriría que mire otras opciones mencionadas, ya que otros complementos de seguridad de WordPress ofrecen más opciones junto con la opción de inicio de sesión límite.

10. Acceso restringido al sitio

Si tiene la intención de restringir el acceso de los usuarios/visitantes a una parte de su sitio web, agregue este complemento a su blog. Por ejemplo, puede restringir una parte de su sitio web para desarrollo o prueba en paralelo. Agregar este complemento lo ayudará a manejar visitantes no deseados a su blog o sitio, ya que puede definir la configuración de visibilidad para el mismo.

El acceso restringido al sitio implica que los visitantes que no hayan iniciado sesión en su dirección IP o no estén autorizados por ella no podrán navegar por su sitio. Puede redirigirlos a una ubicación personalizada, mostrar un mensaje o enviarlos a la página de inicio de sesión.

También podrá agregar un rango de direcciones de imp, además de la suya, a una lista sin restricciones. La ubicación de redirección puede ser cualquier ruta de su elección, elija enviar al visitante a la misma ruta y configure el código de estado HTTP para facilitar un motor de búsqueda amigable.

11. Seguridad a prueba de balas

El complemento BulletProof Security es el último complemento que utiliza archivos de seguridad del sitio web .htaccess para proteger la carpeta raíz del sitio web y la carpeta wp-admin y también brinda protección adicional de seguridad del sitio web.

Los diferentes modos de seguridad son Protección de seguridad raíz .htaccesswp-admin .htaccess protección de seguridad, Denegar todo .htaccess autoprotección, modo predeterminado de WordPress .htaccess y modo de mantenimiento .htaccess (sitio web 503 en mantenimiento).

Cuando desee trabajar en su sitio web, utilice el Modo de mantenimiento BPS y permita que solo usted acceda a su Tablero de WordPress o agregue direcciones IP específicas que también puedan acceder a su Tablero en modo de mantenimiento.
En el modo de seguridad BulletProof, su sitio web de WordPress está protegido contra Hackeo de XSS, RFI, CRLF, CSRF, Base64, inyección de código y inyección SQL.

12. Akismet

Akismet lucha contra el spam de comentarios y trackbacks y mantiene su blog seguro a través de su servicio web Akismet. Para usar este complemento, necesita una clave API que puede obtener de Akismet.com.

Un historial de estado de comentarios es donde puede enumerar los comentarios que se encontraron como spam. Si algún comentario tiene un enlace faltante o un enlace oculto, se resaltarán y obtendrá más información de los informes de spam y Unspam.

Conclusión: ¿Qué plugin de seguridad de WordPress es mejor para ti?

No hay una talla única para todos y, de manera similar, no todos los complementos son adecuados para usted. Debe elegir uno según el alojamiento, su arquitecto y el nivel de amenaza de su sitio. La seguridad básica se recomienda para todos los sitios web de WordPress, pero para alguien que está en un nicho donde los ataques son bastante comunes, se debe tomar en serio el fortalecimiento de la seguridad.

  • Evergreen y confiable: Sucuri Security, Jetpack, iThemes security
  • Apto para principiantes: SecuPress
  • Complemento de seguridad gratuito de WordPress: seguridad Sucuri (gratis), complemento de seguridad todo en uno y cortafuegos
  • Autenticación de dos factores: iThemes Security Pro o autenticador de Google

La comunidad de WordPress tiene una base de datos de complementos de más de 34000 complementos que van desde la seguridad hasta la adición de widgets. Elija agregar solo los complementos de seguridad de WordPress que mantendrán su sitio de WordPress seguro y libre de virus y piratas informáticos.

Preguntas frecuentes relacionadas con los complementos de seguridad de WordPress:

⭐️¿Necesito un complemento de seguridad de WordPress?

Si está utilizando un alojamiento compartido como Bluehost, HostGator, se recomienda utilizar un complemento de seguridad de WordPress. En algunos casos, cuando su sitio está bajo ataque, el uso de un complemento de seguridad puede prevenir el ataque. Cuando está utilizando un alojamiento administrado de WordPress como Kinsta, es posible que no necesite usar un complemento de seguridad.

Espero que hayas disfrutado leyendo mi elección de los mejores complementos de seguridad de WordPress, y si crees que me perdí algo, házmelo saber a través de los comentarios.

Si encuentra útil este artículo, no olvide compartirlo en Facebook y consulte la guía ShoutMeLoud WordPress para obtener más artículos de este tipo.