WORDPRESS

Los 13 mejores complementos y servicios de seguridad de WordPress para proteger su sitio web

Cuando se trata de seguridad, lo suficientemente bueno no es suficiente. Esta es la razón por la que siempre debe elegir un complemento/servicio de seguridad premium de WordPress.

No se puede negar que, en general, los complementos premium de WordPress son más valiosos que los complementos gratuitos. Pero incluso entre los complementos premium, hay algunos que se encuentran en la parte superior de la cadena alimenticia. Pueden ser costosos, pero tienen un impacto único en su negocio, y cualquier sitio de WordPress que se precie no puede prescindir de ellos.

Este artículo trata sobre cuatro complementos y servicios increíbles. Pero primero, demos un paso atrás y hablemos de este arte oscuro conocido como ciberseguridad.

¿Por qué debería preocuparme por la ciberseguridad?

Mmm, buena pregunta.

Es difícil entusiasmarse con la seguridad cuando su negocio está creciendo y su sitio web funciona bien mes tras mes. Ahora, sabe que su empresa es 100 % digital: los pocos archivos que residen en una computadora pública en algún lugar son todos de su incumbencia.

Lo creas o no, esta es una muy Fundación superficial Fija todo tu futuro en él. Cada semana se implementan nuevas bibliotecas, software y funciones, pero el estado de seguridad es muy similar al de hace una década (todavía hay varias formas desagradables de cerrar las aplicaciones web).

Esto es especialmente cierto para WordPress, que no tiene una arquitectura alentadora desde el punto de vista de la seguridad.

Para usted, el dueño del negocio, el riesgo es enorme: perder todo lo que ha construido a lo largo de los años en segundos. Piénselo: el negocio se detendrá abruptamente (o se silenciará), las quejas y la ira de los clientes se multiplicarán y no habrá nada que hacer.

Incluso si realiza copias de seguridad múltiples y frecuentes de todo y puede restaurar su sitio, el daño a su reputación será irreversible.

En otras palabras, por el bien de su negocio y su reputación, actúe antes de que sea demasiado tarde. Al utilizar una o más de las sugerencias de este artículo, podrá abordar el 99 % de los eslabones débiles de la cadena de defensa (en cuanto al 1 % restante). Todos tienen). Tome el control de la seguridad de su sitio de WordPress.

¡Actuar ahora!

OK, suficiente motivación fanática, pasemos a la sugerencia. 😛

Sucuri

SUCURI es firewall en la nube, CDN, monitoreo, protección DDoS; todo en uno.

Los 13 mejores complementos y servicios de seguridad de WordPress

Es un servicio desacoplado e independiente de la plataforma que funciona con cualquier CMS o configuración web, especialmente WordPress, Joomla, Drupal y Magento.

Dirígete a sus planes de precios y encontrarás excelentes ofertas. Lo que me llamó la atención fue el plan de $ 199.99 / año, que tiene todo lo que podría pedir (escaneo de piratería, monitoreo de lista negra, protección DDoS, CDN, SSL, firewall), más un tiempo de respuesta de 12 horas y un reembolso de dinero de 30 días ¡garantía! :-O

¿caro?

¿Para un sitio que gana unos pocos miles de dólares al mes (o al año) y corre el riesgo de perderlo todo por un estúpido ataque automatizado en cualquier momento? ¡para nada!

valla de texto

Wordfence es ahora un nombre familiar y uno de los mejores complementos freemium. Incluso después de más de 2 millones de instalaciones activas, mantiene una calificación casi perfecta y es la herramienta de instalación elegida por los administradores experimentados de WordPress.

1644050651 509 Los 13 mejores complementos y servicios de seguridad de WordPress

Pero la verdadera diversión de este complemento es Alta calidad versión, obtienes un firewall muy útil y buenas características asombrosas (filtrado de IP, bloqueo de países, escaneo de puerta trasera, etc.).

La guinda del pastel es el panel de informes disponible en el menú de administración de WordPress.

¿precio? $99 por sitio por año. Vamos, debes estar bromeando, ¿verdad? !

iThemes Seguridad

iThemes es un nombre muy conocido en el alojamiento administrado de WordPress, pero también tienen un increíble complemento de seguridad premium llamado iThemes Security. Este es otro producto que incluye una batería y contiene algunas características únicas y útiles. Me siento obligado a hacer una pausa para una discusión rápida de algunos de estos.

Detección de cambio de archivo: WordPress es (casi) todo acerca de los archivos y lo que contienen. Cuando se agrega un complemento, agrega sus archivos; cuando se actualiza el núcleo, se reemplazan varios archivos; y así sucesivamente. Esto significa que si alguien visita su sitio e instala un código malicioso, los cambios en los archivos son una de las primeras cosas que debe buscar.

Detección 404: La mayor amenaza para la mayoría de los sitios web no proviene de piratas informáticos determinados, sino de bots que continúan realizando ataques sin sentido pero directos. Por ejemplo, un bot de WordPress diseñado para descifrar primero buscaría URL críticas en configuraciones potencialmente comprometidas.

Por ejemplo, puede buscar /admin, /solo para miembros, /privado, etc., con la esperanza de encontrar páginas que permitan el acceso al sitio después de descifrar la contraseña. Pero dado que el bot solo puede adivinar y analizar las opciones una por una, generará muchas solicitudes 404 (No encontradas) en el servidor.

En otras palabras, pide ser bloqueado, algo que iThemes Security hace muy bien.

1644050651 90 Los 13 mejores complementos y servicios de seguridad de WordPress

Honestamente, la cantidad de funciones es demasiado grande para discutirlas todas aquí, así que lo animo a visitar el sitio y echar un vistazo.

Si es un desarrollador independiente de WordPress, puede proteger hasta 10 sitios web por $127 al año. $12.7 por año para un sitio. ¡increíble!

Llamarada de nube

No hay duda de que has oído hablar de Cloudflare antes. Es uno de los nombres principales (¿o principales?) cuando se trata de CDN de alto rendimiento. Quiero decir, a menos que haya investigado las CDN usted mismo, cuando se trata de CDN, Cloudflare es probablemente lo primero que le viene a la mente, o el nombre que alguien recomienda.

Sin embargo, lo que quizás no sepas es que plan profesional es un producto de seguridad de grado industrial utilizado por empresas como Discord, Crunchbase, Udacity, ZenDesk, Cisco y más. .. bueno, me detendré antes de que mi cerebro explote!

1644050651 144 Los 13 mejores complementos y servicios de seguridad de WordPress

Cloudflare no se trata solo de WordPress, es para todos. Este es un producto de alto rendimiento muy serio, no importa cuán pequeño sea, para empresas donde las cosas crecen a una escala increíble y simplemente no pueden permitirse ninguna debilidad.

Esta plan profesional La versión básica es costosa a $ 20 por mes, pero incluye funciones interesantes como optimización de imágenes y optimización móvil. Entonces, si estás en una escala que ya no obedece las leyes de la física (computadora) y es nada menos que un obús, Cloudflare es la respuesta.

software malicioso

Mantenga su sitio de WordPress a salvo del malware software malicioso insertar.

Atención maliciosa

Hoy en día, con el aumento en la cantidad de piratas informáticos y sitios web de spam, es relativamente fácil infectar diversas amenazas, por lo que siempre es bueno estar preparado. Afortunadamente, los complementos como MalCare eliminarán el malware de su sitio de forma inmediata, manual o automática, según sus preferencias.

Lo bueno de este complemento es que está listo y funcionando en menos de un minuto. Lo mejor de todo es que no ralentiza su sitio web mientras realiza escaneos en sus servidores.

Incluso si su sitio web ha sido pirateado e infectado, MalCare puede repararlo en un minuto sin manipular ninguno de sus archivos limpios. Como es mejor prevenir que curar, sus algoritmos pueden detectar incluso las amenazas más sofisticadas que pueden suponer una amenaza considerable para sus datos y activos. Una vez que se completan las detecciones, continúa bloqueándolas en tiempo real.

Además de estas características, cuenta con funciones adicionales que te serán de gran utilidad, como por ejemplo:

  • Actualizaciones masivas del sitio web, incluidos temas, complementos y más
  • Refuerce su sitio web con las mejores prácticas de seguridad
  • Colabore con los miembros del equipo para una mejor protección
  • Inicio de sesión inteligente basado en captcha para evitar que los bots maliciosos intenten entrar

Agregue este complemento confiable a su sitio de WordPress y siéntese sabiendo que los piratas informáticos no tienen posibilidad de manipular su propiedad.

Autenticador de Google

Autenticador de Google para WordPress es un complemento simple que le permite habilitar la autenticación de dos factores. La aplicación de autenticación está disponible para dispositivos iPhone y Android.

Autenticador de Google

Puede activar la autenticación de dos factores para cada usuario además de la contraseña normal.

Registro de auditoría de seguridad de WP

Registro de auditoría de seguridad de WP Útil para registrar cada evento en su sitio web. También funciona con WordPress multisitio. Al usar este complemento, puede garantizar la seguridad, la productividad y organizar su flujo de trabajo.

registro de actividad de wp

Con más de 70 000 instalaciones activas, el complemento es una herramienta imprescindible para los administradores de WordPress y los profesionales de la seguridad.

característica

  • Rastree casi cualquier actividad en su sitio de WordPress
  • Realice un seguimiento de la actividad del usuario, como los cambios de contraseña.
  • Los informes tienen una precisión de milisegundos.
  • Registre la dirección IP.

Inicio de sesión oculto de WPS

WPS oculto es un complemento liviano que le permite cambiar fácilmente la URL de inicio de sesión del administrador. Deshabilitar el complemento restaurará completamente su sitio a su estado anterior.

Inicio de sesión oculto de WPS

Cambiar la URL de administración es una buena idea para ocultar la página de inicio de sesión de los atacantes y evitar ataques automatizados de fuerza bruta.

seguridad a prueba de balas

seguridad a prueba de balas Ofrece escáneres de malware, cortafuegos, seguridad de inicio de sesión, copias de seguridad de bases de datos, antispam y más.

El complemento tiene un asistente de configuración de un solo clic y puede proteger su sitio web con solo unos pocos clics.

seguridad a prueba de balas

Enfatizar

  • Escáner de malware MScan
  • protección .htaccess
  • Cerrar sesión inactiva
  • Monitoreo de inicio de sesión, registro y seguridad
  • Protección antispam de JTC
  • Cortafuegos incorporado

También hay una versión PRO del complemento BulletProof con más cobertura de seguridad.

Cerber Seguridad

Cerber Seguridad Proteja su sitio web de piratas informáticos, spam, troyanos y malware.

seguridad cerber WP

Mitigue los ataques de fuerza bruta limitando el número de intentos de inicio de sesión a través del formulario de inicio de sesión XML-RPC/solicitudes API REST o utilizando cookies de autenticación.

Enfatizar

  • Permita o restrinja el acceso a través de listas de acceso de IP blancas y listas de acceso de IP negras con IP individuales, rangos de IP o subredes.
  • Detecta automáticamente los comentarios de spam y muévelos a la papelera o recházalos por completo.
  • Modo castillo para ataques masivos de fuerza bruta.
  • Defensa contra ataques DDOS.
  • Oculte wp-login.php y wp-signup.php de posibles ataques.
  • Bloquee la IP o la subred inmediatamente cuando intente iniciar sesión con un nombre de usuario inexistente.

El complemento es gratuito.

Bloquear consultas incorrectas

Bloquear consultas incorrectas O BBQ inspecciona todo el tráfico entrante y bloquea silenciosamente las solicitudes malas que contienen cosas desagradables como eval(, base64_ y cadenas de solicitud demasiado largas).

Bloquear consultas incorrectas

Esta es una solución simple y perfecta para sitios que no pueden usar un fuerte firewall .htaccess.

Algunas de las características principales son:

  • Ayuda a prevenir ataques de inyección SQL.
  • Escanea todo el tráfico entrante y bloquea las solicitudes incorrectas.
  • Proporciona estadísticas como recuentos de visitas por patrón y un gráfico de barras de todos los datos de recuento.
  • Ayuda a prevenir ataques de cruce de directorios.

Seguridad antimalware y cortafuegos de fuerza bruta

Seguridad antimalware y Brute-Force Firewall ejecutan un análisis completo para eliminar automáticamente las amenazas de seguridad conocidas y los scripts de puerta trasera.

Seguridad antimalware y cortafuegos de fuerza bruta

Tiene un firewall que impide que SoakSoak y otro malware aprovechen Revolution Slider y otros complementos.

Enfatizar

  • Deshabilitar XMLRPC
  • Protección contra ataques de fuerza bruta y DDoS
  • Comprobación de integridad del archivo principal

Anti-Malware Security y Brute-Force Firewall es un software de código abierto y, por lo tanto, de uso gratuito.

Firewall y seguridad WP todo en uno

Esta Firewall y seguridad WP todo en uno es un complemento de WordPress completo, fácil de usar, estable y bien respaldado que agrega seguridad adicional y firewall a su sitio mediante el uso de diferentes herramientas que implementan buenas prácticas de seguridad.

Enfatizar

  • Hacer cumplir solo contraseñas seguras
  • detener los bots malos
  • Bloqueo de inicio de sesión basado en IP o acción
  • Prevenir la fuerza bruta, XSS

Hay muchos más.

en conclusión

Con todo, no puede equivocarse con ninguno de estos complementos/servicios aquí. Para algunos, la combinación de Wordfence y Cloudflare funciona mejor, mientras que otros están felices de activar SUCURI sin temor a bloquear todos los ataques en un día.

¿Mi consejo?

Siempre digo lo mismo aburrido: no te apresures, comenta siempre con una pizca de sal. Incluso los míos. 😜

Elija primero la versión gratuita/más barata y pruébela Activamente Durante un período de tiempo en diferentes casos de uso antes de realizar cambios.

¡Que tenga una implementación de WordPress segura y próspera! 👍

Artículo Recomendado:  Las 8 plataformas de alojamiento MySQL mejor administradas para su aplicación

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *