Seguridad en WordPress. Aparte de aprender WordPress vamos a necesitar proteger nuestra página web de agresiones externas. Veremos una recopilación de los 10 mejores plugins de seguridad para WordPress y así evitar problemas en nuestro desarrollo web:
-
Better WP Security
Este plugin aglutina muchas características y técnicas de seguridad de WordPress asegurando así el mayor número posible agujeros de seguridad. Tiene una usabilidad sencilla, la mayoría de sus características se activan con un solo click.
Better WP Security oculta vulnerabilidades previniendo ataques debidos a estas, como son plugins con vulnerabilidades, plugins obsoletos o contraseñas débiles.
También analiza su sitio para decirle que vulnerabilidades tiene para que pueda buscar una solución, crea y envía copias de seguridad, cambio de rutas por defecto de WordPress…
En resumen, un plugin muy completo y recomendable.
http://wordpress.org/extend/plugins/better-wp-security/ -
Semisecure Login Reimagined
Aunque lleva bastante tiempo sin actualizarse es una alternativa válida para encriptar la información de login de WordPress en servidores que no soporten SSL
http://wordpress.org/extend/plugins/semisecure-login-reimagined/ -
WP Login Security 2
Bastante interesante este plugin pues aporta control de login desde distintas ip’s. La primera vez que nos conectemos a nuestro sitio nos llegará un mail al correo que tengamos configurado en WordPress, en este mail vendrá un enlace que al pulsarlo habilitará que este usuario pueda logearse en WordPress desde esa ip. Puede resultar molesto, pero nos dará un plus muy importante de seguridad.
http://wordpress.org/extend/plugins/wp-login-security-2/ -
Login Security Solution
Este plugin añade retrasos en el tiempo de re-login en caso de que escribamos mal nuestro usuario-contraseña lo que limita la efectividad de los ataques por fuerza bruta a los que WordPress es proclive. Además soporta directivas de seguridad para contraseñas, podemos darle fecha de caducidad, requisitos de complejidad, etc.
http://wordpress.org/extend/plugins/login-security-solution/ -
Wordfence
Wordfence es une plugin de seguridad que incluye un firewall, análisis antivirus, escaneo de URL maliciosas y tráfico en tiempo real incluyendo rastreadores. Es capaz de verificar y reparar los archivos core, temáticos y plugin, incluso sin disponer de copias de seguridad.
http://wordpress.org/extend/plugins/wordfence/ -
WordPress Firewall 2
Otro plugin antiguo pero no por ello menos interesante. Revisa las peticiones web con heurísticas simples y específicas para identificar y detener los ataques más evidentes.
http://wordpress.org/extend/plugins/wordpress-firewall-2/ -
Update Notifications
Revisa tu instalación de WordPress para buscar las actualizaciones de nucleo, plugins y tema. Cuando haya actualizaciones disponibles enviará un correo de aviso usando el predeterminado de WordPress. Es ideal si no usa a menudo el panel administración de WordPress.
http://wordpress.org/extend/plugins/wp-updates-notifier/ -
Block Bad Queries
Es un plugin que protege su sitio web en contra de las peticiones de URL maliciosas. BBQ comprueba todo el tráfico entrante y filtra silenciosamente bloques maliciosos. Esta es una solución simple y sólida que funciona muy bien para los sitios donde. Htaccess no está disponible.
http://wordpress.org/extend/plugins/block-bad-queries/ -
WordPress File Monitor Plus
Monitorea tu instalación de WordPress para detectar archivos añadidos / eliminados / cambiados. Cuando se detecta un cambio envía un mensaje de correo a la dirección previamente especificada.
http://wordpress.org/extend/plugins/wordpress-file-monitor-plus/ -
WP Security Scan
WP Security Scan comprueba las vulnerabilidades de seguridad de su sitio web y sugiere acciones correctivas como: contraseñas, los permisos de archivo, seguridad de base de datos, ocultar versión, elimina WP Generador de etiquetas META del código del núcleo, etc.
http://wordpress.org/extend/plugins/wp-security-scan/
Con estos plugins protegeremos el contenido de nuestro CMS(gestor de contenidos) y evitaremos problemas con nuestro sitio web.