Plugins de seguridad para wordpress

7 plugins de seguridad para WordPress para blindar tu web contra los peligros de internet

Más de 50.000 webs reciben ciberataques cada día. Cientos de peligros acechan en internet y todos estamos expuestos a un riesgo alto de ataque e infección.  Hace tiempo que la seguridad dejó de ser un asunto exclusivo de grandes corporaciones y hoy es fundamental contar con buenos plugins de seguridad para WordPress que nos ayuden a proteger nuestros sitios de cualquier posible peligro.

Confiar en las medidas preventivas de contención de tu hosting está bien, pero solo con eso no basta, ya que cualquier vulnerabilidad que tenga tu web es una brecha por la que se pueden colar infecciones, ataques y generar problemas de envergadura.

Si tenemos en cuenta que tu web es el campamento base de tu negocio, su seguridad es algo que debes tomarte en serio. Una web sin «murallas de protección» puede causar un gran daño a tu negocio, a tu reputación, a tus lectores y a tus clientes.

Definitivamente, hay que blindar la web.

La buena noticia es que puedes hacerlo de forma muy sencilla y sin necesidad de tener grandes conocimientos de programación o asuntos técnicos. Así que en este post voy a contarte cuáles son los mejores plugins de seguridad para WordPress con los que convertirás tu web en un búnker.

Los mejores plugins de seguridad para WordPress

Ya sabes que disfruto investigando y probando cada nueva herramienta que sale al mercado y cae en mis manos. Los plugins no son una excepción, así que después de probar prácticamente todos los que puedes encontrar por la red, estos son los que te recomiendo.

Son plugins que me gustan porque ofrecen buenas soluciones de seguridad y además son un todo en uno; es decir que protegen de diversas maneras y frente múltiples posibles ataques, por lo que con uno solo que elijas de esta lista tendrás la seguridad de tu web cubierta.

iThemes Security

iTheme-Security

Comienzo por iThemes Security porque de los plugins de seguridad para WordPress para mí es el número 1 indiscutible. De hecho, es uno de los plugins que uso en mi web.

Tiene una versión premium (la que yo utilizo), pero realmente no es necesaria y puedes optar por la gratuita sin reducir el índice de protección.

Es una solución muy completa. Protege tu web de más de 30 formas diferentes, por lo que prácticamente soluciona cualquier vulnerabilidad y fortalece aquellos errores y agujeros por los que se pueden colar intrusos y hackers.

Entre sus múltiples funciones, estas son algunas de las características destacables:

  • Analiza tu web, te informa de las vulnerabilidades y las corrige en cuestión de segundos.
  • Bloquea bots y agentes peligrosos.
  • Previene ataques de fuerza bruta impidiendo el acceso de usuarios y hosts con demasiados intentos de inicio de sesión incorrectos.
  • Fortalece la seguridad del servidor.
  • Obliga el uso de contraseñas seguras en todas las cuentas.
  • Detecta y bloquea ataques al sistema de archivos y bases de datos.
  • Desactiva la posibilidad de mantenerte logueado en tu sesión durante un periodo de tiempo.

Sin duda, uno de los plugins de seguridad para WordPress que más te recomiendo. Si quieres profundizar en él, te dejo un recurso que te puede interesar:

Lee aquí mi post monográfico sobre iTheme Security

WordFence

wordfence

WordFence es una extraordinaria alternativa a iTheme.

Si lo relego a segundo lugar es porque con su nueva función de firewall provoca conflictos con otros plugins, especialmente con los de Thrive, lo que me parece un punto en su contra.

No obstante, es uno de los plugins de seguridad para WordPress que tiene unos 3 millones de descargas y una puntuación muy buena de los usuarios.

Entre sus principales beneficios, destaco:

  • Acción de antivirus: su motor de escaneo compara tus archivos de tu WordPress para detectar y analizar posible malware y virus.
  • Actúa como firewall: protege tu web de ataques externos, aunque, como te digo, genera algunos conflictos con otros componentes (que debes tener en cuenta).
  • Aumenta la velocidad de carga: gracias a su función de cacheo.
  • Analiza el tráfico en tiempo real: lo que permite bloquear ataques de forma muy eficiente.

Si te interesa este plugin, en este artículo sobre WordFence puedes saber más sobre él.

BulletProof

BulletProof

Aunque este plugin no lo he usado mucho, sí lo considero una muy buena opción y uno de los plugins de seguridad para WordPress que no puede faltar en esta lista.

Fundamentalmente, se centra en la protección .htaccess y la seguridad del login (dos de los archivos más importantes en el funcionamiento de WordPress).

Si echas un vistazo a su web, verás que la capacidad de protección es muy alta:

  • Escáner de malware.
  • Firewall.
  • Seguridad de login.
  • Medidas anti spam.
  • Copias de seguridad.

Sin duda, una buena y completa alternativa para proteger WordPress de forma fácil y eficaz.

All In One WP Security & Firewall

All-in-One-WP-Security-and-Firewall

All In One WP Security & Firewall es un plugin de seguridad muy completo, fácil de usar y estable.

Incluye servicios de seguridad que lo convierten en una opción interesante, ya que es antivirus, firewall, auditor de seguridad protector de los archivos .htaccess y wp-config.php.

A partir de reglas de seguridad y cortafuegos categorizados por niveles (básico, medio y avanzado), con este plugin gratuito estará todo bajo control:

  • Seguridad de cuentas y bases de datos.
  • Seguridad de acceso.
  • Protección contra código malicioso en archivos.
  • Protección de permisos de archivos.
  • Previene los ataques de fuerza bruta.
  • Protección contra ventanas emergentes peligrosas.
  • Medidas antiplagio.

SecuPress

SecuPress

De los creadores de WP-Rocket nos llega SecuPress, un plugin de seguridad de muy buena calidad y multitud de funciones.

Cuenta con versión gratuita y premium, así que prueba con gratis porque probablemente te baste. Y si te gusta, te planteas pagar por un extra de seguridad y eres muy fan de WP-Rocket, pásate a la de pago.

Puesto que yo conozco sobre todo la versión premium, te cuento las funciones que más destaco de este plugin:

  • Protección contra ataques de fuerza bruta.
  • Bloqueo de direcciones IP.
  • Firewall.
  • Alertas de seguridad.
  • Escáner de malware.
  • Bloqueo por geolocalización y países.
  • Detección de temas y plugins vulnerables.
  • Informes de seguridad en PDF.
  • Detección y bloqueo de visitas de bots perniciosos.

2 plugins para mejorar aún más la seguridad de tu web

Con uno de los 5 plugins que hemos visto hasta ahora, tu web cumplirá con las medidas de seguridad necesarias para prevenir ataques y tener tu negocio online a salvo.

Ahora bien, si quieres mejorar aún más la seguridad, aquí tienes otros 2 plugins de seguridad para WordPress que te resultarán muy útiles.

Sucuri Security

Sucuri-Security

Sucuri Security es un escáner de malware que se complementa con otros plugins sin aportar carga extra.

Lo que me gusta de este plugin es que ofrece funciones de detección, protección y rendimiento:

  • Alertas de seguridad.
  • Previene ataques DDoS y fuerza bruta.
  • Acelera el sitio web.
  • Elimina el malware.
  • Realiza copias de seguridad y restaura el sitio web si hace falta.
  • Detecta vulnerabilidades.
  • Elimina de listas negras de Google.
  • Monitoriza de forma permanente.
  • Cierra puertas traseras.

Una buena solución como en el que puedes profundizar en este post sobre Sucuri Security.

BBQ – Block Bad Queries

Block-Bad-Queries

BBQ es otro de los plugins que uso en mi web. Se comporta como un cortafuegos para evitar ataques conocidos a WordPress.

Tiene versión de pago, aunque la gratuita te sirve de sobra.

Entre otros motivos, veo recomendable este plugin porque su configuración es muy sencilla y es fácil de aprender a usarlo.

La versión premium es un poco más potente, ya que incluye una interfaz en la que puedes añadir reglas personalizadas de bloqueo y acceso a ciertas opciones que se aplican sobre todo a la pantalla de login de WordPress.

¿Con qué plugins de seguridad para WordPress te quedas?

Con conocer los mejores plugins de seguridad no es suficiente. ¡Hay que ponerse manos a la obra!

Así que dime, ¿cuál será el elegido afortunado para proteger tu web? ¿Le has echado el ojo a algún otro que no he mencionado y que destacarías? ¿Has tenido alguna vez algún problema en tu web por culpa de alguna vulnerabilidad? Te espero en los comentarios.

¿Quieres que revise la seguridad de tu WordPress?

Que tu negocio online esté protegido es esencial para evitar problemas, ataques y posibles pérdidas de usuarios y clientes. Pero como el área tecnológica de un negocio digital es tan amplia, es fácil dejar alguna pequeña puerta abierta o que exista una brecha de la que no eres consciente.

¿Que te parece si le echo un vistazo y dejamos tu web 100% segura y protegida?

Es una de las muchas acciones que hacemos en Hormigas en la Nube de forma habitual. El objetivo es prevenir riesgos (y corregirlos en caso de que haya alguno) sin que tú tengas que preocuparte por nada.

Encárgate de la seguridad y el mantenimiento de mi negocio online

EN ESTE ARTÍCULO:

comparte este artículo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

no dejes de leer...

10 comentarios en “7 plugins de seguridad para WordPress para blindar tu web contra los peligros de internet”

  1. Hola Javier

    El tema de la seguridad siempre se deja para el final, hace poco instalé la extensión de Ithemes Security.

    A diario recibo avisos de intento de acceso a la web.
    Uno siempre piensa «quién va atacar mi web» sino es una página sin importancia, pues resulta que no

    Gran artículo como siempre

    1. Eso pensamos todos. ¡Pero si mi web no la visita nadie! Pero los bots no entienden de visitas. E incluso las webs nuevas suelen ser más vulnerables. Así que bien hecho por protegerte desde el principio.

      Un fuerte abrazo.

  2. Hola Javier, interesante el articulo mas que todo aunque uso WordFence no sabia que podrías tener mas herramientas aun, tengo una duda que quizas sepas o no, pero si uso WordFence cual me recomiendas aparte añadir Sucuri Security o BBQ – Block Bad Queries.

    Un saludo gracias

    1. Hola David.

      Realmente no necesitas ningún plugin más. Sucuri en todo caso, te puede servir para programar un escáner mensual, y quedarte más tranquilo. Con BBQ si que es verdad, que directamente pones un cortafuegos, pero Wordfence hace unos meses, incluyo uno, que si lo configuras, también te bloqueará este tipo de peticiones (y como comento, te puede bloquear la función de ciertos plugins, sobre todo de Thrive, pero puedes poner al cortafuegos en modo aprendizaje).

      En definitiva, yo no le añadiria nada más, sobre todo si estas en un buen alojamiento.

      Un abrazo.

  3. Mil gracias Javier por tan valiosa información. Me han servido de mucho tus consejos. Gracias a este artículo pude mejorar la seguridad en mi web. De hecho, lo considero tan valioso que decidí escribir sobre la seguridad del blog y me tomé la libertad de hacer un enlace hasta esta publicación para que mis lectores y suscriptores tengan acceso a tu información de primera mano. Espero no te moleste.
    Si quieres revisarlo será un honor para mí: https://www.alonsolandaetablog.com/la-seguridad-en-internet/

  4. Buenos días Javier, gracias por tu artículo me ha sido muy útil.

    Estoy probando iThemes Security, yo utilizaba Wordfence pero he tenido problemas con el malware Wp-vcd (aquí hay un muy buen análisis del mismo: https://goo.gl/8vdcfh) un malware muy puñetero que se propaga entre instalaciones WP dentro de un mismo Hosting… la cuestión es que buscando información específica sobre iThemes, me encuentro con referencias a que el pluging bloquea los Googlebots, Bing!! …con el daño que eso ocasiona en el SEO de la página.

    Tenías noticia de este hecho? ..y si es así, has encontrado la manera de corregirlo adecuadamente?

    De nuevo muchas gracias por tus aportes!! 🙂

  5. Tengo un WordPress desactualizado, si lo sé, este es el problema principal.

    Se trata de un blog con un control de roles en el que utilizo Ultimate Member, pero con algunos cambios a medida. Con una de las actualizaciones de WP el plugin dejó de funcionar por lo que me vi obligada a volver a la anterior versión para que la web funcionase.

    He recibido un ataque brutal, todo está infectado, aunque tenía instalado el All In One WordPress Security. Por suerte siempre tengo copias de seguridad y la he podido restablecer, pero hasta que pueda desarrollar una nueva solución para que pueda actualizar sin perder la funcionalidad necesito blindar de algún modo el sistema de archivos.

    Me ha gustado mucho tu artículo y me pregunto si me puedes dar algún consejo.

    Muchas gracias

Los comentarios están cerrados.

Acceso gratuito
a la Academia de
Hormigas en la Nube

+20 cursos disponibles sobre herramientas, marketing y ventas

Por tiempo limitado estoy regalando el acceso a la librería de recursos de la Academia de Hormigas en la Nube.

Cursos de ActiveCampaign, Elementor, Beaver Builder, WordPress, Copywriting, ventas, email marketing y más te estan esperando dentro. Disponible gratis por tiempo limitado.

Mockup escritorio herramientas
Ir arriba