Los 6 mejores plugins de seguridad para WordPress + Imunify360

Los 6 mejores plugins de seguridad para WordPress + Imunify360

WordPress es el más utilizado en internet

WordPress es el CMS más utilizado en internet para la creación de páginas webs y por esto mismo es el más atacado por hackers, es el mismo efecto que ocurre con los sistemas operativos Windows, son los más utilizado y por ello se crean más malware para ellos que para otros sistemas.

Nadie se libra de ataques

Pero nadie está libre de ataques, muchas veces me han preguntado personas que han visto sus webs afectadas por un virus que cual es el motivo, si ellos tienen poco tráfico, su web es solo una página corporativa que no almacena datos o gestiona transaciones de ecommerce.

Eso no importa, los hackers lanzan a sus robots a rastrear la web en busca de webs vulnerables, si tu web es vulnerable, eres víctima, tu web será infectada, infectará a quien la visite e incluso podrá formar parte de un ejercito (botnet) de webs que podrán ser utilizadas para atacar objetivos mayores, como por ejemplo un ataque de denegación de servicio (DDoS) que saturará un servidor mientras el hacker accede a el para obtener su botín.

El mejor plugin de seguridad es el sentido común

Efectivamente, el sentido común es el mejor plugin de seguridad, yo dispongo de WordPress sin ningún tipo de plugin o modificación de seguridad y llevan años sin tener un solo problema de seguridad.

¿El secreto? Tenerlo siempre actualizado, utilizar una contraseña única y segura, utilizar siempre componentes oficiales y alojarnos en nuestros servidores que disponen de diferentes sistemas de seguridad como Imunify360 y Proactive Defense que protegen los hosting, webs y correos de nuestros clientes en tiempo real.

proactive defense para WordPress @hostfusion

Pero a parte de tener nuestro propios sistemas de seguridad también es recomendable aportar medidas adicionales que ayuden si cabe a proporcionar mayor seguridad a nuestras web y protegernos de los «bad boys».

Los 6 mejores plugins de seguridad para WordPress

Existe un variedad cada vez mayor en el repositorio oficial de WordPress y también soluciones externas al repositorio o incluso soluciones mixtas como veremos a lo largo del post.

1- NinjaFirewall (WP Edition) – Advanced Security

NinjaFirewall (WP Edition) – Advanced Security

Para mi gusto el mejor plugin de seguridad con diferencia ya que dispone de un firewall muy trabajado que bloquea muchos tipos de ataques y vectores incluso cuando son Zero Day.

A diferencia de otros plugins con firewall, fue el primero en implementar el firewall por delante de WordPress, es decir, antes de que se pudiera acceder al contenido, el firewall ya filtra la entrada de la visita sin que esto afecte al rendimiento o a la velocidad de la web, de hecho se puede decir que es el plugin más liviano de seguridad y que nunca he visto que afectara al consumo de recursos como pueden hacer otros plugins de seguridad, es instalar y estar protegido.

Viene configurado de serie con todo tipo de herramientas y se complementa e integra con su plugin Ninja Scaner, virus and malware que puedes instalarlo por separado y automáticamente se integra en el plugin del firewall.

Dispone de versión PRO de pago que merece la pena ya que te permite gestionar de forma avanzada varias de sus herramientas, pero la versión gratuita es mas que potente y suficiente para proteger tu WordPress, lo único que al no poder gestionar ciertas herramientas no podrás configurarlas en exclusiva para tu instalación por lo que tendrás que conformarte con su configuración de serie, por eso es interesante disponer de la versión pro.

Otro punto a favor es que se complementa con WordFence (desactivando el firewall de este) y con Sucury Security para hacer los hardening de WordPress, los tres como he mostrado muchas veces en mis conferencias, se complementan perfectamente.

2- Wordfence

Wordfence

El plugin más popular y utilizado por los usuarios, activo en más de 3 millones de instalaciones es su tarjeta de visita.

Es un plugin muy completo, dispone de firewall ahora ya siguiendo los pasos de NinjaFirewall y poniéndolo por delante de WordPress (al principio lo ponía por detrás) y no era tan efectivo.

Hace scanner (mega pesado diría yo) de tu instalación y compara tanto tu WordPress como sus plugins y temas (si estos están en el repositorio) para ver si todo está en orden, si tienes archivos infectados de permitirá ver el código malicioso, comparar el archivo con el original y rescatar el archivo original para sobreescribir el archivo infectado.

Una de las herramientas que más me gustan de Wordfence es que te avisa si alguno de los links que tengas publicados enlaza con una web infectada lo cual es interesante porque Google te puede sancionar por estar enlazando una web infectada y sin el aviso de Wordfence, sinceramente no te enterarías.

Recomendable la versión pro, ya que hay varias herramientas como el bloqueador de países lo merecen, igualmente la reglas de seguridad de firewall si es versión PRO se actualizan en el momento, cosa que si utilizas la versión free se actualizan a la semana y quedas desprotegido, esto no ocurre con NinjaFirewall, seas de pago o no, las reglas se actualizan en tiempo real para todos los usuarios.

3 – iThemes Security (formerly Better WP Security)

iThemes Security (formerly Better WP Security)

iThemes Security anteriormente Better WP Security es otro de los clásicos y que más tiempo lleva y usuarios tiene +900K por lo que es un plugin con solera y de calidad contrastada.

Su scanner de status de seguridad en el que te va indicando cuales son los puntos débiles de tu WordPress y como protegerlos es una de las herramientas más apreciadas por los usuarios.

Mas de 30 formas de proteger tu sitio de ataques es uno de sus slogan y dispone de infinidad de herramientas para tal función, doble factor de autenticación, actualización de salts, seguridad de contraseña, espiración de contraseña, Google reCAPTCHA hacen de este plugin un fiel aliado.

Por poner algún en contra, podemos decir que a veces es muy sensible y puede dar falsos positivos que te pueden banear si detecta alguna operación extraña para el plugin.

4 – Sucuri Security – Auditing, Malware Scanner and Security Hardening

Otro de los clásicos, audita, monitoriza, realiza un scanner de seguridad y lo que más me gusta de este plugin es el hardening que realiza de WordPress para fortalecer los puntos más «débiles» que podemos realizar a mano colocando algunos .htaccess y lineas de código en directorios y archivos estratégicos como el wp-config.php pero que este plugin te facilita a golpe de clic y en un minuto.

Como comentaba anteriormente, se complementa perfectamente con NinjaFirewall y Wordfence.

5 – Cerber Security, Anti-spam & Malware Scan

Cerber Security, Anti-spam & Malware Scan

Puede que sea el menos conocido de los mostrados hoy, pero que actualmente va ganando adeptos y ya es utilizado por mas de 100K usuarios y eso debe ser por algo.

Como cualquiera de los otros plugins dispone de herramientas de protección que podemos catalogar de básicas, como limitar los intentos de login, limitar los acceso por ip, crear tu propia url para el login etc, pero parece que donde destaca es por su scanner de seguridad y su fuerte sistema antispam que se acopla perfectamente con WooCommerce y el propio WordPress.

Igualmente realiza hardening sobre WordPress y dispone según su ficha de sofisticadas reglas de seguridad para proteger nuestras instalaciones.

6 – Anti-Malware Security and Brute-Force Firewall

Anti-Malware Security and Brute-Force Firewall

No por ser el último en la lista es el menos importante, este plugin tiene todo lo que tienen los demás pero es el único que te limpia de malware tu WordPress tanto de archivos como de inyecciones SQL en la base de datos.

Y este punto es muy importante, porque muchas veces el código malicioso se encuentra en los archivos y puede ser detectado por software, pero más complejo es cuando el malware se encuentra inyectado en la base de datos y para eso este plugin es fundamental.

Una de las cosas que te pide este plugin es que te registres en su web para actualizar las bases de datos de malware de las que se nutre en plugin, a esto me referí al principio con soluciones mixtas, si quieres estar actualizado contra los últimos vectores de malware, será necesario que estés registrado en su web, es gratuito y no comparte la información ni tus datos con nadie.

Este plugin lo mejor que tiene es que no necesitas tener conocimientos para desinfectar por ti mismo tu WordPress, instalar, scanear y limpiar.

¿Y tú? Qué plugins o técnicas usas para proteger tu WordPress.

Déjanos tus comentarios, si eres mas de plugin o de código o ambos, si utilizas otros plugins de seguridad y por qué, estamos encantados de que compartas tus experiencias con nosotros.

El mejor hosting para WordPress

El mejor hosting WordPress 2020