plugins de seguridad

6 Plugins de seguridad en WordPress

|

Tiempo de lectura: 4 minutos

Actualizado el martes, 26 noviembre, 2024

Ya te hemos hablado de los primeros pasos de seguridad que debes implementar en tu WordPress, y también te hemos dicho lo que puedes hacer para disminuir el riesgo a hackeos sin utilizar ningún plugin. En el post de hoy te recomendaremos los mejores y más completos plugins de seguridad para dejar tu WordPress lo más blindado posible.

Recuerda que para que tu web esté protegida uno de los pilares básicos es contar con un hosting seguro.

La seguridad en WordPress se basa en proteger archivos y prevenir ataques de los posibles intrusos. Existen en el repositorio de plugins varias opciones que te ayudaran a realizar estas acciones. Existen dos formas de afrontar la seguridad de WordPress mediante plugins.

  1. Instalando plugins ligeros para acciones concretas
  2. Instalando plugins generalistas mas pesados que abarquen todas estas acciones.

Plugins para acciones concretas

Esta primera acción te permite tener mejor controlado el flujo de errores, ya que en caso de fallo, no dependerás de un único plugin, sino que diversificarás y en caso de errores con algún plugin concreto, el resto de protecciones seguirán activas. Ya conoces el dicho, es mejor no poner todos los huevos en la misma cesta.

Limitar los accesos (Limit Login Atempts)

La mayor parte de los accesos al escritorio de WordPress se hacen mediante ataques de fuerza bruta, por lo que es una buena idea, instalar algún plugin que nos limite la cantidad de veces que podemos acceder a una web de forma fallida. Uno de los más populares y que incluimos en la instalación de nuestro WordPress Optimizado es Limit login Atempt.

Este plugin permite restringir la cantidad de veces que intentas acceder a una web, de forma que si excedes ese máximo te obliga a esperar un período hasta que lo vuelvas a poder intentar.

Ocultar la meta-información (Meta generator & info remover)

La detección de un bug de seguridad en el core de WordPress es pública. Por lo que si un hacker conoce tu versión de WordPress y tiene algún bug de seguridad catalogado, le estás facilitando la forma de hackear tu WordPress. La información sobre tu versión de WordPress está incluida en formato de atributo de meta-información. Este plugin elimina estas meta – descripciones haciéndole el trabajo un poco más complicado a los hackers.

Bloquear IPs (IQ block Country)

Si tu mercado está en un país concreto, puedes bloquear el acceso de IPs de determinados países. Es muy habitual que los ataques vengan de IPs chinas o rusas, por lo que si no tienes mercado en éstes u otros países puedes bloquear el acceso con este plugin.

Plugins generalistas

Esta opción consiste en instalar plugins más completos que abarquen todas las posibles fallas de seguridad desde un mismo plugin. Como ventaja destacar que tu seguridad dependerá de un único plugin, lo que en palabras de mantenimiento y actualización, significará que no tendrás que estar pendiente de varios plugins.

Muchas de las acciones que realizan estos plugins se pueden realizar modificando un par de líneas de código en tus archivos de WordPress. En este post te hemos comentado algunas de ellas. A continuación te indicamos cuáles son los tres plugins de seguridad más usados actualmente.

All in one WP Security & Firewall

plugins de seguridad wordpress

Es uno de los plugins de seguridad gratuitos más completos. Además basa su análisis en puntuaciones, lo que lo hace muy visual y divertido de usar. Cuanto mejor sea tu seguridad, mayor será la puntuación obtenida en cada categoría.

Una de las desventajas de este tipo de plugins es que hay que configurar muchísimos parámetros, por lo que cada vez que los instalas hay que cambiarlos uno a uno. Este plugin posee opciones de exportar e importar settings, de manera que si vas a utilizar este plugin en varias páginas que hayas creado, puedes duplicar las opciones escogidas en un par de clics.

Te permite modificar los archivos htaccess y wp-config de manera muy segura. Te permite hacer un backup mientras los modificas, por si metes la pata en algún momento poder recuperar los archivos originales.

Tiene opciones para introducir usuarios en una lista negra y bloquearlos en tu web. Además añade un CAPCHA a tu formulario de login para evitar en la medida de los posible los ataques de fuerza bruta

¡Ah! Y está traducido prácticamente todo a castellano!

WordFence

Plugins de seguridad WordPress Wordfence

Es un plugin muy popular y completo. Incorpora un sistema de firewall para securizar aún más tu sitio. Además también analiza si alguno de tus links apunta a una página etiquetada como maliciosa por Google, de manera que también te beneficia a nivel SEO.

Escanea exhaustivamente tu sitio en busca de malware o código malicioso. Inspecciona los temas, plugins y core del propio WordPress, indicándote en cada momento si encuentra algo que le pueda resultar sospechoso. Este escáner es un poco lento, por lo que no desesperes mientras lo realiza.

Sucuri

plugins de seguridad Securi

Es también uno de los plugins más utilizados. Te ayuda a fortalecer muchos de los puntos débiles de WordPress a través de un plugin. Quizás de los comentados sea el menos completo, sin embargo merecía revisión por sus descargas y longevidad.

Estos son los principales plugins de seguridad en WordPress, pero lo más importante en la seguridad es el sentido común y la precaución. Si aun así tu web ha sido infectada, recuerda que contamos con un servicio de Asesoría técnica, que incluye servicio de desinfección y reportes de seguridad gratis, perfecto para mantener tu hosting seguro. Si tienes alguna consulta, no dudes en ponerte en contacto con nosotros a través del teléfono, email, chat o redes sociales.


Avatar de Edi Vieito

Comentarios

4 respuestas

  1. Avatar de Oriol Agulló Vinyas

    ¿No me lo podéis instalar vosotros, aunque tenga coste?

    1. Avatar de Edi Vieito

      Hola Oriol, disponemos de un dpto. de asesoría técnica que puede valorar la instalación de los plugins, pero dependerá del plugin que te interese, así como la configuración concreta del WordPress en ese momento. Si quieres más información sobre el servicio puedes consultar: https://dinahosting.com/mas-servicios/asesoria-tecnica y rellenar el formulario. O ponerte en contacto con nosotros a través del correo electrónico, teléfono gratuito o chat. 😉

  2. Avatar de Top

    He leído mucha información sobre complementos de seguridad pero aún tengo mis dudas. Tu artículo me ayudó mucho a tomar una decisión. Gracias.

    1. Avatar de Edi Vieito

      ¡Gracias a ti por leernos! Un saludo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter

Suscríbete y recibe periódicamente consejos muy útiles para tu web y ecommerce 🙂 Además, te regalamos
3 guías
: Digitalización, WordPress y Ciberseguridad.

Conviértete en afiliado

Gana dinero recomendando dinahosting a todo el mundo.