Tras dar unos consejos básicos para la seguridad de nuestro WordPress, hoy trataré sobre varios plugins para incrementar la seguridad de nuestra web o blog. Si no sabemos programar o no queremos tocar manualmente los archivos, algunas de las sugerencias que escribí en el post anterior podrán ser realizadas con estos plugins. Hay muchísimos creados y a disposición en wordpress.org, os dejo mi selección.
Es uno de los plugins más completos y con más herramientas que dispone. La mayoría de los ataques son debido a vulnerabilidades de plugins, contraseñas débiles y software no actualizado. Entre otras protecciones, esto significa que quita la etiqueta meta «generator», sustituye las direcciones URL de login y admin, cambiar el prefijo de la base de datos, modifica la dirección de wp-content.
Posee unos instrumentos muy útiles como son la limitación de intentos de acceso y el bloqueamiento de IP’s que sospechemos son un atacante o spam. Además, permite configurar la creación de copias de seguridad de la bases de datos. Está preparado para los WordPress multisitio. Asimismo, también dispone opciones a contraseñas, a los ficheros wp-config y .htaccess.
Este plugin analiza las vulnerabilidades de tu página web y te recomienda mejoras para los siguientes aspectos: contraseñas, permisos de archivos y carpetas, seguridad de la base de datos, ocultar la versión de WordPress, protección de la administración del sitio web y quitar información del generador WordPress en el código de los ficheros del núcleo. Es una ayuda útil contra algunas debilidades de seguridad.
Proporciona un sólido escudo defensivo: salvaguarda a WordPress de inyecciones de código XSS, RFI, CSRF, Base64. Asimismo, evita los hackeos por inyección SQL.
Además, el prefijo de la base de datos, los ficheros wp-config.php y .htaccess y las carpetas del núcleo de WordPress son testados. Si sabemos algo de programación, dispone de un editor de archivos de sistema.
Pues sí, han creado un “antivirus” hasta en WordPress y ya cuenta con más de medio millón de descargas en la página oficial. Este plugin comprueba periódicamente nuestro sitio en los temas, plugins y bases de datos para hallar posibles inyecciones maliciosas y eliminarlas.
Con la explicación de estos plugins, se acaba esta serie de artículos dedicados a incrementar la seguridad de nuestros sitios web o blog creados por WordPress. Ahora conocemos varias formas de proteger nuestro WordPress. ¿Conocíais estas herramientas? ¿Usáis algún plugin que no haya mencionado y lo queréis comentar?
