Todos sabemos que mientas mayor cantidad de plugins instales en tu Sistema de Gestión de Contenidos (CMS) más lento será tu sitio web; pero en lo referente a la seguridad no podemos escatimar esfuerzos.

Si tenemos un sitio vulnerable nuestra web puede verse afectada tanto en rendimiento como en penalizaciones en Google. Por eso, para evitar ataques en su sistema web, mencionaré los cinco mejores plugins de seguridad para blindar tu website.

Sucuri Security

El plugin Sucuri Security es gratuito para todos los usuarios de WordPress. Da la posibilidad de generar una Interfaz de Programación de Aplicaciones (API) para el registro y bloquea directorios como wp-content y wp-include. También restringe la edición de PHP; lo que disminuye la vulnerabilidad de nuestra web.

Una de las principales características de este complemento es que ofrece auditoria y monitoreo constante de las actividades de tu web y de los archivos que la componen. Además, realiza escaneo constante de malwares, lista negra y bloqueo de usuarios que afecten la plataforma.

Si deseas descargar este complemento puedes hacer desde https://es.wordpress.org/plugins/sucuri-scanner/

Wordfence Security

Wordfence Security posee un escáner de malwares para proteger la seguridad del WordPress así como un firewall o cortafuegos que bloquea direcciones IP maliciosas, blindando, de este modo, toda la arquitectura de tu web.

Su cortafuego identifica y bloquea el tráfico malicioso y se actualiza constantemente para detectar los bot spammer. También evita que intrusos rompan el cifrado de los datos que integran tu website.

Por otro lado, comprueba archivos principales, temas y plugins en busca de programas maliciosos y escanea URL incorrectas, puertas traseras, spam, redirecciones e inyecciones de códigos incrustados.

Además, repara archivos modificados sobrescribiéndolos con la versión original y elimina cualquier otro archivo que no pertenezca.

En el siguiente link puedes hacerte de Wordfence Security https://es.wordpress.org/plugins/wordfence/

Plugins de seguridad Stop Spammers

Es una fortaleza que blinda los sitios web para evitar el spam en los comentarios y errores en inicio de sesión. Este plugin realiza la comprobación de 20 diferentes tipos de spam y eventos maliciosos generados desde más de 100 países diferentes.

En la siguiente dirección puedes descargar el plugin: https://es.wordpress.org/plugins/stop-spammer-registrations-plugin/

Plugins de seguridad iThemes Security

El plugin iThemes Security ofrece gran cantidad opciones para proteger tu WordPress: permite corregir aperturas comunes y ataques automatizados por medio de bots; además de fortalecer las credenciales de los usuarios.

Este plugin protege contra ataques de fuerza bruta y prohíbe a los intrusos que han accedido a otros sitios a que puedan ingresar al tuyo. Esta red de protección informa automáticamente las direcciones IP y los bots que han generado ataques y evita a que puedan volver afectar a tu web mejorando las contraseñas de seguridad.

iThemes también prohíbe a los usuarios o IPs a que realicen intentos fallidos en tu web y genera un escaneo constante para informar si existe vulnerabilidad en tu portal y fortalece la seguridad de tu servidor.

De igual forma, genera una lista negra de usuarios para evitar el ingreso a tu web y envía notificaciones de correo electrónico por si un usuario generó algún intento fallido o ejecutó cambios en los archivos de WordPress.

También genera urls distintas a wp-admin para el acceso a tu portal y hacer más difícil el ingreso a los sectores sensibles del CSM; y genera modos ausentes para que nadie pueda iniciar sesión en horas determinadas.

Descárgalo a través de https://wordpress.org/plugins/better-wp-security/

All In One WP Security & Firewall

All In One WP Security & Firewall es muy sencillo de usar. Como muchos otros, reduce el riesgo de ataques a tu Sistema de Gestión. Este plugin trabaja con un sistema de calificación de puntos de seguridad que permite:

Verificar el nombre de usuario que no se encuentre en penalizaciones.

Esconder el nombre del usuario de WordPress.

Generar opciones de restricción y duración de bloqueos.

Detectar accesos fallidos.

Forzar la desconexión luego de una período de inactividad.

Verificar qué usuarios están conectados en la web.

Controlar la aprobación de registro de usuarios.

Generación de Captchas de verificación de registro.

Renombrar la Base de Datos (BBDD) para evitar ataques a la misma.

Bloquear IPs y usuarios de forma fácil y sencilla para evitar el acceso a tu web.

Restringir complementos y funcionalidades de XMLRPC.

Denegar consultas a cadenas maliciosas.

Bloquear Googlebots falsos.

Impedir hotlinking de imágenes.

Limitar usuarios que rastrean páginas 404 en búsqueda de vulnerabilidades.

Generar reglas personalizadas para el .htaccess.

Cambiar la ruta de las URL de acceso a un slug personalizado o más seguro.

Prevenir ataques a través de cookies.

Renovar contraseñas perdidas.

Crear lista blanca de IPs de usuarios para que no sean bloqueados.

Activar honeypot en la página de acceso.

Bloquear spam en comentarios y formularios de contacto, etc.

En el siguiente link puedes descargar All In One WP Security & Firewall de forma segura: https://es.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

También te puede interesar: Cómo saber si tengo mi teléfono crackeado y poder solucionarlo