seguridad para wordpress

Seguridad para WordPress: Cómo proteger tu web este 2021 [Tutoriales + Plugins]

Cuando hablamos de seguridad para WordPress, sin duda, una de las formas más sencillas, rápidas e igual de efectivas para agregar y aumentar la protección contra ataques es mediante un plugin.

Si me permites comentarte, personalmente para este fin me gusta utilizar Sucuri.

Antes de entrar en materia, explicándote cómo añadir seguridad para WordPress con esta herramienta, es necesario que conozcas aspectos importantes, que te detallaré a continuación.

¿Qué es Sucuri?

Seguridad WordPress - plugin sucuri security

Sucuri es un plugin freemium desarrollado por Sucuri INS y considerado uno de los mejores cuando se trata de brindar seguridad para WordPress.

De hecho, ofrece una licencia gratuita a usuarios de este CMS. Actualmente, cuenta con más de 700 mil usuarios activos.

Otro punto a favor es que está disponible en español. Puedes descargar Sucuri desde el Repositorio de WP. Lo encontrarás como Sucuri Security – Auditing, Malware Scanner and Security Hardening

Sucuri ofrece interesantes ventajas para reforzar gratuitamente la seguridad, como son:

  • Notificarte sobre avisos de seguridad.
  • Realizar de manera automática y al instante acciones de seguridad luego de un ataque.
  • Ejecutar auditorías de la actividad de seguridad.
  • Realizar seguimientos y supervisiones periódicas de listas negras.
  • Efectuar exploraciones remotas de softwares malintencionados.
  • Protege la integridad de los archivos.

¿Qué es Sucuri Pro?

Sucuri Pro es la versión de pago de esta suite de seguridad. Además de todos los beneficios gratuitos, al acceder a esta versión, obtendrás otros interesantes ventajas, a saber:

  •  Website Firewall compatible con HTTPS y PCI.
  • Repara los hacks y protege la web contra futuros ataques.
  • Elimina malwares y SLAs de forma indefinida.
  • Limpiezas constantes de la web.
  • Aumentará el rendimiento de la web al mejorar la velocidad de la página, gracias a su CDN optimizada.
  • Dispone de una plataforma para cada sitio, basada en la nube.
  • SLA para eliminar malware.
  • Te brinda soporte de certificación SSL.
  • Soporte de atención al cliente.
  • Mitigación avanzada de DDoS.
  • Garantía de devolución de tu dinero de 30 días.

Precios de Sucuri Pro

Tienes disponibles tres planes:

  • Básica: Vale 199,99 dólares por año.
  • Pro: Cuesta 299,99 dólares por año.
  • Negocio: 499,99 dólares por año.

seguridad wordpress - planes Sucuri Pro

Puedes consultar los planes directamente en su web.

Cómo añadir seguridad a WordPress con Sucuri

Y ahora sí, vamos a la práctica. Para ello, preparé este vídeo, donde te explico paso a paso cómo instalar y configurar correctamente Sucuri para fortalecer la seguridad y protección de la información de tu web.

Otros plugins de seguridad para WordPress

Te dejaré una lista con otros de los complementos  que ofrecen óptima  seguridad para WordPress, bien sea de forma automática o bajo demanda.

BackupBuddy:

BackupBuddy nació en 2010 para dar solución a un problema que enfrentaban los usuarios de WordPress, y era que este CMS no incluía en sus servicios copias de seguridad integradas.

Por lo que BackupBuddy no solo ofrecía copias de seguridad sólidas para WordPress, sino también una amplia protección contra hacks, malwares, errores de usuarios, archivos eliminados y la ejecución de comandos incorrectos.

Desde entonces se ha posicionado como una opción eficiente de seguridad, con el que sus más de 500 mil usuarios protegen su web, pueden realizar copias de seguridad, mover o restaurar WordPress.

backupbuddy - seguridad wordpress

UpdraftPlus:

Es un plugin freemium para realizar copias de seguridad de sus archivos y de sus bases de datos, así como restaurar backups.

Este plugin es uno de los más populares. Entre sus otras funcionalidades destacan:

  • Poder realizar copias de seguridad en más opciones de nube que otros complementos.

Por ejemplo, con su versión gratuita puedes realizar copias de seguridad en la nube en Amazon S3, Dropbox, correo electrónico, Cloud, FTP, Google Drive, Openstack Swift, UpdraftVault, DreamObjects y Rackspace.

Mientras que con su versión paga puedes realizar copias de seguridad de WebDAV, Google Cloud Storage, Microsoft OneDrive, Backblaze B2, Microsoft Azure, SFTP y SCP.

  • Configurar programaciones de copia de seguridad automáticas.
  • Duplicar o migrar web de forma más fácil.
  • Utiliza menos recursos del servidor.

updraft - seguridad para WordPress

Duplicator

Con Duplicator no solo puedes crear una copia de seguridad manualmente. También te brinda la posibilidad de migrar, mover, copiar o clonar un sitio entre dominios.

Es un plugin freemium con más de 20 millones de usuarios activos.

plugin Duplicator - seguridad para WordPress

WP Staging

Crear copias de seguridad, migrar tu web o clonarla. Estas son algunas de las actividades de seguridad que puedes realizar con WP Staging.

Y especialmente para clonar una web, este es uno de los plugin que gusta utilizar porque no es necesario hacer backups.

Por cierto, si necesitas duplicar una web, aquí te cuento cómo hacerlo con WP Staging.

plugin wp staging-seguridad para wordpress

Otras medidas de seguridad para WordPress

  • Cuenta con un proveedor de hosting que te ofrezca copias de seguridad, de ser cada 24 horas.
  • Mantén protegido tu archivo .htaccess.
  • Utiliza el SSL para realizar la administración y el inicio de sesión en tu WordPress.
  • Asigna un nombre a cada usuario que tenga acceso al Panel de Administración de la web, dejarlo con el nombre Admin es un incentivo irresistible para que personas malintencionadas intenten acceder a tu web.
  • Crea copias de seguridad y guárdalas en el disco duro de tu computadora o en servicios de almacenamiento en la nube como Google Drive o Dropbox.

Muchos cometen el error de tener copias en el propio servidor donde está alojada la web, exponiéndose a perder el site y las copias en eventuales fallas del servidor.

  • Mantén tu WordPress actualizado.
  • Agregar un captcha a WordPress. Creé una entrada especial donde explico qué un captcha, para qué sirve, cómo puedes incluir uno en tu web y con cuáles plugins puedes hacerlo fácilmente.

Si quieres ampliar un poco más, en este vídeo te explico cómo agregar un reCAPTCHA a tus formularios y sección de comentarios. Échale un vistazo.

Conclusión

Darle seguridad a tu página web no es complicado, es muy necesario y, como has notado, muy fácil si utilizas los complementos correctos. Sucuri es uno de ellos.

Como habrás notado su configuración es muy sencilla y brinda una amplia protección para todos los datos de tu sitio. Desde las necesarias copias de seguridad hasta la protección contra ataques de todo tipo.

No obstante, también puedes echar mano a las otras herramientas que hay disponibles para gestionar la seguridad de tu web.

Recuerda este tipo de protección evitará que pierdas tu web ante cualquier ataque o impericia en la utilización de alguna función.  Así que manos a la obra.

¿Te parece difícil?  ¿Tienes dudas sobre cuál es la alternativa de seguridad para WordPress que más  te conviene? Te espero en nuestra sección de Soporte para asesorarte gratuitamente en lo que necesites ?

En IDEI HOSTING estamos para servirte.