Los mejores complementos de seguridad de WordPress para 2022

Publicado: 2017-06-01
Best WordPress Plugins
(Última actualización: 13 de enero de 2022)

WordPress ha seguido manteniendo su estatus como una de las principales plataformas de gestión de contenido del mundo. Este éxito no ha venido sin sus cargas, en los últimos años hemos visto un gran aumento en los ataques relacionados con WordPress. Como resultado, la demanda de complementos de seguridad confiables continúa creciendo exponencialmente. Por lo tanto, algunas empresas, como Sucuri, desarrollaron complementos en los que confían millones de clientes todos los días.

¿Qué hace que un complemento de seguridad de WordPress sea excelente?

Un excelente complemento de seguridad de WordPress se reduce a su capacidad para mantenerse al día con las últimas amenazas. Afortunadamente, parece que la mayoría de los complementos de seguridad exitosos para WordPress usan algún tipo de monitoreo de amenazas en tiempo real. Además, otros métodos de protección incluyen filtros de consulta, protección de la página de inicio de sesión y bases de datos universales de atacantes conocidos. Si está buscando el mejor complemento para proteger su sitio, entonces no encontrará nada mejor que los recursos que hemos enumerado en este resumen.

Sucuri Seguridad

Sucuri Security – Escáner de malware de auditoría y refuerzo de seguridad – Complementos de seguridad de WordPress

Sucuri es un complemento de seguridad de primera clase que proporciona medidas de seguridad universales para sitios web, aplicaciones y blogs basados ​​en WordPress. Con múltiples premios y reconocimientos de marcas líderes en la industria, el plugin de Sucuri garantiza tranquilidad en lo que respecta a la protección de sitios web.

Características clave:

  • Motor de audio de servidor constructivo para monitorear amenazas potenciales.
  • Algoritmo de comparación de archivos para verificar cambios en archivos amenazantes.
  • Escáner SiteCheck integrado para vulnerabilidades remotas.
  • Verifica usuarios/direcciones contra bases de datos de listas negras comunes.

Twitter: @SucuriSeguridad

Seguridad de Wordfence

Seguridad de Wordfence — Complementos de seguridad de WordPress

Wordfence está construido por un equipo de expertos que se especializan en la seguridad de WordPress en particular. Proteger su blog de WordPress con el complemento de Wordfence es un proceso sencillo y fácil de lograr. Con algoritmos integrados que verifican nuevas amenazas, puede estar seguro de que las nuevas vulnerabilidades de WordPress no pueden atravesar su sistema.

Características clave:

  • Gran comunidad con decenas de millones de usuarios activos. (¡Credibilidad!)
  • Aplicación de firewall personalizada que atrapa a los spammers/hackers antes de que lleguen a su sitio.
  • Wordfence recopila datos de todos sus usuarios para crear una base de datos de intrusos conocidos.
  • Protección integral para áreas sensibles de WordPress como la página de inicio de sesión.

Twitter: @Wordfence

iThemes Seguridad

iThemes Security anteriormente Better WP Security - Complemento de seguridad de WordPress

iThemes se especializa en el desarrollo de temas de WordPress, pero logró adquirir un popular complemento de seguridad de WordPress y lo calificó como su principal plataforma de seguridad. Como resultado, el nuevo complemento ofrece los beneficios de que los desarrolladores expertos mantengan el software. Además, iThemes Security ya está activo en más de 1 millón de sitios web de WordPress, lo que garantiza estándares de seguridad de alta calidad.

Características clave:

  • Calidad mantenida por expertos de WP altamente experimentados.
  • Autenticación en dos pasos para páginas de inicio de sesión.
  • Verificaciones automatizadas de malware basadas en configuraciones personalizadas.
  • Caducidad de la contraseña después de un cierto tiempo. Permita que sus usuarios tengan una contraseña nueva cada pocos meses.

Twitter: @iTemas

Seguridad todo en uno WP

All In One WP Security Firewall - Complementos de seguridad de WordPress

Este brillante complemento de seguridad no solo se ocupa de los problemas relacionados con la seguridad y el antivirus, sino que también proporciona un motor de protección de firewall independiente. Con Firewall puede controlar rápidamente cómo los usuarios/robots individuales pueden interactuar con su sitio. Por ejemplo, es posible que desee bloquear a los spammers obvios o deshabilitar las consultas de sitios web individuales. Y al hacerlo, anula la posibilidad de que los intrusos tengan éxito con sus ataques.

Características clave:

  • Herramientas de seguridad de cuentas de usuario flexibles para evitar ataques de bases de datos ya pirateadas.
  • Protección de fuerza bruta que bloquea las IP después de un cierto límite.
  • Deshabilita la aprobación automática de usuarios y requiere una revisión manual para que un usuario sea aprobado.
  • Prevención XXS a través de la configuración del firewall.

Twitter: @TipsAndTricksHQ

mochila propulsora

Jetpack de WordPress.com - Complementos de seguridad de WordPress

Jetpack también forma parte de la línea de productos Automattic. La fama del complemento Jetpack proviene de su amplia paleta de funciones estándar de WordPress para sitios web modernos, pero proporciona herramientas de seguridad y respaldo separadas. Otro elemento vital es la optimización de contenido a través de CDN externos que minimizan el riesgo de que su contenido sea secuestrado. Además, en este momento, más de 3 millones de blogs de WordPress usan Jetpack.

Características clave:

  • Detiene los ataques de fuerza bruta antes de que se salgan de control.
  • Supervisa el tiempo de actividad y el tiempo de inactividad del servidor. (¡Excelente para mantenerse al día con las amenazas mientras no está en línea!)
  • Protección de inicio de sesión y autenticación de 2 pasos.
  • Escaneo automatizado de malware, código y amenazas.

Twitter: @Jetpack

BBQ: Bloquear consultas incorrectas

BBQ Block Bad Queries - Complementos de seguridad de WordPress

Los ataques SQL y XSS son probablemente los métodos más comunes de piratería cuando se trata de aplicaciones web. WordPress por sí mismo tiende a ser relativamente seguro, pero no es inmune a las vulnerabilidades de 0Day cada vez que surgen. Además, debido a que WordPress depende en gran medida de temas y complementos externos, es propenso a ataques de terceros que se derivan de esas herramientas externas. La mejor manera de proteger su sitio contra consultas maliciosas es usar un complemento como BBQ y filtrar las solicitudes maliciosas por completo.

Características clave:

  • Configuración sin esfuerzo con cero opciones de configuración. ¡Actívalo y funciona!
  • Bloquea todas las principales solicitudes maliciosas y amenazantes.
  • No se interpone en el camino de sus complementos existentes, funciona detrás de escena.
  • Totalmente compatible con cualquiera de los complementos de seguridad de este resumen.

Twitter: @perecedero

Bloqueo de inicio de sesión

Bloqueo de inicio de sesión: complementos de seguridad de WordPress

Si observa los ataques comunes en WordPress, los métodos de ataque más utilizados son la fuerza bruta. Pero también estafas de phishing que normalmente se llevan a cabo al examinar sitios web ya pirateados. Además, es bastante común que las personas usen la misma contraseña en varios sitios al mismo tiempo. Entonces, cuando grandes sitios web como Yahoo! o Tumblr se piratea, los piratas informáticos pueden comparar los detalles de inicio de sesión de ese sitio con su blog de WordPress. Como resultado, se recomienda activar un complemento como Login LockDown, ya que previene este tipo de ataques.

Características clave:

  • Registra todos los inicios de sesión y limita el número de intentos de inicio de sesión.
  • Bloqueo de rango de IP personalizado para atacantes conocidos.
  • Panel de administración para la gestión de bloqueos.

Twitter: @mvandemar

Autenticador de Google

Google Authenticator - Autenticación de dos factores - Complementos de seguridad de WordPress

La segunda mejor opción además de bloquear la página de inicio de sesión es usar un complemento de autenticación de dos pasos. Además, la autenticación en dos pasos es una técnica que requiere que los usuarios verifiquen su identidad a través de un segundo canal. Por lo general, recibirá un mensaje en su teléfono móvil o una llamada telefónica. Otros métodos de verificación incluyen escaneo de código QR, código de verificación de correo electrónico y otros. Google Authenticator, en particular, utiliza los servicios de Google, que son conocidos por su durabilidad y, por supuesto, por su seguridad. El complemento también tiene una función llamada Prevención de fraude (RBA). El ID del dispositivo, la ubicación, la hora de acceso y la IP están incluidos en RBA. Finalmente, el complemento admite una combinación de ID de dispositivo, ubicación, tiempo de acceso e IP como autenticación de múltiples factores que puede detectar y bloquear el fraude en tiempo real, sin ninguna interacción con el usuario.

Características clave:

  • Solo se puede habilitar para usuarios individuales.
  • Preguntas de seguridad y verificación de correo electrónico disponibles como alternativa a los dispositivos móviles.
  • Puede deshabilitar las solicitudes de contraseña y usar solo la autenticación de dos factores.
  • Cifrado de datos incorporado para todos los inicios de sesión o solicitudes de código.

Twitter: @miniOrange