Lista de los complementos de seguridad de WordPress más populares

Publicado: 2011-09-13

Wordpress Blog Security Plugins

¿Alguna vez has querido saber cómo proteger tu blog de wordpress? ¡Imagínese ser atrapado sin los complementos de seguridad adecuados instalados en su blog de wordpress!

Recientemente, miles de bloggers de wordpress tuvieron sus sitios pirateados porque no tenían instalada y actualizada la última versión de los complementos de seguridad de wordPress.

¡4800 sitios web perdidos sin posibilidad de recuperación!

En primer lugar, aquí hay 5 consejos sobre cómo hacer que su sitio web o blog de wordpress sea seguro contra ataques de software malicioso.

  • Instale actualizaciones automáticas para que se le notifique de las últimas versiones y siempre actualice su software de seguridad y complementos
  • Use una contraseña segura y un nombre de usuario de más de 10 dígitos y cámbielo cada 6 meses
  • Use una clave secreta en su archivo de configuración de wp
  • Ate sus archivos hta.access a una dirección IP específica
  • Asegure sus permisos de archivo a través de su servidor web cPanel

WordPress también ofrece una gama de complementos de seguridad para proteger su blog de wordpress, hacer una copia de seguridad de su blog de wordpress y migrar/restaurar su blog de wordpress a un nuevo host. Aquí hay una lista de los complementos de seguridad de wordpress esenciales más populares para una seguridad completa del blog.

Considere esto : ¡La mayoría de los complementos de WordPress no hacen una copia de seguridad completa de todo su sitio de WordPress! Incluyendo la mayoría de los complementos a continuación.

Complementos de seguridad de WordPress

Inicio de sesión seguro

Límite de intentos de inicio de sesión

  • Requiere la versión de WordPress: 2.5 o superior
  • Compatible hasta: 3.0.3
  • Descargado: 43,873 veces

Limite la cantidad de intentos de inicio de sesión posibles tanto a través del inicio de sesión normal como (WordPress 2.7+) usando cookies de autenticación.

De forma predeterminada, WordPress permite intentos de inicio de sesión ilimitados, ya sea a través de la página de inicio de sesión o mediante el envío de cookies especiales. Esto permite que las contraseñas (o hashes) se descifren por fuerza bruta con relativa facilidad.

Limitar intentos de inicio de sesión impide que una dirección de Internet realice más intentos después de alcanzar un límite específico de reintentos, lo que dificulta o imposibilita un ataque de fuerza bruta.

Características

  • Limite el número de reintentos al iniciar sesión (para cada IP). Totalmente personalizable
  • (WordPress 2.7+) Limite la cantidad de intentos de iniciar sesión usando cookies de autenticación de la misma manera
  • Informa al usuario sobre los reintentos restantes o el tiempo de bloqueo en la página de inicio de sesión
  • Registro opcional, notificación por correo electrónico opcional
  • Maneja el servidor detrás del proxy inverso
  • El complemento usa solo acciones y filtros estándar

Seguridad general de WordPress

WordPress seguro

  • Requiere la versión de WordPress: 2.6 o superior
  • Compatible hasta: 3.1-alfa
  • Descargado: 299,552 veces

Pequeña ayuda para asegurar su instalación de WordPress: Eliminar la información de error en la página de inicio de sesión; agrega index.html al directorio de complementos; elimina la versión wp, excepto en el área de administración.

Características

  1. elimina la información de error en la página de inicio de sesión
  2. agrega index.php plugin-directory (virtual)
  3. elimina la versión wp, excepto en el área de administración
  4. elimina Really Simple Discovery
  5. elimina Windows Live Writer
  6. eliminar la información de actualización principal para los no administradores
  7. eliminar la información de actualización del complemento para los no administradores
  8. elimine la información de actualización del tema para los no administradores (solo WP 2.8 y superior)
  9. ocultar wp-version en backend-dashboard para no administradores
  10. elimine la versión en las URL de los scripts y las hojas de estilo onyl en la interfaz
  11. Bloquear consultas incorrectas

Escaneo de seguridad

Escaneo de seguridad de WP

  • Requiere la versión de WordPress: 2.5 o superior
  • Compatible hasta: 3.0.3
  • Descargado: 439,455 veces

Un complemento de seguridad de WordPress que escanea su instalación de WordPress en busca de vulnerabilidades de seguridad y sugiere acciones correctivas.

  • contraseñas
  • permisos de archivo
  • seguridad de la base de datos
  • versión oculta
  • Protección/seguridad del administrador de WordPress
  • elimina la etiqueta META de WP Generator del código central

Lanzamientos futuros

  • Cambiar permisos de archivos/carpetas con un solo clic
  • prueba de vulnerabilidades XSS
  • detección/prevención de intrusiones
  • bloquear/registrar intentos de inicio de sesión incorrectos

antivirus

  • Requiere la versión de WordPress: 2.7 o superior
  • Compatible hasta: 3.1
  • Descargado: 98,843 veces

AntiVirus para WordPress es una solución inteligente y eficaz para proteger su blog contra exploits e inyecciones de spam. Protección antivirus para tu blog.

Características

  • WordPress 3.x listo: diseño además de técnico
  • Detectar la puerta trasera actual del enlace permanente de WordPress
  • Quick & Dirty: activar, verificar, ¡listo!
  • Pruebas manuales con resultado inmediato de los archivos infectados
  • Comprobación automática diaria con notificación por correo electrónico
  • Lista blanca: marque la sospecha como "Sin virus"
  • Limpiar después de desinstalar el complemento
  • Inglés, Alemán, Italiano, Persa, Ruso

Copia de seguridad de la base de datos de WordPress

Copia de seguridad de WP-DB

  • Requiere la versión de WordPress: 2.0.3 o superior
  • Compatible hasta: 3.1
  • Descargado: 654,661 veces

WP-DB-Backup le permite hacer fácilmente una copia de seguridad de las tablas de la base de datos principal de WordPress. También puede hacer una copia de seguridad de otras tablas en la misma base de datos.

Administrador de WP-DB

  • Última actualización: hace 78 días
  • Requiere la versión de WordPress: 2.8 o superior
  • Descargado: 304,780 veces

Le permite optimizar la base de datos, reparar la base de datos, respaldar la base de datos, restaurar la base de datos, eliminar la base de datos de respaldo, descartar/vaciar tablas y ejecutar consultas seleccionadas. Admite la programación automática de copias de seguridad y optimización de la base de datos.

Akismet

Akismet compara sus comentarios con el servicio web de Akismet para ver si parecen spam o no y le permite revisar el spam que detecta en la pantalla de administración de "Comentarios" de su blog.

  • Requiere la versión de WordPress: 3.0 o superior
  • Compatible hasta: 3.1
  • Descargado: 5,203,138 veces

Las principales características nuevas de Akismet 2.5 incluyen:

  • Un historial de estado de los comentarios, para que pueda ver fácilmente qué comentarios capturó o eliminó Akismet, y cuáles un moderador envió o no como spam.
  • Los enlaces se resaltan en el cuerpo del comentario para revelar enlaces ocultos o engañosos.
  • Si su proveedor de alojamiento web no puede comunicarse con los servidores de Akismet, el complemento volverá a intentarlo automáticamente cuando se restablezca su conexión.
  • Los moderadores pueden ver la cantidad de comentarios aprobados para cada usuario
  • Los informes Spam y Unspam ahora incluyen más información para ayudar a mejorar la precisión.

Complemento de copia de seguridad de WordPress

BackupBuddy : este complemento premium de copia de seguridad de WordPress es el único complemento de copia de seguridad de wordpress que automáticamente realiza una copia de seguridad completa de todo su sitio WP, incluidas bases de datos, imágenes, cargas, complementos y configuración de SEO para evitar cualquier pérdida de datos o contenido en casos de falla del servidor, brechas de seguridad, migración a otro dominio/host y restauración.

Características de BackupBuddy

  • Configuración sin esfuerzo
  • Copia de seguridad de la base de datos, complementos, temas, todos los demás archivos
  • Restaura tu sitio WP
  • Migra tu sitio de WordPress
  • Script de importador personalizado para una fácil restauración
  • Copias de seguridad incrementales
  • Copia de seguridad ya sea diaria, semanal, bimensual, mensual
  • Almacene archivos de copia de seguridad por correo electrónico o FTP
  • Actualizaciones automáticas de complementos

El complemento BackupBuddy es la única solución actual para realizar copias de seguridad, migrar y restaurar completamente su copia de seguridad completa de wordpress. Lea más sobre el complemento de copia de seguridad premium de WordPress aquí.

Modo de mantenimiento de WP

  • Requiere la versión de WordPress: 2.6 o superior
  • Compatible hasta: 3.1-alfa
  • Descargado: 86,790 veces

Agrega una página de mantenimiento a su blog que les permite a los visitantes saber que su blog está fuera de servicio por mantenimiento. El usuario con derechos para las opciones de tema obtiene acceso completo al blog, incluida la interfaz. Active el complemento y su blog estará en modo de mantenimiento, funciona y verá la interfaz, solo usuarios registrados con suficientes derechos. Puede usar una fecha con una cuenta regresiva para informar a los visitantes o establecer un valor y una unidad para la información. También puede agregar direcciones URL para excluir el modo de mantenimiento.

¿Alguna vez ha encontrado una brecha de seguridad con su blog de wordpress? Si tiene alguna información de seguridad de wordpress o complemento de seguridad de wordpress que le gustaría compartir, deje un comentario.