Suite de seguridad para WordPress

Publicado por el 22 Ago, 2012

Últimamente, unido a la creciendo popularidad de WordPress, cada vez hay más impresentables tratando de inyectar malware y otro tipo de software malicioso en instalaciones de WordPress, lo que viene de algún modo a certificar la mayoría de edad de este CMS y, en consecuencia, el interés de todos, con buenas y malas intenciones.

En realidad, mantener un WordPress Seguro es relativamente fácil, solo hay que seguir algunos consejos de seguridad para WordPress, pero nunca está de más ayudarse de herramientas, y cuanto más potentes mejor.

Pues bien, lo que te voy a presentar aquí hoy es hasta la fecha lo mejor que he visto para asegurar una instalación de WordPress

Estoy hablando del mejor plugin de seguridad para WordPress que he conocido, con el que llevo haciendo pruebas desde hace casi un mes y con unos resultados realmente notables.

Me refiero a Wordfence Security, una completa suite de seguridad para WordPress, y a unos niveles de profesionalidad totalmente corporativos, que no tienen nada que envidiar a herramientas que cuestan miles de euros.

Lo mejor es que la versión gratuita es realmente completa, aunque la mejor opción es el pack Pro, por solo 17,95$ al año y sitio, que no es dinero si tenemos cariño por nuestra web.

Pero bueno, lo mejor es hacer lista de características, y te apunto al lado el pack que las cubre:

  • Tráfico en tiempo real que muestra cuando te visitan los bots de buscadores (y otros), pudiendo discriminar por usuarios, IPs y más – Gratis
  • Escaneo de archivos de la instalación de WordPress para búsqueda de infecciones. En caso de encontrar diferencias te ofrece enlaces para ver las diferencias en el código, editar el archivo o borrarlo, y si quieres ignorar la alerta, hasta nuevos cambios o siempre. También puedes restaurar el archivo original desde el repositorio oficial de WordPress.org con un clic (no recomendable para instalaciones que no sean en inglés, porque los compara con la versión en inglés y, por ejemplo, en español siempre detecta los cambios de la localización) – Gratis
  • Alerta de archivos no estándar de la instalación de WordPress – Gratis
  • Escaneo de archivos del tema WordPress para buscar infecciones, ofreciendo las mismas opciones anteriores – De pago
  • Escaneo de plugins para buscar infecciones, y también puedes ver cambios, editar, etc – De pago
  • Escanear comentarios para buscar URLs marcadas como webs de malware en listas negras – Gratis
  • Escaneo de archivos malware conocidos – Gratis
  • Escaneo de archivos que contengan URLs de malware y virus – Gratis
  • Bloqueo de Googlebots falsos y crawlers agresivos – Gratis
  • Escaneo de comentarios para bloquear URLs de malware y phising – Gratis
  • Ocultación de la versión de WordPress – Gratis
  • Bloqueo de ataques de acceso por fuerza bruta – Gratis
  • Ver los principales “consumidores de contenido” – Gratis
  • Ocultación de los mensajes de error de usuario y contraseña en el acceso a WordPress – Gratis
  • Ver los errores 404 de página no encontrada – Gratis
  • Escaneo de la memoria disponible – Gratis
  • Escaneo e informe del entorno de software instalado en el servidor – Gratis
  • Monitoreo de espacio en disco – Gratis
  • Comprobación de seguridad en contraseñas – Gratis
  • Escaneo de cambios de DNS – Gratis
  • Monitoreo de IPs peligrosas – Gratis
  • Firewall completo integrado, fácilmente configurable mediante reglas – Gratis
  • Alertas configurables por email – Gratis
  • Escaneos programados – De pago
  • Bloqueos de acceso a tu web por país, pudiendo personalizar un mensaje o simplemente hacer una redirección – De pago
  • Soporte premium – De pago

Como puedes ver, con esta suite de seguridad puedes desinstalar ya otra buena cantidad de plugins de seguridad, pues aúna en un solo software las características de muchos otros, ya sean limitadores de acceso, plugins para forzar contraseñas seguras, y muchos más.

Otra maravilla es que no tienes que volverte loco con los numerosos ajustes que ofrece, al principio se te ofrecen una serie de perfiles de configuración de seguridad a elegir:

  • Nivel 0: Inhabilitar todas las opciones de seguridad
  • Nivel 1: Protección ligera, solo con los básicos
  • Nivel 2: Protección media, la adecuada para la mayoría de los sitios, y que funciona de coña sin tocar ningún ajuste
  • Nivel 3: Alto nivel de seguridad, para utilizar cuando se tiene conocimiento de un ataque inminente
  • Nivel 4: Nivel de Bloqueo, protege el sitio frente a ataques en marcha, a costa de molestias para algunos usuarios
  • Nivel personalizado: se activa solo en cuando cambias algún ajuste.

En fin, totalmente recomendable, incluso en la versión gratuita, aunque la más recomendable es el Pack Pro, solo por el escaneo del tema y plugins, lo que lo convierten en un software imprescindible para cualquier usuario responsable de WordPress.

Nota final: si no puedes permitirte pagar el pack Pro puedes complementar lo que le falta a la versión gratuita de Wordfence mediante el plugin File Monitor Plus, que escanea de manera programada todos los archivos de tu instalación (plugins y temas incluidos) y te avisa por email cuando haya cambios.

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

Valora este artículo para mejorar la calidad del blog ...

Al hacer una valoración se recoge una cookie con la IP de tu dispositivo

FlojitoNo está malEstá bienMe ha servidoFantástico (12 votos, promedio: 4,58 de 5)
Cargando…

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

Centro de preferencias de privacidad

Gestión de consentimientos

Si quieres tener la mejor experiencia posible de navegación y uso de la web activa y acepta nuestras políticas de privacidad y cookies. En caso contrario igual prefieres abandonar la web y buscar la información en otro sitio, pues la navegación por el blog te será realmente complicada, al ser la mayoría cookies técnicas.

Política de privacidad

Obligatorio
Revisa y conoce nuestra apasionante política de privacidad.

Cookies imprescindibles

Se usan para saber si ya aceptaste nuestras políticas, si ya estás suscrito a nuestra newsletter, para reconocer el estado de tu sesión si la tuvieses y para servir más rápidos los contenidos.

No se captura IPs ni siquiera para el servicio de Analytics así que tu visita es privada.

Cookies utilizadas

Obligatorio
JSESSIONID, _cfuid, wpSGCachePypass, mailerlite, gdpr, gawp

mailerlite.com

Cómo anular consentimiento
mailerlite, _cfuid

Cookies de terceros

Usamos cookies de terceros con servicios, también garantes de tu privacidad, que analizan tus usos de navegación para que podamos mejorar los contenidos, si ya estás suscrito al boletín y los elementos compartidos en redes sociales y el formulario de comentarios.

Cookies utilizadas

1P_JAR, APISID, CONSENT, HPSID, NID, SAPISID, SID, SIDCC, SSID, disqus_unique, disqusauth

disqus.com

Cómo anular consentimiento
disqus_unique, disqusauth

google.com

Cómo anular consentimiento
1P_JAR, APISID, CONSENT, HPSID, NID, SAPISID, SID, SIDCC, SSID

Pin It on Pinterest

Share This