Suite de seguridad para WordPress

Últimamente, unido a la creciendo popularidad de WordPress, cada vez hay más impresentables tratando de inyectar malware y otro tipo de software malicioso en instalaciones de WordPress, lo que viene de algún modo a certificar la mayoría de edad de este CMS y, en consecuencia, el interés de todos, con buenas y malas intenciones.

En realidad, mantener un WordPress Seguro es relativamente fácil, solo hay que seguir algunos consejos de seguridad para WordPress, pero nunca está de más ayudarse de herramientas, y cuanto más potentes mejor.

Pues bien, lo que te voy a presentar aquí hoy es hasta la fecha lo mejor que he visto para asegurar una instalación de WordPress

Estoy hablando del mejor plugin de seguridad para WordPress que he conocido, con el que llevo haciendo pruebas desde hace casi un mes y con unos resultados realmente notables.

Me refiero a Wordfence Security, una completa suite de seguridad para WordPress, y a unos niveles de profesionalidad totalmente corporativos, que no tienen nada que envidiar a herramientas que cuestan miles de euros.

Lo mejor es que la versión gratuita es realmente completa, aunque la mejor opción es el pack Pro, por solo 17,95$ al año y sitio, que no es dinero si tenemos cariño por nuestra web.

Pero bueno, lo mejor es hacer lista de características, y te apunto al lado el pack que las cubre:

  • Tráfico en tiempo real que muestra cuando te visitan los bots de buscadores (y otros), pudiendo discriminar por usuarios, IPs y más – Gratis
  • Escaneo de archivos de la instalación de WordPress para búsqueda de infecciones. En caso de encontrar diferencias te ofrece enlaces para ver las diferencias en el código, editar el archivo o borrarlo, y si quieres ignorar la alerta, hasta nuevos cambios o siempre. También puedes restaurar el archivo original desde el repositorio oficial de WordPress.org con un clic (no recomendable para instalaciones que no sean en inglés, porque los compara con la versión en inglés y, por ejemplo, en español siempre detecta los cambios de la localización) – Gratis
  • Alerta de archivos no estándar de la instalación de WordPress – Gratis
  • Escaneo de archivos del tema WordPress para buscar infecciones, ofreciendo las mismas opciones anteriores – De pago
  • Escaneo de plugins para buscar infecciones, y también puedes ver cambios, editar, etc – De pago
  • Escanear comentarios para buscar URLs marcadas como webs de malware en listas negras – Gratis
  • Escaneo de archivos malware conocidos – Gratis
  • Escaneo de archivos que contengan URLs de malware y virus – Gratis
  • Bloqueo de Googlebots falsos y crawlers agresivos – Gratis
  • Escaneo de comentarios para bloquear URLs de malware y phising – Gratis
  • Ocultación de la versión de WordPress – Gratis
  • Bloqueo de ataques de acceso por fuerza bruta – Gratis
  • Ver los principales “consumidores de contenido” – Gratis
  • Ocultación de los mensajes de error de usuario y contraseña en el acceso a WordPress – Gratis
  • Ver los errores 404 de página no encontrada – Gratis
  • Escaneo de la memoria disponible – Gratis
  • Escaneo e informe del entorno de software instalado en el servidor – Gratis
  • Monitoreo de espacio en disco – Gratis
  • Comprobación de seguridad en contraseñas – Gratis
  • Escaneo de cambios de DNS – Gratis
  • Monitoreo de IPs peligrosas – Gratis
  • Firewall completo integrado, fácilmente configurable mediante reglas – Gratis
  • Alertas configurables por email – Gratis
  • Escaneos programados – De pago
  • Bloqueos de acceso a tu web por país, pudiendo personalizar un mensaje o simplemente hacer una redirección – De pago
  • Soporte premium – De pago

Como puedes ver, con esta suite de seguridad puedes desinstalar ya otra buena cantidad de plugins de seguridad, pues aúna en un solo software las características de muchos otros, ya sean limitadores de acceso, plugins para forzar contraseñas seguras, y muchos más.

Otra maravilla es que no tienes que volverte loco con los numerosos ajustes que ofrece, al principio se te ofrecen una serie de perfiles de configuración de seguridad a elegir:

  • Nivel 0: Inhabilitar todas las opciones de seguridad
  • Nivel 1: Protección ligera, solo con los básicos
  • Nivel 2: Protección media, la adecuada para la mayoría de los sitios, y que funciona de coña sin tocar ningún ajuste
  • Nivel 3: Alto nivel de seguridad, para utilizar cuando se tiene conocimiento de un ataque inminente
  • Nivel 4: Nivel de Bloqueo, protege el sitio frente a ataques en marcha, a costa de molestias para algunos usuarios
  • Nivel personalizado: se activa solo en cuando cambias algún ajuste.

En fin, totalmente recomendable, incluso en la versión gratuita, aunque la más recomendable es el Pack Pro, solo por el escaneo del tema y plugins, lo que lo convierten en un software imprescindible para cualquier usuario responsable de WordPress.

Nota final: si no puedes permitirte pagar el pack Pro puedes complementar lo que le falta a la versión gratuita de Wordfence mediante el plugin File Monitor Plus, que escanea de manera programada todos los archivos de tu instalación (plugins y temas incluidos) y te avisa por email cuando haya cambios.

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

Valora este artículo para mejorar la calidad del blog ...

Al hacer una valoración se recoge una cookie con la IP de tu dispositivo

FlojitoNo está malEstá bienMe ha servidoFantástico (12 votos, promedio: 4,58 de 5)
Cargando…

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

Al dejar un comentario se solicitan datos como tu correo y nombre que se almacenan en una cookie para que no tengas que volver a completarlos en próximas visitas. Para enviar un comentario debes aceptar nuestra política de privacidad | Responsable de los datos: Fernando Tellado García | Finalidad: Gestión y moderación de comentarios | Legitimación: Tu consentimiento expreso | Destinatario: Disqus (acogido a EU-US Privacy Shield) | Derechos: Tienes derecho al derecho al acceso, rectificación, supresión, limitación, portabilidad y olvido de sus datos

Centro de preferencias de privacidad

Cookies imprescindibles

Se usan para almacenar tu nombre, correo, IP y demás datos que dejas en los formularios de comentarios, contacto, acceso y tus preferencias de privacidad.

AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, comment_author, comment_author_email, comment_author_url, rated, gdpr, gawdp

Cookies de terceros

Usamos cookies de terceros en las que se almacenan externamente para conocer tus usos de navegación, si ya estás suscrito al boletín y los elementos compartidos en redes sociales

cfduit_, intercom-id, intercom-lou, mailerlite:language, mailerlite:webform, _ga, _gid
cfduit_, intercom-id, intercom-lou, mailerlite:language, mailerlite:webform
_ga, _gid

¿Quieres cerrar tu cuenta?

Se cerrará tu cuenta y todos los datos se borrarán de manera permanente y no se podrán recuperar ¿Estás seguro?

Pin It on Pinterest