WordPressVSZombies

¡¡Hombres y mujeres, niños y niñas, abuelos y abuelas que usan WordPress, vayan a sus casas cierren las puertas y ventanas y, sobre todo, procuren no hacer mucho ruido con sus blogs!!. Puede ser lo más leído en estos últimos días sobre WordPress, sin estar tan lejos de la realidad, podemos observar títulos como: “new brute forcé attacks exploiting XMLORPC in WordPress”, “massive malware infectation breaking WordPress sites”,  “WordPress: Drama de malware por un bug RFU en MailPoet”.

La situación es desesperada. A dos palmos de nuestros pies se encuentra el mayor acantilado como nunca jamas lo habías visto y una gran cantidad de zombies se acercan hacia nosotros sedientos por saborear nuestros órganos y devorar nuestros sesos.

¿Qué significa esto? 

 

¿Que todo está perdido? No, junto a nosotros tenemos el maletero de un coche repleto de diferentes  herramientas para afrontar la situación. Totalmente a gusto del consumidor: más agresivo como una maza o más sutil como la katana; tan anti-estresante como  el bate de baseball – mi favorito – o una motosierra para los amantes de la sangre.

Debemos ser conscientes que, al igual que muchos zombies quieren nuestro cerebro, WordPress es el 25% de las páginas en Internet y que eso conlleva que muchas personas o maquinas bots/zombies estén analizando exhaustivamente tanto su código, como las nuevas actualizaciones, plugins, themes y 0days que se encuentran a diario.

Por ello, si no eres continúo y responsable con las actualizaciones de WordPress y de las aplicaciones externas (plugins y themes) que instalas, seguramente tengas todas las papeletas para ser víctima de un ataque: inyectaran código en su página web para hacer spam, meterán contenido pornográfico, realizaran una modificación sin tu consentimiento (deface), usaran tu servidor como zombie para atacar a otros, mandaran correo spam, usaran tu web como nexo para infectar a otros usuarios, obtener información sensible… y así, un sinfín de acciones que los intrusos pueden llegar hacer para lograr sus objetivos.

Algunos de los plugins de seguridad que podemos usar son:

mejores plugins seguridad

ITHEMES SECURITY  

El plugin de seguridad más utilizado gratuito y con servicios muy específicos de pago. Tiene un gran abanico de acciones para fortificar nuestra página. Contra ataques de brute force a WordPress, sistema de baneo, cambio de los nombres de los directorios, creación de un htaccess, etc. Quizás el único problema es que si realizas una mala configuración puedes hacer que tu página de errores y vaya más lenta…

 

Akismet  

Plugin que viene de base con WP, totalmete gratuito. Akismet te permite aprender de los comentarios Spam recibidos para filtrarlos en futuros ataques.

 

WordPressA Security Plugin  

Plugin gratuito y de pago. Es un sistema de alerta de vulnerabilidades en los plugins y themes de tu WordPress. Digamos que a diferencia de Ithemes Security éste realiza una función en la fase de prevención que te avisará antes de que sea demasiado tarde.

 

Ultimate Security Checker  

Plugin de seguridad que analiza tu WordPress y lo puntúa dependiendo del grado de seguridad en que se encuentra tu plataforma. Muestra los errores para que puedas repararlos o te ayuda a que los resuelvas automáticamente.

 

WordFence Security  

Plugin gratuito de seguridad con un sistema anti-flooding y malware bastante aconsejable.

 

Custom Login Plugin gratuito para modificar el nombre del directorio “WP-ADMIN” y “WP-LOGIN.PHP”. Hide Login es una función que tiene ya integrado Ithemes Security pero puede ser una opción opcional.
Backup WordPress  

Este plugin realiza una copias de seguridad de toda la carpeta de wordpress y de la base de datos. Almacena las últimas 10 copias de seguridad.

 

Captcha on login Dificultará con un captcha el acceso no autorizado de bots.
BackWPup  

Plugin que realizará las copias de seguridad y las almacenará en servidores externos.

 

Centrora Security Viene con un sistema anti-malware y Anti-spam que puede ser una gran elección para nuestra plataforma. Como ya saben encontramos una vulnerabilidad en su plugin publicado en el #3 repositorio sin embargo, decir que rápidamente cuando se lo reportamos lo arreglaron, acción que dice mucho…

Estas son sólo 10 de las mejores herramientas que puedes utilizar para fortificar tu WordPress pero recuerda, instalar uno o varios de estos plugins no basta realmente para estar seguro al 100% pues, incluso ellos mismos, pueden llegar a ser vulnerables, por ello, te recomendamos encarecidamente que estés atento a nuestros repositorios.

repositorio 1, repositorio 2, repositorio 3 y siempre actualizados en la base de datos de nuestro plugin.

Desde el proyecto de WordPressA somos muy conscientes que es importantísimo formar a los usuarios por ello, estamos elaborando unos documentos con buenas practicas de seguridad en WordPress que ampliarán la biblioteca de los documentos que ya tenemos desarrollados: “Empezando con WordPress”, “explotación de plugins WordPress” y “pautas básicas en el desarrollo de plugins seguros“.

Así que, elije tu arma, protege tu WordPress y que no te muerdan los zombies!!

4 thoughts on “10 plugins de seguridad en WordPress”

  1. Hola, he visto algunos que combinan plugins, creo haber visto ithemes y wordference, mas akismet, o sea… creo que hay que ir con cuidado, sino las webs terminan siendo muy pesadas, o ralentizandose. Muchas gracias por esta información.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.