Plugins para proteger mi web de virus

Confiar en medidas preventivas para contener su alojamiento es bueno, pero eso en sí mismo no es suficiente, ya que cualquier vulnerabilidad en su sitio web es una brecha a través de la cual las infecciones y los ataques pueden infiltrarse y generar grandes problemas.

Si tenemos en cuenta que su sitio web es el campo base de su negocio, su seguridad es algo que debe tomar en serio. Un sitio web sin «paredes protectoras» puede causar un gran daño a su negocio, su reputación, sus lectores y sus clientes.

Definitivamente es necesario proteger la red.

La buena noticia es que se puede hacer muy fácilmente y sin necesidad de tener grandes conocimientos de programación o cuestiones técnicas. Así que en este post te diré cuáles son los mejores plugins de seguridad de WordPress para convertir tu sitio web en un búnker.

Los mejores plugins de seguridad para wordpress

Saben que me gusta investigar y probar cada nuevo instrumento que sale al mercado y cae en mis manos. Los plugins no son una excepción, así que después de probar casi todos los que se pueden encontrar en la red, estos son los que recomiendo.

Son complementos de seguridad que me gustan ya que ofrecen una buena soluciones de seguridad y además son un todo en uno; es decir, protegen de varias maneras y contra múltiples posibles ataques, por lo que con sólo uno de los que elija de esta lista tendrá cubierta la seguridad de su web.

Ithemes security

Empiezo con iThemes Security porque para mí es el plugin de seguridad número uno para WordPress. En realidad, es uno de los plugins que uso en mi sitio web.

Tiene una versión premium (que yo uso), pero no es realmente necesaria y puedes elegir la versión gratuita sin reducir la tasa de protección.

Es una solución muy completa. Protege su sitio web de más de 30 maneras diferentes, por lo que prácticamente arregla cualquier vulnerabilidad y refuerza esos bichos y agujeros a través de los cuales los intrusos y hackers pueden colarse.

Entre sus múltiples funciones, estas son algunas de las características más importantes:

  • Analiza tu sitio web, te informa de las vulnerabilidades y las arregla en cuestión de segundos.
  • Bloquea a los robots y a los agentes peligrosos.
  • Previene los ataques de fuerza bruta, evitando el acceso a los usuarios y anfitriones con demasiados intentos de acceso incorrectos.
  • Refuerza la seguridad del servidor.
  • Impone contraseñas seguras en todas las cuentas.
  • Detecta y bloquea los sistemas de archivos y los ataques a las bases de datos.
  • Desactiva la capacidad de estar conectado durante un período de tiempo.

Wordfence

WordFence es una gran alternativa a iTheme.
Si lo relego a un segundo plano es porque con su nueva funcionalidad de cortafuegos causa conflictos con otros plugins, especialmente el de Thrive, lo que creo que es un punto en contra.

Sin embargo, es uno de los plugins de seguridad para WordPress que tiene alrededor de 3 millones de descargas y una muy buena calificación de los usuarios.

Entre sus principales beneficios, destaco:

  • Acción antivirus: su motor de escaneo compara tus archivos de WordPress para detectar y analizar posibles malware y virus.
  • Actúa como un cortafuegos: protege tu sitio web de ataques externos, aunque, como dije antes, genera algunos conflictos con otros componentes (que deberías tener en cuenta).
  • Aumenta la velocidad de carga: gracias a su función de caché.
  • Analiza el tráfico en tiempo real: esto le permite bloquear los ataques de manera muy eficiente.

Bulletproof

Aunque no he usado mucho este plugin, lo considero una muy buena opción y uno de los plugins de seguridad para WordPress que no puede faltar en esta lista.

Básicamente, se centra en la protección del .htaccess y la seguridad de inicio de sesión (dos de los archivos más importantes en el funcionamiento de WordPress).

Si echa un vistazo a su sitio web, verá que la capacidad de protección es muy alta:

  • Escáner maligno.
  • Cortafuegos.
  • Seguridad de inicio de sesión.
  • Medidas antispam.
  • Copias de seguridad.

All in one wp segurity & firewall

All In One WP Security & Firewall es un complemento de seguridad sumamente sumamente completo, fácil de usar y estable.

Incorpora los servicios de seguridad que lo hacen una interesante opción, tales como antivirus, firewall, auditor de seguridad que protege los archivos .htaccess y wp-config.php.

Desde reglas de seguridad y firewalls categorizados por niveles (básico, medio y avanzado), con este plugin gratuito todo estará bajo control:

  • Seguridad de cuentas y bases de datos.
  • Seguridad de acceso.
  • Protección contra código malicioso en los archivos.
  • Protección de permisos de archivos.
  • Evita los ataques de fuerza bruta.
  • Protección contra pop-ups peligrosos.
  • Medidas antiplagio.

SecuPress

De los creadores de WP-Rocket viene SecuPress, un plugin de seguridad de muy buena calidad y rico en características.

Tiene una versión gratuita y premium, así que pruébalo gratis porque probablemente sea suficiente para ti. Y si te gusta, considera pagar por seguridad extra y eres un gran fan de WP-Rocket, cámbiate a la versión de pago.

Como conozco mayormente la versión premium, te diré las características más destacadas de este plugin:

  • Protección contra ataques de fuerza bruta.
  • Bloqueo de direcciones IP.
  • Cortafuegos.
  • Alertas de seguridad.
  • Escáner maligno.
  • Geolocalización y bloqueo de países.
  • Detección de temas vulnerables y plugins
  • Informes de seguridad en PDF
  • Detección y bloqueo de bots dañinos

Mejores plugins para mejorar la seguridad de tu web

Con uno de los 5 plugins que hemos visto hasta ahora, su sitio web cumplirá con las medidas de seguridad necesarias para prevenir ataques y mantener su negocio en línea seguro.

Ahora, si quieres mejorar la seguridad aún más, aquí hay otros 2 plugins de seguridad de WordPress que te serán útiles.

Sucuri security

Sucuri Security es un escáner de malware que complementa otros plug-ins sin añadir ninguna carga extra.

Lo que me gusta de este plugin es que ofrece características de detección, protección y rendimiento:

  • Alertas de seguridad.
  • Previene los ataques DDoS y la fuerza bruta.
  • Acelera el sitio web.
  • Elimina el malware.
  • Hace copias de seguridad y restaura el sitio web si es necesario.
  • Detecta vulnerabilidades.
  • Elimina de las listas negras de Google
  • Monitoreo permanente.
  • Cierra las puertas traseras
  • Una buena solución como la que se puede leer más sobre esta Estación de Seguridad de Sucuri.

BBQ: Block Bad Queries

BBQ es otro plugin que uso en mi sitio web. Se comporta como un cortafuegos para evitar los conocidos ataques de WordPress.

Tiene una versión de pago, aunque la versión gratuita es muy útil.

Entre otras razones, recomiendo este plugin porque su configuración es muy sencilla y es fácil de aprender a utilizar.

La versión premium es un poco más potente ya que incluye una interfaz donde se pueden añadir reglas de bloqueo personalizadas y acceder a ciertas opciones que se aplican principalmente a la pantalla de inicio de sesión de WordPress.