4 sencillos plugins fáciles de instalar y de configurar para mejorar la seguridad WordPress de nuestros sitios. La seguridad de nuestro sitio es importante para nuestros usuarios y los buscadores.
WordPress es un CMS utilizado por millones de personas en todo el mundo. Una comunidad tan grande de usuarios aporta grandes ventajas a WordPress, pero también hace que sea un buen objetivo de «ataques online».
Para los que no tenemos el tiempo o los conocimientos necesarios para proteger nuestra web hay unos cuantos plugins que pueden ayudarnos.
Better WP Security
Better WP Security es un plugin muy sencillo y completo que ayuda a conocer y corregir muchísimas vulnerabilidades de WordPress, todo ello evitando problemas de compatibilidad.
Este plugin oculta, detecta y corrige vulnerabilidades, protege contra ataques baneando bots y hosts no deseados, por ejemplo, y escanea continuamente tu instalación para mantenerla segura. También permite realizar backups y más.
Configurarlo no lleva más de 30 minutos y en este tutorial de securitybydefault hay una explicación paso a paso.
WordPress Backup to Dropbox
WPB2D es un plugin fácil configurar que realiza backups automáticos y los guarda en tu cuenta Dropbox. Para poder utilizarlo es necesaria una cuenta en Dropbox, una versión PHP superior a 5.2.16 y soporte cURL.
Una vez se tiene lo necesario solo hay que:
- Asociarlo a la cuenta.
- Nombrar la carpeta donde se guarda la instalación.
- Seleccionar el día, la hora y la frecuencia con la que se quiere realizar la copia de seguridad.
- Escoger los archivos a excluir.
BulletProof Security
BulletProof Security, un plugin que protege tu sitio contra XSS, RFI, CRLF, CSRF, Base64, inyección de código, inyección SQL y más. Con un solo click protege archivos importantes de tu instalación como: wp-config.php, bb-config.php, php.ini, php5.ini, install.php y readme.html con protección .htaccesss.
Esta diseñado para ser rápido y fácil de configurar, por lo tanto no debes dejar de probarlo.
Limit Login Attemps
Por defecto WordPress tiene intentos ilimitados para acceder al sitio, pero con Limit Login Attemps se puede poner un limite a estos intentos evitando los ataques de fuerza bruta.
Conclusion
Ninguno de estos plugins pueden superar al sentido común, mantener WordPress y los plugins actualizados, utilizar contraseñas fuertes y no compartirlas, etc, son responsabilidad del propietario de la instalación y es difícil que un plugin haga este trabajo por el.
5 thoughts on “Seguridad WordPress: 4 Sencillos Plugins para Proteger WordPress”
El Dropbox ya lo uso, los otros dos los probaré a ver que tal. Gracias por la información.
De nada Iván, gracias por comentar.
Cuenta si te sirvieron.
Un saludo.
Nunca me he preocupado demasiado por la seguridad ya que si te quieren joder lo hacen. Por eso más q instalar plugins para evitar q me lo rompan hago copias de seguridad. Pero para webs importantes es necesaria cuanta más seguridad mejor. Gracias por tu post breve y conciso.
Es verdad que si el propósito de alguien es atacar tu web, encontrará la manera. Pero con un CMS popular el problema es que buscan vulnerabilidades comunes sin importar el sitio. Estos plugins protegen de estos ataques, que suelen ser muy frecuentes.
Excelente articulo en verdad.