Aunque la seguridad de WordPress va mucho más allá de los plugins, siguen siendo una herramienta vital para mantener tu sitio bien cerrado. Sin embargo, elegir los mejores plugins de seguridad de WordPress puede ser difícil, sobre todo porque hay muchos para elegir.
Dicho esto, la amplia gama de opciones disponibles significa que puede personalizar las características de seguridad de su sitio para satisfacer sus necesidades específicas. Una vez que conozca algunos de los plugins más populares y eficaces del mercado, podrá tomar una decisión informada sobre cuáles utilizar.
En este artículo, le presentaremos 11 de los principales plugins de seguridad de WordPress que puede considerar. Luego le daremos algunos consejos sobre cómo elegir las mejores opciones para su sitio. Vamos a sumergirnos!
- 11 mejores plugins de seguridad para WordPress en 2020
- Sucuri Security
- Seguridad Wordfence
- MalCare Security
- iThemes Security
- Todo en uno WP Security & Firewall
- Defender
- Jetpack Backup
- Registro de auditoría de seguridad de WP
- Google Authenticator
- Bloquea las malas consultas
- Security Ninja
- Cómo elegir los plugins de seguridad de WordPress adecuados para su sitio
- Conclusión
11 mejores plugins de seguridad para WordPress en 2020
En nuestra opinión, estos son los 11 mejores plugins de seguridad disponibles para WordPress.
Sucuri Security
Comencemos con algunos nombres conocidos en la seguridad de WordPress. Sucuri Security tiene la reputación de ser uno de los mejores y más completos plugins en el mercado cuando se trata de proteger su sitio. Ofrece:
- Auditoría de actividad
- Monitoreo de archivos
- Escaneo de malware (escaneos frontales gratuitos o a nivel de servidor en la versión premium)
- Notificaciones de seguridad
- Un firewall de aplicaciones web (WAF) (sólo en la versión premium)
La mayoría de estos servicios son gratuitos. Sin embargo, para acceder a funciones como el cortafuegos de sitios web, el soporte SSL y otras, necesitarás una cuenta Sucuri de pago. Puede obtener un acceso limitado al cortafuegos por 9,99 dólares al mes o acceso a la plataforma completa de Sucuri por 199,99 dólares al año.
Seguridad Wordfence
Otro favorito cuando se trata de plugins de seguridad con todo incluido es Wordfence Security. Ofrece características similares a Sucuri, incluyendo:
- Un WAF que bloquea el tráfico malicioso antes de que ataque su sitio
- Escaneo de malware para comprobar archivos, plugins y temas antes de que se carguen
- Autenticación de dos factores (2FA) y límites de inicio de sesión para evitar ataques de fuerza bruta
- Monitoreo de tráfico y análisis en vivo en tiempo real
Además, Wordfence es fácil de usar y relativamente asequible. Todas las funciones mencionadas anteriormente -incluido el WAF- son gratuitas. La versión premium de este plugin ofrece escaneos más frecuentes, protección contra el spam y otras características avanzadas por 99 dólares al año.
MalCare Security
A continuación, tenemos un escáner y eliminador de malware de primera categoría. MalCare Security es la única herramienta que hemos presentado que puede ayudarte a limpiar después de un ataque con un solo clic, aunque necesitarás la versión premium para hacerlo. Sus características incluyen:
- Protección de firewall
- Escaneo remoto de malware que no sobrecargará su servidor
- Eliminación de malware con un solo clic
- Herramientas para desarrolladores, incluyendo etiqueta blanca e informes de clientes
El escaneo básico está disponible de forma gratuita, pero necesitará la versión premium para las características avanzadas como la etiqueta blanca y la eliminación de malware con un solo clic. Las licencias comienzan en $99 por año.
iThemes Security
Otro gran nombre en los plugins de seguridad de WordPress es iThemes Security. Junto con los tres plugins anteriores, esta herramienta es una de las más confiables y populares entre los usuarios de WordPress. Con él, tendrás acceso a:
- Prevención de ataques de fuerza bruta
- Escaneo de malware
- Detección de errores 404
- Fuerte aplicación de contraseñas para todos los usuarios
iThemes Security Pro incorpora características de seguridad adicionales, incluyendo la autenticación de dos factores, mayores escaneos de malware, Google res, y más. También es el plugin premium más asequible que hemos mencionado hasta ahora, a 80 dólares al año.
Todo en uno WP Security & Firewall
Pasando a algunos plugins algo menos conocidos, tenemos All in One WP Security & Firewall. Su nombre hace una afirmación audaz, pero tiene la lista de características para respaldar eso. Algunos aspectos destacados incluyen:
- Una función de ‘Bloqueo de inicio de sesión’ para evitar ataques de fuerza bruta
- Protección de archivos, edición, copias de seguridad y restauración
- Protección de cortafuegos
- Un escáner de detección de cambios en los archivos
- Prevención de spam de comentarios
- Protección de copia frontal
Lo que es más, este plugin es completamente gratuito. No hay una versión premium, lo que significa que obtienes algunas de las características más populares sin la etiqueta de precio alto.
Defender
Aunque la versión gratuita es un poco limitada, Defender proporciona muchas de las características clave de seguridad que podrías querer implementar. Por ejemplo, este plugin proporciona:
- 2FA
- Escaneo de archivos del núcleo de WordPress
- Los cierres de sesión programados para la prevención de ataques de fuerza bruta
- Lista negra de direcciones IP
La versión Pro es más completa, con escaneos adicionales, informes de vulnerabilidad y registros de auditoría. Necesitas una membresía de WPMU DEV para acceder a ella. Este servicio de suscripción ofrece más de 100 plugins para sitios ilimitados, a sólo 49 dólares al mes.
Jetpack Backup
El siguiente en nuestra lista de mejores plugins de seguridad para WordPress es Jetpack Backup. Es una solución de copia de seguridad segura para sitios de WordPress y WooCommerce.
Puedes usar este plugin para mantener automáticamente un registro de actividad que puede ayudarte a averiguar exactamente quién o qué rompió el sitio. También maneja copias de seguridad con la restauración de un solo clic desde cualquier punto de copia de seguridad. La mejor parte es que usted puede restaurar una copia de seguridad desde su máquina de escritorio o un dispositivo móvil.
Además de esto, Jetpack Backup toma copias de seguridad diarias automatizadas o copias de seguridad en tiempo real de todo su sitio web, dependiendo del plan que usted elija para ir.
- Plan de copia de seguridad diaria – Archivo de copia de seguridad de 30 días + registro de cambios del sitio
- Plan de copia de seguridad en tiempo real – Archivo de copia de seguridad ilimitado + registro de cambios del sitio
Las licencias comienzan en 8 dólares al mes (facturados anualmente).
Registro de auditoría de seguridad de WP
Alejándonos de los plugins de seguridad de WordPress que dicen hacerlo todo, echemos un vistazo a algunos que se especializan en ciertas características. WP Security Audit Log, por ejemplo, se enfoca en proveer monitoreo de actividad de alta calidad. Esto puede ayudarle a:
- Advertir la actividad sospechosa y detener los ataques antes de que ocurran
- Registrar los cambios en su sitio, con el fin de acelerar y facilitar el proceso de recuperación si se produce un ataque
Esta herramienta también puede simplificar la solución de problemas generales y la supervisión de la productividad. Si decide invertir en WP Security Audit Log Premium, también podrá ver quién ha iniciado sesión y cerrar la sesión de los usuarios con un solo clic. Las licencias comienzan en $89 por año.
Google Authenticator
Por otro lado, Google Authenticator se especializa en 2FA, integrándose con una variedad de plugins constructores de formularios para asegurar sus procesos de inicio de sesión y registro. Además, ofrece:
- Bloqueo de direcciones IP
- Monitoreo del inicio de sesión del usuario
Las versiones premium de Google Authenticator ofrecen características adicionales, incluyendo más opciones de autenticación, múltiples opciones de inicio de sesión (incluyendo el inicio de sesión «sin contraseña») y diferentes métodos de autenticación para roles de usuario específicos. Las licencias comienzan a partir de 5 dólares al año.
Bloquea las malas consultas
Este sencillo plugin funciona de forma discreta para evitar ataques maliciosos en su sitio. No tendrá que preocuparse de que Block Bad Queries interrumpa su flujo de trabajo, ya que funciona silenciosamente en segundo plano. También es fácil de usar, y puede prevenir:
- Solicitudes de recorrido de directorio
- Inyección SQL
- Cargas de archivos ejecutables
Block Bad Queries Pro incluye un escaneo más avanzado y prevención de suplantación de identidad de usuario. Este plugin es muy asequible, con licencias de por vida a partir de sólo $ 20.
Security Ninja
Si alguna vez has sentido que tu sitio era seguro, pero no estabas 100% seguro, Security Ninja puede ayudarte a estar al tanto. Este pequeño y práctico plugin incluye más de 50 pruebas relacionadas con la seguridad que puedes realizar para determinar cómo de seguro es tu sitio. Puede:
- Comprobar si el núcleo de WordPress, los plugins y los temas están actualizados
- Probar la accesibilidad de los archivos
- Determinar la fortaleza de las contraseñas de los usuarios simulando un ataque de fuerza bruta
- Averiguar si el modo de depuración general, de la base de datos o de JavaScript está activado
La versión gratuita de este plugin no hace nada para resolver los problemas que sus pruebas puedan revelar. Sin embargo, conocer las vulnerabilidades de su sitio le permite tomar medidas mediante otro plugin o Security Ninja Pro. Este último incluye el escaneo de malware, un firewall en la nube, y más a partir de 29 dólares al año.
Cómo elegir los plugins de seguridad de WordPress adecuados para su sitio
Antes de ir corriendo al Directorio de plugins de WordPress para descargar todos los plugins de seguridad de esta lista, sería prudente considerar cuáles son los que realmente necesita. Los plugins de seguridad suelen ser bastante pesados, lo que significa que pueden disminuir la velocidad de su sitio. Es mejor ser exigente que cambiar un problema por otro.
Primero, querrá comprobar su servicio de alojamiento. Algunos proveedores incorporan funciones de seguridad como copias de seguridad, actualizaciones, cortafuegos y análisis de malware. Si su proveedor de alojamiento ya se encarga de estas tareas por usted, no hay necesidad de que un plugin las gestione también.
Entonces tendrá que determinar si le conviene un plugin de seguridad todo en uno o si sólo necesita características específicas. Si su anfitrión u otro proveedor de servicios está cubriendo algunas tareas, es posible que simplemente necesite algunos plugins de una sola función para llenar los vacíos. Además, si tiene un presupuesto muy ajustado, reunir su cobertura de seguridad a partir de varios plugins gratuitos o de bajo coste puede ser más factible que desembolsar por una opción premium «todo en uno».
De lo contrario, a menudo es mejor invertir en un único plugin completo. Considere las características de cada uno y el costo cuidadosamente al decidir entre ellos, para asegurarse de obtener el mayor beneficio por su dinero. Si todavía no está seguro de por dónde empezar, la mayoría de los usuarios pueden beneficiarse de comenzar con Wordfence o Sucuri.
Conclusión
No se puede negar la gran variedad de plugins de seguridad para WordPress que están disponibles. Con tantas opciones y características incluidas en cada uno, la selección de la herramienta perfecta (s) para su sitio puede sentirse intimidante.
Si usted decide ir con un plugin de seguridad todo-en-uno como Sucuri Security, o mezclar y combinar con herramientas como Google Authenticator y WP Security Audit Log, es fácil encontrar las características que necesita. Sólo recuerde que la combinación de sus plugins con otras mejores prácticas de seguridad es la forma más inteligente de proteger su sitio.