Plugins recomendados para WordPress – Seguridad

wordpress-plugginEn este artículo de nuestra serie Plugins recomendados para WordPress, repasamos los plugins más destacados que nos permiten mejorar la seguridad de nuestra página web desarrollada en WordPress: iThemes Security, Wordfence, Advanced Automatic Updates, WP-DBManager y UpdraftPlus, sin olvidarnos del casi imprescindible Akismet, del que ya hemos hablado en un artículo anterior.

iThemes Security

Es una suite completa de seguridad dentro de WordPress, que tiene una serie de herramientas y configuraciones para mejorar la seguridad del CMS en muchos sentidos. Es un poco complicado de configurar y de administrar, principalmente por la cantidad de opciones que nos ofrece, pero esa característica también es uno de sus puntos fuertes para el usuario avanzado. Podemos bajarlo desde https://wordpress.org/plugins/better-wp-security/

Una vez instalado observaremos que tenemos acceso a un escritorio (dashboard) con muchos asuntos relacionados con la seguridad, con una clasificación de categorías donde encontraremos formularios que nos permitirán configurar muchas cosas sobre el CMS.

No obstante, lo primero que apreciamos en la portada del dashboard es una serie de sugerencias de seguridad.

sugerencias-ithemes

Entre las opciones que nos permite este plugin se encuentran cosas como:

  • Cambiar la URL de entrada al administrador
  • Bloquear a usuarios ante determinados intentos de login fallidos
  • Cambiar el nombre del usuario de administrador
  • Realizar backups
  • Escanear malware
  • Comprobar passwords inseguros

bruteforce

Wordfence

Este plugin es otro de los indispensables y podemos descargarlos desde https://wordpress.org/plugins/wordfence. Está orientado a la revisión de código y es capaz de analizar el código de tu instalación para buscar posibles problemas de seguridad generalmente explotados por posibles atacantes. Una vez revisado y optimizado el código, dicen que son capaces de hacer que tu WordPress sea hasta 50 veces más rápido.

wordfence

Advanced Automatic Updates

autom-updatesDisponible desde https://wordpress.org/plugins/automatic-updater,  es un plugin que nos da la opción de actualizar automáticamente WordPress, sin tener que intervenir nosotros en el proceso. Recordemos que uno de los mayores problemas de seguridad con WordPress y así como con todos los programas (sean o no software libre), es que estemos trabajando con versiones antiguas, que muchas veces tienen agujeros de seguridad posteriormente resueltos por el fabricante.

En este sentido, cabe siempre prestar atención también a los plugins, pues es tan peligroso tener un plugin poco actualizado como el propio WordPress.

UpdraftPlus

Es un interesante plugin que no solo nos permite hacer el backup de nuestro WordPress con cierta periodicidad, sino que también se encarga de enviarlo a la Nube en diversos servicios de almacenamiento de archivos como Dropbox o Drive. Respalda en una única operación todo el sitio web, tanto la base de datos como los archivos. Está en  https://wordpress.org/plugins/updraftplus/ 

En el panel de control, una vez instalado el plugin, encontraréis las diversas opciones para configurar el sistema de backup o realizar un respaldo en cualquier momento.

updraftplus

WP-DBManager 

Más que recomendable, podemos bajarlo desde https://wordpress.org/plugins/wp-dbmanager/. Es un sistema que nos permite tener siempre a punto la base de datos de WordPress, filtrando posibles errores, optimizando las tablas, reparando bases de datos dañadas, etc. También realiza tareas de backup de la base de datos.