En la siguiente lista vamos a ver los 7 mejores plugins para darle más seguridad a tu WordPress. Este es el primer paso para intentar no se hackeado

WordPress es el CMS de código abierto más utilizado del mundo por lo que esto tiene unas grandes ventajas, ya que es muy flexible y se puede hacer casi de todo, pero también tiene la gran desventaja que son muy atacados por los “hackers” y existen muchas vulnerabilidades que pueden comprometer el funcionamiento de tu web.

Debido a este motivo muchos usuarios intentan proteger su WordPress a toda costa, para ello existen algunos plugins que analizan tu web y comprueban si puedes estas o puedes ser infectado.

Expongo a continuación los mejores plugins para detectar vulnerabilidades y su posterior limpieza en caso de infección.

Plugins Seguridad WordPress:

Wordfence

wordfence plugin

Wordfence es mi primera opción cuando se trata de plugins de seguridad. Tanto las versiones gratuitas y premium hacen un trabajo fantástico de detección y protección de su sitio desde prácticamente todas las amenazas que hay. Wordfence realiza una actualización constante de su base de datos de amenazadas para intentar solventar todos los posibles ataques de día 0.

Wordfence comienza comprobando si su sitio ya está infectado. Realiza una exploración del lado del servidor profunda de su código fuente comparándolo con el repositorio de WordPress Oficial de centrales, temas y plugins. Entonces Wordfence asegura su sitio y lo hace hasta 50 veces más rápido.

Algunas de las mejores características en Wordfence incluyen su capacidad para detectar cuando los archivos se han cambiado o creado, que le da la opción de restaurarlos a su versión original o eliminarlos con un solo clic.

Wordfence también viene con un firewall junto con muchas características más sobresalientes.

VaultPress

vaultpress plugin

VaultPress es un plugin de seguridad y de copia de seguridad, todo en uno. Puede obtener una copia gratuita del directorio de WordPress o actualizar a la versión de pago.

Fue creado por Automattic, la misma gente detrás de WordPress.com, así que usted puede estar seguro de que su sitio está en buenas manos para instalar y activar este plugin.

Copias de seguridad regulares ayudan a protegerte dándole un punto de restauración que se puede conseguir fácilmente, pero también están doblemente protegidos con muchas características de seguridad que incorpora este plugin.

La versión Premium incluye características tales como escaneos diarios de código sospechoso, virus, malware, troyanos y lo que sea. También es fácil de limpiar su sitio si usted ha sido hackeado.

iThemes Security

iThemes security plugin

iThemes Security (antes conocido comoBetter Security) es un gran plugin que hace un gran trabajo de proteger su sitio. Se mantiene al día con los hackers y sus últimos delitos por lo que este plugin puede arreglar cualquier hazañas conocidas, puertas traseras y otras vulnerabilidades similares a medida que surgen.

La versión gratuita es ideal para proteger su sitio ya limpio, pero si quieres saber cuando los archivos cambian y tienen la capacidad de realizar exploraciones más potentes, es necesario actualizar a la versión de pago.

La buena noticia es que iThemes Security también es un plugin de copia de seguridad por lo que si se entera de que su sitio ha sido hackeado, puede restaurar rápidamente su sitio a una versión limpia.

Sucuri Security

Sucuri Security plugin

Sucuri Security es un gran plugin gratuito que no sólo tiene la capacidad de fortalecer la seguridad de su sitio, sino que también analiza en busca de malware y similares amenazas, comprueba si tu sitio ha sido bloqueado e incluso incluye acciones para limpiar su sitio si este ha sido hackeado.

También puede estar tranquilo sabiendo que este plugin le notifica si algo parece sospechoso. También hay una función de cortafuegos disponible si se actualiza, pero funciona bien por sí mismo.

Acunetix WP Security

Acunetix WP Security plugin

Este plugin tiene que ver con el aumento de la seguridad de su sitio, pero no le ayuda si te han hackeado. Aún así, es un gran complemento para ciertas medidas de seguridad adoptadas que otros plugins pueden no incluir.

Por ejemplo, Acunetix WP Security puede ocultar su versión de WordPress, asegurar sus permisos de archivos, cambiar su prefijo de la base de datos y deshabilita el informe de errores extremo frontal entre un buen montón de otras características.

También funciona como un plugin de copia de seguridad para que pueda recuperar fácilmente su sitio si ha sido hackeado, a pesar de que no hay características más avanzadas en cuanto a la fijación de su sitio después de haber sido hackeado.

Es un gran plugin para añadir a su arsenal de seguridad una vez que su sitio vuelve a la normalidad.

Theme Check

Theme Check plugin

El plugin Theme Check le puede ayudar mediante la verificación de la validez del código utilizado en un tema que le gustaría probar.

Se compara el código de un tema frente a las últimas normas de WordPress. Si algo no está como dice WordPress o parece sospechoso, este plugin se lo hace saber.

Es una gran herramienta para tener alrededor y es especialmente útil para poner a prueba los temas antes de decidirse a ir a por todas y utilizarlos en su sitio.

Plugin Check

Plugin Check

Al igual que en la opción anterior, Plugin Check valida el código utilizado para los plugins que desea utilizar en su sitio.

Incluso no es necesario instalar el plugin para verificar que su código es correcto. Esto es particularmente una gran característica, ya que incluso la instalación de un plugin con vulnerabilidades o códigos maliciosos pueden hacer que su sitio se vea comprometido.

Puede que no sea capaz de detectar todos los códigos maliciosos, pero es un gran paso hacia la búsqueda de cualquier código infractor en los plugins que desea utilizar.

Con tener estos plugins instalados en tu wordpress no significa que nunca lo vayan a hacker pero es una buena medida a tener en cuenta para hacérselo más difícil al hacker, no hay página invulnerable 100% pero cuantos más obstáculos le pongas al delincuente antes se aburrirá y dejará de intentarlo. (Y recuerda que la mejor medida es tener actualizado tu WordPress)