¿Estás cansado de leer artículos sobre cómo fortalecer la seguridad de tu sitio? ¿Cree que es redundante aprender nuevos consejos y herramientas para bloquear su sitio? ¿Crees que los complementos de seguridad son inútiles?
Es común ignorar la seguridad del sitio. Muchos webmasters lo hacen. Pero el hecho de que muchas personas sigan un camino no significa que sea la dirección correcta. El mayor problema es que la mayoría de los webmasters hojean algunos artículos de seguridad, pero sólo unos pocos aplican lo que aprenden.
Hay una enorme diferencia entre conocimiento y práctica. De hecho, proteger un sitio no es accesible para todos, pero el usuario promedio de WordPress puede hacer mucho para proteger un sitio.
Alguien dijo una vez que hay un complemento para todo, y esa persona tenía razón. Consulte el repositorio de WordPress para obtener complementos de seguridad y encontrará docenas de complementos fantásticos. También hay algunos complementos premium que harán que la vida de un hacker sea un infierno.
Elija un complemento para bloquear su sitio a partir de estas sugerencias.
mochila propulsora
Jetpack es un experto en todos los oficios, pero es una excepción notable. Realmente hace el trabajo de muchos otros complementos. Jetpack se compone de módulos de seguridad, rendimiento, estadísticas, diseño y actividad del sitio. El módulo de seguridad previene ataques de fuerza bruta, bloquea intentos de inicio de sesión maliciosos, habilita la autenticación de dos factores y monitorea la disponibilidad del sitio.
Lamentablemente, este módulo no puede reemplazar un complemento de seguridad de primera clase. Lo más probable es que tengas que instalar y activar otro complemento de seguridad para complementar el módulo de seguridad de Jetpack.
Uno de los mayores problemas de los complementos de seguridad es el gran consumo de recursos. Como resultado, el sitio se carga lentamente. Una combinación de Jetpack y un complemento de seguridad liviano tendrá un impacto menor en la velocidad de carga del sitio. Utilice este dúo para hacer su sitio más rápido.
valla de palabras
Wordfence es el complemento de seguridad más descargado del repositorio de WordPress, excluyendo Jetpack, que considero un complemento todo en uno. Wordfence tiene más de tres millones de instalaciones y una calificación de 4,8 sobre cinco estrellas; Estas estadísticas deberían ser suficientes para convencerte del potencial de Wordfence.
Wordfence viene en dos versiones: gratuita (disponible en el repositorio de WordPress) y premium. La versión gratuita es más que suficiente para una gran variedad de propósitos del sitio. Sólo un puñado de complementos gratuitos incluyen tantas funciones como la versión gratuita de Wordfence.
Una vez que instale y active Wordfence, un firewall proactivo protegerá su sitio. A continuación, un escáner de malware comprobará los archivos de WordPress en busca de malware y códigos maliciosos. Reemplazará los archivos de WordPress que puedan tener infecciones de malware con archivos nuevos de WordPress.org. Los webmasters pueden configurar notificaciones por correo electrónico o SMS para diversas situaciones, como potentes ataques de fuerza bruta o tiempo de inactividad del sitio.
Considere comprar una licencia premium si su sitio genera ingresos importantes o necesita una capa adicional de seguridad. La versión premium incluye lista negra de IP en tiempo real, bloqueo de países, una base de datos de malware actualizada y soporte prioritario.
Seguridad y firewall de WP todo en uno
Este complemento tiene la misma calificación excelente que Wordfence, pero se instala con menos frecuencia. All In One WP Security & Firewall debería estar en tu radar: ¡el único defecto del complemento es su nombre largo!
El complemento tiene muchas herramientas efectivas para luchar contra el malware y los ataques de piratas informáticos, pero se diferencia de sus competidores por una característica única: un medidor de seguridad. Califica el nivel de seguridad de su sitio. De esta manera, los usuarios tienen una mejor idea del estado actual de la seguridad de su sitio y se les anima a hacerlos más seguros.
Seguridad de iThemes
iThemes Security es otro complemento de seguridad muy utilizado y muy apreciado. Al igual que Wordfence, este complemento tiene una versión gratuita y una de pago. iThemes Security protege su sitio contra ataques de fuerza bruta y bots, configura un potente firewall, impone el uso de contraseñas seguras, oculta las páginas web de inicio de sesión y administración y crea copias de la base de datos del sitio.
Otra característica interesante de iThemes Security es el Modo Ausente, que hace que el sitio sea inaccesible. Es útil cuando no tendrá acceso a su sitio durante un período prolongado.
La versión premium contiene más de 30 formas de fortalecer la seguridad de su sitio, incluido el inicio de sesión sin contraseña, la autenticación de dos factores, la caducidad de la contraseña, la integración WP-CLI y un widget de panel.
Seguridad Sucurí
Sucuri Inc es una marca global en la industria de la seguridad de sitios y su complemento de WordPress es un producto de primera clase. Realiza una auditoría de seguridad completa, verifica la integridad de los archivos y elimina el malware. Al igual que los otros complementos de seguridad, puede recibir notificaciones en algunos casos peligrosos.
Defensor
Defender es un recién llegado al campo de la seguridad de WordPress. WPMU Dev desarrolló el complemento y la versión premium es parte de su conjunto de herramientas para webmasters de WordPress. La versión gratuita está disponible en el repositorio de WordPress y, sorprendentemente, está repleta de innumerables funciones.
Defender hace prácticamente lo mismo que Wordfence o iThemes Security, pero obtiene una puntuación más alta por su interfaz moderna. Los usuarios de WordPress menos capacitados apreciarán mucho la interfaz fácil de usar.
Cómo proteger su sitio en diez minutos
Estos seis complementos de seguridad son de gran ayuda para fortalecer la seguridad del sitio. Pero a pesar de sus funciones proactivas, no puedes dormirte en los laureles. Utilice cualquiera de los complementos anteriores, pero intente aplicar tantas sugerencias como sea posible a continuación. No le llevará más de diez minutos implementar estos consejos en sus sitios.
- Actualiza todo . El núcleo de WordPress, su tema y sus complementos se actualizan constantemente. Cada nueva actualización suele venir con mejoras de seguridad.
- Elimine temas y complementos no utilizados . Cada complemento y tema es una vulnerabilidad potencial desde una perspectiva de seguridad. ¿Por qué no eliminar todo lo que no estás usando?
- Audite el host del sitio . No existe el almuerzo gratis, así que nunca optes por anfitriones gratuitos o extremadamente baratos. Transfiera su sitio a un host confiable.
- Auditar las cuentas . ¿Algunas cuentas no se han utilizado durante algunos meses? Desactívelas o incluso elimínelas porque cada cuenta es una vulnerabilidad.
- Utilice una contraseña segura . El tamaño importa cuando se trata de contraseñas. Echa un vistazo a esta genial calculadora publicada por Better Buys . Probablemente no tengas idea de lo importante que es un carácter adicional cuando alguien intenta descifrar una contraseña.
Conclusión
La seguridad del sitio puede ser aburrida, pero es obligatorio vigilarlo. Un sitio nunca será 100% seguro, pero a menos que gestiones una agencia ultrasecreta, no necesitas la perfección. Su firme compromiso, un complemento de calidad que esté configurado correctamente y algunas medidas proactivas suelen ser suficientes para mantener un sitio seguro.
¿Tienes una perspectiva diferente? Por favor, déjanos saber tu opinión dejando un comentario.
Deja un comentario