12 plugins que harán de tu plataforma WordPress un sitio más seguro

plugin

En el post anterior les compartí  4 medidas básicas para asegurar tu WordPress (sin tocar líneas de código)  ahora complemento ese artículo con una lista tentativa de 12 plugins útiles y sencillos para lograr que tu plataforma WordPress sea un sitio más seguro.

Evidentemente, toda lista se puede enriquecer con nuevas propuestas y qué mejor si eso nace de la misma comunidad y su experiencia, así que acá te paso los 12 ( primeros) de la lista , que espero te sean de ayuda:

Akismeth: Este plugin ya viene con la instalación de WordPress y para su activación, Registrarte en WordPress.com para obtener un API Key  y así activarlo

WordPress Database Backup: Plugin imprescindible para realizar copias de seguridad periódicamente sin inconvenientes.

WP Security Scan: Escanea la instalación de WordPress para buscar vulnerabilidades de seguridad y sugiere acciones para corregirlas. Escanea passwords, permisos de archivo, seguridad de la base de datos, protección de la administración de WordPress, entre otros.

Semisecure Login Reimagined: incrementa la seguridad del acceso (login) al blog utilizando una combinación de claves públicas y privadas de encriptación para esconder los passwords de vistas ajenas. Se requiere JavaScript y es especialmente útil si se dispone de SSL.

Theme Authenticity Checker(TAC): Nos permite escanear el código fuente de nuestro theme, siendo de esta forma capaz de encontrar inyecciones de código malicioso o ataques similares, mostrando donde está el código problemático para poderlo eliminar fácilmente.

WP Antivirus: Antivirus para WordPress que permite encontrar ficheros sospechosos, es una solución fácil y efectiva de proteger el blog frente a exploits y inyecciones de SPAM.

Block Bad Queries: Protección contra ataques de inyección de códigos maliciosos detectando solicitudes con cadenas de código demasiado grandes (más de 255 caracteres)

Limit Login Attempts: limita el número de intentos posibles para entrar en al panel de administración. Indispensable para hacer frente a los ataques de fuerza bruta

Role Manager para asignar los tipos de permisos queremos que tenga cada perfil de usuario. (Autor, Editor, Colaborador, Suscriptor).

WP firewall te ayuda a hacer frente a los ataques de inyección SQL, XSS (Cross Site Scripting), parámetros comprometedores, así como cualquier intento de tumbar la web mediante ataques de Denegación de Servicio (Denial Of Service). También se generan informes de ataques que se remiten automáticamente a una dirección de correo electrónico.

Ultimate Security Checker: Excelente herramienta de auditoría que te ayudara en el proceso de asegurar tu instalación de WordPress. Este plugin realiza un scan de tu instalación para luego mostrarte los puntos de riesgos que deben atanderse, guiando al usuario a cómo resolver tales falencias en la instalación.

BotBlocker: Akismet es una herramienta buena para la gestión del spam en tu sitio. Pero la realidad es que no combate del todo el spam (que es lo que nos interesa realmente). La solución definitiva a esta plaga se encuentra en BotBlocker, un plugin que utiliza tecnología Honeypot para engañar a los bots de spam y denegar su participación en tu web. Lo mejor de este plugin es que no interfiere con los usuarios: Sin captchas, sin contraseñas.

Otras consideraciones

A nivel de seguridad, existen muchos plugins que ayudan a prevenir en gran medida los riesgos asociados a la amenazas a las que esta expuesto un sitio web, sin tener que codear todo el sitio. Sin embargo, lo único seguro es que no hay nada seguro, y a parte de la instalación de agregados, es importante complementar con otros configuraciones que si requieren de la edición de ficheros importantes a nivel de código, sobre todo aquellas a tener presente previa a la instalación y configuración de la plataforma. Por esta razón recomendamos revisar el documento Hardening WordPress, disponible en el sitio Codex de WordPress.org