WordPress se ha convertido desde hace mucho tiempo en el CMS más utilizado en el mundo. Pero al mismo tiempo, también se ha vuelto el que más ciberataques recibe. Sin embargo, te alegrará saber que aquí encontrarás un listado con los mejores plugins de seguridad WordPress que hay a la fecha.
Pero antes de ver ese listado de plugins, primero vamos a ver otros factores importantes que debes tener en cuenta si quieres tener tu web protegida contra los hackers.
Siempre se ha debatido de que si WordPress es seguro o no contra ataques de hackers y la respuesta es que si, si es seguro. Pero claro, esto dependerá de las armas que le des para combatir dichos ataques.
A parte de los plugins de seguridad que veremos más adelante, es importante que tengas en cuenta los siguientes aspectos:
La primera cosa que debes tener presente en materia de seguridad al crear tu sitio web o blog, es que el hosting que decidas contratar cuente con buenas medidas de seguridad.
Estas por lo general se hacen a nivel del servidor por lo que no afectarán el rendimiento de web y te librarás de lidiar con tediosas configuraciones, que en muchos casos no vas a entender.
¿Necesitas un hosting?
Puedes adquirir cualquiera de los planes que ofrece Hostgator haciendo clic en el siguiente enlace: Hostgator Hosting.
Con el código ENINTERNET10 recibirás un descuento en el primer año.
Uno de los objetivos de las actualizaciones es precisamente mejorar la seguridad. Por lo tanto, siempre ten la última versión de WordPress instalada, así como la de los plugins y temas que tengas instalados en tu web.
Haciendo esto, le cerrarás una vía de acceso a los hackers que intenten vulnerar tu sitio por medio de un plugin o tema desactualizado.
Estoy seguro que alguna vez has utilizado la típica contraseña de 1234 o abcd o cualquier combinación de cuatro caracteres con esos números y letras.
Pues bueno, este tipo de claves son fáciles de romper y por lo tanto, utilizarlas para proteger tu cuenta de administrador de WordPress es una mala idea.
Si aún utilizas este tipo de contraseñas, te invito a que leas el siguiente post: Cómo crear contraseñas seguras.
Muchos plugins y temas para WordPress que nos gustaría tener son de pago y en ocasiones, muy costosos. Pero siempre va a ser mejor buscar otras opciones gratis de, digamos, menor categoría, a adquirir plugins o temas piratas.
¿Por qué? porque corres el riesgo de descargar e instalar un archivo malicioso en tu WordPress, solo por ahorrar un poco de dinero que a largo plazo no va a ser nada comparado con el gasto que puede costarte sanear tu web, en el caso de ser infectada por un archivo de plugin o tema pirata.
Así que siempre descarga plugins y temas desde sitios oficiales o desde el mismo repositorio de WordPress.
Y bueno, ahora si llegamos a lo que vinimos, la lista de los mejores plugins de seguridad WordPress que hay hasta la fecha.
Por supuesto, no es necesario que los instales todos. La idea es que revises cada uno y elijas según tus necesidades y/o preferencias.
Te puede interesar: 5 plugins antispam de WordPress para proteger tu blog.
Sin más preámbulos, empezemos:
El plugin de seguridad WordPress más popular y utilizado en el mundo, incluyéndome. Tiene a la fecha con más de cuatro millones de instalaciones activas.
Wordfence Security es un plugin freemium, es decir, que es gratis pero también cuenta con una versión de pago.
Sin embargo, las opciones que ofrece la versión gratis serán más que suficiente para sitios web no muy grandes.
Características principales:
Anteriormente conocido como Better WP Security, iThemes Security es otro plugin de seguridad WordPress bastante popular.
Si bien no cuenta con la cantidad de instalaciones activas que Wordfence (más de un millón), cuenta con más de 30 formas para proteger tu sitio de ataques.
Características principales:
Sucuri Security es otro de los plugins de seguridad WordPress más populares que existen, con más de 800.000 instalaciones activas a la fecha. Cuenta tanto con una versión gratuita como con una de pago, pero para la mayoría de sitios la versión gratuita será más que suficiente.
Algo con lo que destaca este plugin es que te permite saber si tu web esta reportada en alguna lista negra o bloqueada por algunos servicios de seguridad de Google tales como McAfee Site Advisor o Safe Browsing.
Características principales:
El único contra de este plugin es que muchas de sus funciones solo están disponibles en la versión de pago, como es el caso de la protección contra ataques DDos y Firewall.
El plugin de All In One WP Security es uno de los más completos y fáciles de utilizar que ofrece el repositorio de WordPress, gracias a su interfaz gráfica y sencilla.
Un gran punto a favor de este plugin te ofrece un servicio de atención al cliente sin costo alguno.
Características principales:
BulletProof Security es un plugin que se especializa en protección contra ataques mediante inyección de código, es decir, ataques que se aprovechan de agujeros de seguridad para dañar los sitios webs. Es un plugin gratis pero también cuenta con una versión de pago.
Sin embargo, no es el plugin más sencillo de maniobrar pero webmaster avanzados no tendrán ningún problema en configurarlo.
Cuenta con una versión gratis y una premium de único pago, pero la gratuita será más que suficiente para webs pequeñas.
Características principales:
Jetpack es un plugin todoterreno. Tiene distintas funcionalidades desde estadísticas de tráfico del sitio web hasta protección anti-spam. Cuenta con un versión gratuita y una premium con varios planes de pago.
Además tiene la ventaja de ser un plugin desarrollado por Automattic, empresa creada por el fundador de WordPress por lo que puedes estar totalmente seguro de que no tendrás ningún problema de compatibilidad con el CMS.
Entre sus principales características respecto a seguridad encontramos:
Es un plugin que bloquea perfectamente los intentos de subida de archivos dañinos por parte de hackers, a través de puntos débiles de tu web.
Además, Ninja Firewall es un plugin bastante ligero según sus usuarios lo cual beneficiará el rendimiento de tu web.
Otra ventaja que tiene es que puede complementarse con otros plugins de seguridad WordPress como Wordfence o Sucuri Security.
Características principales:
Este es un plugin relativamente reciente (creado en 2016) pero que poco a poco ha ido adquiriendo popularidad en la comunidad WordPress.
SecuPress es un plugin freemium desarrollado por los mismos creadores de WP Rocket y que cuenta con una interfaz fácil de usar, por lo que no será complicado de usar para usuarios no avanzados.
Características principales:
WPS Hide Login es un plugin diferente a los que hemos visto en este listado, ya que su función es la de cambiar la URL de acceso a tu panel de WordPress.
Esto resulta bastante útil debido a que si cambias la típica URL de acceso a tu WordPress, le será más complicado a los hackers intentar ingresar a tu WordPress.
Para saber cómo utilizar este plugin te invito a leer este artículo: Cómo cambiar la URL de admin de tu WordPress.
Y bueno, estos son los que considero los mejores plugins de seguridad WordPress que existen, pero obviamente hay muchos que podrían estar perfectamente en esta lista.
Dime, ¿Cuáles crees que faltaron?, puedes mencionarlos en los comentarios para enriquecer más este listado.
¿Necesitas un tema WordPress para tu web?
Si estás diseñando tu blog o sitio web un tema que te recomiendo es Astra. Puedes descargar la versión gratuita en el repositorio de WordPress, pero si quieres acceder a su versión premium puedes adquirirla haciendo clic aquí.
Algo que siempre vamos a querer en nuestros blogs, o cualquier sitio web que tengamos,…
En un post que publiqué hace ya un tiempo sobre cómo hacer una copia de…
Uno de los aspectos más importantes que debes tener en cuenta en tu proyecto online…
Cuando hablamos de las mejores plataformas para crear un blog gratis, con seguridad se te…
Hola, hello, bonjour, hallo. Hoy vengo con espíritu poliglota y es porque en este post…
El editor de Gutenberg significó un cambio radical para los que utilizamos WordPress, gracias a…