La seguridad es muy importante, y hoy en día sobre todo en el mundo de internet. En conreto vamos a hablar de los usuarios de WordPress, que deben andarse con ojo, ya que Google pone en la lista negra alrededor de 50 mil sitios web de WordPress por phishing y 20 mil por malware cada semana.
Con esta recopilación de plugins de seguridad (programas que se instalan para ampliar la funcionalidad estándar) podréis mantener seguro vuestro WordPress:
Wordfence
Wordfence viene equipado con un firewall de punto final y un escáner de malware que se han construido desde cero. Proporciona monitoreo en tiempo real de visitas e intentos de pirateo. Para firmas de malware en tiempo real, bloqueo de país y autenticación de dos factores se necesita la versión pemium.
Shield Security
Este plugin viene con un asistente guiado que ejecuta escaneos de seguridad, además de contener una amplia gama de características que incluyen reCAPTCHA, lista negra automática de IP y autenticación de dos factores. La versión premium incluye un escáner de vulnerabilidad de complemento y un escáner de detección de pirateo de tema.
Jetpack
Desarrollado por Automattic, Jetpack ha sido bautizado como el complemento todo en uno que sirve de ayuda con el diseño, el marketing y la seguridad. Las características de seguridad que están disponibles en Jetpack incluyen protección de fuerza bruta y filtrado de spam. La versión premium de Jetpack proporciona copias de seguridad automáticas en tiempo real.
Akismet
Akismet es otro complemento desarrollado por Automattic, el cual revisa sus comentarios y envía formularios de contacto a su base de datos global de correo no deseado. Cualquier comentario que contenga spam se filtra para que lo revise a través de la sección de administración «Comentarios». Es de uso gratuito para blogs personales, pero para empresas y sitios comerciales, se debe pagar una suscripción mensual.
All in One WP Security & Firewall
Este complemento utiliza un sistema de clasificación por puntos de seguridad que evalúa la protección del sitio web según las medidas de seguridad que tiene implementadas, realizando una evaluación posterior para aplicar las últimas técnicas de seguridad recomendadas por WordPress. También incluye las funciones de lista negra, seguridad de base de datos, seguridad del sistema de archivos y prevención de ataques de inicio de sesión de fuerza bruta.
Seguridad iTheme
iThemes Security protege su sitio de WordPress ocultando vulnerabilidades de seguridad comunes de WordPress para evitar que los piratas informáticos aprendan demasiado sobre su sitio. También evita que ocurran ataques de fuerza bruta al prohibir los hosts, bots y usuarios que repetidamente han realizado numerosos intentos fallidos de inicio de sesión. También hay una versión premium disponible que viene con una serie de funciones adicionales, como Google reCAPTCHA, autenticación de dos factores y escaneo automático de malware.
CleanTalk
Por último, CleanTalk es un plugin de WordPress antispam todo en uno que protege inicios de sesión, comentarios, formularios de contacto y formularios de WooCommerce. El complemento proporciona estadísticas detalladas de los comentarios o inicios de sesión entrantes. También puede descargar una aplicación móvil gratuita para verificar estas estadísticas sobre la marcha.
