Seguridad con WordPress

WordPress es uno de los sistemas de administración de contenido (CMS) más populares del mundo. En él se ejecutan el 18.9% de todos los sitios web de Internet y se ha instalado más de 76,5 millones de veces. Desafortunadamente, la popularidad también tiene sus desventajas. Según un informe de hackeo de Securi, una compañía especializada en seguridad de sitios web, WordPress es el CMS más hackeado del mundo. ¡Pero no hay que entrar en pánico! Es bastante fácil mejorar la seguridad WordPress si aplicas las mejores prácticas e implementas algunos trucos proporcionados en este tutorial de WordPress.

Los plugins de seguridad más valiosos tienen un precio, pero hay algunos que vienen con funcionalidad limitada de forma gratuita.

Estos son los plugins más famosos:

1.Sucuri Security – auditoría, análisis de malware y refuerzo de la seguridad

Las características gratuitas, el plugin incluye auditoría de actividad de seguridad para ver qué tan bien está protegiendo su sitio web. Tiene monitoreo integrado de archivos, monitoreo de listas negras, notificaciones de seguridad y fortalecimiento de la seguridad. Los planes Premium abren canales de servicio al cliente y análisis más frecuentes. 

Características que hacen que Sucuri Security sea una gran elección

• Ofrece múltiples variaciones de certificados SSL. Deberá pagar por ellos, pero están incluidos en el paquete.

• El servicio atención al cliente está disponible en forma de chat y correo electrónico instantáneos.

• Usted recibe notificaciones al instante cuando algo va mal con su sitio web.

• La protección DDoS avanzada está disponible a través de algunos planes.

• Aún si no quiere gastar dinero, recibirá herramientas valiosas para el monitoreo de la blacklist, análisis de malware, monitoreo de la integridad de los archivos y endurecimiento de la seguridad.

 2. iThemes Security

Aunque se incluyen algunas características básicas de seguridad con la versión gratuita, recomendamos encarecidamente actualizar a iThemes Security Pro por el bajo precio de $ 80 por año. Esto proporciona soporte de ticketing para un año con actualizaciones de plugins y soporte para dos sitios web. Si desea proteger más sitios, tiene la opción de cambiar a un plan más costoso.

En cuanto a las características principales de la versión pro, iThemes Security Pro proporciona una aplicación de contraseña sólida, el bloqueo de usuarios malos, copias de seguridad de bases de datos y autenticación de dos factores. 

Características que hacen que iThemes Security sea una gran elección

• El plugin de seguridad ofrece detección de cambio de archivo, que es importante ya que la mayoría de los webmasters no se dan cuenta cuando un archivo es manipulado.

• Agrega una capa adicional de protección a su inicio de sesión mediante la integración de Google reCAPTCHA.

• El plugin compara sus archivos principales de WordPress con la versión actual de WordPress, ayudándole a comprender si se coloca algo malicioso en esos archivos.
• Actualiza su salt y sus claves de WordPress para agregar una capa adicional de complejidad a sus claves de autenticación.

• Puede configurar un «Modo Ausente» para cuando no realice actualizaciones constantes en su sitio y desee bloquear completamente su panel de WordPress de todos los usuarios.

• Otros elementos esenciales como la detección de 404 error, la protección de la fuerza bruta y la aplicación sólida de contraseñas.

3.  Word fence Security

es uno de los plugins de seguridad más populares de WordPress, y con razón. Esta gema combina la simplicidad con potentes herramientas de protección, como las sólidas funciones de seguridad de inicio de sesión y las herramientas de recuperación de incidentes de seguridad. Una de las principales ventajas de Wordfence es que puede obtener información sobre las tendencias generales del tráfico y los intentos de pirateo.

 

Características que hacen que WordFence Security sea una gran elección

• La versión gratuita es lo suficientemente potente para sitios web más pequeños.

• Los desarrolladores pueden ahorrar toneladas de dinero cuando se registran para obtener varias claves de sitio.

• Tiene un conjunto completo de firewall con herramientas para bloqueo de país, bloqueo manual, protección de fuerza bruta, defensa frente a amenazas en tiempo real y un firewall de aplicaciones web.

• La porción de escaneo del plugin combate el malware, las amenazas en tiempo real y el spam.

• El plugin monitorea el tráfico en vivo al ver cosas como la actividad de rastreo de Google, inicios de sesión y cierre de sesión, visitantes humanos y bots.

• Obtiene acceso a algunas herramientas únicas, como la opción de iniciar sesión con su teléfono celular y la auditoría de contraseñas.

• El filtro de spam de comentario evita la necesidad de tener que instalar otro plugin para esto.

• Supervisa sus plugins y le informa si se eliminaron del repositorio de plugins de WordPress (generalmente debido a que no son seguros o han sido pirateados) ya no se actualizan y se han abandonado.

Este articulo nos enseñara y explicara lo relacionado con WordPress y la seguridad

¿Cómo hacer una copia de seguridad con WordPress?

En este video ilustrativo podemos apreciar cual es el mejor plugin del mercado

Video de Referencia

Bibliografía

Gustavo, B., & Por, B. V. (2018, abril 5). Cómo mejorar la seguridad en WordPress. Hostinger.co.  http://hostinger.co/tutoriales/como-mejorar-la-seguridad-wordpress/

Jackson, B. (2016, diciembre 29). Seguridad WordPress - Más de 19 Pasos para Proteger Su Sitio (2021). Kinsta.com.    https://kinsta.com/es/blog/seguridad-wordpress/

Jackson, B. (2018, abril 23). Los 17 Mejores Plugins de Seguridad de WordPress para Bloquear a los Malos. Kinsta.com. https://kinsta.com/es/blog/plugins-seguridad-wordpress/

Autor: Jhoan Sebastian Sndoval Soto
Editor: Carlos Pinzón
Código:UCPW – 94
Universidad Central