WordPress es el CMS más utilizado en internet para la creación de páginas webs y por esto mismo es el más atacado por hackers, es el mismo efecto que ocurre con los sistemas operativos Windows, son los más utilizado y por ello se crean más malware para ellos que para otros sistemas.
Para mi gusto el mejor plugin de seguridad con diferencia ya que dispone de un firewall muy trabajado que bloquea muchos tipos de ataques y vectores incluso cuando son Zero Day.
A diferencia de otros plugins con firewall, fue el primero en implementar el firewall por delante de WordPress, es decir, antes de que se pudiera acceder al contenido, el firewall ya filtra la entrada de la visita sin que esto afecte al rendimiento o a la velocidad de la web, de hecho se puede decir que es el plugin más liviano de seguridad y que nunca he visto que afectara al consumo de recursos como pueden hacer otros plugins de seguridad, es instalar y estar protegido.
Viene configurado de serie con todo tipo de herramientas y se complementa e integra con su plugin Ninja Scaner, virus and malware que puedes instalarlo por separado y automáticamente se integra en el plugin del firewall.
Dispone de versión PRO de pago que merece la pena ya que te permite gestionar de forma avanzada varias de sus herramientas, pero la versión gratuita es mas que potente y suficiente para proteger tu WordPress, lo único que al no poder gestionar ciertas herramientas no podrás configurarlas en exclusiva para tu instalación por lo que tendrás que conformarte con su configuración de serie, por eso es interesante disponer de la versión pro.
Otro punto a favor es que se complementa con WordFence (desactivando el firewall de este) y con Sucury Security para hacer los hardening de WordPress, los tres como he mostrado muchas veces en mis conferencias, se complementan perfectamente.
El plugin más popular y utilizado por los usuarios, activo en más de 3 millones de instalaciones es su tarjeta de visita.
Es un plugin muy completo, dispone de firewall ahora ya siguiendo los pasos de NinjaFirewall y poniéndolo por delante de WordPress (al principio lo ponía por detrás) y no era tan efectivo.
Hace scanner (mega pesado diría yo) de tu instalación y compara tanto tu WordPress como sus plugins y temas (si estos están en el repositorio) para ver si todo está en orden, si tienes archivos infectados de permitirá ver el código malicioso, comparar el archivo con el original y rescatar el archivo original para sobreescribir el archivo infectado.
Una de las herramientas que más me gustan de Wordfence es que te avisa si alguno de los links que tengas publicados enlaza con una web infectada lo cual es interesante porque Google te puede sancionar por estar enlazando una web infectada y sin el aviso de Wordfence, sinceramente no te enterarías.
Recomendable la versión pro, ya que hay varias herramientas como el bloqueador de países lo merecen, igualmente la reglas de seguridad de firewall si es versión PRO se actualizan en el momento, cosa que si utilizas la versión free se actualizan a la semana y quedas desprotegido, esto no ocurre con NinjaFirewall, seas de pago o no, las reglas se actualizan en tiempo real para todos los usuarios.
iThemes Security anteriormente Better WP Security es otro de los clásicos y que más tiempo lleva y usuarios tiene +900K por lo que es un plugin con solera y de calidad contrastada.
Su scanner de status de seguridad en el que te va indicando cuales son los puntos débiles de tu WordPress y como protegerlos es una de las herramientas más apreciadas por los usuarios.
Mas de 30 formas de proteger tu sitio de ataques es uno de sus slogan y dispone de infinidad de herramientas para tal función, doble factor de autenticación, actualización de salts, seguridad de contraseña, espiración de contraseña, Google reCAPTCHA hacen de este plugin un fiel aliado.
Por poner algún en contra, podemos decir que a veces es muy sensible y puede dar falsos positivos que te pueden banear si detecta alguna operación extraña para el plugin.
Otro de los clásicos, audita, monitoriza, realiza un scanner de seguridad y lo que más me gusta de este plugin es el hardening que realiza de WordPress para fortalecer los puntos más «débiles» que podemos realizar a mano colocando algunos .htaccess y lineas de código en directorios y archivos estratégicos como el wp-config.php pero que este plugin te facilita a golpe de clic y en un minuto.
Como comentaba anteriormente, se complementa perfectamente con NinjaFirewall y Wordfence.
Puede que sea el menos conocido de los mostrados hoy, pero que actualmente va ganando adeptos y ya es utilizado por mas de 100K usuarios y eso debe ser por algo.
Como cualquiera de los otros plugins dispone de herramientas de protección que podemos catalogar de básicas, como limitar los intentos de login, limitar los acceso por ip, crear tu propia url para el login etc, pero parece que donde destaca es por su scanner de seguridad y su fuerte sistema antispam que se acopla perfectamente con WooCommerce y el propio WordPress.
Igualmente realiza hardening sobre WordPress y dispone según su ficha de sofisticadas reglas de seguridad para proteger nuestras instalaciones.
No por ser el último en la lista es el menos importante, este plugin tiene todo lo que tienen los demás pero es el único que te limpia de malware tu WordPress tanto de archivos como de inyecciones SQL en la base de datos.
Y este punto es muy importante, porque muchas veces el código malicioso se encuentra en los archivos y puede ser detectado por software, pero más complejo es cuando el malware se encuentra inyectado en la base de datos y para eso este plugin es fundamental.
Una de las cosas que te pide este plugin es que te registres en su web para actualizar las bases de datos de malware de las que se nutre en plugin, a esto me referí al principio con soluciones mixtas, si quieres estar actualizado contra los últimos vectores de malware, será necesario que estés registrado en su web, es gratuito y no comparte la información ni tus datos con nadie.
Este plugin lo mejor que tiene es que no necesitas tener conocimientos para desinfectar por ti mismo tu WordPress, instalar, scanear y limpiar.
Todos estos plugins cumplen su cometido al 100%, algunos con mayores herramientas que otros. Pero siempre acordemonos que lo principal para cuidar nuestro sitio es el sentido común, no instalemos plugins ni themes nulled, mantengamos todo actualizado, cuidemos el contenido y contratemos un hosting de calidad. Lo barato termina saliendo caro!
Espero que les haya gustado este blog, si les resulto interesante o tienen alguno que les gustaria agregar a la lista lo pueden hacer dejando su comentario! Que tengan un excelente día!