En “Refuerza la seguridad de tu WordPress (1)” ya te dimos una serie de instrucciones básicas para proteger tu sitio. Hoy, te traemos una serie de plugins que harán que los tan temidos hackers lo tengan crudo si quieren hacerse con el control de tu web.
Plugins de seguridad para WordPress
Login lockdown: Para que cuando la misma IP intente acceder 3 veces sin identificarse correctamente (nombre de usuario y contraseña), el acceso al panel de control quede bloqueado.
Ultimate Security Checker: Puntúa del 1 al 10 el grado de seguridad en el que se encuentra tu WordPress. Además, te muestra los errores ayudándote a solventarlos.
Akismet: Comprueba los comentarios con su servicio web de forma automática para ver si son o no spam y te permite revisar y catalogar como spam los comentarios desde la pantalla de administración. En definitiva, este plugin te ahorra espacio de disco y aumenta la velocidad de tu sitio web.
Backup WordPress: Este plugin realiza copias de seguridad de toda la carpeta de WordPress y de la base de datos y también almacena hasta las últimas 10 copias de seguridad para que no des nada por perdido 😉
Captcha on Login: Para hacer que el logueo en tu blog sea más seguro. Te protege de ataques por fuerza bruta y también bloquea las IP después de varios intentos de acceso no válidos. Actualmente, el plugin te permite cambiar el nombre de usuario “admin” (que viene por defecto) por cualquier otro nombre de tu elección y también bloquear IP de forma permanente.
Wordfence security: Plugin con numerosas funciones. Bloquea en tiempo real y automáticamente a atacantes conocidos. Tiene un proceso de autenticación en dos pasos (contraseña+teléfono móvil), obliga a instaurar contraseñas seguras, evita la instalación de plugins falsos, bloquea redes enteras utilizando firewall, monitoriza el espacio en disco, vigila la seguridad de tus DNS, analiza más de 44.000 variantes de malware conocidas, bloquea hackeos por fuerza bruta y detiene tu WordPress para que ninguna información ponga en peligro tu web. Y, por último, también te permite visualizar todo el tráfico en tiempo real.
WP-reCAPTCHA: Plugin que marca los comentarios que pueden ser spam. Permite deshabilitar los trackbacks y pingbacks, detecta a los spammers humanos (sí, lo creáis o no, existen personas que se ganan la vida resolviendo CAPTCHAs) y también hace que no sea necesario tener Akismet instalado ya que básicamente cubre todas sus funciones.
Login Security Solution: Plugin dedicado a la seguridad de las contraseñas, direcciones IP y nombres de usuarios de tu WordPress. Te permite cambiar la contraseña cada cierto tiempo, incluye caracteres UTF-8, avisa al administrador de ataques o brechas en la seguridad del sitio (por ejemplo, si detecta que un usuario no es verídico se le expulsa del WordPress y como requisito para volver a entrar se le pide una contraseña específica de reseteo) y, además, permite IPv6.
Cuéntanos, ¿de qué plugins te vales para aumentar la seguridad en tu WordPress? Si dejas un comentario o nos escribes a Twitter o a Facebook, te lo agradeceremos.