Cuando se trata de seguridad, lo suficientemente bueno no es suficiente. Es por eso que siempre debe optar por un complemento / servicio de seguridad premium de WordPress.

No se puede negar que, en general, los complementos premium de WordPress ofrecen mucho más valor que los gratuitos. Pero incluso entre los complementos premium, hay algunos que están en la parte superior de la cadena alimentaria. Pueden ser costosos, pero tienen un impacto único en su negocio, y cualquier sitio web de WordPress que se precie no puede prescindir de ellos.

Esta publicación trata sobre cuatro complementos y servicios increíbles. Pero primero, retrocedamos un poco y hablemos de este arte oscuro conocido como seguridad web.

¿Por qué debería preocuparme por la seguridad web?

Hmmm, buena pregunta.

Es difícil entusiasmarse con la seguridad cuando su negocio está creciendo y su sitio web está funcionando muy bien mes tras mes. Ahora, sabe que su negocio es 100% digital: esos pocos archivos que residen en una computadora pública en algún lugar es lo que hace que su negocio sea todo lo que es.

Y lo crea o no, es muy Fundación superficial para apostar en todo su futuro. Cada semana se lanzan nuevas bibliotecas, software y funciones, pero el estado de seguridad está muy en el mismo nivel que hace diez años (todavía hay varias formas desagradables de derribar una aplicación web).

Esto es particularmente cierto para WordPress, que no tiene una arquitectura que inspire confianza desde el punto de vista de la seguridad.

Para usted, el propietario de la empresa, el riesgo es colosal: perder todo lo que ha construido a lo largo de los años en unos pocos segundos. Piénselo: el negocio se detendrá en seco (o en silencio), las quejas y la ira de los clientes aumentarán exponencialmente y no habrá nada que hacer.

Incluso si tiene copias de seguridad múltiples y frecuentes de todo y puede restaurar el sitio, el daño a su reputación será irreversible.

En otras palabras, por favor, por el bien de su negocio y su reputación, actúe antes de que sea demasiado tarde. Al utilizar una o más de las sugerencias de esta publicación, podrá ocuparse del 99% de los eslabones débiles de su cadena de defensa (en cuanto al 1% restante todos los tienen). Hazte cargo de tu Seguridad del sitio web de WordPress.

¡Actuar ya!

Bien, suficiente motivación rabiosa; sigamos con las sugerencias. 😛

SUCURI

SUCURI es un firewall en la nube, CDN, monitoreo y protección DDoS; todo en uno.

Es un servicio desacoplado, de plataforma neutral que funciona con cualquier CMS o configuración web, especialmente WordPress, Joomla, Drupal y Magento.

Dirígete a su planes de preciosy encontrarás preciosas ofertas. Lo que me llamó la atención fue el plan de $ 199.99 por año, que tiene todo lo que puede pedir (escaneo de piratería, monitoreo de listas negras, protección DDoS, CDN, SSL, firewall), junto con un tiempo de respuesta de doce horas y una garantía de devolución de dinero de 30 días. ! : -O

¿Costoso?

¿Para un sitio web que gana unos pocos miles de dólares al mes (o año) y puede en cualquier momento perderlo todo en un ataque automatizado estúpido? ¡De ningún modo!

Wordfence

Wordfence es una especie de nombre familiar a estas alturas, siendo uno de los mejores complementos de freemium que existen. Incluso después de más de 2 millones de instalaciones activas, conserva una calificación casi perfecta y es la opción número uno para instalar para los administradores de WordPress con experiencia.

Pero la verdadera alegría de este complemento está en la producto de más alta calidad. versión, donde obtiene un firewall muy útil y buenas características llamativas (filtrado de IP, bloqueo de país, escaneo de puerta trasera, por nombrar algunas).

La guinda del pastel es el panel de informes que está disponible directamente desde el menú de administración de WordPress.

¿Precio? $ 99 por sitio web al año. Vamos, ¿tienes que estar bromeando?

iThemes Security

iThemes es un nombre conocido en el alojamiento administrado de WordPress, pero también tienen un increíble complemento de seguridad premium llamado Seguridad iThemes. Es otra oferta que incluye baterías y que contiene algunas características únicas y útiles. Me siento obligado a hacer una pausa y discutir rápidamente un par de ellos.

Detección de cambio de archivo: WordPress se trata (casi) de archivos y de lo que contienen. Cuando se agrega un complemento, agrega sus archivos; cuando se actualiza el núcleo, se reemplazan varios archivos; y así. Esto significa que si alguien ha obtenido acceso a su sitio web y está instalando código malicioso, los cambios en los archivos son una de las primeras cosas que debe buscar.

Detección 404: La mayor amenaza para la mayoría de los sitios web no proviene de piratas informáticos decididos, sino de bots que persisten con sus ataques sin sentido pero completos. Por ejemplo, un bot de WordPress diseñado para piratear comenzaría buscando URL clave en una configuración que pueda verse comprometida.

Por ejemplo, podría buscar / admin, / members-only, / private, etc., con la esperanza de encontrar una página que otorgue acceso al sitio después de que se rompa la contraseña. Pero dado que este bot solo puede adivinar y revisar las opciones una por una, generará una gran cantidad de solicitudes 404 (no encontradas) en el servidor.

En otras palabras, está pidiendo ser bloqueado, que es algo Seguridad iThemes hace bien

Honestamente, la cantidad de características es demasiada para discutirla aquí, así que te animo a que visites el sitio y le eches un vistazo.

Si eres un desarrollador independiente de WordPress, puedes proteger hasta 10 sitios web por $ 127 al año. Eso es $ 12.7 por año para un sitio. ¡Imposible de creer!

Cloudflare

No hay duda de que has oído hablar Cloudflare antes de; es uno de los mejores (¿o el mejor?) Nombres cuando se trata de CDN de alto rendimiento. Quiero decir, a menos que haya investigado CDN por su cuenta, Cloudflare es probablemente lo primero que le viene a la mente, o el primer nombre que alguien recomienda, cuando se trata de un CDN.

Lo que quizás no sepa, sin embargo, es que el plan profesional es una oferta de seguridad de nivel industrial que utilizan empresas como Discord, Crunchbase, Udacity, ZenDesk, Cisco. . . ¡De acuerdo, me detendré antes de que mi cerebro explote!

Cloudflare no está vinculado solo a WordPress, sino que funciona con todos. Es una oferta extremadamente seria y de alto rendimiento para empresas que tienen cosas que se mueven a una escala increíble y no pueden permitirse ninguna debilidad, por muy pequeña que sea.

La planes profesionales son costosos, el básico cuesta $ 20 por mes, pero contiene características interesantes como optimización de imágenes y optimización móvil. Por lo tanto, si está en una escala en la que las leyes de la física (informática) ya no se obedecen, y nada menos que un obús, Cloudflare es la respuesta.

Malcare

Mantenga su sitio web de WordPress libre de malware con Malcare .

mal cuidado

Estar infectado con varias amenazas es relativamente fácil en estos días con la creciente cantidad de piratas informáticos y sitios con spam, por lo que siempre es bueno estar preparado. Afortunadamente, complementos como MalCare instantáneamente eliminar el malware de sus sitios de forma manual o automática, según sus preferencias.

Lo mejor de este complemento es que se pone en marcha en un minuto. Y además de eso, no ralentizará su sitio web porque realiza los escaneos en sus servidores.

Incluso si su sitio web ya está pirateado e infectado, MalCare puede solucionarlo posiblemente en menos de un minuto sin manipular ninguno de sus archivos limpios. Dado que es mejor prevenir que curar, su algoritmo puede detectar incluso las amenazas más sofisticadas que podrían convertirse en un peligro considerable para sus datos y activos. Continúa bloqueándolos en tiempo real tan pronto como se realiza la detección.

Aparte de estas características, también tiene extras que pueden resultar muy útiles para ti, como:

  • Actualización masiva del sitio web, que incluye temas, complementos y otros
  • Fortalecimiento de su sitio web utilizando las mejores prácticas de seguridad
  • Colaboración con los miembros del equipo para mejores acciones de protección
  • Inicio de sesión inteligente basado en captcha para evitar que los robots maliciosos intenten irrumpir

Agregue este complemento confiable a su sitio web de WordPress y siéntese, sabiendo que los piratas informáticos no tienen ninguna posibilidad de manipular su propiedad.

Google Authenticator

google Authenticator para WordPress es un complemento simple que le permite habilitar la autenticación de dos factores. La aplicación de autenticación está disponible para dispositivos iPhone y Android.

Autenticador de google

Puede activar la autenticación de dos factores por usuario además de una contraseña normal.

WP Security Audit Log

WP registro de auditoría de seguridad ayuda a registrar cada evento en su sitio web. También funciona con WordPress multisitio. Al utilizar este complemento, puede garantizar la seguridad, la productividad y organizar su flujo de trabajo.

registro de actividad de wp

El complemento tiene más de 70,000 instalaciones activas y es una herramienta imprescindible para los administradores de WordPress y los profesionales de la seguridad.

Caracteristicas

  • Realiza un seguimiento de casi todas las actividades en su sitio de WordPress
  • Realiza un seguimiento de las actividades del usuario, como el cambio de contraseña.
  • Los informes tienen una precisión de milisegundos.
  • Registra la dirección IP.

WPS Hide Login

Ocultar WPS es un complemento liviano que le permite cambiar fácilmente la URL de inicio de sesión del administrador. La desactivación del complemento devuelve su sitio exactamente al estado en el que estaba antes.

WPS ocultar inicio de sesión

Cambiar una URL de administrador sería una buena idea para ocultar la página de inicio de sesión de un atacante para evitar ataques automáticos de fuerza bruta.

BulletProof Security

Seguridad de BulletProof ofrece una Escáner de malware, Firewall, Seguridad de inicio de sesión, Copia de seguridad de base de datos, Anti-Spam & mucho más.

Este complemento tiene un asistente de configuración con un solo clic en el que puede proteger su sitio con unos pocos clics.

seguridad a prueba de balas

Destacados

  • Escáner de malware MScan
  • .htaccess protección
  • Cierre de sesión inactivo
  • Supervisión, registro y seguridad de inicio de sesión
  • Protección anti-spam de JTC
  • Cortafuegos incorporado

El complemento BulletProof también tiene una versión PRO con más cobertura de seguridad.

Cerber Security

Seguridad Cerber defiende su sitio contra ataques de piratas informáticos, spam, troyanos y malware.

Seguridad de WP cerber

Mitigue los ataques de fuerza bruta limitando el número de intentos de inicio de sesión a través del formulario de inicio de sesión de solicitudes de API XML-RPC / REST o utilizando cookies de autenticación.

Destacados

  • Permite o restringe el acceso mediante la lista de acceso de IP blanca y la lista de acceso de IP negra con una sola IP, rango de IP o subred.
  • Detecta y mueve automáticamente los comentarios de spam a la papelera o los niega por completo.
  • Modo Ciudadela para ataques masivos de fuerza bruta.
  • Protección contra Ataques DDOS.
  • Oculta wp-login.php y wp-signup.php de posibles ataques.
  • Bloquea inmediatamente una IP o una subred cuando intenta iniciar sesión con un nombre de usuario inexistente.

El complemento es gratuito.

Block Bad Queries

Bloquear consultas incorrectas o BBQ verifica todo el tráfico entrante y bloquea silenciosamente las solicitudes incorrectas que contienen cosas desagradables como eval (, base64_ y cadenas de solicitud excesivamente largas.

bloquear consultas incorrectas

Esta es una solución simple pero perfecta para sitios que no pueden usar un firewall .htaccess fuerte.

Algunas de las características clave son:

  • Ayuda a bloquear los ataques de inyección SQL.
  • Analiza todo el tráfico entrante y bloquea las solicitudes incorrectas.
  • Proporciona estadísticas como el número de recuentos de aciertos para cada patrón y el gráfico de barras de todos los datos de recuento.
  • Ayuda a bloquear los ataques transversales de directorio.

Anti-Malware Security and Brute-Force Firewall

Anti-Malware Seguridad y Brute-Force Firewall ejecutan un análisis completo para eliminar las amenazas de seguridad conocidas y los scripts de puerta trasera automáticamente.

Seguridad anti-malware y firewall de fuerza bruta

Tiene un cortafuegos que impide que SoakSoak y otros programas maliciosos exploten Revolution Slider y otros complementos.

Destacados

  • Deshabilitar XMLRPC
  • Evite los ataques de fuerza bruta y DDoS
  • Comprobaciones de integridad de archivos principales

Anti-Malware Security y Brute-Force Firewall es un software de código abierto y, por lo tanto, de uso gratuito.

All In One WP Security & Firewall

La Todo en uno WP Security & Firewall es un complemento de WordPress completo, fácil de usar, estable y con buen soporte que agrega seguridad adicional y firewall a su sitio mediante el uso de diferentes herramientas que hacen cumplir las buenas prácticas de seguridad.

Destacados

  • Aplicar para permitir solo contraseñas seguras
  • Detén a los robots malos
  • Bloqueo de inicio de sesión basado en IP o acción
  • Proteger contra la fuerza bruta, XSS

y muchos más.

Conclusión

Para concluir, no puede equivocarse con ninguno de estos complementos / servicios aquí. Para algunos, una combinación de Wordfence y Cloudflare funciona mejor, mientras que otros están felices de activar SUCURI y no tener que preocuparse por los ataques totales bloqueados en un día.

¿Mi consejo?

Lo mismo aburrido que siempre digo: no tengas prisa y siempre toma las reseñas con una pizca de sal. Incluso los míos. 😜

Primero, busque la versión gratuita / más barata, pruébela activamente durante algún tiempo sobre diferentes casos de uso, y solo entonces realice el cambio.

¡Que tenga una implementación segura y próspera de WordPress! 👍