¿Qué complementos de seguridad de WordPress funcionan mejor? Más de 20 productos comparados

Complementos de seguridad de WordPress

La guía definitiva para encontrar los mejores complementos de WordPress para proteger su sitio web 

La mayoría de los propietarios de sitios web pequeños que no utilizan complementos de seguridad de WordPress creen que solo aquellos sitios web con una gran base de tráfico son propensos a ataques maliciosos. La realidad es que el hecho de que su sitio web sea pequeño no significa que su sitio no sea un objetivo.

(Pronto les contaré la historia de cuando un sitio que heredé fue pirateado con resultados increíblemente frustrantes)

Por el contrario, los sitios web pequeños son una más fácil objetivo de los piratas informáticos por esa misma razón. Porque la mayoría de los propietarios de sitios web no toman ninguna (o las suficientes) precauciones de seguridad para proteger el sitio de ataques.

Si no nos cree, consulte esta página de estadísticas aleccionadoras

Aquí están algunos ejemplos:

  • Un sitio web es pirateado cada 39 segundos
  • En promedio, cada día se piratean 30,000 nuevos sitios web
  • El 98% de las vulnerabilidades de WordPress están relacionadas con complementos
  • 75 registros de datos se roban cada segundo
  • Los piratas informáticos crean 300,000 nuevas piezas de malware al día

Esta página tiene una visión más amplia de la piratería y la pérdida de datos.. Si aún no protege su sitio web, ¡debería hacerlo ahora mismo!

Contenido[Mostrar]

 

(Por favor, lea) Esa vez que tuvimos que arreglar un truco furtivo

Hace unos meses, alguien vino a nosotros con un problema que tenía en su sitio.

El propietario de la empresa se acercó a nosotros y nos dijo que Google tiene un problema con nuestro sitio. Habían perdido mucho tráfico orgánico y ventas porque así era como se veían sus resultados en Google:

este sitio puede ser pirateado

Cosas aterradoras, ¿verdad? No es de extrañar que hubieran perdido casi todo su tráfico.

Porque, ¿quién querría pasar por alto esa enorme advertencia roja de que el sitio contiene malware o es engañoso?

Entonces, ¿por qué la advertencia?

Bueno, Google cuenta con este mecanismo que puede identificar sitios que han sido pirateados y mostrará una advertencia tanto en los resultados de búsqueda como cuando un usuario intente acceder al sitio, para asegurarse de que el visitante no se infecte.

¡Pero aquí es donde se pone aún mejor!

El propietario del sitio obviamente pasó esa advertencia, pero no hubo ninguna de las señales habituales de que el sitio había sido pirateado. Sin usuarios adicionales, sin páginas nuevas y poco fiables con enlaces farmacéuticos, o páginas en idiomas extranjeros, enlaces a Jordan falsos, o cualquiera de las cosas habituales que suelen suceder cuando se piratea un sitio.

No importa qué tan profundo busquemos, no pudimos encontrar nada dudoso en el sitio.

Incluso ejecutamos varios complementos de seguridad de WordPress para detectar cualquier archivo malicioso. ¡Pero no se encontró ninguno!

Pero al iniciar sesión en Google Search Console para obtener más información sobre el mensaje que el sitio mostraba en los resultados del motor de búsqueda, estaba claro que algunas páginas mostraban enlaces externos a páginas poco fiables.

Mira, este fue un truco realmente furtivo.

Después de varias horas de investigación, descubrimos al culpable.

El hacker había insertado un pequeño script directamente en la base de datos de WordPress. Este script permitía que el sitio web se comportara normalmente para todos los usuarios que lo visitaban, pero si los rastreadores de Google visitaban el sitio, mostraban diferentes páginas con enlaces a sitios poco fiables, con fines de SEO.

Esto se llama cloaking, una técnica utilizada por los SEO de sombrero negro y que realmente nos dejó perplejos.

Pero no se equivoquen, los efectos de tal hackeo habían sido drásticos. ¡Tuvieron una caída en el tráfico de más del 80%! 

¿Por qué proteger su sitio web?

Hay varias razones por las que querría invertir tiempo o dinero en proteger su sitio web. Si es un sitio web comercial, debe mantenerlo seguro para mantener su reputación.

¡Cualquier pirateo o pérdida de datos podría afectar seriamente su futuro, tal como lo hemos visto anteriormente!

Si su sitio web es más un pasatiempo, aún desea protegerlo. Si está invirtiendo cientos o miles de horas en algo, querrá asegurarse de que sea seguro y esté protegido de estos ataques.

Unless Si toma las precauciones de seguridad rápidamente, podría permitir que los malos saboteen su negocio en línea.

Esta publicación resumida sobre los mejores complementos de seguridad de WordPress quiere asegurarse de que todos estén protegiendo su sitio web de WordPress de los ataques.

Cuando se trata de elegir un complemento de protección de WordPress, no existe una solución única para todos. Cada uno es único en cuanto a las características que ofrece.

Eche un vistazo a cada uno de ellos a continuación e instale los productos que crea que mejor se adaptan a sus necesidades. Hagas lo que hagas, ¡NO abandones esta página sin haber instalado un complemento para proteger tu sitio web!

Los mejores complementos de seguridad de WordPress

Aquí está nuestra lista de los mejores complementos de seguridad de WordPress. Si está interesado en consultar otros complementos premium y populares de WordPress, publicamos con frecuencia reseñas y artículos en profundidad. Verifique algunos de ellos haciendo clic en el menú de WordPress en la parte superior de la página.

1. Security Ninja

Seguridad Ninja PRO 

Security Ninja es un producto de primera categoría que toma muchas medidas preventivas para asegurarse de que su sitio web esté protegido.

Esencialmente, Security Ninja busca problemas potenciales, vulnerabilidades, exploits de día cero, versiones de software antiguo, incluido el software que se ejecuta en su servidor, como versiones de PHP, versiones de MySQL y versiones de Apache.

La diferencia entre este y otros productos es que Security Ninja no realiza ningún cambio en su instalación. Le permite realizar los cambios usted mismo, asegurándose de que pueda decidir qué acciones desea tomar para solucionar los problemas que se han identificado.

Esto tiene mucho sentido, ya que es posible que ya conozca las vulnerabilidades específicas y tenga razones válidas por las que están en su lugar.

Echemos un vistazo a algunas de las excelentes características:

  • Más de 50 comprobaciones para encontrar cualquier problema con su instalación
  • La fuerza bruta prueba su sitio web para que esté preparado para tales ataques.
  • Pruebas de software externo WP core +
  • Comprueba los comportamientos conocidos y comunes que pueden resultar en piratería.

Ventajas: No cambia los archivos de su instalación para que tenga el control total.

Desventajas: Si no está familiarizado con algunos de los problemas más serios y cómo solucionarlos, es posible que se quede con signos de interrogación sobre si su sitio web está protegido o no.

Existe una versión gratuita de la herramienta que Puedes descargarlo desde aquí.

¿Deberías usarlo?

Security Ninja es excelente para alertarlo sobre riesgos y vulnerabilidades en su instalación de WordPress. La idea de dejar que tú las arregles te funcionará o no. Si desea tener más control sobre lo que sucede en su sitio web, este podría ser el complemento de seguridad perfecto.

Precio

Gratis para la versión estándar, mientras que la premium comienza desde $ 29.

Descarga Security Ninja

2. Sucuri

sucuri

Cuando habilita productos Sucuri como CloudProxy (los productos Sucuri no son sus complementos típicos de WordPress; protegen su sitio, no el suyo), todo su tráfico web pasa por el firewall proxy en la nube de Sucuri antes de llegar a su servidor web. Eso significa que el firewall bloquea la mayoría de los ataques antes de que lleguen a su sitio.

CloudProxy es un firewall de sitio web y CDN combinados, diseñado para enviar solo tráfico legítimo a su sitio web al mismo tiempo que aloja archivos en sus propios sistemas para un acceso rápido. Viene con el paquete de seguridad del sitio web y necesitará algunos cambios de DNS para activarlo.

Si está buscando una versión gratuita, puede descárgalo desde aquí. La versión gratuita ofrece siete características clave que incluyen registro de auditoría de actividades, monitoreo de la integridad de los archivos, refuerzo de la seguridad, alertas de seguridad, acciones de seguridad posteriores al pirateo y monitoreo de listas negras.

Al instalar la versión premium, puede usar CloudProxy y un escaneo en profundidad que lo ayuda a determinar si hay algún problema en el lado del servidor o en el tema / complemento.

Ventajas: Sucuri es una empresa que crea herramientas y complementos para proteger sitios web en diferentes plataformas, incluido WordPress. Ninguna otra opción aquí puede asegurar su instalación con un firewall de nivel DNS.

Desventajas: El precio es significativo en comparación con otros complementos de seguridad de WordPress.

Escaneo del sitio web de Sucuri

¿Deberías usarlo?

El complemento Sucuri es la mejor opción si está buscando la protección más completa y el precio no es una consideración. Para comparar Sucuri con otro popular complemento de seguridad de WordPress, consulte Sucuri vs Wordfence.

Precio

A diferencia de algunos de los otros complementos de WordPress que presentamos en esta publicación, Sucuri se factura anualmente. Es gratis o $ 199 por año.

Obtenga Sucuri premium

3. iThemes Security Pro 

ithemes security bandera

iThemes Security (anteriormente conocido como Better WP Security) es uno de los mejores complementos de refuerzo de WordPress en el directorio oficial. Con múltiples formas de proteger su sitio web, garantiza que su sitio web no sea un objetivo fácil para los piratas informáticos.

Si desea probar su versión gratuita antes de cambiar a un usuario premium, Puedes descargarlo desde aquí. Por supuesto, la versión Pro ofrece más funciones a muy buen precio.

Algunas de las funciones profesionales incluyen, entre otras:

  • Autenticación de dos factores
  • Verificación de usuario de WordPress
  • Hacer cumplir contraseñas seguras para todos los usuarios
  • Escaneo regular de malware con Sucuri Sitecheck
  • iThemes Integración de sincronización para hasta 10 sitios web de forma gratuita

Puede revisar y tomar medidas fácilmente si encuentra alguna amenaza potencial. Una vez que haya iniciado sesión en el administrador de WordPress, vaya a Seguridad >> Configuración para evaluar el estado actual de su sitio y habilitar solo las funciones de protección que necesita.

Ventajas: Uno de los mejores complementos de WordPress para cualquier tipo de sitio de WordPress, con algunas características avanzadas.

Desventajas: Como cualquier otro producto avanzado para asegurar su instalación, también tiene el potencial de causar problemas porque podría realizar cambios significativos en la base de datos y los archivos. Tambien es less que ideal si se encuentra en una plataforma de alojamiento compartido, ya que podría consumir recursos del sistema durante el análisis.

ithemes cuadro financiero

¿Deberías usarlo?

El precio comienza desde solo $ 48 y es uno de los complementos de seguridad de WordPress más avanzados del mercado y, posiblemente, el único que necesitará.

Precio

  • Personal- $ 48 por 2 sitios
  • Freelancer- $ 60 por 10 sitios
  • Desarrollador: $ 90 para sitios ilimitados
  • Conjunto de complementos: $ 149 por licencia de desarrollador para todos los iThemes plugins

Descargar iThemes Security Pro

4. Malcare

mal cuidado

Malcare es un servicio de seguridad para su sitio web que hace las cosas de manera ligeramente diferente al resto de los complementos de seguridad de WordPress que cubrimos.

Básicamente, Malcare utiliza un panel que puede controlar todos los sitios que administra. Entonces, además de la funcionalidad de refuerzo estándar (como el firewall del sitio web, el escaneo de cambios de archivos centrales, las actualizaciones de temas y complementos, etc.), podrá administrar todos sus sitios web desde un solo lugar.

Esto es ideal si usted es un desarrollador, administrador de sitios web o es responsable de varios sitios web.

En cuanto a funciones, Malcare te ofrece:

  • Una descripción general de los problemas que detecta en su sitio.
  • Un firewall
  • Escaneo y eliminación automática de malware,
  • Bloqueador de direcciones IP
  • Herramienta de copia de seguridad del sitio web

La belleza es que gracias al complemento auxiliar que se instala en su sitio, puede realizar cualquier cambio de seguridad y actualizaciones directamente desde este panel. Esta es una característica esencial para quienes administran sitios web para otras empresas (o sus clientes), porque puede iniciar sesión en este panel y realizar todas las actualizaciones de seguridad desde el mismo lugar.

Ventajas: Un solo panel para monitorear y administrar todos los sitios bajo su cuidado, además de todas las herramientas de seguridad que necesita en un solo lugar.

Desventajas: Ninguno que sepamos en este momento

¿Deberías usarlo?

Consideramos que el panel de Malcare es una característica excelente de este complemento. También puede instalar el complemento de ayuda directamente a través del panel de control, lo que lo convierte en el único lugar en el que necesita iniciar sesión. Creemos que es una de las mejores opciones que existen para quienes administran y protegen varios sitios web.

Precio

Malcare cuesta desde $ 59 / mes para hasta 20 sitios, lo que equivale a aproximadamente $ 3 / sitio / mes para los desarrolladores. Si está buscando un plan personal, comienzan en $ 99 / año, lo cual es muy justo.

Visite Malcare ahora 

5. Registro de actividad de WP

Registro de actividad de WP

WP Activity Log, anteriormente WP Security Audit Log, es un tipo diferente de complemento. En lugar de proporcionar una barrera de seguridad, este complemento mantiene un registro de auditoría completo de las acciones que sus usuarios han realizado en el sitio web donde está instalado. También monitorea el comportamiento sospechoso y también brinda cobertura de cumplimiento.

Una vez instalado, WP Activity Log muestra un registro de todas las acciones que están sucediendo en su sitio web.

El complemento puede auditar:

  • Cambios en el contenido y los comentarios.
  • Actividad del usuario y cambios en los perfiles de usuario
  • Cambios en la base de datos
  • Cambios en el complemento
  • Cambios de tema
  • Cambios de menú
  • Cambios en el widget
  • Cambios multisitio
  • Cambios en complementos de terceros (BBPress, Yoast y WooCommerce)

No hay firewall, escaneo de malware ni ninguna de las funciones de seguridad tradicionales de WordPress. En cambio, tiene un registro de auditoría completo de cada acción realizada en su sitio web. Ya sea que desee vigilar a varios autores o trabajar en un entorno regulado, esta auditoría puede ser esencial.

Ventajas: Si está buscando un producto que mantenga registros completos de lo que sucede con los diferentes usuarios que acceden y usan su sitio, este complemento es una opción perfecta.

Desventajas: No hemos visto ninguna cosa en particular que no nos haya gustado con este complemento, pero no proporciona las características de seguridad típicas que podría estar buscando.

¿Deberías usarlo?

Creemos que esta es una herramienta necesaria para todos aquellos usuarios que podrían tener problemas si no monitorean estrictamente lo que han estado haciendo sus usuarios. También es una herramienta útil para ayudar a gestionar el cumplimiento.

Precio

Deberá comprar una licencia para acceder a algunas de las funciones avanzadas del producto, como notificaciones por correo electrónico, gestión de sesiones, integración de bases de datos y otras funciones. El precio comienza en $ 89 por una licencia de un solo sitio.

Consulte el registro de actividad de WP 

6. Todo en uno WP Security & Firewall

todo en uno seguridad de wordpress

 

¿Busca una protección completa y conveniente que aplique muchas buenas prácticas en su sitio web? Entonces, vale la pena probar el complemento All in One WP Security & Firewall.

Este es uno de los complementos mejor calificados para asegurar su instalación en el directorio oficial de WordPress.

All in One Security and Firewall es un complemento de seguridad integral para WordPress que se encargará de la seguridad de su sitio. Supervisa todo su sitio web y lo comprueba en busca de vulnerabilidades, malware, ataques de inicio de sesión forzado y cualquier problema o problema que ocurra en su sitio.

La configuración para el escaneo de malware es totalmente personalizable. El complemento utiliza un ordenado sistema de clasificación de puntos para medir qué tan bien está protegido su sitio web en función de las funciones activadas.

También viene con un firewall de sitio web eficaz que llevará su protección a un nivel completamente nuevo y bloqueará los scripts maliciosos incluso antes de que lleguen a su sitio.

Es un producto con todas las funciones a pesar de ser gratuito. Comprende casi todas las funciones de refuerzo de WordPress que necesitará, incluidas:

  • Protección de la cuenta de usuario
  • Protección de inicio de sesión de usuario
  • Fortalecimiento de la base de datos
  • Fortalecimiento del sistema de archivos
  • Funcionalidad de lista negra y firewall

Ventajas: Este complemento de seguridad de WordPress es gratuito y con todas las funciones. Todos los conceptos básicos están cubiertos sin costo alguno.

Desventajas: Puede crear un conflicto con otros complementos si la funcionalidad avanzada está habilitada. Es posible que deba probarlo antes de habilitarlo en su instalación en vivo.

Todo en un escaneo de seguridad de WP

¿Deberías usarlo?

Como su nombre lo indica, el complemento es una solución todo en uno que la mayoría de los sitios web no corporativos necesitarán. Como es gratis, no hay nada de qué quejarse.

Precio

Gratis

Por cierto, si desea implementar Seguridad de WordPress para evitar la piratería, lo tenemos cubierto.

Descargue All in one WP Security and Firewall

7. Wordfence

sopa de letras

Con más de 2 millones de descargas, Wordfence es el complemento de seguridad de WordPress más descargado en el directorio oficial.

Si desea probar la versión gratuita, Puedes descargarlo desde aquí.

Wordfence es ideal si está buscando uno de los mejores complementos para fortalecer un sitio de WordPress. Se incluye con todas las funciones de refuerzo que necesitará, incluido un firewall de sitio web, lista negra y lista blanca de direcciones IP, límite de inicio de sesión, límite de restablecimiento de contraseña y un montón de otras funciones de seguridad.

Dependiendo de su nivel de experiencia, Wordfence le permite escanear y solucionar problemas desde un panel central. Una vez que escaneó la instalación, le muestra el resultado como problemas de nivel "crítico" o de "advertencia". Cuando necesite más ayuda, deberá echar un vistazo a su extensa documentación para ver cómo solucionar la mayoría de los problemas que revela el producto.

Ventajas: Ofrece toneladas de funciones y se actualiza constantemente para luchar contra las vulnerabilidades conocidas. La versión gratuita es realmente útil y probablemente suficiente para muchos sitios web, aunque tenga en cuenta que la versión gratuita retrasa las últimas "firmas" de seguridad en un mes. Para una verdadera protección, necesitará la versión Premium.

Desventajas: La desventaja es que hay un poco de curva de aprendizaje si habilita el escaneo de alta sensibilidad. Puede devolver muchos falsos positivos que deberán filtrarse.

opciones de wordfence

¿Deberías usarlo?

Wordfence es la herramienta adecuada para quienes se toman en serio la protección de su sitio web. La versión gratuita es todo lo que necesita y la versión pro no es para usted si desea un producto simple que funcione fuera de la caja.

Precio

Existe una versión gratuita. Los precios comienzan en $ 8.25 por mes para la prima.

Descargar Wordcerca

8. Ocultar mi WP

esconder mi wp

Hide My WP es uno de los mejores complementos de seguridad de WordPress en el mercado de CodeCanyon con más de 30k descargas. Evita los ataques de los piratas informáticos al ocultar el hecho de que su sitio web está en una plataforma de WordPress. También oculta los detalles del tema, cambia la URL de WP-Admin y algunos otros trucos interesantes.

Similar a Swift, Hide My WP modifica las rutas de sus archivos y directorios sin cambiar de ubicación.

Algunas otras características útiles de Hide My WP son:

  • Oculta la página y el área de wp-admin
  • Función de notificación de espías
  • No permitir el acceso directo a archivos de temas
  • Le permite configurar URL personalizadas para CSS, JavaScript e imágenes
  • Detecta y bloquea ataques de seguridad del tipo XSS, SQL Injection

Una vez que instale el complemento, en la pestaña Configuración general de la página de configuración, puede marcar las opciones que le gustaría ocultar. Puede cambiar las estructuras de enlaces permanentes haciendo clic en la pestaña Enlaces permanentes y URL.

Ventajas: Hide My WP protege de los intentos de piratería que se dirigen principalmente a este CMS al ocultar su identidad. También cambia la URL WP-Admin universalmente conocida para protegerla de bots e intentos de pirateo.

Desventajas: Aunque le ayuda a protegerse contra ataques dirigidos, la protección mediante el oscurecimiento es solo uno de los muchos elementos necesarios para un sitio de WordPress totalmente seguro.

ocultar mi configuración general de wp

¿Deberías usarlo?

Si está buscando una opción que simplemente oscurezca WordPress, este complemento es la elección correcta. Debería usarse junto con otro complemento de seguridad de WordPress para una cobertura completa.

Precio

Hide My WP cuesta solo $ 19 de CodeCanyon.

Descargar Hide My WP

9. Seguridad Jetpack

Seguridad Jetpack

La mayoría de los usuarios de WordPress conocerán y probablemente usarán JetPack de una forma u otra. El conjunto de herramientas JetPack está diseñado específicamente para el CMS y muchas son gratuitas. JetPack Security no es gratuito, pero se incorpora a la oferta gratuita con muy poco esfuerzo.

Las herramientas incluyen alertas por correo electrónico para el tiempo de inactividad, protección contra ataques de fuerza bruta, inicios de sesión, spam, malware, copias de seguridad de sitios web y registro de actividad. Cada uno está disponible a través del panel estándar de JetPack y es fácil de configurar y configurar.

Las características clave incluyen:

  • Alertas de tiempo de inactividad con la alerta de recuperación correspondiente
  • Protección contra spam y comentarios
  • Exploración de malware
  • Comprobador de vulnerabilidades con un clic
  • Copias de seguridad

Pros: JetPack tiene una larga e ilustre historia junto con WordPress, por lo que es natural ofrecer también un complemento de seguridad de WordPress. Es fácil de usar y tiene la mayoría de las herramientas básicas que necesita para mantenerlo seguro.

Desventajas: El nuevo panel de JetPack requiere un poco de tiempo para acostumbrarse y las herramientas de seguridad no son gratuitas como muchas otras dentro de la suite.

Seguridad JetPack

¿Deberías usarlo?

JetPack Security es una colección decente de herramientas que incluye algunas herramientas de administración muy útiles, así como otras de seguridad.

Precio                             

La versión gratuita incluye alertas de tiempo de inactividad, mientras que los planes premium comienzan desde $ 5 por mes hasta $ 30 por mes.

Obtenga Jetpack Security hoy

10. SecuPress

SecuPress

SecuPress ha sido desarrollado por el mismo equipo que nos dio WP Rocket, uno de nuestros complementos de almacenamiento en caché favoritos. Notará similitudes en el diseño gracias a un panel intuitivo, una navegación sencilla y una operación sencilla. Si bien el atractivo visual no es una consideración primordial en un complemento, hace que el tablero sea un lugar más agradable para estar.

SecuPress es un complemento de seguridad de WordPress con todas las funciones que proporciona escaneo de malware, verificación de vulnerabilidades, antivirus, firewall, protección de la página de inicio de sesión, herramienta para deshabilitar XML-RPC, bloqueo de IP y copias de seguridad. Todo lo que el propietario del sitio web probablemente necesite en un solo paquete.

Apreciamos particularmente la capacidad de deshabilitar XML-RPC, ya que esta es una vulnerabilidad clave en WordPress y algo que ofrecen pocos otros complementos de seguridad de WordPress.

SecuPress tiene una variedad de beneficios, que incluyen:

  • Antivirus y cortafuegos
  • Escaneo de malware, incluido PHP
  • Escáner de vulnerabilidad
  • Protección de la página de inicio de sesión
  • Bloqueador de IP

Ventajas: SecuPress está muy bien diseñado y es lógico de usar. Todas las herramientas son fáciles de encontrar y comprender y cubren la mayoría de las consideraciones de seguridad para un sitio web de WordPress.

Desventajas: SecuPress es caro a 60 € al año y tiene que pagar más por la ayuda para configurar el complemento e incluso más si necesita ayuda para eliminar el malware.

¿Deberías usarlo?

Si bien SecuPress cobra más por la configuración, es poco probable que necesite esa ayuda. La configuración es sencilla, el tablero es intuitivo y hay suficientes instrucciones para que pueda comenzar a usarlo con el mínimo de complicaciones.

Precio

SecuPress cuesta 60 € al año.

Echa un vistazo a SecuPress

11. Seguridad de BulletProof

Seguridad de BulletProof

BulletProof Security puede tener uno de los sitios web más feos de Internet, pero también tiene una afirmación audaz: 'BulletProof Security Pro está instalado en más de 50,000 sitios web en todo el mundo. Ni uno solo de esos sitios web ha sido pirateado en los últimos 8 años o más '.

Mire las características y verá por qué este complemento de seguridad de WordPress es tan popular. Incluye escaneo de malware, firewall, copias de seguridad de bases de datos, detección de intrusiones, prevención de intrusiones, la capacidad de bloquear la carpeta de carga, una herramienta de diferenciación de la base de datos para detectar cambios y herramientas de cierre de sesión. Cada uno se combina para ofrecer un alto nivel de seguridad a su sitio web.

BulletProof Security ofrece:

  • Un escáner de malware
  • Cortafuegos del sitio web
  • Herramienta de respaldo de base de datos
  • Detección y prevención de intrusiones
  • Herramienta de cierre de sesión inactivo

Ventajas: Este es un poderoso complemento de seguridad de WordPress que ofrece mucha protección. Las herramientas básicas son bastante buenas, pero lo que brilla es el bloqueo de la carpeta de carga y la herramienta de diferenciación de base de datos. Ambos ofrecen importantes actualizaciones de seguridad que muchos otros en esta lista no incluyen.

Desventajas: El tablero tiene una curva de aprendizaje bastante larga y deberá configurarse correctamente para aprovecharlo al máximo. Afortunadamente, hay una gran cantidad de documentación y muchos videos instructivos para ayudar.

¿Deberías usarlo?

BulletProof Security no es para principiantes de WordPress, pero si tiene paciencia y un poco de tenacidad, la documentación está disponible para ayudarlo a configurarlo correctamente. El precio también es bastante bueno para un complemento premium. El costo incluye una licencia de por vida y uso ilimitado, lo cual es raro.

Precio

Existe una versión gratuita de BulletProof Security y BulletProof Security Pro. Pro cuesta $ 70 por una licencia de por vida e instalaciones ilimitadas.

Visite Seguridad a prueba de balas

12. VaultPress

VaultPress

VaultPress es desarrollado por Automatic y está disponible como parte de JetPack, así como por derecho propio. Este complemento de seguridad de WordPress se trata más de copias de seguridad y reparación que de métodos de barrera, pero ofrece protección contra ataques de fuerza bruta y spam.

VaultPress es una instalación y configuración simples. Se integra en JetPack y también tiene el mismo panel de control y navegación. Deberá registrar el sitio web con VaultPress si no usa JetPack, pero de lo contrario, la configuración es una serie de configuraciones para habilitar, programar o deshabilitar. Es un sistema muy sencillo de usar.

Los aspectos más destacados de VaultPress incluyen:

  • Herramientas de copia de seguridad externas
  • Herramienta de reparación de archivos
  • Protección contra correo no deseado
  • Protección de ataque de fuerza bruta
  • Herramientas de migración de sitios web
  • Herramientas de restauración de sitios web

Ventajas: VaultPress se integra en JetPack si lo usa o puede usarse de forma independiente. La instalación es simple y la configuración es refrescante y sencilla.

Desventajas: Este complemento se trata más de ayudarlo a recuperarse de un ataque que de protegerlo de él. Sin embargo, tiene un par de herramientas de barrera.

¿Deberías usarlo?

Si usa VaultPress con un complemento de firewall gratuito u otro complemento de seguridad con escaneo de malware, entonces sí, vale la pena usar VaultPress solo para las herramientas de recuperación.

Precio

El precio es de $ 39 por año para las herramientas de seguridad. Puede comprar la herramienta de respaldo por separado por $ 3 por mes para respaldos diarios o $ 20 por mes para respaldo en tiempo real.

Visite VaultPress

13. Defensor de WPMUDEV

defensor de wpmu

Si está buscando un complemento de seguridad de WordPress que le permita realizar escaneos regulares en su sitio web, Defender podría ser una excelente opción. Después de escanear su sitio web, le brinda informes de vulnerabilidad de WordPress y sugerencias de seguridad para que pueda proteger su sitio para una mejor protección sin contratar a un experto en WordPress.

Tenga en cuenta que Defender es parte de la membresía premium de WPMUDev. Solo puede acceder a él convirtiéndose en su miembro premium.

(Hablando de membresía, ¿ha echado un vistazo a los 25+ temas y complementos de membresía de WordPress que necesita para crear un sitio para miembros escrito también por CollectiveRay? Véalo todo aquí: https://www.collectiveray.com/wp/themes/top-wordpress-membership)

A continuación, se muestran algunos beneficios de usar WPMUDEV Defender:

  • Realizar análisis de vulnerabilidades de complementos, temas y núcleos
  • Bloqueo de IP
  • Restaurar y reparar archivos dañados o corruptos
  • Supervisión y alertas de listas negras de Google
  • Habilitar autenticación de 2 factores
  • Su funcionalidad de registro de auditoría rastrea todo lo que sucede en su sitio web, incluidos los intentos de inicio de sesión y los registros de comentarios y publicaciones.
  • Supervise siempre si su sitio está marcado como inseguro.

Puede fortalecer fácilmente su sitio web, escanear o monitorear si su sitio está en la lista negra directamente desde la página del tablero. 

Ventajas: Si está buscando un producto que escanee, audite y realice copias de seguridad de su instalación, Defender lo tiene cubierto.

Desventajas: Debe convertirse en miembro premium de WPMUDev para acceder al producto.

defensor

¿Deberías usarlo?

Una de las mejores cosas de la membresía premium de WPMU es que ofrece soporte de WordPress experto las 24 horas, los 7 días de la semana. Al registrarse para obtener la membresía premium e instalar Defender, puede asegurarse de obtener un soporte experto premium durante todo el día.

Precio

Deberá convertirse en miembro premium de WPMUDev.org para descargar e instalar Defender. El costo de la membresía es de $ 49 / mes, por lo que no es insignificante, pero obtienes acceso a todos sus complementos con esa tarifa.

Echa un vistazo a WPMU Defender

14. Seguridad web de Astra

Seguridad web de Astra

Astra Web Security es un complemento de seguridad de WordPress con muchas funciones que vale la pena revisar. Incluye un conjunto de herramientas que incluyen firewall, bloqueo de IP, listas negras, protección contra correo no deseado, protección contra fuerza bruta, escaneo y eliminación de malware, auditoría y mucho más.

Astra Web Security tiene un panel de control muy útil que reúne todas estas herramientas en una ventana fácil de usar. Las herramientas son simples, la configuración es muy sencilla y puede proteger su sitio web en poco tiempo.

Astra Web Security incluye:

  • Escáner de firewall y malware
  • Lista blanca y lista negra de IP
  • Bloqueo de spam
  • Protección de fuerza bruta
  • Escaneo y eliminación automática de malware
  • Security audits

Ventajas: Controlar Astra Web Security es ridículamente simple. Desde una navegación clara hasta simples conmutadores de encendido / apagado, es muy fácil de usar y es adecuado para propietarios de sitios web de todos los niveles de experiencia. Se las arregla para ofrecer una protección de seguridad completa sin la curva de aprendizaje de algunos otros complementos de seguridad de WordPress.

Desventajas: El precio es algo caro, pero obtienes mucho por tu dinero.

¿Deberías usarlo?

Astra Web Security simplifica la seguridad. Es simple de usar, simple de configurar y simple para ver exactamente lo que está sucediendo. Sin embargo, todo eso tiene un precio. Este complemento de seguridad de WordPress es ideal para aquellos para quienes el costo no es un factor.

Precio

Astra Web Security cuesta $ 19 por mes para el Plan Pro, $ 39 por mes para el Plan Avanzado y $ 119 por mes para el Plan de Negocios. Cada uno se factura anualmente. Pro sería suficiente para la mayoría de los sitios web.

Obtenga Astra Web Security

15. Shield Security Pro

Shield Security Pro

Shield Security Pro es un complemento de seguridad de WordPress de aspecto inteligente con algunas herramientas decentes. Tiene una versión gratuita y una premium, pero como es habitual tendrás que pagar para acceder a las mejores. Las herramientas incluyen un escáner de vulnerabilidades de plugins y temas, protección de código, escáner de malware, auditoría de sitios, autenticación de dos factores, aplicación de contraseñas, protección de servicios de terceros y más.

Shield Security Pro utiliza un panel atractivo para controlar todos los servicios. Accede a cada uno a través de pestañas y hay indicadores claros del estado de cada herramienta y su sitio web. Es de uso intuitivo y facilita el trabajo de proteger WordPress.

Shield Security Pro incluye:

  • Escáner de plugins y temas de WordPress y protector de código
  • Escáner y eliminación de malware
  • Auditoría de sitios web
  • Autenticación de dos factores para inicios de sesión
  • Fuerte herramienta de aplicación de contraseñas

Ventajas: Shield Security Pro lo tiene todo cubierto, excepto la protección de fuerza bruta. Para contrarrestar eso, el complemento y el escáner y el bloqueo de temas son un excelente reemplazo. Si le gusta experimentar con complementos e importar temas, solo eso hace que valga la pena usarlo.

Desventajas: No hay protección de fuerza bruta ni antivirus. Sin embargo, los virus son less de una amenaza ahora que el malware.

¿Deberías usarlo?

Shield Security Pro ofrece un conjunto completo de herramientas de seguridad dentro de un panel de control fácil de usar. La configuración puede llevar un poco de tiempo y paciencia, pero una vez hecha, estará protegido. No es el más barato aquí, pero ofrece mucho por tu dinero.

Precio

Shield Security Pro cuesta $ 29 por año por 1 sitio, $ 36 por año por 3 sitios, $ 60 por año por 5 sitios y $ 120 por año por 10 sitios. Irónico cuando la empresa que está detrás se llama One Dollar Plugin.

Visite el sitio web de Shield Security Pro

16. Bloquear consultas incorrectas

Bloquear consultas incorrectas

Block Bad Queries, o BBQ como también se le conoce, es un firewall de WordPress. Tiene una versión gratuita y una premium, las cuales se concentran en proteger su sitio web contra accesos y ataques no autorizados. Lo que le falta en características lo compensa con facilidad de uso y potencia.

Block Bad Queries es completamente automático y es un incendio y olvídese del complemento de seguridad de WordPress. Manténgalo actualizado igual que sus otros complementos de WordPress y estará protegido. BBQ utiliza las populares listas negras de 5G y 6G y analiza todo el tráfico que llega a su sitio web.

Cuando decimos que analiza todo el tráfico, lo decimos en serio. BBQ escanea la IP, el referente, la URI de solicitud, todo. Es el firewall más completo que conocemos.

Bloquear consultas incorrectas puede:

  • Escanee todo el tráfico que llega a su sitio web
  • Compare todos los visitantes de las listas negras de 5G y 6G
  • Escanee la IP, solicite URI, referencia y agente de usuario para todos los visitantes
  • Bloquear inyecciones de SQL, cargas ejecutables y más
  • Ser completamente personalizado o dejarlo con la configuración predeterminada

Ventajas: Block Bad Queries es probablemente el firewall de sitios web más completo que puede obtener para WordPress. Escanea a todos en busca de todo y no parece ralentizar el tráfico en absoluto.

Desventajas: Es 'solo' un firewall. Necesitará otro complemento de seguridad de WordPress para proteger otras partes de su sitio web.

¿Deberías usarlo?

Si no le importa reforzar su sitio web con otros complementos de seguridad de WordPress, vale la pena usar BBQ. Es un firewall con todas las funciones con algunos de los filtros de tráfico más avanzados que hemos visto.

Precio

Hay una versión gratuita de Block Bad Queries y cuatro planes premium desde $ 20 hasta $ 180 por 1 para sitios web ilimitados.

Bloquear consultas incorrectas

17. google Authenticator - Autenticación de dos factores de WordPress

google Authenticator

Google Authenticator agrega autenticación de dos factores a su sitio web. La autenticación de dos factores, 2FA, es una potente función de seguridad que protege los inicios de sesión en su sitio. A pesar del nombre, no está desarrollado por Google sino por MiniOrange.

Este no es un complemento de seguridad completo de WordPress, pero es una herramienta muy útil para usar junto con otras herramientas de seguridad. Básicamente, agrega un segundo método de autorización a cada inicio de sesión de WordPress, evitando la gran mayoría de los ataques. No protege contra malware u otros ataques, pero es muy eficaz para mantener a los usuarios no autorizados fuera de su sitio web.

Google Authenticator proporciona:

  • Autenticación de dos factores para todos los inicios de sesión
  • Compatibilidad con Google, Authy, LastPass Authenticator, QR Code, notificaciones push, soft token y preguntas de seguridad (KBA)
  • Operación lista para traducción
  • Prevención de ataques de fuerza bruta y bloqueo de IP
  • Monitoreo de inicio de sesión de usuario

Ventajas: Google Authenticator es rápido y funciona bien. Es súper simple de configurar, disparar y olvidar y es gratis para hasta 3 usuarios.

Desventajas: Google Authenticator solo cubre un lado de la seguridad de WordPress, por lo que tendrá que usar otros complementos para abordar otras amenazas.

¿Deberías usarlo?

La autenticación de dos factores es una poderosa herramienta de seguridad y agregarla a cualquier sitio web es una excelente idea. Utilizado junto con otros complementos de seguridad de WordPress, puede ayudar a proteger lo que es suyo.

Precio

Hay una versión gratuita y versiones premium que incluyen otras herramientas de seguridad que cuestan desde $ 15 por año.

Habilite 2FA en su sitio web

18. Seguridad anti-malware y firewall de fuerza bruta

Cortafuegos de fuerza bruta y seguridad antimalware

Anti-Malware Security y Brute-Force Firewall es una herramienta de eliminación de malware y firewall para WordPress. La atención se centra en gran medida en la eliminación de malware, pero el firewall también es muy eficaz para evitar el acceso a su sitio web.

Solo algunos de los complementos de seguridad de WordPress en esta lista eliminarán automáticamente el malware en lugar de preguntarle qué desea hacer y este es uno de ellos. Hace que este complemento sea muy sencillo de usar siempre que mantenga copias de seguridad de sus archivos. Luego, el firewall agrega otra capa de seguridad a su sitio web para evitar ataques en primer lugar.

La seguridad anti-malware y el cortafuegos de fuerza bruta proporcionan:

  • Detección y eliminación automática de malware
  • Actualizaciones automáticas de definiciones una vez registradas
  • Cortafuegos eficaz para bloquear ataques
  • Cambie la URL de WP-Admin para evitar ataques
  • Comprobación de la integridad del archivo principal de WordPress

Ventajas: Anti-Malware Security y Brute-Force Firewall tiene un escáner muy eficaz que eliminará automáticamente el código malicioso sin esperar a preguntar. Esto minimiza la exposición y significa que su sitio esencialmente se administra a sí mismo.

Desventajas: El complemento requiere registro para acceder a las definiciones de malware. Esto es un poco cínico en nuestra opinión, ya que un escáner de malware es un puntoless sin las definiciones actuales de malware.

¿Deberías usarlo?

Anti-Malware Security y Brute-Force Firewall es bastante bueno en lo que hace. También está bien revisado y pareció funcionar bien cuando lo probamos. La idea de exigir un rescate forzando el registro de definiciones de malware no es una buena práctica, pero si ignora eso, el complemento cumple sus promesas.

Precio

Anti-Malware Security y Brute-Force Firewall es gratuito.

Mira el complemento

19. WP Fail2Ban

WP Fail2Ban

WP Fail2Ban es un poco diferente. Está diseñado para proteger contra los inicios de sesión por fuerza bruta y hace un buen trabajo. Registra todos los intentos de inicio de sesión en el registro del sistema de WordPress y le brinda la oportunidad de bloquear, prohibir o permitir esos inicios de sesión según sus necesidades.

Este complemento de seguridad de WordPress necesita muy poca configuración y puede activarse y olvidarse. Instalar, activar y dejar que continúe con las cosas. Puede interactuar y monitorearlo si lo desea, pero es completamente autosuficiente.

Los aspectos más destacados de WP Fail2Ban incluyen:

  • Dispara y olvídate de la protección de inicio de sesión
  • No requiere instalación ni configuración
  • Puede usar bloques temporales blandos o permanentes duros
  • Funciona con Cloudflare y otros servicios
  • Puede proteger contra comentarios de spam y pingbacks

Ventajas: El complemento resultó eficaz en las pruebas y no tuvo ningún impacto en el funcionamiento de nuestro sitio web de prueba. Una vez instalado, puede dejar que haga lo suyo o monitorear sus registros, depende completamente de usted.

Desventajas: Enfoque singular que requerirá el soporte de complementos de seguridad de WordPress para cubrir otras vulnerabilidades.

¿Deberías usarlo?

Si tiene otros complementos de seguridad de WordPress para manejar el resto de la seguridad de su sitio web, WP Fail2Ban es una excelente opción.

Precio

WP Fail2Ban es de uso gratuito.

Visita WP Fail2Ban

20. WebArx

WebArx

WebArx es un complemento de seguridad de WordPress que se concentra en proteger contra las vulnerabilidades de los complementos. Estas vulnerabilidades son la mayor amenaza para un sitio de WordPress, por lo que es correcto mitigarlas tanto como sea posible.

WebArx también tiene un firewall, herramienta de parcheo automático, autenticación de dos factores, captcha para inicios de sesión, cambiador de URL WP-Admin, monitoreo del tiempo de actividad, poderosa herramienta de informes y sistema de alerta personalizable. Todo esto se controla desde un panel de control muy sencillo con todas las herramientas etiquetadas lógicamente.

WebArx proporciona:

  • Protección contra las vulnerabilidades de los complementos
  • Protección de archivos y cortafuegos
  • Protección de inicio de sesión con modificación de URL 2FA, captcha y WP-Admin
  • Monitoreo de tiempo de actividad
  • Herramienta de informes completa con opción de informe en PDF

Ventajas: WebArx ofrece un amplio rango de seguridad en un paquete fácil de usar. Incluye protección contra la mayoría de las vulnerabilidades de WordPress y hace que los conceptos y controles sean fáciles de entender.

Desventajas: No es el complemento de seguridad de WordPress más barato que existe.

¿Deberías usarlo?

WebArx es un complemento de seguridad de WordPress con todas las funciones y muy pocas desventajas. Seguro que paga por el privilegio, pero a cambio obtiene una protección casi completa para su sitio web. Esa tranquilidad es difícil de cuestionar.

Precio

WebArx cuesta desde $ 14.99 por mes hasta $ 180 por mes.

Echa un vistazo a WebArx

Complementos que ya no recomendamos

Algunos sitios todavía recomiendan estos complementos, pero creemos que estos complementos ya no deberían usarse.

Gerente de seguridad de WP

Este complemento se lanzó en CodeCanyon en 2013, pero ya no se ha actualizado desde octubre de 2013. 

Por esta razón, creemos que el complemento ahora está obsoleto y desactualizado y ya no debería instalarse en ningún sitio activo.

Preguntas frecuentes sobre los complementos de seguridad de WordPress

¿Necesito un complemento de seguridad de WordPress?

Sí, necesitas un complemento de seguridad de WordPress. Pocos sitios web o temas vienen con seguridad incorporada. Incluso los servidores web premium solo brindan opciones de seguridad limitadas, por lo que depende de usted protegerse. Los complementos son la forma predeterminada de proteger los sitios web de WordPress y brindan la oportunidad de seleccionar sus propias soluciones para satisfacer sus propias necesidades.

¿Cuál es el mejor complemento de seguridad de WordPress?

Si bien no existe el `` mejor '' complemento de seguridad de WordPress, nuestros productos preferidos son Sucuri y iThemes Security Pro. Cada producto de esta lista tiene fortalezas y debilidades y, a menudo, se ajusta a una amenaza específica. Puede encontrar una solución para abordar todas las amenazas que enfrenta o una combinación de complementos para cubrir todas sus bases.

¿Cómo agrego seguridad a mi sitio de WordPress?

La forma más fácil de agregar seguridad a un sitio de WordPress es a través de complementos de seguridad. La selección cuidadosa del alojamiento web y la selección del tema de WordPress pueden ayudar, pero estos complementos ofrecen una amplia protección que se puede personalizar según sus necesidades específicas.

¿WordPress es un riesgo para la seguridad?

WordPress no es un riesgo de seguridad en sí mismo. Las versiones más nuevas del CMS son más seguras que nunca. Sin embargo, algunos temas y complementos proporcionan vulnerabilidades contra las que debe protegerse. WordPress es utilizado por un tercio de Internet, por lo que es un objetivo principal para los piratas informáticos. Esta es la razón principal por la que necesita un complemento de seguridad de WordPress, no porque el CMS sea un riesgo de seguridad.

¿Por qué se piratea tanto WordPress?

WordPress está muy pirateado porque es muy popular. No es mas o less más seguro que otras tecnologías, pero debido a que funciona con más de un tercio de los sitios web en Internet, es un objetivo principal de ataque. Todos los sitios web son vulnerables a la piratería, de ahí el énfasis en proteger lo que es suyo.

¿Qué complemento de seguridad de WordPress funciona para usted?

Está universalmente aceptado que todos los sitios web deben utilizar algún tipo de seguridad. Exactamente la forma que adopte depende totalmente de usted. Después de leer esta página, ahora tiene una buena idea de las soluciones disponibles, lo que pueden y no pueden hacer y cuánto cuestan.

El resto depende de usted.

Si no está utilizando uno de los complementos de seguridad de WordPress anteriores, ¿cuál usa? ¿Ha encontrado algún problema con lo anterior o hay algo que le gustaría decir? Háganos saber en los comentarios a continuación.

Sobre el autor
Shahzad Saeed
Autor: Shahzad SaeedPagina Web: http://shahzadsaeed.com/
Shahzaad Saaed ha aparecido en una gran cantidad de sitios web de autoridad, como experto en WordPress. Se especializa en marketing de contenidos para ayudar a las empresas a aumentar su tráfico.

Una cosa más... ¿Sabías que las personas que comparten cosas útiles como esta publicación también se ven IMPRESIONANTES? ;-)
Por favor deja un eficiente Comente con sus pensamientos, luego comparta esto en su (s) grupo (s) de Facebook que lo encontrarán útil y cosechemos los beneficios juntos. ¡Gracias por compartir y ser amable!

Divulgación: Esta página puede contener enlaces a sitios externos para productos que amamos y recomendamos de todo corazón. Si compra productos que le sugerimos, es posible que ganemos una tarifa de referencia. Tales tarifas no influyen en nuestras recomendaciones y no aceptamos pagos por reseñas positivas.

Autor (es) destacado en:  Logotipo de la revista Inc   Logotipo de Sitepoint   Logotipo de CSS Tricks    logotipo de webdesignerdepot   Logotipo de WPMU DEV   y muchos más ...