Seguro que eres consciente de lo necesario que es hoy en día tener una página web para dar a conocer tu pyme, tu startup, tu negocio como freelance o tu trabajo personal como blogguer. Habrás invertido tiempo, y posiblemente dinero, en crear una web chula que llame la atención y refleje la personalidad de tu marca pero, ¿y la seguridad? ¿Has prestado la suficiente atención a hacer tu página segura ante posibles ataques? Si no es así, Unbuenplan Group te trae los cinco mejores plugins de seguridad para WordPress.

Jetpack monitoriza tu sitio web y te ofrece informes sobre su seguridad.
Un plugin muy completo que, además de seguridad, incluye servicios de diseño y marketing. Desarrollado por WordPress, ofrece diferentes prestaciones en función de la modalidad: gratuita, personal, premium y profesional. Se puede configurar por módulos y entre sus servicios encontramos:
- Protección contra ataques de fuerza bruta y filtrado de spam.
- Copias de seguridad diarias o en tiempo real de la página web.
- Aviso inmediato en caso de que se tu pagina se caiga y cuando vuelva a estar operativa, además del envío de un informe sobre el tiempo que estuvo sin funcionar.
- Autenticación de seguridad, actualización automática de plugins y escaneo de seguridad.
- Restauración o migración del sitio de forma fácil y soporte experto ante cualquier problema.
Para instalarlo simplemente hay que iniciar sesión en la cuenta de WordPress y en el panel de control hacer clic en la pestaña de Plugins. Seleccionamos “Añadir nuevo” y buscamos Jetpack. Seleccionamos “Install now” y ¡listo! La mayoría de las funciones estarán ya instaladas pero puedes configurar las que quieras añadir o quitar.

Wordfence Security es una estupenda opción para la seguridad de tu web.
Uno de los plugins más completos y mejor valorados por los usuarios de WordPress. Está desarrollado exclusivamente para la seguridad de los sitios web y cuenta con tres herramientas principales:
- Un firewall que identifica y bloquea el tráfico malicioso y las IPs incluidas en una lista negra. También protege de ataques de fuerza bruta mediante limitaciones de registro y protege de códigos y contenidos maliciosos.
- Un escáner de seguridad que escanea los archivos, temas y plugins para detectar malware, posibles agujeros de seguridad, spam y otros ataques. Además, revisa todos los elementos de tu página y te informa ante posibles cambios que hayan ocurrido, repara los archivos alterados y escanea posibles vulnerabilidades del sistema, alertando en caso positivo. También busca posibles contenidos, posts y comentarios de URLs peligrosas y comprueba si la página o la IP ha sido incluida en alguna lista negra por actividad maliciosa, spam o alguna otra actividad sospechosa.
- Herramientas de seguridad que incluyen un monitor de visitas e intentos de hackeo, identificando el origen y la dirección IP. La versión gratuita de Wordfence incluye un filtro anti comentarios spam que en la versión premium es un poco más avanzado. Asimismo, incluye un sistema de doble autentificación para evitar ataques de fuerza bruta y bloquea los ataques por IP e incluye reglas avanzadas de bloqueo según el rango de IP, el país o el usuario.
Las funcionalidades varían en función de la versión que elijas pero tiene como referente de calidad sus casi tres millones de descargas y la estupenda valoración de sus usuarios.

iThemes Security se puede configurar fácilmente según las preferencias de tu sitio web.
iThemes Security, antes llamado Better WP Security, es uno de los plugins más utilizados por los usuarios de WordPress y uno de los más completos con sus más de 30 métodos para asegurar una adecuada protección de las páginas web. Entre sus prestaciones, que varían en función de si es gratuita o de pago, encontramos:
- Evita ataques de fuerza bruta, escanea para detectar vulnerabilidades y las repara al momento, desactiva la modificación de archivos, refuerza la seguridad del servidor y bloquea usuarios problemáticos. También fuerza el uso de contraseñas seguras en todas las cuentas y fuerza SSL en las páginas de administración y en cualquier página o entrada.
- iThemes Security vigila tu sitio para detectar bots y otros intentos de búsqueda de vulnerabilidades, monitorea el archivo de sistema en busca de cambios no autorizados y ejecuta un escaneo de malware y listas negras.
- También oculta las vulnerabilidades de seguridad más comunes de WordPress y desactiva completamente la posibilidad de acceder durante un periodo de tiempo determinado.
- Realiza copias de seguridad regulares de la base de datos de WordPress para restaurar el sistema en caso de un ataque. Estas copias se pueden crear y enviar por correo electrónico de forma programada.

Uno de los puntos fuertes de este plugin es su eficaz cortafuegos.
Totalmente gratuito, este plugin está disponible en tres niveles de seguridad: básico, intermedio y avanzado. Tiene multitud de funcionalidades entre las que podemos destacar:
- Protección contra ataques de fuerza bruta bloqueando direcciones IP determinadas, al tiempo que envía un informe por email cada vez que se bloquea a alguien por demasiados intentos de conexión.
- Creación de listas de usuarios bloqueados en las que desbloquear direcciones IP individual o masivamente. También fuerza el cierre de sesión de todos los usuarios y supervisa la actividad de sus cuentas.
- Programación copias de seguridad automáticas y notificaciones por correo electrónico o realización de una copia de seguridad instantánea de la base de datos siempre que lo desee con un solo clic.
- Un cortafuegos a través del archivo htaccess que detiene un script malicioso antes de que tenga la oportunidad de alcanzar el código WordPress del sitio. Este cortafuegos protege contra Cross Site Scripting (XSS) activando el filtro amplio de cadena de caracteres avanzados y bloquea el acceso a archivo de registro de depuración.
- Automáticamente y permanentemente bloquear direcciones IP que han superado un cierto número de comentarios marcados como SPAM.
- Protección contra vulnerabilidades de WordPress PingBack. Esta función de cortafuegos permite al usuario prohibir el acceso al archivo xmlrpc.php con el fin de protegerse contra ciertas vulnerabilidades en la funcionalidad de pingback. Esto también es útil para bloquear los robots de acceder constantemente al archivo xmlrpc.php y desperdiciar su recurso de servidor.
Y muchas funcionalidades más para conseguir la mejor protección de tu sitio WordPress.

Sucuri Security monitoriza, escanea y detecta posibles códigos maliciosos y te informa del problema.
Un plugin especializado en seguridad para WordPress que te ayudará completar la seguridad de tu página web. La modalidad gratuita es bastante completa pero puedes perfeccionarla con la cuenta premium para añadir un firewall, si quieres una protección total a todos los niveles. Entre sus funcionalidades se encuentran:
- Auditoría de seguridad de la actividad del sitio, guardando todos los datos en la nube de Sucuri. Esto evita que un atacante pueda borrar tus datos al tiempo que el Centro de Operaciones de Sucuri Security mantiene a salvo tus registros de seguridad.
- Revisión de la integridad y vulnerabilidad de los archivos al comparar el estado de los archivos con una copia válida que se crea en el mismo momento de la instalación.
- Escáner de malware remoto que verifica si tu página contiene algún código malicioso contrastando los resultados con su base de datos de malware. Compara con múltiples listas negras si la web ha sido marcada por los motores como Norton o McAfee. Su única limitación es que solo analiza lo que está visible.
- Monitorización de la lista negra de motores como Google Safe Browsing o McAffe Site Advisor, para detectar si alguno de estos motores está señalando negativamente a tu web por algún aspecto de seguridad, y te ayuda a poder solventarlo para salir de esta lista.
Desde Unbuenplan Group esperamos que estos cinco plugins te sean de utilidad para reforzar la seguridad de tu sitio WordPress. Ahora solo te toca elegir el mejor para ti. Además, si necesitas tener los mejores plugins de comentarios, haz click en este enlace.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!