homefinance blog
La seguridad es absolutamente imprescindible si tiene un blog, un sitio de pequeñas empresas o una tienda electrónica. Después de todo, si su sitio es pirateado, corre el riesgo de dañar su reputación, perder sus archivos y base de datos, afectar su clasificación de SEO y entregar a sus clientes y visitantes personales. Como en muchas cosas en la vida, la prevención es mucho mejor que el tratamiento. Y, afortunadamente, WordPress facilita la seguridad del sitio y evita los trucos. Echaremos un vistazo profundo a 12 de los mejores complementos de seguridad de WordPress, los compararemos en una variedad de campos y lo ayudaremos a tomar la decisión correcta para su sitio. Responderemos algunas preguntas comunes de seguridad de WordPress.
¿WordPress tiene problemas de seguridad? WordPress alimenta más del 40% de la web y es el sistema de gestión de contenido (CMS) más popular. Si bien su popularidad está haciendo un objetivo para los piratas informáticos, el software en sí no tiene problemas de seguridad. Vea, los piratas informáticos rara vez acceden a sitios web a través de vulnerabilidades de WordPress. En contraste, la mayoría de los sitios están rotos debido a problemas de seguridad que se pueden prevenir, como complementos y temas obsoletos, contraseñas inseguras o un entorno de alojamiento débil. Aunque ningún sistema de gestión de contenido es 100% seguro, los desarrolladores básicos de WordPress trabajan mucho para que sea lo más seguro posible. Y, si sigue algunas buenas prácticas básicas, no debería tener que preocuparse.
¿Cómo puedo mejorar mi seguridad de WordPress?
Elija un proveedor de alojamiento de calidad. La seguridad comienza con su anfitrión, así que elija uno con buena reputación. Buscando características como copias de seguridad automáticas, un certificado SSL, un servidor y protección contra malware. Y antes de comprar un plan, consulte las revisiones de cuestiones de seguridad comunes. Consulte los proveedores de alojamiento de WordPress Recomendar jetpack. Regularizar WordPress, temas y complementos. Las nuevas versiones a menudo incluyen Patch for Security Vulnerabilidades, al día con características y características adicionales, así que asegúrese de actualizar todo lo antes posible.
Elija temas y complementos de confianza. Instale solo complementos y temas que provienen de una fuente confiable y tienen excelentes críticas. Y nunca compre versiones gratuitas (también llamadas “nullis”) de temas y complementos premium. Estos a menudo están llenos de malware y vulnerabilidades.
Cree nombre de usuario y contraseñas seguras. Use una contraseña única para su sitio de WordPress, que tiene al menos 20 caracteres de longitud y combina mayúsculas, minúsculas, números y símbolos. Esto hace que los hackers y los robots adivinen.
Establezca los permisos de usuario apropiados. Los roles de usuario de WordPress definen qué acciones puede tomar cada cuenta en su sitio. Da a las personas solo el papel mínimo que necesitan para hacer su trabajo y eliminar todas las cuentas que ya no se usan.
Tome niños de repuesto automático que están almacenados fuera del sitio. Establezca niños de repuesto automático que tienen lugar al menos cada 24 horas. Luego almacene a estos niños de repuesto completamente separados del host, por lo que si algo le sucede a su servidor, su copia de seguridad no se ve afectada. Configure la protección contra los ataques de fuerza bruta. Los ataques de fuerza bruta ocurren cuando los robots adivinan miles de combinaciones de nombre de usuario/contraseña cada minuto para forzar la entrada a su sitio, pero una buena herramienta puede bloquear las direcciones IP sospechosas justo antes de que se comuniquen con usted.
Escanear para malware. Aunque no puede monitorear físicamente el sitio para el malware 24/7, elija una herramienta o complemento que pueda. Descubrir en el segundo cuando sucede algo sospechoso le permite resolver el problema y evitar su propagación.
Configure la autenticación con dos factores. La autenticación en dos factores requiere una contraseña y un dispositivo físico para conectarse a su sitio. Envíe un código único a su teléfono, que debe ingresar para autenticar. Esto hace que sea casi imposible para los hackers ingresar con un nombre de usuario y contraseña.
Deshágase de los comentarios de spam. Los comentarios de spam no son solo molestos; Estos pueden incluir enlaces a sitios de phishing dañinos, por lo tanto, al perturbar los visitantes de su sitio. Puede deshacerse de ellos manualmente o instalar un complemento que filme automáticamente los comentarios y elimine el spam.
¿Necesito un complemento de seguridad de WordPress? No necesariamente necesita un complemento de seguridad de WordPress para ejecutar un sitio seguro. Muchas buenas prácticas, como actualizaciones regulares y contraseñas seguras, se pueden implementar sin una. Sin embargo, los mejores complementos de seguridad de WordPress llevan las cosas al siguiente nivel, agregando una capa adicional de seguridad y facilitando la adición de protección avanzada sin la ayuda de un desarrollador. Independientemente del tipo de sitio que lidere, un truco podría tener un grave impacto en cómo los visitantes, los clientes y los clientes perciben su marca. También puede afectar la clasificación de los motores de búsqueda (a Google no le gustan los sitios inciertos), puede reducir la cantidad de ventas y clientes potenciales que recibe y puede poner en peligro la información, como los datos de la tarjeta de crédito. Entonces, aunque un complemento de seguridad de WordPress no es necesariamente necesario, es una buena idea usar uno para cualquier sitio. Los mejores complementos de seguridad de WordPress
Echemos un vistazo a los mejores complementos de seguridad de WordPress:
Avión de seguridad
Wordfency
ITHEMES SEGURIDAD
Jugos
Todo en un WP Security and Firewall
Defensor pro
Antiglón de seguridad
Ninja de seguridad
Sector
Astra Seguridad
Wpscan
Seguridad
Puede usar la lista anterior para ejecutar rápidamente a ciertos complementos y revisar las características más importantes, las opciones de precios y, lo más importante, cómo pueden ayudarlo a proteger su sitio. 1. Seguridad de JetPack En lugar de muchos otros complementos, Jetpack Security se ocupa de varias tareas: las funciones gratuitas y pagas incluyen todo, desde evitar ataques brutos hasta monitoreo de tiempos no funcionales, copias de seguridad, escaneo de malware, protección contra el spam y más. Estas características se combinan para crear un complemento holístico de seguridad de WordPress que sea fácil de usar para principiantes, pero lo suficientemente integral para el sitio más grande. Y, como un bono, debido a que los escaneos se realizan en los servidores Jetpack, no reducirán la velocidad de que su sitio de Sitepack también sea construido y apoyado por personas detrás de WordPress.com, especialmente para WordPress. El equipo de Jetpack conoce a WordPress por dentro y por fuera y comprende exactamente los problemas que enfrentan los propietarios del sitio de WordPress todos los días, por lo que es el mejor enchufe de seguridad. Características clave de la seguridad de JetPack:
Copias de seguridad automáticas diarias y en tiempo real
Escaneos diarios y tiempo real de programas de malware
Prevención automática de spam
Un diario de actividad detallado que muestra todo lo que sucede en su sitio
Monitoreo de tiempos no funcionales
Protección contra ataques de fuerza bruta
Autenticación con dos factores
Una aplicación móvil con alertas y acceso a niños de repuesto, resultados de escaneo y registro de actividades
Profundamos algunas de estas características más detalladas.
La protección contra la fuerza bruta ataca un ataque de fuerza bruta es cuando los piratas informáticos usan robots para adivinar las combinaciones de nombre de usuario y contraseña hasta que encuentren la correcta. Debido a que uso computadoras grandes, pueden probar miles de contraseñas cada segundo. Característica protectora contra los ataques crudos de Jetpack bloques no deseados intentos de inicio de sesión de IP maliciosos antes de que lleguen a su sitio. De todo el mundo y le envía una alerta instantánea si disminuye. ¿Por qué es esto útil? ¡No puedes resolver un problema que no sabes! Si su sitio web se derrumba durante mucho tiempo, puede perder tráfico, motores de búsqueda de ventas. Con el monitoreo del tiempo no funcional, descubrirá los problemas de inmediato, por lo que puede resolverlos lo antes posible.
Autenticación con dos factores La autenticación de dos factores agrega un nivel adicional de seguridad a su página de autenticación, que requiere más de un nombre de usuario y contraseña. Cuando se conecta a su sitio, Jetpack enviará un código un código que tendrá que ingresar. Esto significa que, para que un hacker ingrese, debe conocer el nombre de usuario y la contraseña y tener su dispositivo móvil físicamente, una combinación poco probable.
Copias de seguridad automáticas Si su sitio falla por cualquier motivo, una copia de seguridad completa no tiene precio. Imagine perder todo su arduo trabajo, el dinero que ha invertido y los datos de clientes o visitantes. Las copias de seguridad de WordPress ofrecen tranquilidad. Pero no todas las soluciones de reserva son iguales. Las copias de seguridad de JetPack son:
Automatizado, para que no tenga que crear hijos de repuesto manualmente.
Asegurado para que las copias de repuesto estén protegidas y siempre disponibles.
Fácil de configurar, que es particularmente útil si no está familiarizado con la codificación o administración del servidor.
Restauración rápida para que pueda reanudar el sitio lo antes posible.
Disponible en dos formatos: diario y tiempo real.
Las copias de seguridad diarias ocurren automáticamente una vez al día y representan una excelente solución para restaurantes, blogs y otros sitios web que no se actualizan más de una vez cada 24 horas.
Las copias de seguridad en tiempo real se llevan a cabo automáticamente mientras trabaja para que tenga un registro actualizado de su cambio de sitio y cada cambio se guarda a medida que lo hace. Son perfectos para tiendas en línea, sitios de membresía, foros y cualquier sitio web que se actualice regularmente. Independientemente de la opción que elija, puede confiar en que su sitio tiene una copia de seguridad y puede restaurarse en unos pocos clics si alguna vez la necesita.
Escaneo automático de malware Si un hacker tiene acceso a su sitio web, puede instalar una “puerta trasera”-un tipo de malware que le permite acceder a su sitio cuando quiera robar o insertar malware o virus sin sus noticias. Los programas de malware comprometen su Reputación y pone en peligro la información y los datos de su cliente. Aquí el escaneo de jetpack interviene. Ejecuta escaneos automáticos diarios de malware del código de su sitio, verificando a cualquier sospechoso. Cuando detecta una amenaza, recibirá una notificación por correo electrónico con información detallada sobre los archivos infectados. Y se vuelve mejor: Jetpack remedia automáticamente la mayoría de las amenazas conocidas. Entonces, no solo descubrirá los problemas de inmediato, sino que probablemente no tendrá que recoger un dedo para resolverlos. El filtrado automático de spam a menudo viene en forma de comentarios irrelevantes que incluyen enlaces a sitios web de renombre. Con el software correcto, los spammers pueden dejar millones de comentarios, que se vuelven imposibles de administrar. Jetpack Anti-spam filtra automáticamente los comentarios, pingbacks y formularios de contacto para el spam conocido, lo que le ahorra horas de tiempo. Si le preocupa que los comentarios reales se marquen como spam, puede revisarlos y restaurar lo que quiera o simplemente establecer JetPack para deshacerse de los peores comentarios, para que nunca tenga que verlos.
La aplicación móvil de Jetpack Hackers no se detiene solo porque estás lejos de tu computadora. Con la aplicación móvil JetPack, puede verificar la actividad en el sitio, puede restaurar una copia de seguridad y ver los resultados del escaneo de malware, sin importar dónde se encuentre. Además, recibirá alertas instantáneas si su sitio web es defectuoso o si se encuentra algún malware para la máxima paz. Encontrar algo mal? Puede resolver la mayoría de las amenazas conocidas con un solo clic, desde la aplicación. Facilidad de uso: Jetpack está diseñado para que cualquier propietario de los sitios web pueda usarlo, independientemente de su nivel de habilidades técnicas. Todas las funciones se pueden activar en solo unos pocos clics, sin la necesidad de codificación o conocimiento del desarrollador. Soporte y documentación: Jetpack es mantenido y apoyado por expertos de WordPress que realmente se preocupan por usted, su sitio y su negocio, se llaman ingenieros de felicidad. Un plan gratuito incluye asistencia por correo electrónico de alta calidad, y los planes pagados brindan atención más rápida y rápida y prioritaria, por lo que obtiene la ayuda que necesita incluso cuando la necesita. También hay una documentación extendida que lo guía por configuración y solución de problemas. Opciones de precio y plan: JetPack Free incluye el monitoreo de tiempos no funcionales, protección contra el ataque de fuerza en bruto y un diario de actividad con los últimos 20 eventos libres de costos.
Jetpack Security Daily incluye todas las funciones, junto con copias de seguridad diarias, escaneos de seguridad diarios y un diario de actividad de 30 días, a partir de US $ 11.97.
Jetpack Security en tiempo real incluye todas las funciones, junto con copias de seguridad en tiempo real, escaneos de seguridad en tiempo real y un diario de actividad de un año, a partir de $ 33.57. También puede comprar algunas funciones individuales, como Backup JetPack, JetPack Scan y JetPack Anti -Spam, a partir de $ 4.77 por mes.
Excelente para: blogs, tiendas de comercio electrónico y sitios web de cualquier tamaño. Jetpack Security es el complemento de seguridad de WordPress más completo y más completo para casi cualquier escenario.
. Como la pantalla protectora es un firewall final, se integra profundamente con WordPress, no se puede pasar por alto y no puede drenar los datos. Esto lo hace mucho más seguro que las alternativas de la nube. Una vez que haya configurado WordFency, recibirá notificaciones de correo electrónico si detecta algo, como un complemento obsoleto, un código malicioso o un virus. Sin embargo, Wordfency tiene la reputación de ralentizar su sitio, ya que agrega muchas tablas de base de datos pesadas y ejerce presión sobre su servidor durante el malware. Características clave de WordFency:
Un firewall para aplicaciones web
Un escáner de seguridad
Protección por contraseña de drenaje
Autenticación con dos factores
Bloqueo y bloqueo manual en el país
Reparación automática de archivos
Echemos un vistazo más de cerca a algunas de estas características.
Firewall Web Firewall App es definitivamente la característica más fuerte de Wordfency.Utiliza los datos recopilados de los más de cuatro millones de sitios web que protegen para comprender cómo atacan los piratas informáticos, cómo se ven los ataques y de dónde vienen.Actualizan regularmente sus reglas de firewall y una lista intencional de direcciones IP que bloquean para una protección constante.
Escáner de seguridad El escáner de seguridad verifica su sitio de malware, URL incorrecta, spam, redirecciones maliciosas e inyecciones de código. También informa cualquier cambio realizado en los archivos básicos de WordPress, vulnerabilidades de seguridad conocidas y complementos obsoletos. El bloqueo y bloqueo manual en el país planes premium proporcionan acceso a estas funciones, lo que esencialmente agrega energía adicional a la pantalla de protección. Con el bloqueo manual, puede optar por bloquear todas las redes maliciosas o cualquier actividad humana o robot que desee. Con el bloqueo del país, puede bloquear todo el tráfico de un determinado país, lo que puede ser particularmente útil durante un ataque. Tenga en cuenta que el bloqueo a largo plazo del país no se recomienda para fines de SEO. Reparación automática de archivos Si Wordfency encuentra que un archivo básico de WordPress se ha modificado de manera desagradable, puede llevar el archivo al estado original con un solo clic. Sin embargo, es importante tener en cuenta que esto es diferente de eliminar el malware o reparar un sitio pirateado, lo que le traerá más de $ 490 de Wordfency. Facilidad de uso: mientras que Wordfency puede ser utilizada por aquellos sin conocimiento técnico, el panel de configuración puede ser abrumador y complicado. Todas las características se enumeran simultáneamente y puede ser difícil entender por qué necesita su sitio. De manera predeterminada, Wordfense también envía muchas alertas por correo electrónico, muchos de los cuales no requieren ninguna respuesta del propietario del sitio y puede ser difícil para principiantes para entender qué hacer con cada uno. Soporte y documentación:
Wordfency proporciona asistencia gratuita a través de foros de WordPress y asistencia premium a través de un sistema de boletos en línea. También tienen una base de datos de documentación que proporciona detalles sobre la configuración y la solución de problemas del complemento. Opciones de precio y plan: Wordfency Free incluye el firewall básico para aplicaciones web, escáner de malware y ataques de ataque protectores sin costo.
Wordfency Premium agrega funciones como actualizaciones de firewall de tiempo real, cheques de IP bloqueados y bloque de países por $ 99 por año.
Excelente para: pequeños sitios web que buscan especialmente un firewall y no deben proteger datos importantes, como la información de la tarjeta de crédito. Aunque Wordfency incluye funciones adicionales, no es el complemento de seguridad de WordPress más completo en esta lista. El firewall de la aplicación web es lo que lo hace destacar.
3. Seguridad Ithemes Ithemes Security es un complemento Freemium que se centra más en fortalecer su sitio, agregar capas de protección, que en identificar y resolver hacks. Lo hacen a través de medidas de seguridad, como establecer los permisos correctos para los archivos, aplicar contraseñas seguras y modificar las direcciones de conexión de URL. Características clave de la seguridad de Ithemes:
Protección con fuerza bruta
Cambiar el archivo y detectar 404
Base de datos de copias de seguridad
La página de inicio de sesión y administración se esconde
Protección de contraseña de Pascua
Autenticación con dos factores
Aquí hay más detalles sobre algunas de estas características: la protección de la fuerza en bruto bloquea a las personas cuando intentan ingresar varias veces y fallan. Esto evita que los robots adivinen la combinación de contraseñas y nombres de usuarios miles de veces en poco tiempo. Las copias de seguridad de la base de datos generaron automáticamente niños de seguridad de la base de datos, que luego se le envían por correo electrónico. Tenga en cuenta que esto incluye solo la base de datos, no cualquiera de los archivos, medios, complementos o temas. Ocultar la página de conexión de forma predeterminada, todos los sitios de WordPress usan la dirección URL /WP-Admin para la página de conexión y el tablero. Esto, por supuesto, facilita a los hackers encontrar esa página, porque siempre es lo mismo. Cambiar la URL con algo más, que Ithemes Security le permite hacer sin un código personalizado, agrega una capa adicional de protección. Hay muchas configuraciones pequeñas que se pueden activar o desactivar y es difícil saber cuáles de ellas son adecuadas para su sitio. Soporte y documentación: la versión gratuita de Itheme Security se ejecuta a través de foros de WordPress.org. La versión premium incluye un sistema de asistencia para boletos. También hay una documentación disponible extendida. Opciones de precio y plan:
Ithemes Security Free incluye medidas de refuerzo, niños de seguridad de la base de datos, protección contra ataques de fuerza bruta y protección contra archivos (entre otras características) sin costo.
ITHEMS Blogger (Premium) agrega escaneos programados de malware, autenticación con dos factores y recaptcha (entre otras características) y cuesta $ 80 por año. Aunque se incluyen una variedad de otras funciones, muchos de los otros complementos de seguridad de WordPress los administran mejor, de una manera que sea más fácil para los usuarios.
4. Juice Juices es una solución de seguridad de WordPress basada en la nube, lo que significa que se está ejecutando por completo en sus propios servidores, evitándole. No se ha creado especialmente para WordPress y funciona con cualquier administración o sistema de contenido. Aunque ofrecen aplicaciones de firewall web y herramientas de escaneo de malware, sus servicios de limpieza incluso brillan.
Es importante tener en cuenta que los jugos separan claramente sus funciones gratuitas de las premium. El complemento gratuito proporciona escaneo de malware y refuerzo de WordPress, mientras que la versión premium incluye la aplicación web y los servicios de limpieza de hack. Las características clave de los jugos:
Escaneo de malware
Monitoreo del estado de la lista de listas
Un firewall para aplicaciones web
Atenuando la denegación distribuida del servicio (DDoS).
Prevención de ataques de fuerza bruta
Servicios de limpieza de sitios web
Examinemos algunos de estos aún más de cerca. Monitoreo del estado de la lista de listas
El jugo ejecuta la URL a través de una variedad de servicios para ver si está en la lista bloqueada. Y, debido a que los sitios bloqueados pierden una cantidad significativa de tráfico, puede ser una gran ventaja. Atenuando la denegación distribuida del servicio (DDoS). Los ataques DDoS son intentos maliciosos de perturbar el tráfico de un servidor, abrumando con una ola de tráfico falso. Esto evita, en esencia, a los visitantes y clientes normales y legítimos para llegar a su sitio, la función de mitigación de los DDO de los jugos bloquea estos ataques. Servicios de limpieza del sitio web El equipo de Juice Expert está disponible para reparar y restaurar el sitio después de un truco. Eliminan el código malicioso de los archivos y la base de datos, envían solicitudes para eliminar las listas bloqueadas y reparar el spam de SEO (como inyecciones de enlace). Facilidad de uso: la configuración de la versión premium de los jugos puede volverse un poco complicado para los no desarrolladores, ya que necesita cambiar su configuración DNS para usar servidores de jugo. Configurar el complemento gratuito de WordPress es mucho más simple y más fácil para aquellos que no son desarrolladores. Soporte y documentación: la asistencia para la versión gratuita es proporcionada por los foros de asistencia de WordPress, mientras que la versión premium utiliza un sistema de boletos. También hay una base extensa para el conocimiento disponible para responder preguntas frecuentes. Opciones de precio y plan: los jugos gratuitos incluyen malware de escaneo, monitoreo de listas de bloqueo y fortalecimiento sin costo.
Los jugos básicos agregan un firewall para aplicaciones web y servicios de limpieza por $ 199. Sin embargo, no hay tiempo para responder a la limpieza garantizada, y los escaneos de malware se ejecutan cada 12 horas. Los trajes Pro cuestan $ 299.99 e incluyen todo en el plano base, pero aumenta la frecuencia de malware a seis horas.
Los jugos de negocios aumentan la frecuencia de malware cada 30 minutos y garantizan un tiempo de respuesta de hack de seis horas. Estos beneficios vienen con una tarifa anual de $ 499.99.
Excelente para: fortalecer y limpiar un sitio web después de que se haya roto. Debido a que la versión gratuita del complemento no incluye funciones esenciales, como un firewall, es mejor quedarse con la versión premium o elegir otra opción de complemento.
5. Todo en un complemento de seguridad y firewall de WP, todo en un WP Security and Firewall es una solución de WordPress completamente gratuita, como su nombre lo indica. Divide sus funciones en categorías de acuerdo con el nivel de seguridad (y la probabilidad de que rompan algo en su sitio), por lo que hay algo para todos, independientemente del nivel de calificación. Sin embargo, todas las funciones se centran en proteger su sitio contra hacks, en lugar de escanear de malware y limpiar un sitio pirateado. Características clave de todas en un WP Security and Firewall:
Fortalecer la cuenta de usuario
La seguridad de la página de autenticación
Base de datos de copias de seguridad
Seguridad del sistema de archivos
La funcionalidad de la lista negra
Un firewall
Un escáner de seguridad
Protección contra ataques de fuerza bruta
Aquí hay información adicional sobre algunas de estas características: la seguridad de la página de autenticación El complemento bloquea a los usuarios de acuerdo con un cierto número de intentos de conexión, obliga a la desconexión después de un tiempo establecido, agrega recaptcha a la página de conexión y registra cada conexión y desconexión . Esto lo ayuda a proteger su sitio contra piratas informáticos y robots. La seguridad del sistema de archivos de seguridad y firewall de todo WP verifica los archivos y carpetas para obtener permisos y le permite remediarlos con un solo clic. También le permite evitar que los piratas informáticos y los robots visiten archivos ligeramente comprometidos (como ReadMe.html, License.txt) y desactive la edición de archivos. Escáner de seguridad El escáner de seguridad verifica los cambios en sus archivos comparándolos con los archivos de WordPress predeterminados. Tenga en cuenta que esto no resuelve los problemas para usted y no explora el malware. Facilidad de uso: Debido a que las funciones se dividen de acuerdo con el nivel de seguridad, que separa aquellos que podrían destruir su sitio de aquellos que no podrían, es un complemento fácil de usar. También tiene un medidor de seguridad que le brinda una visión general rápida del lugar donde está en cualquier momento. Soporte y documentación: La asistencia solo está disponible a través de foros de WordPress.org, y la documentación se limita a algunas funciones. Opciones de precio y plan: solo hay una versión de este complemento, la versión gratuita, que incluye todas las funciones. Excelente para:
Sitios web para principiantes y básicos. Es fácil comenzar relativamente rápido sin destruir su sitio. Pero debido a que no hay una versión premium de este complemento, carece de funciones valiosas, como escanear y eliminar el malware. Esta podría ser una buena solución para los blogs de pasatiempos que no quieren invertir mucho en la seguridad de su sitio. Defender Pro Deffender Pro fue creado por WPMU Dev, una compañía de desarrollo de WordPress que crea soluciones para cualquier cosa, desde seguridad y registros hasta cuestionarios y análisis. Se puede comprar por separado o como parte de un conjunto de herramientas para sitios web. Características clave del defensor Pro:
Escaneo de seguridad
Protección de inicio de sesión
Autenticación con dos factores
Monitoreo de la lista de bloques
Restaurar y reparar archivos cambiados
Facilidad de uso: Defender Pro incluye un asistente de configuración fácil de usar, que es excelente para principiantes. Soporte y documentación: WPMU Dev proporciona soporte de chat en vivo, junto con foros, correos electrónicos y documentación detallada. Opciones de precio y plan:
El defensor Pro cuesta solo $ 60 por año para las funciones enumeradas anteriormente.
El paquete de seguridad y respaldo agrega productos adicionales, como herramientas de copia de seguridad y migración por $ 90.
WPMU Demosship es el conjunto completo de opciones de herramientas, análisis, etc. – y cuesta $ 190 por año.
Excelente para: sitios que desean comprar el conjunto completo de herramientas y no solo seguridad. Si bien Defender Pro es una opción de seguridad decente, carece de características clave como un firewall y una prevención de spam. Sin embargo, cuando se incluye con la suite completa de herramientas WPMU Dev, es una bonificación hermosa. Bulletproof Security Antiglon Security es un complemento de WordPress Freemium para los desarrolladores. Es integral y permite muchos cambios de Backynd, pero es difícil de usar para principiantes. Características clave de la seguridad a prueba de balas:
Escáner de malware
Complemento oculto
Autenticación y monitoreo de seguridad
Desconectar la sesión inactiva
El vencimiento de la cookie de autenticación
Registros de seguridad
Una variedad de otras funciones de seguridad avanzadas
Facilidad de uso: nuevamente, este no es un complemento diseñado para principiantes. Aunque ofrece un experto en configuración, la modificación o ajuste de la configuración se vuelve muy complicado y podría destruir su sitio de soporte y documentación: el soporte para el complemento gratuito es ofrecido por los foros de WordPress.org. La asistencia premium se ofrece mediante un foro de asistencia especial. La documentación limitada y los tutoriales en video están disponibles. Opciones de precio y plan:
Bulletproof Security Free ofrece muchas de las funciones enumeradas anteriormente, sin costo adicional.
Bulletproof Security Pro incluye instalaciones ilimitadas y funciones avanzadas (como el monitoreo de la copia de seguridad y la base de datos, un complemento de firewall y la restauración automática de los archivos del sitio web) por US $ 69.95.
Excelente para: desarrolladores y usuarios avanzados que desean personalizar personalmente todos los aspectos de la seguridad de su sitio. Security Ninja Si bien Security Ninja es una solución de seguridad relativamente completa, su “reclamo de fama” son más de 50 controles de seguridad que se incorporan. Estas pruebas cubren todo, desde temas y complementos actualizados hasta versiones de WordPress, accesibilidad de archivos y prefijos de tablas de bases de datos. Las características clave de Security Ninja:
Un firewall para aplicaciones web
Escaneo de malware
Formulario de protección de la autenticación
Escaneos de vulnerabilidad de arado
Eventos récord
Facilidad de uso: este complemento es relativamente fácil de usar, pero requiere algo para funcionar. No resuelve automáticamente los problemas que encuentra. En cambio, usted es completamente responsable de su sitio y soluciones de seguridad. Esto, por supuesto, puede ser un beneficio para aquellos que saben lo que hacen, pero puede ser difícil para principiantes. Tenga en cuenta que la versión Pro, sin embargo, remedia unos 30 problemas automáticamente, si elige tomar esa ruta. Soporte y documentación: la asistencia para la versión gratuita es ofrecida por los foros de WordPress.org, mientras que la versión Pro incluye un sistema de asistencia de boletos. La documentación detallada está disponible. Opciones de precio y plan:
Security Ninja Free incluye más de 50 controles de seguridad mencionados anteriormente, sin costo.
Security Ninja Starter agrega un firewall, un escáner de malware, una reparación automática y más por $ 49 por año. Si desea cubrir más de un solo sitio, puede comprar su plan PLUS (tres sitios) por $ 129 por año o el plan Pro (cinco sitios) por $ 199 anualmente. Cada plan también tiene la opción de una licencia de vida a un costo premium y seguridad.
9. Sesscures SessCSCS incluye muchas funciones de seguridad en un solo complemento, sin ejercer demasiada presión en su sitio. Las versiones gratuitas y premium son fáciles de usar para personas de todos los niveles. Una de las mejores características es la relación de seguridad, que le permite saber dónde está su sitio y ofrece recomendaciones claras para mejorar. Características clave del sector:
Un escáner de salud del sitio
Limite las pruebas de inicio de sesión
Características de refuerzo de WordPress
Autenticación con dos factores
Escaneo de malware
Seguridad de niños de bases de datos y archivos
Fácil de usar: SSECress tiene una interfaz simple que es fácil de navegar para los propietarios de sitios de cualquier nivel de calificación. Clasifica las funciones de acuerdo con su propósito y explica lo que todos hacen en el acto. Soporte y documentación: la versión gratuita incluye soporte de WordPress, mientras que la versión premium incluye un sistema de boletos. Opciones de precio y plan:
Scupress Free incluye el escáner de salud, muchas funciones de refuerzo y limita los intentos de autenticación (entre otras características) sin costo. Secupres Pro agrega autenticación en dos factores, malware y respaldo, entre otras funciones avanzadas, por $ 69.99 por año.
Excelente para: pequeñas empresas, especialmente aquellas que pueden invertir algo de dinero en un complemento de seguridad de WordPress. Debido a que la versión gratuita no incluye las funciones más valiosas, como el malware de escaneo, es aconsejable comprar la versión premium.
10. Astra Security Astra Security es una herramienta de seguridad premium que se describe como un “conjunto de seguridad todo en uno para protección completa, sin dolores de cabeza”. Es importante tener en cuenta que, aunque protege los sitios de WordPress, no se ha creado especialmente para WordPress y funciona para ningún tipo de sitio. Debido a que no se centra en WordPress, puede perder funciones valiosas de la plataforma. Características clave de Astra Security:
Un firewall del sitio
Escaneo y limpieza de malware
Monitoreo de la lista de bloques
Mala protección contra el hocico
IP y bloqueo de país
Facilidad de uso: Astra Security es fácil de configurar y relativamente fácil de configurar. El equipo de asistencia premium también está disponible para ayudarlo. Soporte y documentación: el nivel de asistencia que recibe depende del plan que compre. La asistencia es proporcionada por un chat en vivo 24/7 y hay documentación y una base de conocimiento para comenzar. Opciones de precio y plan:
Pro Plan incluye un firewall, limpieza de malware en 12 horas, un escáner de malware, problemas malos y soporte de bronce (entre otras características) por $ 228 por año. El agua avanzada agrega más de 300 pruebas de seguridad, limpieza de malware en ocho horas, prevención de spam y spam Asistencia de plata (entre otras características) por $ 468 por año.
El plan de negocios agrega la limpieza de malware en seis horas, más de 500 pruebas de soporte de seguridad y oro (entre otras características) por $ 1428 por año.
Excelente para: negocios más grandes, especialmente aquellos con varios sitios en diferentes plataformas. Dado que esta es una opción de precio más y no se creó para WordPress, probablemente no sea la mejor opción para la mayoría de los blogs y negocios de WordPress.
11. WPSCAN WPSCAN es un complemento freemium de una sola función que se centra específica en probar la seguridad de su sitio. Si bien el único complemento de una sola falla en esta lista, incluye porque sobresale en lo que es y ofrece algo que la mayoría de los complementos no tienen. Contiene una gran base de datos de vulnerabilidad a la que hace referencia al escanear. Características clave de WPSCAN:
Escaneos para más de 21,000 vulnerabilidad de seguridad conocida en WordPress, complementos y temas
Comprueba archivos debug.log, archivos de copia de seguridad wp-config.php y exportó archivos de base de datos que podrían poseer riesgos
Busca contraseñas débiles
Comprobaciones para ver si XML-RPC y las teclas secretas predeterminadas han habilitado o usado
Facilidad de uso: el complemento es muy fácil de configurar. Todo lo que necesita para registrarse para una clave API en su sitio web, agregue esa clave al complemento instalado y elija entre configuraciones muy básicas. Soporte y documentación: se proporciona soporte a través de los foros de WordPress y hay instrucciones básicas. Precios y opciones de plan: El precio es base en la cantidad de refiestes API que nunca por día. WPSCAN realiza una solicitud de API para WordPress Core, una para cada tema instalado y otra para cada complemento que use. Entonces, si tiene diez complementos instalados y uno, eso sería 12 solicitudes de API por día. El plan gratuito incluye 25 solicitudes de API. La gran mayoría de los sitios web caerán en esto.
El plan de inicio incluye 75 solicitudes de API y cuesta 5 € por mes.
El plan profesional incluye 300 solicitudes de API y cuesta 25 € por mes.
Ideal para: cualquier sitio que quiera monitorear la vulnerabilidad de seguridad y no un complemento de seguridad que incluya esta función. Sin embargo, es importante tener en cuenta que este es un paquete de seguridad completo y la tienda se usa además de otra cosa.
12. Shield Security Shield Security utiliza una estrategia simple: comience con la prevención, luego también proporcione una solución que siempre esté pirateada. Y dado que BOTS es responsable de la mayoría de los problemas de seguridad, Shield Security se dedica específicamente a bloquear el de llegar a su sitio. También ofrecen funcionalidad que protege complementos comunes de WordPress como Yoast, formularios de gravedad, campos personalizados avanzados, Formulario de contacto 7 y elemento. Características clave de la seguridad del escudo:
Motor de detección anti-bots de año
Un escáner de malware y vulnerabilidades
Detección de spam
Autenticación con dos factores
Un firewall de aplicación web
Facilidad de uso: es relativamente sencillo comenzar, pero proporciona mucha información y configuraciones que pueden ser abrumadores para los principiantes.Soporte y documentación: se proporciona soporte gratuito a través de los foros de WordPress.org.El soporte premium se ofrece a través de un sistema de boletos.Theres también es una amplia documentación disponible, junto con el curso en línea.Opciones de precios y planes: ShieldFree incluyó detección de bot, autenticación de dos factores y un firewall (entre las características de Oter) sin costo.
ShieldPro agrega un escáner de malware, un escáner de vulnerabilidad y prevención de spam (entre las características de OTer) por $ 79 por año.
Ideal para: propietarios de sitios web con una comprensión moderada de la seguridad, que pueden invertir algo de dinero en complementos premium. Dado que la versión gratuita de no incluye un escáner de malware, lo mejor para cerdos la versión Pro. Conclusión final: ¿Cuál es el mejor complemento de seguridad de WordPress? Si bien WordPress es muy seguro, siempre es una buena idea agregar protección adicional para asegurar su arduo trabajo y la información de los visitantes. Los sitios web pueden ser dirigidos a cualquier tamaño, pero la importancia de la seguridad adicional crece junto con la popularidad y el volumen de contenido de un sitio. La forma más fácil de aumentar la seguridad es a través de un complemento de buena reputación. ¡Pero elegir el mejor complemento de seguridad de WordPress para su sitio puede ser complicado porque tiene muchas opciones diferentes! Los propietarios de sitios web deben considerar las funciones de prevención y limpieza disponibles, junto con el costo y el conocimiento técnico requerido. Respaldado por un equipo de expertos en WordPress, Jetpack es la mejor opción para la seguridad del sitio web de WordPress. Equilibra las características de prevención y resolución robustas con costos razonables, configuración fácil y soporte superior. Si solo busca una herramienta de escaneo de seguridad y no quiere todas las características y funcionalidades de OTER, WPSCAN es una gran opción. No solo es completamente gratis, sino que también se destaca para identificar la vulnerabilidad de seguridad para ayudarlo a endurecer y bloquear su WordPress. O si eres un deverooper que ‘
S buscando una opción avanzada y personalizable, es posible que desee considerar la seguridad a prueba de balas. Le permite ajustar casi todo en el backend para que pueda proporcionar características de seguridad únicas e integrales para todos sus sitios de clientes. Las preguntas de seguridad de WordPress frecuentes pueden los complementos de WordPress contener virus? Sí, los complementos inseguros de WordPress pueden contener virus. Dado que WordPress es de código abierto, cualquiera puede modificar y usar su código para crear nuevos complementos. Esto es increíblemente beneficioso porque significa que existe una solución para casi cualquier necesidad, pero también se puede hacer que los desarrolladores desovorios puedan aprovechar el sistema. Pero todo lo que necesitas es un pequeño DU diligencia cuando los complementos de selección. Siempre instálelos de fuentes de confianza (como el repositorio de WordPress.org) y verifique a fondo las revisiones para obtener signos de cualquier problema. E, importante, nunca instale versiones anuladas (o gratuitas) de complementos premium. Estos tienen el lleno de malware y la vulnerabilidad. ¿Se puede piratear WordPress? Sí, WordPress, como cualquier otro sistema de administración de contenido, puede ser pirateado. Pero la mayoría de los hacks ocurren a través de métodos prevenibles completos. Si coloca algunas mejores prácticas en el lugar de un host de alta calidad, establece contraseñas seguras, eleva su software e instala un complemento de seguridad de WordPress, no hay razón para que su sitio sea más vulnable que cualquier otro. ¿Qué tipos de sitios tienen más probabilidades de ser pirateados? Si bien puede parecer que los piratas informáticos solo tardan los grandes sitios web con mucho Deffic, que no realmente la casa. La realidad es que las pequeñas empresas y los blogs tienen igual de como atacar, pero acumulan medidas de seguridad FEER vigentes. La mayoría de los piratas informáticos no
T Sitios específicos de objetivos. Instaad, usan bots automatizados para buscar en la web, buscando oportunidades fáciles. Y los bots automatizados no discriminan. ¿Mi sitio web necesita un firewall? Se recomienda un buen firewall para cualquier sitio web, porque actúa como un escudo entre su sitio y todo el tráfico entrante. Un firewall debe incluir con cualquier plan de alojamiento que elija, esto protege su sitio a nivel de servidor, pero también debe instalar un firewall de aplicación web para asegurar los ataques de su sitio web específicos para los sistemas de administración de contenido. Piense en un firewall como un guardia parado en la puerta de su sitio web. Monitorea a todos los votantes y bot que pasan, identifican personajes sospechosos (como la dirección IP mala, los botnets y el tráfico a las páginas ocultas) y los bloquea incluso tienen la oportunidad de atacar. La mejor y más fácil forma de agregar un firewall a su sitio de WordPress es con un complemento. ¿WordPress es seguro para sitios web de comercio electrónico? Cuando se trata de la seguridad de WooCommerce, tiene sentido estar atento. Después de todo, usted es responsable de proteger al cliente dado además de los archivos y la base de datos de su sitio. Howver, WordPress es una opción excelente y segura para una tienda en línea. Como el sistema de gestión de contenido más popular, puede ser un objetivo para los piratas informáticos. Sin embargo, tiene una gran cantidad de medidas de seguridad incorporadas que mantendrán su sitio seguro. Y con algunas mejores prácticas en su lugar, como contraseñas seguras, un host de calidad y un excelente complemento de seguridad de WordPress, usted ‘
estará listo para el éxito. ¿Cómo verifico mi seguridad de WordPress? El mejor lugar para comenzar es con una herramienta de escaneo de malware. Esto escaneará su sitio web para cualquier código sospechoso y lo alertará si encuentra algo. Algunos también solucionan cualquier problema que encuentren automáticamente. Aquí hay algunas formas más de verificar su seguridad de WordPress: asegúrese de que su certificado SSL esté funcionando. Un certificado SSL protege los datos transmitidos a su sitio, como información de pago e contacto. Para asegurarse de que sus trabajos, simplemente verifique el icono de bloqueo al lado de la URL del navegador.
Monitoree el tiempo no funcional. Si su sitio se derrumba, podría ser una pista de hack. Instale una herramienta automática que le advierte si su sitio es inaccesible para que pueda solucionar problemas de inmediato.
Asegúrese de que no haya una advertencia de seguridad para el navegador. Si su sitio ha sido pirateado, navegadores como Google Chrome y Safari mostrarán una advertencia de seguridad al ingresar a la URL. Es posible que desee visitar su sitio en una ventana de incógnito o privada para obtener los resultados más precisos.
Verifique las notificaciones en la consola de búsqueda de Google. Si tiene una cuenta de la consola de búsqueda de Google, puede acceder rápidamente a los problemas de seguridad, lo que le informará si su sitio ha sido pirateado o si las prácticas inciertas están siguiendo.
Compare 12 mejores complementos de seguridad de WordPress (revise 2021)
Tags Compare 12 mejores complementos de seguridad de WordPress (revise 2021)
