5 mejores complementos de seguridad de WordPress para la seguridad del sitio completo

La seguridad de su sitio de WordPress debe ser una de sus principales preocupaciones como webmaster. Sin embargo, no hay un enfoque de “configuración y olvido” con la seguridad. De hecho, sus arreglos de seguridad deben ser parte de un proceso interminable. Debe fortalecer, monitorear, mejorar y probar continuamente los arreglos de seguridad de WordPress. Cuando se trata de los mejores complementos de seguridad de WordPress, debe tener en cuenta que no hay un complemento “único para todos”. Asegurar su sitio es mucho más que instalar un firewall o un solo complemento. En cambio, necesita un conjunto completo de complementos de seguridad para responder a sus necesidades específicas de la industria.
En este artículo, enfatizaremos los 5 pilares de seguridad en los que debe invertir para mantener su sitio seguro. Luego enfatizaremos qué complementos de seguridad de WordPress ofrecen las mejores soluciones para cada uno de estos pilares. Por lo tanto, puede adoptar un enfoque que abarca la seguridad de WordPress. Utilizando múltiples complementos para garantizar la seguridad de su sitio de WordPress, como mencioné, WordPress Security es un problema complejo para resolver. Por lo tanto, debe implementar una solución estratificada. Desafortunadamente, muchos complementos de seguridad se comercializan como una “bala de plata” para sus preocupaciones de seguridad de WordPress. Pero cuando observa la cantidad de métodos que los usuarios maliciosos pueden usar para comprometer la seguridad de WordPress, está claro que necesita complementos más distintos. Cada uno de estos está diseñado para abordar amenazas específicas.
Este enfoque de múltiples capas para la seguridad de WordPress requiere cinco pilares críticos: un escáner de firewall/malware
Un complemento de registro de actividad
Un complemento para la seguridad de la contraseña
Un complemento para activar la autenticación de dos factores
Un complemento para monitorear los cambios de archivo
Como puede ver, cada complemento tiene un propósito específico en la seguridad de su sitio para comenzar explorando más en detalle cuáles son los mejores firewall/malware y vea por qué cada uno de estos complementos es tan crítico para la seguridad de su sitio de WordPress.
Un complemento de escaneo de firewall/malware
El firewall ha existido durante décadas. En el nivel básico, un firewall es un software de seguridad que funciona como una barrera entre una red confiable e incrédula (una red se refiere a la infraestructura de Internet que utiliza para acceder a un sitio web, por ejemplo, Wi-Fi Airport Lounge). Más recientemente, se han agregado firewalls a aplicaciones web (WAF), que protege aplicaciones específicas, como WordPress. Un firewall WordPress es un firewall para aplicaciones web especialmente configuradas para proteger los sitios de WordPress. Cada solicitud para acceder a un sitio se verifica para asegurarse de que no sea maliciosa o peligrosa. Firewall hace esto verificando lo que se conoce como una firma en la solicitud para garantizar que no coincida con aquellos que se sabe que están asociados con actividades dañinas.

Imagine por un segundo que su sitio web es un club nocturno. El firewall juega el papel de Bouncer en la puerta. Mantienen una lista de nombres (firmas) asociados con un comportamiento problemático, y estas personas no pueden ingresar bajo ninguna circunstancia. Cuando alguien presenta una identificación, Boucer hace referencias cruzadas al nombre de la identificación con su lista de personas prohibidas. Si la identificación coincide con uno de los nombres de la lista, se rechazan, protegiendo así su club nocturno (sitio). La lista de nombres (firmas) se actualiza todas las noches para continuar protegiendo su (s) clubes nocturnos por nuevos problemas. En cambio, el malware puede ayudarlo a consultar su sitio web para obtener otros riesgos de seguridad comunes. Por ejemplo, puedo buscar código malicioso, enlaces sospechosos, redirecciones sospechosas y versiones antiguas de WordPress, por nombrar algunas. Muchos complementos de WordPress combinan capacidades de escaneo de firewall y malware. WordPress Firewall Online Juices and Security Platform Ya es un nombre devoto en la industria, el firewall de Sucuri es ampliamente considerado como uno de los mejores complementos de seguridad de WordPress. No solo funciona como un firewall para aplicaciones web para detener los ataques de hackers y DDoS, sino que la plataforma de seguridad de jugo completa también ofrece escaneos de malware completos.
También verifica su sitio en múltiples herramientas en la lista negra de nombres de dominio (incluida la navegación segura de Google) y expone cualquier acción tomada por los piratas informáticos que han logrado violar sus defensas. Malcare WordPress Firewall y complemento de escaneo de malware Otro líder de la industria es MalCare. Desarrollado principalmente como un complemento de escaneo de malware, Malcare escanea continuamente y limpia automáticamente su sitio. Mejor, ese proceso de limpieza automático tiene lugar en sus servidores para evitar la interferencia con las velocidades de carga de su sitio. Las firmas de ataque se actualizan regularmente para proteger contra ataques que evolucionan rápidamente y vulnerabilidad de día cero. Los algoritmos de Malcare también penetran más profundamente que las firmas individuales para descubrir incluso los hacks más complejos, erradicándolos en 60 segundos. Un complemento para el diario de actividades
Las conexiones no garantizadas de WordPress son una de las formas más livianas en que los piratas informáticos pueden obtener la puerta trasera en su sitio. Si no tiene idea de qué acciones están haciendo sus usuarios, puede ser imposible saber si una cuenta de usuario se ha visto comprometida.
Para rastrear los cambios esenciales en su sitio web antes de que sea demasiado tarde, debe instalar un enchufe de seguimiento de actividades, como WP Activity Log. Incluye una serie de funciones que protegen su sitio web de los intrusos traviesos que han intentado pasar por debajo del radar. Las marcas máximas como Amazon, Disney, Bosch e Intel ya lo están utilizando. Con el complemento de registro de actividad de WP, puede:
Reciba notificaciones instantáneas sobre los cambios críticos de su sitio por SMS o correo electrónico. Obtenga cualquier tipo de actividad del usuario y actividad del sitio para una mayor responsabilidad.
Vea quién está conectado, junto con sus últimas acciones en tiempo real.
Busque una determinada actividad, para averiguar quién la llevó y cuándo.
Almacene el registro de actividades en una base de datos externa.
Integre el diario de actividad con extensiones de tercera parte, como WooCommerce, WPFORMS y más.
Obtenga la versión de prueba gratuita de 14 días y viéndola en acción aquí.
Un complemento para la seguridad de la contraseña
La seguridad de la contraseña es de vital importancia. Una sola contraseña débil podría descarrilar todo su sitio. Imagine por un momento que está conduciendo una considerable tienda de comercio electrónico, y un hacker utiliza un programa automático de fuerza bruta para adivinar la contraseña de uno de sus roles de usuario de administrador. Si no tiene un complemento para el diario de actividades o un escáner de malware, podrían insertar un código malicioso que haya recopilado datos sobre los pagos del cliente en cada transacción. Una violación de los datos de esta magnitud y naturaleza podría tener resultados terribles para su negocio en línea.
Según Verizon <sup>1 , el 81% de las violaciones de datos son causadas por contraseñas comprometidas, débiles y reutilizadas. Por lo tanto, debe obligar a sus usuarios a usar contraseñas seguras que sean impregnables para las técnicas de fuerza bruta. Al instalar wpassword, puede aplicar una política de contraseña para los usuarios que proporcionan:
La longitud mínima de las contraseñas.
Uso obligatorio de letras superiores y minúsculas. El intento de usar números.


Uso obligatorio de caracteres especiales.
Cambio frecuente de contraseñas.
Prevención de contraseñas reutilizadas.
También puede configurar el complemento para establecer políticas de contraseña basadas en contraseña o para bloquear a los usuarios inactivos que tienen el mayor riesgo de su seguridad de WordPress.Finalmente, en el desafortunado caso de un hack, puede usar este complemento para realizar un solo clic de todas las contraseñas.Para obtener más información sobre los roles de los usuarios, consulte nuestra guía sobre cómo usar los roles de usuario de WordPress para mejorar la seguridad de WordPress.Un complemento para activar la autenticación de dos factores
A veces no importa cuán fuertes sean sus contraseñas. Un hacker puede obtener rápidamente acceso a su sitio con registros robados. Si tiene un blog de WordPress, sus creadores de contenido podrían escribir sus contraseñas en notas adhesivas, y podrían caer en las manos equivocadas. Todos esos meses y años de trabajo para clasificar los artículos para su sitio web podrían perderse si elimina todas sus publicaciones posteriores al rendimiento. Por lo tanto, es lógico tener una medida de seguridad de seguridad en forma de dos factores (2FA). Al activar 2FA en su sitio web, puede obligar a los usuarios a identificarse pidiendo algo que solo el usuario sepa o lo tenga en su poder. Al solicitar un PIN o código adicional en otro dispositivo o aplicación, puede desactivar piratas informáticos y robots que intentan usar uno de sus usuarios. Su sitio. El complemento acepta varios protocolos diferentes de 2FA y los usuarios pueden configurar los usuarios en segundos. Un complemento para los cambios de archivo o un complemento para monitorear la integridad del archivo
Independientemente del tipo de sitio web que opera, debe conocer cualquier cambio en archivos críticos, porque pueden tener serias repercusiones. La mayoría de los cambios de archivo son mejoras inofensivas o deseadas. Sin embargo, en otros casos, podrían abrir la defensa de su sitio, involuntariamente o de otra manera. Por ejemplo, incluso los cambios de rutina en su archivo .htaccess podrían abrir el camino para que los hackers redirigan los motores de búsqueda en su sitio a otra URL. Otro caso podría ser cuando un administrador de la base de datos deja una copia de seguridad de la base de datos MySQL (.sql) en el sitio, lo que permite que un atacante descargue toda la base de datos de WordPress. Sin un sistema de alerta, es posible que no sepa que esos cambios se han realizado. Lo último que desea hacer es dar tiempo y espacio a aquellos con intención maliciosa de descubrir las debilidades de la seguridad de su sitio de WordPress. Al instalar el monitor de cambios de archivo del sitio web para WordPress, puede asegurarse de que ningún cambio de archivo dañino pase por la red. Este complemento gratuito le permite recibir notificaciones en tiempo real sobre los cambios en su sitio web. También puede usar el complemento para buscar archivos restantes y de copia de seguridad que contienen información confidencial dejada por los desarrolladores antes de que los hackers los tomen. Finalmente, el monitor de cambios de archivo del sitio web le permite escanear cualquier tipo de código de sitio web para descubrir cualquier cambio de código malicioso en un sospechoso de hack.
Los mejores complementos de seguridad de WordPress para la seguridad completa de WordPress es un proceso continuo. Ya sea que opere un blog de alto tráfico o una tienda electrónica floreciente, las amenazas para su sitio son constantes. Es por eso que debe continuar probando y repitiendo sus defensas para asegurarse de que estén a la mano. También requiere un enfoque estratificado, con tantos ángulos de ataque posibles utilizados por intrusos maliciosos. En lugar de implementar un solo complemento o firewall, es mejor utilizar un software más superpuesto para garantizar la seguridad de su sitio de WordPress. Por lo tanto, le recomendamos que instale lo siguiente en su sitio web: ONU de firewall/malware (jugos de firewall o malcare)
Un complemento para el diario de actividades (registro de actividad de WP)
Un complemento para la seguridad de la contraseña (wpassword)

Un complemento para activar dos factores de autenticación (WP 2FA)

Un complemento para monitorear la integridad de los archivos (monitor de los cambios de archivo a WordPress)
Referencias utilizadas en este artículo [+] ! 2019/05/contraseñas-still-problem-according-2019-verizon-britach-investigations-informat/</sup>