Si vas con prisa, quizá te interese pinchar en los enlaces de aquí abajo y probar los plugins de seguridad uno a uno tu mismo, de lo contrario te invitamos a que leas en detalle el análisis que hemos preparado.

  1. Sucuri Security
  2. iThemes Security
  3. Wordfence Security
  4. WP fail2ban
  5. All In One WP Security & Firewall

La mayoría de los plugins de seguridad son de pago, aunque hay algunos otros que llevan una parte gratuita (bastante extensa) con la opción de comprar la versión completa si así fuera necesario.

Aunque hablaremos del precio, nos parece mas importante que entendamos que puede hacer cada uno de estos plugins y en que podemos vernos beneficiados al usarlos. En ultima instancia todo es cuestión de mantener a raya a los hackers y en ocasiones invertir algo de dinero en esto, merece la pena.

1. Sucuri Security

Sucuri Security ofrece ambas opciones, versión gratuita y de pago y la gran mayoría de las paginas deberían de tener suficiente con la parte gratuita del plugin. Una de las opciones que nos da la opción de pago es el Firewall, pero no todos los propietarios de una web creen que sea necesaria tanta seguridad.

En cuanto a las opciones gratuitas, el plugin viene con auditoria de actividad, que nos permite ver estadísticas de como protege nuestro sitio web. Incluye monitorización de ficheros, lista negra, notificaciones de seguridad. Si quisiéramos por ejemplo que realizase un escaneo cada 12 horas, esa opción seria de pago.

Lo mejor de Securi

  • Ofrece múltiples opciones de certificados SSL. No son gratuitos, pero vienen incluidos en los paquetes de pago.
  • Tienen un departamento de soporte, que nos atenderá tanto por email como por chat directo con ellos.
  • Recibes notificaciones instantáneamente cuando algo esta funcionando mal en tu página web.
  • Algunos de los planes de pago incluyen seguridad avanzada ante ataques DDoS.
  • Si no quieres pagar ni un solo euro, puedes seguir utilizando una gran cantidad de estupendas herramientas que incluye esta versión gratuita.

2. iThemes Security

Ithemes Security, (antes conocido como Better WP Security) es uno de los plugins mas impresionantes desde el punto de vista técnico, con mas de 30 herramientas para prevenir hacks e intrusos. El equipo de iThemes ha puesto un gran énfasis en la detección de vulnerabilidades en los plugins instalados, software obsoleto y contraseñas débiles, que suele ser la razón de la gran mayoría de los problemas de seguridad.

Aunque algunas de las herramientas más básicas vienen incluidas en la versión gratuita, recomendamos encarecidamente pasarse al a versión iThemes Security Pro, ya que tan solo tiene un coste de 80$ (68€ aprox.) al año. Con esta versión tendremos soporte a través de un sistema de tickets, un año de actualizaciones del plugin e incluye licencia para 2 sitios web. En caso de necesitar mas de 2, tendrías que pasarte al plan superior.

Dentro de las principales características de la versión iThemes Security Pro están el sistema de contraseñas seguras, el bloqueo de usuarios mal intencionados, copias de seguridad de la base de datos y el doble factor de autenticación. Estos son solo algunos de las posibilidades que ofrece para proteger tu Wordress, hasta un total de 30 medidas.

Lo mejor de iThemes Security

  • Ofrece detección de cambios y monitorización de ficheros. De gran ayuda, ya que normalmente no nos damos cuenta cuando se modifican ficheros importantes.
  • Añade Google reCAPTCHA a la pantalla de login, para ofrecer una capa mas de seguridad.
  • El plugin compara los ficheros principales de tu servidor, con los de la ultima versión de WordPress, ayudandote a entender si hay algún fichero infectado o malicioso.
  • Actualiza en sistema de contraseñas de WordPress para añadir un nivel de complejidad en las contraseñas.
  • Puedes configurar un sistema por el cual puedes mantener a todos los usuarios fuera del escritorio de WordPress, útil si no sueles actualizar tu web muy a menudo.
  • Y un sin fin de herramientas como la detección de páginas 404, protección contra fuerza bruta, y contraseñas seguras.

3. Wordfence Security

Wordfence Security es sin duda uno de los mejores y mas populares plugins de seguridad y lo es por una buena razón. Esta maravilla junta en un mismo plugin las mejores herramientas de protección tales como contraseñas robustas y herramientas de recuperación ante incidentes. Una de las principales ventajas de Wordfence es el hecho de que nos proporciona datos e información sobre el trafico de nuestra web incluyendo intentos fallidos de ataques a la misma.

Es sin duda alguna una de las mejores soluciones gratuitas que incluye casi todo, desde firewall para proteger las conexiones hasta protección contra ataques por fuerza bruta. También consta de una versión Premium con un coste de 99$ (85€ aprox.) al año. Los creadores del plugin han pensado en los desarrolladores a gran escala, ofreciendo descuentos por compra de múltiples licencias. Por ejemplo si compramos 25 licencias, cada una tendría un coste reducido de 29$ (25€ aprox.) al año.

Lo mejor de Wordfence Security

  • La versión gratuita es sin duda muy potente, suficiente para la mayoría de los casos.
  • Si eres desarrollador podrás ahorrar mucho dinero en licencias.
  • Tiene una herramienta completa de firewall, permitiendo bloquear por ciudad, de forma manual, bloquea ataques por fuerza bruta, protección en tiempo real y mucho mas.
  • El apartado de escaneo de amenazas también combate malware, amenazas en tiempo real y el spam.
  • Monitoriza el robot de Google, otros bots, comportamientos de humanos y accesos a tu web.
  • Permite activar el acceso al panel de control mediante tu teléfono móvil y auditar contraseñas.
  • Incluye un filtro anti spam, que funciona a la perfección. De esta manera no tendrás que instalar un plugin a parte para esta función.

4. WP fail2ban

WP fail2ban sirve para una sola cosa, pero probablemente una de las mas importantes; proteccion contra ataques por fuerza bruta. Este plugin ataja el problema de forma muy diferente a otros, y los expertos dicen, puede ser una forma mucho mas efectiva. El plugin registra todos los intentos de login, sin importar si es satisfactorio o no. Tienes la opción de aplicar soft o hard ban dependiendo de cuales sean tus preferencias.

No hay mucho que configurar desde un punto de vista técnico. De hecho lo único que hay que hacer es instalarlo y dejar que haga su magia. Ademas, WP fail2ban es completamente gratuito para hacerlo incluso mas interesante si cabe. Las valoraciones de los usuarios son muy positivas, y reportan que el plugin funciona perfectamente y sin problemas.

Lo mejor de WP fail2ban

  • Permite elegir el tipo de ban a aplicar al usuario
  • Se integra a la perfección con CloudFlare
  • Realiza un registro de los comentarios de tu blog para evitar spam o comentarios maliciosos
  • Permite bloquear usuarios incluso antes de llegar la pantalla de login.

5. All in One WP Security & Firewall

De los mejores plugins de seguridad completamente gratuito All in One WP Security & Firewall consta de una interfaz sencilla de usar y una atención al cliente bastante decente sin tener ningún plan premium. Es un plugin de seguridad bastante aparente, con gráficas, métricas, medidor de seguridad y consejos de como mejorar la seguridad de tu sitio.

Sus características se encuentran divididas en categorías: Básica, Intermedia y avanzada. Gracias a esto, cualquier persona, tanto si es programador como un simple usuario pueden tener acceso a las configuración que necesitan únicamente. La manera de la que funciona es protegiendo a tus usuarios recibir intentos de login forzados y mejorando la seguridad en el registro de usuarios. También lleva un sistema de seguridad y escaneo para la base de datos y los ficheros de tu web.

Lo mejor de All in One WP Security & Firewall

  • Lleva incorporada un sistema de lista negra donde puedes configurar los requisitos para bloquear un usuario.
  • Puedes hacer backup del fichero .htaccess y wp-config, permitiendonos restaurarlos si hubiera cualquier incidente.
  • Nos muestra una gráfica indicándonos que nivel de seguridad tenemos en nuestra pagina web ademas de consejos de como mejorar esta puntuación. Es de gran ayuda para usuarios pequeños, ya que no entra en detalles técnicos.
  • El plugin es completamente gratuito, sin ningún tipo de compra interna.

Nosotros por nuestra parte, utilizamos Wordfence par a nuestros proyectos, ya que nos parece la herramienta perfecta para usuarios medios y avanzados en cuanto a configuración se refiere, y para usuarios mas novatos, es invisible ya que funciona de manera automática.

SoluzionWeb

Resumen
Los 5 mejores Plugins de seguridad en WordPress en 2018
Titulo
Los 5 mejores Plugins de seguridad en WordPress en 2018
Descripción
La mayoría de los plugins de seguridad son de pago, aunque hay algunos otros que llevan una parte gratuita (bastante extensa) con la opción de comprar la versión completa si así fuera necesario. Aunque hablaremos del precio, nos parece mas importante que entendamos que puede hacer cada uno de estos plugins y en que podemos vernos beneficiados al usarlos. En ultima instancia todo es cuestión de mantener a raya a los hackers y en ocasiones invertir algo de dinero en esto, merece la pena.
Autor
Publicado por
SoluzionWeb
Logo