A pesar de que WordPress es una plataforma bastante estable y segura, día a día los virus y programas dañinos son más sofisticados lo que puede ofrecer ciertos problemas, incluso a una plataforma tan popular como WordPress. Y con la gran cantidad de sitios web que emplean este gestor, tal vez tu sitio sea uno de los pocos afectados. En definitiva, nunca puedes dar por sentado que tu sitio web está totalmente seguro y es mejor tomar ciertas acciones para prevenir ataques informáticos. Una de ellas es instalar un plugin WordPress que realice una serie de comprobaciones y verifique que tu sitio se encuentra realmente seguro. En este artículo te listamos algunos de los más efectivos, centrándonos en aquellos que que no sólo ofrecen un firewall sino que pueden detectar código malicioso, evitar ataques e incluso ofrecen alternativas cuando existen posibilidades de hacking.
Exploit Scanner
Exploit Scanner es un plugin que revisa los archivos de tu sitio WordPress, así como los comentarios y entradas en tu base de datos para verificar si existe algún archivo infectado. También puede examinar la lista de archivos de plugins en busca de nombres que parecen inusuales o sospechosos.
Aunque Exploit Scanner no elimina los archivos ni previene intentos de hacking, te permite saber si ha existido algún tipo de ataque al revisar e indicar los archivos que son potencialmente peligrosos o han sido modificados por un hacker.
Sucuri Security
Sucuri Security es un conjunto de herramientas para mejoras la seguridad de tu sitio, en particular a lo que refiere a detección de malware. Este plugin se caracteriza por tener 7 funciones claves se seguridad: inspección de actividad, comprobación de archivos, escaneo remoto de malware, manejo de lista negra, optimización de seguridad, acciones de seguridad post-hacking y notificaciones.
Como puedes ver es un plugin bastante completo que puede realizar comprobaciones sobre los archivos de tu base de datos y en general mejorar la seguridad de tu sitio web.
Anti-Malware Security and Brute Force Firewall
Anti-Malware Security and Brute Force Firewall, al igual que Sucuri Security, es un plugin completo que puede realizar comprobaciones de seguridad y eliminar cualquier script malicioso. Posee un poderoso firewall que evita que malwares aprovechen la vulnerabilidad de ciertos plugins. Posee también actualizaciones de definiciones de virus para mejorar la seguridad de tu sitio web.
BulletProof Security
BulletProof Security es otro plugin que protege a tu sitio de diversos ataques. Es sencillo de usar y bastante eficaz. Ofrece firewall y monitoreo de inicio de sesión. Entre otras opciones tenemos asistente de configuración, expiración de cookies, copia de seguridad para base de datos, seguridad para inicios de sesión, etc.
Hace uso de archivos .htaccess para su sistema de firewall, de esta manera evita que cualquier script malicioso afecte el sistema antes de alcanzar el código PHP de WordPress.
AntiVirus
AntiVirus es un plugin sencillo de emplear que fortalece la seguridad de tu sitio contra malware e inyecciones de spam. Al activar este plugin puedes configurarlo para que realice una comprobación diaria de los archivos de tu base de datos. Si en algún punto el plugin detecta algún código malicioso o ataques de hack, enviará una notificación por correo electrónico para que puedas elegir que acciones debes tomar al respecto. Una vez que se ha hecho cargo del script o archivo dañado, realizará una limpieza completa de los archivos de tu sitio.
BBQ: Block Bad Queries
Block Bad Queries es un plugin sencillo y rápido que protege tu sitio de solicitudes URL maliciosas. Este plugin revisa todo el tráfico entrante y bloquea aquellas solicitudes que pueden ser perjudiciales para tu sitio. Es una opción efectiva para aquellos sitios que no pueden emplear un firewall que contenga .htaccess.
Block Bad Queries no requiere de ninguna configuración adicional, es compatible con otros plugins de seguridad y se centra en el rendimiento por lo que ofrece rapidez.
WP Antivirus Site Protection
WP Antivirus Site Protection es otro plugin que detecta y elimina virus y código malicioso. Su poderoso escáner puede detectar puertas traseras, troyanos, gusanos, spyware, adware, enlaces ocultos, etc. Inspecciona no sólo archivos propios del tema instalado en tu sitio WordPress, sino que también analiza todos los archivos de tu base de datos (plugins, folder de archivos subidos, etc). Presenta reportes de seguridad siempre que te encuentres en línea.
WP Antivirus Site Protection es un plugin que es especialmente útil si sueles descargar temas y plugins gratuitos que no se encuentran en el directorio de WordPress.
Wordfence Security
Wordfence Security es un plugin que refuerza la seguridad de tu sitio WordPress y te notifica al instante si tu sitio ha sido víctima de algún ataque. Posee una opción para verificar el tráfico de tu sitio en tiempo real, de esta forma puedes monitorizar y detectar posibles intentos de hacking.
Wordfence Security es una solución completa para reforzar la seguridad de tu sitio, así como uno de los plugins WordPress más populares en su categoría.
iThemes Security
iThemes Security te ofrece una serie de soluciones para proteger tu sitio WordPress de diversos ataques. Además, posee recursos para reforzar ciertos puntos débiles que podría tener tu sitio.
iThemes Security es un completo plugin y especialmente efectivo contra ataques de hacking silenciosos. Con este plugin puedes restringir que se ejecuten programas automáticos en tu sitio.
Quttera Web Malware Scanner
Quttera Web Malware Scanner es un plugin que realizará revisiones de tu sitio en busca de troyanos, malware, virus, puertas traseras, spyware, etc. Revisará también si tu sitio se encuentra en la lista negra de Google y otras entidades.
Algunas de las características clave de este plugin incluyen detección de malware desconocido y enlaces externos, reporte detallado, inspección de archivos de WordPress, etc.
Centrora Security
Centrora Security es un plugin diseñado para reforzar la seguridad de tu sitio WordPress. Posee un firewall integrado, permisos para archivos, sistemas de escaneo sólidos y backups. Con todas estas herramientas, Centrora Security te protege de ataques de hacking, spam, virus, etc.
Centrora Security se ha creado en base a OSE Firewall Security y en las nuevas actualizaciones su escáner ha incrementado su velocidad. En caso de hallar alguna amenaza, se enviará un reporte al administrador del sitio.
All in One WP Security & Firewall
All In One WordPress Security & Firewall es un plugin que es sencillo de emplear y puede reducir los puntos débiles de tu sitio WordPress. Implementa las mejores técnicas para garantizar la seguridad de tu sitio
Este plugin hace uso de un sistema de medición que calcula el nivel de seguridad de tu sitio. En base a este resultado puedes activar firewalls y sin afectar el rendimiento y velocidad de tu sitio.
En conclusión…
Garantizar la seguridad de tu sitio WordPress es una de las tareas que debes tomar en cuenta y realizar de forma continua. No hay nada mejor que un plugin WordPress que se encarga de realizar comprobaciones y tomar acciones determinadas según convenga. Asimismo, puedes acceder a reportes detallados y realizar copias de seguridad. Existen una serie de funciones que poseen estos plugins WordPress y todos son gratuitos. Incluso si no cuentas con el presupuesto necesario, puedes proteger tu sitio de ataques comunes con ayuda de estos plugins.