Mejora las defensas de tu sitio con estos 11 complementos de seguridad de WordPress
Publicado: 2021-10-04
Seamos realistas, a veces todo lo que realmente quieres hacer es concentrarte en publicar tu contenido y promocionar tu negocio. La idea de asumir otra tarea o responsabilidad que lo distraiga de ese objetivo principal puede ser algo que se sienta tentado a dejar de lado hasta que sea absolutamente necesario. En ese punto, sin embargo, debo preguntar:
¿Cuándo fue la última vez que pensó en la seguridad de su sitio web de WordPress?
Con más de mil millones de sitios web ahora en línea y más que suficientes piratas informáticos dispuestos a revisarlos en busca de vulnerabilidades, la seguridad no es algo que podamos darnos el lujo de dejar en un segundo plano. Según un análisis realizado por Sucuri, el 78% de todos los sitios web infectados que trataron en el primer trimestre de 2016 estaban en WordPress. Aterrador, ¿verdad?
Desde el blogger individual hasta el Fortune 500, ningún sitio web de una empresa o individuo es seguro. Es por eso que la seguridad debe ser una de las principales preocupaciones para todos en el futuro.
Consejos para mejorar la seguridad del sitio web de WordPress
Ya no es suficiente confiar en la seguridad adicional de su proveedor de alojamiento para proteger su sitio web. A medida que crece la tecnología que usamos para construir y mejorar nuestros sitios web, también crece la capacidad de los piratas informáticos para atravesar esa tecnología y entrar.
Necesitamos un sistema más robusto no solo para proteger nuestros sitios web, sino también para proteger a nuestros clientes (y otros visitantes que visitan).
Si aún no ha tomado medidas para proteger adecuadamente su sitio web o si simplemente está interesado en ver si hay algún ángulo que haya pasado por alto, considere las siguientes sugerencias sobre cómo aumentar la seguridad de su sitio:
- Aplique contraseñas más seguras, no solo para usted sino también para cualquier otra persona que inicie sesión en su sitio.
- Deshágase del nombre de usuario "admin" predeterminado. Los piratas informáticos saben que este es el valor predeterminado e intentarán descifrarlo primero.
- Todo el mundo sabe que las páginas de inicio de sesión de WordPress se asignan automáticamente al dominio del sitio web más /wp-admin/, por lo que querrá cambiar la URL de inicio de sesión predeterminada a otra cosa.
- Proteja el archivo wp-config de su sitio web sacándolo del directorio raíz y lejos del alcance de los piratas informáticos.
- Compre un certificado SSL (verifique esto con su proveedor de host) y mueva su sitio al HTTPS más seguro.
- Si su proveedor de alojamiento ofrece complementos de copia de seguridad y seguridad, consígalos.
- Realice una copia de seguridad de su sitio web con regularidad en caso de que un hacker derribe su sitio y necesite restaurarlo.
- Mantenga siempre su “núcleo” actualizado a la versión más reciente de WordPress. Por lo general, publican actualizaciones después de haber descubierto una amenaza de seguridad conocida, por lo que es importante que también esté al tanto de esto.
- Cuando utilice temas para diseñar o crear su sitio, asegúrese siempre de que sean de un proveedor de confianza. Verifique las revisiones, calificaciones y comentarios para asegurarse de tener uno con codificación de alta calidad, buen soporte y sin antecedentes de violaciones de seguridad.
- Cuando use complementos, nuevamente, siempre asegúrese de que sean de un proveedor confiable. Verifique todas las revisiones, calificaciones y comentarios para verificar que no haya problemas conocidos asociados con ellos.
- Los desarrolladores de temas y complementos también lanzan actualizaciones regularmente; a veces para mejorar la funcionalidad o solucionar un error y, a veces, para corregir un problema de seguridad. Siempre asegúrese de mantenerlos actualizados.
- Use complementos de seguridad para crear capas adicionales de protección para su sitio y automatice lo que de otro modo sería una tarea difícil y que le llevaría mucho tiempo. Hay más sobre esto a continuación.
Complementos para una mejor seguridad del sitio web de WordPress
WordPress es una gran plataforma en la que construir un sitio web. Pero no importa cuán diligente sea WordPress en investigar a los desarrolladores de temas y complementos, o en mantener su propia plataforma libre de brechas de seguridad, eso no significa que su sitio sea seguro. También tienes que hacer parte del trabajo.
Para ser honesto, incluso si siguió todos los consejos anteriores, es posible que su sitio aún no sea 100% seguro. Sin embargo, eso no significa que no debas hacer todo lo posible para mejorar tus posibilidades de defenderte de un ataque.
Los siguientes complementos han sido creados por desarrolladores altamente confiables y tienen un historial y registro de usuarios de WordPress satisfechos. Si está buscando un buen lugar para comenzar, consulte estos:
1. Akismet
Si bien el complemento Akismet no es necesariamente uno en el que la gente piense en términos de seguridad de un sitio web, piense en sus visitantes por un segundo. Incluso si no están compartiendo información personal con usted, todavía están leyendo el contenido y los comentarios en su sitio web.
Si un enlace inseguro llega a los comentarios de sus publicaciones y un visitante hace clic en él, estará poniendo a sus visitantes en peligro y arriesgando su propia reputación al permitir que ese tipo de violación de seguridad llegue a su sitio. desenfrenado.
2. Antivirus
Para los usuarios de WordPress que buscan una herramienta de verificación de seguridad simple que esté integrada directamente en WordPress, eche un vistazo al complemento AntiVirus. Puede ejecutar escaneos diarios en su sitio web y recibir notificaciones automáticas directamente en su bandeja de entrada o en su panel de WordPress si se identifica un problema.
3. Todo en uno WP
Este complemento de WordPress "todo en uno" no es una broma. Si está buscando ayuda para limpiar nombres de usuario y contraseñas, esto lo hará. Si desea cambiar la URL de inicio de sesión predeterminada, esto también lo hará. También tiene un firewall incorporado, prevención de inicio de sesión de fuerza bruta, seguridad contra correo no deseado, un escáner con un sistema de calificación incorporado y más.
4. Clave de autenticación de dos factores
Las contraseñas son a menudo una de las partes más delicadas de su sitio web y, sin embargo, usted y sus usuarios probablemente no les den demasiada importancia. Con el complemento Clef, no debería tener que hacerlo. Con un sistema altamente seguro de encriptación de su información de inicio de sesión, Clef protege la puerta de entrada a su sitio.
5. iThemes Security Pro
Los complementos gratuitos de WordPress son excelentes para monitorear su sitio y enviar notificaciones en tiempo real cuando sucede algo. A veces es posible que desee algo un poco más.
Este complemento premium de iThemes cubrirá prácticamente todas sus necesidades de seguridad, incluidas las copias de seguridad, el cambio de su URL predeterminada, la detección de errores, la protección de fuerza bruta, la integración de Google reCaptcha y más.
6. SSL realmente simple
No se puede ignorar el papel que juegan un certificado SSL y HTTPS en la seguridad de su sitio web. Una vez que tenga su certificado SSL (debería poder obtenerlo de su proveedor de host), use este complemento para configurar todo en su sitio y asegurarse de que todas sus páginas, enlaces e imágenes hayan hecho el cambio completo a seguro. HTTP.
7. Proteger la seguridad de WordPress
Si prefiere seguir la ruta de complementos gratuitos antes de invertir en soporte de seguridad premium, eche un vistazo a estos complementos de seguridad de Shield WordPress. Es fácil de usar, supervisa su sitio en busca de inseguridades, brinda protección adicional al iniciar sesión, bloquea los comentarios no deseados y se encarga de automatizar las actualizaciones de su sistema central.
8. Sucurí
Si bien Sucuri ofrece un monitoreo gratuito de los complementos de seguridad de WordPress, así como el escáner de sitio gratuito, creo que el complemento premium es una inversión que vale la pena hacer (solo cuesta $ 16.66 / mes).
Este complemento no solo ayudará a defender su sitio contra piratas informáticos, malware e infecciones, sino que también funcionará con Google para garantizar que su sitio nunca se incluya en la lista negra como resultado de un ataque. Eso es todo un robo para obtener la seguridad de WordPress y el monitoreo de la reputación de la marca, todo en uno.
9. Complemento de copia de seguridad UpdraftPlus WordPress
Proteger su sitio web de un ataque es solo una pieza del rompecabezas aquí. ¿Qué haces si tu sitio web se cae después de un ataque? No quiere perder el tiempo teniendo que reconstruir su sitio web o volver a implementar las últimas rondas de actualizaciones porque no tenía guardada la última y mejor versión del sitio.
El complemento UpdraftPlus realizará una copia de seguridad de su sitio web con la frecuencia que desee y la guardará en la ubicación que elija.
10. Seguridad de Wordfence
Solo un vistazo a las estadísticas de este complemento y puede ver que no solo se toman en serio la seguridad de WordPress (la última actualización fue hace una semana, al momento de escribir esto), sino que también se ha instalado en más de un millón de sitios con un Calificación de 4.8 estrellas.
Si desea un complemento de seguridad gratuito en el que pueda confiar para escanear, monitorear y proteger su sitio, pruebe este.
11. Registro de auditoría de seguridad de WP
Si lo que necesita es visibilidad adicional en WordPress, este es un buen complemento de seguridad de WordPress para tener de su lado.
Podrá ver quién está exactamente en su sitio de WordPress, qué están haciendo en el backend de WordPress, y puede obtener informes periódicos sobre toda la actividad dentro de su plataforma y sitio para asegurarse de que no haya ningún comportamiento engañoso o dañino. pasando a tus espaldas.
Terminando
Al final del día, es importante recordar que cada sitio web necesita seguridad. Sin embargo, el complemento de seguridad de WordPress que usa y los métodos que elige para monitorear y proteger su sitio dependen de usted.
Como puede ver en la lista anterior, hay opciones más que suficientes para cubrir su sitio en diferentes puntos de entrada, así como en diferentes niveles de seguridad.
¿El punto principal que estoy tratando de hacer? No debe comenzar a preocuparse por proteger su sitio de WordPress después de que sea demasiado tarde. Hay herramientas disponibles para administrar y automatizar todo esto por usted. Haga la inversión ahora, para que pueda mantener seguros su sitio web, su marca y sus clientes.