Simplemente la inversión inicial en el sitio web es motivo suficiente para proteger tu sitio web desde el principio. Los hackeos, el malware, los ataques backdoor y el spam SEO son solo algunas de las amenazas persistentes que esperan aprovecharse de tu servidor, los datos de los visitantes y la infraestructura de tu sitio web.

Estas amenazas a la seguridad ponen en peligro los futuros beneficios, la confianza de los clientes y la estabilidad de todo tu sitio. Por eso, hemos elaborado una lista con los mejores plugins de seguridad para WordPress para bloquear a todos los posibles intrusos.

Utilizar estos plugins de seguridad en un sitio web es como contratar un seguro e instalar un sistema de alarma. Esta nueva y emocionante inversión puede requerir un pago inicial considerable, tasas de inspección e hipoteca. ¿No querrías asegurarlo lo mejor posible por ser una inversión de tan alto valor? ¡Eso es precisamente lo que exploraremos en este post!

Plugins de Seguridad de WordPress 101

Por defecto, el core de WordPress cuenta con algunas medidas de seguridad. Pero se puede mejorar constantemente con un plugin de seguridad de confianza. Los mejores plugins de seguridad de WordPress ofrecen:

  • Vigilancia activa de la seguridad
  • Escaneo de archivos
  • Escaneo de malware
  • Monitorización de listas de bloqueo
  • Endurecimiento de la seguridad
  • Acciones post-hack
  • Cortafuegos
  • Protección contra ataques de fuerza bruta
  • Notificaciones cuando se detecta una amenaza de seguridad

Algunos otros plugins de seguridad de WordPress aportan aún más seguridad, pero los mencionados anteriormente son los más destacados.

Tu Prioridad Nº 1: Alojamiento Seguro

La seguridad de tu sitio sólo es tan buena como la base sobre la que funciona. Por eso es importante, antes de buscar los mejores plugins de seguridad para WordPress, que elijas una plataforma de alojamiento de WordPress que ya cuente con medidas de seguridad, como Kinsta (que ofrece mejoras de seguridad de nivel empresarial para todos los usuarios).

Muchas de estas medidas de seguridad se realizan a nivel de servidor y pueden ser mucho más eficaces sin que perjudiquen el rendimiento de tu sitio. No tienes que dedicar tiempo a toquetear un montón de configuraciones de seguridad en plugins que quizá ni siquiera entiendas.

Alojamiento seguro de WordPress
Alojamiento seguro de WordPress

Estas son algunas de las características de seguridad que Kinsta ofrece en todos los planes de alojamiento gestionados para WordPress.

  • Kinsta detecta los ataques DDoS, supervisa el tiempo de actividad y prohíbe automáticamente las IPs con más de seis intentos de acceso fallidos en un minuto.
  • Sólo admite conexiones SFTP y SSH encriptadas (no FTP) para acceder directamente a tus sitios de WordPress (aquí tienes la diferencia entre FTP y SFTP).
  • Existen cortafuegos de hardware y otras medidas de seguridad activas y pasivas para evitar el acceso a tus datos.
  • Nuestras restricciones de open_basedir tampoco permiten la ejecución de PHP en directorios estándar propensos a scripts maliciosos.
  • Kinsta utiliza contenedores Linux (LXC) sobre Google Cloud Platform (GCP), lo que proporciona un aislamiento completo para cada cuenta y cada sitio de WordPress por separado. Este es un método mucho más seguro que el que ofrecen los competidores. GCP también emplea el cifrado de datos en reposo.
  • Kinsta sólo ejecuta versiones soportadas de PHP. Las versiones de PHP no soportadas son peligrosas porque ya no tienen actualizaciones de seguridad y están expuestas a vulnerabilidades de seguridad sin parchear. Las actualizaciones periódicas son tu mejor opción.
  • Kinsta proporciona copias de seguridad para todos los sitios en sus servidores, creando automáticamente dos semanas de copias de seguridad para que los propietarios de los sitios puedan restaurarlas si es necesario.
  • La autenticación de dos factores añade otra capa de seguridad durante el proceso de inicio de sesión.
  • Todas las instalaciones nuevas de Kinsta deben generar una contraseña sólida para continuar.
  • Nada es 100% a prueba de hackers, y por eso Kinsta ofrece reparaciones gratuitas de hackers para todos los clientes.

Es importante tener en cuenta que muchos plugins de seguridad causan problemas de rendimiento, ya que siempre están en funcionamiento. Por eso Kinsta prohíbe algunos (no todos) plugins de seguridad. Kinsta también utiliza equilibradores de carga con Google Cloud Platform, lo que significa que, en algunos casos, las funciones de bloqueo de IP de determinados plugins de seguridad no funcionarán como es debido.

Si eres un cliente de Kinsta, te recomendamos que utilices una solución como Cloudflare o Sucuri, en combinación con Kinsta, especialmente si necesitas protección adicional o ayuda para disminuir el tráfico de bots y/o proxies. Sucuri es conocido por su capacidad para ayudar a mitigar rápidamente los ataques DDoS. Si utilizas Cloudflare, también puedes configurar los ajustes recomendados del cortafuegos.

Sin embargo, no todos los alojamientos tendrán una seguridad tan estricta como la de Kinsta, y es ahí cuando puedes beneficiarte de los mejores plugins de seguridad para WordPress.

Los Mejores Plugins de Seguridad para WordPress en 2024

Si tienes prisa, no dudes en hacer clic en los siguientes enlaces para probar los plugins de seguridad y tomar tus propias decisiones. Si quieres ver nuestro análisis en profundidad, ¡sigue leyendo!

Los Mejores Plugins para la Protección Integral del Sitio Web y la Supervisión Activa

Los Mejores para Buscar y Bloquear Malware, Virus e IPs Sospechosas

Los Mejores para Prevenir el Spam y los Bots

Los Mejores para Ocultar Archivos a los Intrusos

Los Mejores para la Autenticación y la Seguridad del Inicio de Sesión

El Mejor para las Copias de Seguridad de los Archivos del Sitio

Los Mejores Plugins para la Reparación de Hackers

El Mejor para Ejecutar Registros de Seguridad

El Mejor para Activar un SSL (secure socket layer)

La mayoría de los plugins de seguridad útiles son de pago, pero algunos incluyen funciones limitadas de forma gratuita.

Hablaremos de los precios, pero es más importante entender lo que puede hacer por ti cada plugin. Al final, se trata de averiguar la mejor manera de mantener a los malos lejos de tu inversión – a veces, eso significa gastar un poco de dinero.

Los Mejores Plugins para la Protección Integral del Sitio Web y la Supervisión Activa

1. Sucuri Security – Auditoría, Escáner de Malware y Refuerzo de la Seguridad

El plugin Sucuri Security ofrece versiones gratuitas y de pago, aunque la mayoría de los sitios web deberían estar tranquilos con el plugin gratuito. Por ejemplo, el cortafuegos del sitio web requiere que pagues un plan Sucuri, pero no todos los administradores de sitios web necesitan ese tipo de seguridad.

Plugin Sucuri Security para WordPress
Plugin Sucuri Security para WordPress

En cuanto a las características gratuitas, el plugin incluye una auditoría de la actividad de seguridad para ver cómo el plugin está protegiendo tu sitio web.

Tiene monitorización de la integridad de los archivos, monitorización de la lista de bloqueo, notificaciones de seguridad y refuerzo de la seguridad. Los planes premium incluyen canales de atención al cliente y escaneos más frecuentes. Por ejemplo, puedes pedir que se realice un escaneo cada 12 horas.

Precios

Sucuri ofrece un plan gratuito y una garantía de devolución del dinero de 30 días si cambias de plan y no te gusta.

Estos son los planes premium:

  • Basic Firewall: 9,99 $ al mes
  • Pro Firewall: 19,98 $ al mes
  • Basic Platform  (limpiezas, escaneos, cortafuegos y CDN): 199,99 $ al mes
  • Pro Platform:  299,99 $ al mes
  • Business Platform: 499,99 $ al mes

Características que Hacen de Sucuri Security una Gran Elección:

  • Ofrece múltiples variaciones de certificados SSL. Tienes que pagar por ellos, pero están disponibles en los paquetes.
  • El servicio de atención al cliente está disponible en forma de chat 24/7/365, correo electrónico y un sistema de tickets.
  • Recibes notificaciones instantáneas cuando algo va mal en tu sitio web.
  • La protección avanzada contra DDoS está disponible en algunos planes.
  • Si no quieres pagar nada, sigues recibiendo valiosas herramientas para supervisar las listas de bloqueo, escanear el malware, supervisar la integridad de los archivos y reforzar la seguridad.
  • La plataforma premium ofrece informes posteriores a la limpieza, SLA para eliminar el hardware, monitorización de la lista de bloqueo, parches de hacking y mucho más.

Seguir leyendo: Cómo configurar el Firewall Sucuri (WAF) en tu sitio de WordPress

2. iThemes Security

El plugin iThemes Security (antes conocido como Better WP Security) es una de las formas más impresionantes de proteger tu sitio web, con más de 30 ofertas para evitar cosas como hacks e intrusos no deseados.

Se centra mucho en reconocer las vulnerabilidades de los plugins, el software obsoleto y las contraseñas débiles, lo que convierte a iThemes en un plugin de seguridad integral para todo tipo de sitios de WordPress.

Plugin de seguridad iThemes para WordPress
Plugin de seguridad iThemes para WordPress

Aunque la versión gratuita incluye algunas funciones básicas de seguridad, te recomendamos encarecidamente que te pases a iThemes Security Pro. Esto proporciona soporte con tickets, un año de actualizaciones del plugin y soporte para dos sitios web. Si quieres proteger más sitios, puedes actualizar a un plan más caro.

En cuanto a las características principales de la versión pro, iThemes Security Pro proporciona una potente aplicación de contraseñas, el bloqueo para usuarios malos, copias de seguridad de la base de datos y autenticación de dos factores.

Estas son sólo algunas formas de proteger tu sitio con este plugin de seguridad para WordPress. Puedes activar 30 medidas de seguridad completas, lo que hace que iThemes Security Pro sea una gran opción.

Precios

El paquete de seguridad iThemes Security Pro comienza en 80 dólares al año. El precio aumenta si necesitas asegurar más sitios. También hay una garantía de devolución del dinero de 30 días.

Estos son los planes de iThemes Security Pro:

  • Blogger: 80 $ al año
  • Freelancer: 127 $ al año
  • Gold:  $199 al año
  • Plugin Suite: 499 $ al año

Disfruta de la tranquilidad de nuestro Firewall en la Nube de Google y de la garantía de reparación de hackers. Prueba Kinsta gratis.

Características que Hacen de iThemes Security una Gran Elección:

  • El plugin de seguridad ofrece detección de cambios en los archivos, lo cual es vital, ya que la mayoría de los administradores web no se dan cuenta cuando se manipula un archivo.
  • Añade una capa adicional de protección a tu inicio de sesión mediante la integración de Google reCAPTCHA y la autenticación de dos factores.
  • El plugin compara tus archivos del core de WordPress con la versión actual de WordPress, ayudándote a entender si hay algo malicioso en esos archivos.
  • Actualiza tus salts de WordPress y las claves para añadir una capa extra de complejidad a tus claves de autenticación.
  • Puedes establecer un «Modo Ausente» cuando no hagas actualizaciones constantes en tu sitio y quieras bloquear completamente tu panel de control de WordPress a todos los usuarios.
  • Otros elementos esenciales como la detección de errores 404, la protección contra la fuerza bruta y la aplicación de contraseñas fuertes.
  • Puedes prohibir usuarios y evitar ataques de fuerza bruta.
  • El plugin ofrece copias de seguridad parciales del sitio web y la aplicación de SSL.

3. Wordfence Security

Wordfence Security es uno de los plugins de seguridad más populares de WordPress, y lo es por una buena razón. Esta joya combina la sencillez con potentes herramientas de protección, como las sólidas funciones de seguridad de inicio de sesión y las herramientas de recuperación de incidentes de seguridad. Una de las principales ventajas de Wordfence es que puedes conocer las tendencias generales del tráfico y los intentos de hackeo.

Plugin Wordfence Security para WordPress
Plugin Wordfence Security para WordPres

Wordfence es una de las soluciones de seguridad gratuitas más impresionantes, que incluye desde bloqueos de cortafuegos hasta protección contra ataques de fuerza bruta.

Precios

Hay una versión gratuita y una opción premium a partir de 99 dólares al año para un sitio.

Los creadores del plugin también ofrecen descuentos para los desarrolladores, ya que proporcionan grandes descuentos cuando te registras para obtener varias claves de sitio. Por ejemplo, si compras más de 15 licencias, obtendrás un 25% de descuento o 74,25 dólares por licencia.

Merece la pena considerar Wordfence si estás desarrollando varios sitios web y quieres protegerlos a todos.

Esta es la estructura completa de descuentos:

  • licencia para 1 sitio: 99$ al año
  • licencias para 2-4 sitios: 89,10 $ al año (10% de descuento)
  • licencias para 5-9 sitios: 84,15 $ (15% de descuento)
  • licencias para 10-14 sitios: 79,20 $ (20% de descuento)
  • licencias para más de 15 sitios: 74,25 $ (25% de descuento)

Características que Hacen de WordFence Security una Gran Elección:

  • La versión gratuita es lo suficientemente potente para los sitios web más pequeños.
  • Los desarrolladores pueden ahorrar mucho dinero si contratan varias claves de sitio.
  • Dispone de una completa suite de cortafuegos con herramientas para el bloqueo de países, el bloqueo manual, la protección contra la fuerza bruta, la defensa contra amenazas en tiempo real y un cortafuegos de aplicaciones web.
  • La parte de escaneo del plugin combate el malware, las amenazas en tiempo real y el spam. Analiza todos tus archivos en busca de malware, no sólo los de WordPress.
  • El plugin monitoriza el tráfico en directo viendo cosas como la actividad de rastreo de Google, los inicios y cierres de sesión, los visitantes humanos y los bots.
  • Tienes acceso a algunas herramientas únicas, como la opción de iniciar sesión con tu teléfono móvil y auditar tu sitio web.
  • El filtro de spam de comentarios elimina la necesidad de instalar un plugin por separado.
  • Supervisa tus plugins y te avisa si han sido eliminados del repositorio de plugins de WordPress (normalmente por ser inseguros o estar hackeados), ya no se actualizan o han sido abandonados.

4. All In One WP Security & Firewall

Es uno de los plugins de seguridad gratuitos con más funciones, All In One WP Security & Firewall ofrece una interfaz intuitiva y un buen servicio de atención al cliente, sin necesidad de pagar.

Se trata de un plugin de seguridad muy visual con gráficos que explican métricas para principiantes como la fuerza de la seguridad y lo que hay que hacer para fortalecer tu sitio.

Plugin All In One WP Security & Firewall
Plugin All In One WP Security & Firewall

Las funciones se dividen en tres categorías: Básica, Intermedia y Avanzada. Por lo tanto, puedes seguir utilizando el plugin si eres un desarrollador más avanzado.

Este plugin principalmente funciona protegiendo tus cuentas de usuario, bloqueando los intentos forzados de inicio de sesión y mejorando la seguridad del registro de usuarios. La seguridad de la base de datos y de los archivos también está incluida en el plugin.

Precios

Gratis

Características que Hacen de All In One WP Security & Firewall una Gran Elección:

  • El plugin de seguridad de WordPress tiene una herramienta de lista de bloqueo en la que puedes establecer requisitos específicos para bloquear a un usuario.
  • Puedes hacer una copia de seguridad de los archivos .htaccess y .wp-config. También hay una herramienta para restaurarlos si algo va mal.
  • El plugin muestra un gráfico para especificar lo fuerte que es tu sitio web y otro gráfico que señala áreas problemáticas concretas de tu sitio. Es una de las mejores funciones para que el usuario medio pueda visualizar lo que ocurre con la seguridad de un sitio.
  • Hay un botón de bloqueo temporal para emergencias.
  • Puedes exportar e importar ciertas características de seguridad.
  • Bloquea a otros sitios para que no muestren el contenido de tu sitio con el uso de iframes.
  • Puedes ocultar la información del sitio web de los bots y otros intrusos.
  • El plugin es gratuito sin ningún tipo de upselling durante su uso.

5. BulletProof Security

El plugin BulletProof Security se desarrolla activamente, se actualiza y parece que incluye más funciones que la mayoría de plugins de seguridad del mercado. Recibirás funciones para cuarentenas, alertas de correo electrónico, antispam, restauración automática y mucho más.

En general, es un plugin de seguridad para WordPress que funciona muy bien, sobre todo si tenemos en cuenta que se encarga de las copias de seguridad de la base de datos y de la seguridad del inicio de sesión.

Plugin BulletProof Security para WordPress
Plugin BulletProof Security para WordPress

Te recomendamos que pruebes primero el plugin gratuito, ya que ofrece las siguientes herramientas:

  • Seguridad y monitorización de los inicios de sesión.
  • Copias de seguridad y restauración de la base de datos.
  • MScan Malware Scanner.
  • Herramientas anti-spam y anti-hacking.
  • Un registro de seguridad.
  • Carpetas de plugins ocultas.
  • Modo de mantenimiento.
  • Un completo asistente de configuración.

No es el plugin de seguridad para WordPress más adecuado para los principiantes. Aun así, cumple con su cometido para los desarrolladores avanzados que quieran aprovechar los ajustes y las funciones exclusivas, como la protección antiexplotación y el bloqueo de archivos FTP. También tiene una función de autocorrección del asistente de configuración para facilitar un poco las cosas.

Precios

BulletProof Security tiene una versión gratuita y otra versión premium. La opción de pago se ofrece por un pago único de 69,95 dólares y tiene una garantía de devolución del dinero de 30 días.

Características que Hacen de BulletProof Security una Gran Elección:

  • Dispone de algunas herramientas de seguridad avanzadas únicas en el mercado, con características como las soluciones de encriptación BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS) y los escaneos cron programados cURL, el bloqueo de carpetas y mucho más.
  • La versión gratuita cuenta con suficientes funciones para los sitios web medios.
  • En la versión gratuita se proporcionan copias de seguridad de la base de datos.
  • Puedes ocultar las carpetas individuales de los plugins.
  • La funcionalidad del modo de mantenimiento no se encuentra en la gran mayoría de plugins de seguridad.
  • El registro de seguridad y de errores HTTP permite vigilar las vulnerabilidades.
  • El plugin te obliga a crear contraseñas seguras.
  • Recibes recordatorios cuando hay una actualización de un tema o de un plugin.

Lo Mejor para Buscar y Bloquear Malware, Virus e IPs Sospechosas

6. SecuPress

SecuPress en general es una sólida opción de seguridad, pero lo que más nos gusta es su enfoque en el bloqueo de amenazas como el malware y los virus. Está desarrollado por Julio Potier, uno de los cofundadores originales de WP Media, a quien puedes conocer por haber desarrollado WP Rocket e Imagify.

SecuPress plugin de seguridad para WordPress
SecuPress plugin de seguridad para WordPress

Si quieres un plugin de seguridad con una gran interfaz de usuario y fácil de usar, SecuPress es una opción a tener en cuenta. La versión gratuita cuenta con anti inicio de sesión por fuerza bruta, IPs bloqueadas y un cortafuegos.

También incluye la protección de tus claves de seguridad y el bloqueo de bots (que suele ser de pago en otros plugins de seguridad). Los análisis de malware buscan actividades sospechosas e incluso bloquean a los intrusos cuando es necesario.

Si quieres aún más funciones, su versión premium incluye alertas y notificaciones, autenticación de dos factores, bloqueo de geolocalización de IP, escaneos de malware en PHP e informes en PDF.

Precios

Hay una versión gratuita válida para la seguridad de tu sitio web estándar, especialmente el escaneo de malware y el bloqueo de bots. La versión premium cuesta a partir de 69,99 dólares al año por sitio. El precio por sitio baja drásticamente si optas por 5, 10, 25 o incluso 200 sitios.

Estos son los precios de los productos y servicios adicionales de SecuPress:

  • Configuración profesional: 120 $
  • Eliminación de malware: $360
  • Formación en seguridad de WordPress: 449
  • Mantenimiento de seguridad: 39 $

Características que Hacen de SecuPress una Gran Elección:

  • La interfaz de usuario de SecuPress es una de las mejores. Esto hace que sea muy fácil de usar, incluso para los principiantes.
  • El plugin realiza 35 comprobaciones de seguridad.
  • La versión premium aporta mucho valor añadido con alertas de seguridad, un análisis exhaustivo de malware y la opción de bloquear países a través de la geolocalización.
  • Incorpora la posibilidad de cambiar la URL de inicio de sesión de WordPress para que los bots no puedan encontrarla.
  • Te ayuda a detectar temas y plugins vulnerables o que han sido manipulados para incluir código malicioso.
  • Detecta y bloquea las IPs sospechosas.
  • Evita los inicios de sesión por fuerza bruta.
  • Ejecuta informes de seguridad que puedes guardar como PDF o imprimir.

7. WPScan – WordPress Security Scanner

El plugin de seguridad WPScan para WordPress adopta un enfoque diferente de la seguridad. Utiliza una base de datos de vulnerabilidades elaborada manualmente que es actualizada diariamente por especialistas en seguridad y por la comunidad en general. Patrocinada por Automattic, la base de datos incluye más de 21.000 vulnerabilidades de seguridad conocidas.

Gracias a esa base de datos, el plugin WPScan puede escanear la versión core de WordPress, los plugins y los temas en busca de vulnerabilidades de seguridad conocidas.

Plugin WPScan para WordPress
Plugin WPScan para WordPress

Además, el plugin tiene otras comprobaciones de seguridad, como el escaneo de archivos de registro de depuración expuestos, archivos wp-config.php con copia de seguridad, usuarios con contraseñas débiles, y mucho más. WPScan tiene un plan de API gratuito que debería ser suficiente para la mayoría de los sitios web de WordPress. Sin embargo, también tiene planes de pago para los usuarios que puedan necesitar más llamadas a la API.

Esta es tu mejor opción si buscas escáneres de malware, IP y archivos.

Precios

Hay un plan gratuito para siempre que permite realizar hasta 25 peticiones de API al día. Esto debería ser suficiente para un sitio medio de WordPress con hasta 22 plugins. El precio aumenta con los planes premium a medida que añades más solicitudes de API.

Estos son los planes premium:

  • Inicio: 5$ al mes
  • Profesional: 25 $ al mes
  • Empresa: precio personalizado

Características que Hacen de WPScan una Gran Elección:

  • Utiliza su propia base de datos de vulnerabilidades, constantemente actualizada.
  • Ejecuta escaneos regulares para comprobar los archivos del core, los archivos debug.log, los archivos de la base de datos y más.
  • Hay opciones para enviar notificaciones por correo electrónico cuando se descubren vulnerabilidades.
  • Puedes programar escaneos para que se ejecuten en momentos específicos.
  • El plugin te avisa de las contraseñas débiles y te anima a cambiarlas.
  • Ver y descargar informes.
  • Recibe puntuaciones de riesgo para tener una mayor visión de la vulnerabilidad de tu sitio.
  • Utiliza el escáner de seguridad para ver lo que ve un hacker cuando intenta atacar tu sitio.
  • Cada vulnerabilidad descubierta ofrece enlaces y referencias para orientarte sobre cómo solucionar el problema.
  • Incluso tienen un programa de recompensas por enviar a su base de datos las vulnerabilidades.

8. Security Ninja

Security Ninja es un experto en el ámbito de la seguridad en WordPress. Empezó siendo uno de los primeros plugins de seguridad que se vendían en CodeCanyon (con cuatro complementos disponibles) y pasó a un modelo freemium en 2016.

Se han eliminado los add-ons para tener sólo dos versiones: la gratuita y la premium. El módulo principal (el único disponible de forma gratuita) realiza más de 50 pruebas de seguridad que van desde la comprobación de archivos en busca de malware y permisos de MySQL hasta varias configuraciones de PHP.

Plugin de seguridad Ninja para WordPress
Plugin de seguridad Ninja para WordPress

Security Ninja también realiza una comprobación de fuerza bruta de todas las contraseñas de los usuarios para eliminar las cuentas con contraseñas débiles como «12345» o «password»

Esto ayuda a educar a los usuarios en materia de seguridad. Incluye una herramienta de corrección automática de hacks, pero para aquellos que quieran entender lo que ocurre, hay una explicación detallada de cada prueba, incluyendo el código para solucionar el problema de seguridad manualmente.

Si no te gusta que los plugins se mezclen con tu sitio, Security Ninja ofrece una excelente alternativa al típico método de «haz clic aquí para arreglarlo». Simplemente tienes que mirar las advertencias del escáner de vulnerabilidades y elegir lo que quieres hacer con los problemas.

Precios

Los planes incluyen:

  • Gratis
  • Starter: 49,99 $ al año
  • Plus: 149,97 $ al año
  • Pro: 199,99 $ al año
  • Agency: 249,99 $ al año

También puedes optar por un plan mensual a corto plazo (que comienza en 8,99 dólares al mes) o ir con paquetes de por vida (a partir de un pago único de 139,99 dólares para el plan Starter).

Características que Hacen de Security Ninja una Gran Elección:

  • El módulo comprobador de seguridad (disponible en la versión gratuita) realiza más de 50 pruebas de seguridad en tu sitio.
  • ¿No eres experto en tecnología? No hay problema, el módulo corrector automático puede resolver cualquier problema detectado.
  • Escanea el core de WordPress para asegurar la integridad de tus archivos comparándolos con una copia segura y actualizada de WordPress.org.
  • Escanea plugins y temas en busca de código sospechoso y malware.
  • Aprovecha una lista masiva de IPs problemáticas conocidas y bloquéalas automáticamente.
  • Registra todos los eventos de tu sitio de WordPress, desde el inicio de sesión de los usuarios hasta el cambio de la configuración.
  • Puedes programar escaneos periódicos.
  • Optimiza tu base de datos para mejorar la velocidad del sitio.
  • Ejecuta diferentes pruebas como la de depuración, la de configuración de la base de datos y la de opciones de WP.
  • Las pruebas y los análisis son aún más exhaustivos en la versión premium, con pruebas de protección X-XSS, archivos no deseados en la carpeta root y seguridad estricta de transporte.

9. MalCare Security

El plugin MalCare Security ofrece un escáner de malware basado en la nube que tiene en cuenta todo tu sitio web para identificar desde problemas con los plugins hasta IPs peligrosas. La protección contra bots es muy útil, pero destaca como buscador rápido de malware.

El plugin cuenta con una herramienta de eliminación de un solo clic para que puedas limpiar tu sitio antes de que los motores de búsqueda vean algún problema en él. Además, el proceso de escaneo inteligente utiliza datos de miles de sitios web para aproximarse a lo que puede afectar al tuyo.

El plugin MalCare Security
El plugin MalCare Security

MalCare Security también te envía una notificación cada vez que tu sitio se cae, lo que te permite tener tiempo suficiente para responder a un ataque. Por último, MalCare Security hace un excelente trabajo para no ralentizar tu sitio web, ya que los plugins pesados son habituales en el ámbito de la detección de malware.

Precios

Hay un plan gratuito con escaneo de malware, firewall de plugins, protección de inicio de sesión y detección de bots.

Los planes Premium ofrecen herramientas adicionales como la eliminación instantánea de malware, actualizaciones del cortafuegos en tiempo real y la posibilidad de ver los archivos pirateados. Estos son los precios:

  • Basic: 99 $ al año
  • Plus: 149 $ al año
  • Pro: 299 $ al año

El precio incluye soporte para un sitio web; los planes aumentan de precio a medida que añades más sitios. También ofrecen add-ons como copias de seguridad en tiempo real (100 dólares por sitio al año), copias de seguridad y escaneos por hora (500 dólares por sitio al año), pruebas de regresión visuales (100 dólares por sitio al año), y Entornos Staging Premium adicionales (20 dólares al mes/por entorno prorrateado).

Características que Hacen de MalCare una Gran Elección

  • Un sistema de escaneo de malware basado en la nube que analiza todo un sitio.
  • La protección contra bots no sólo identifica los bots, sino que también te ayuda a bloquearlos.
  • Un sistema inteligente de supervisión de plugins y un cortafuegos para mantener alejados a los intrusos.
  • La protección de inicio de sesión combate a los hackers en la página de inicio de sesión, elimina las fuentes de tráfico inusuales y te permite bloquear las IP de países específicos.
  • Un botón de escaneo de malware con un solo clic.
  • Tecnología Captcha para reforzar tu página de inicio de sesión.
  • Fortalecimiento de sitios web con un solo clic que usa las mejores prácticas de la industria y las implementa en tu sitio en cuestión de segundos.
  • Monitorización del tiempo de actividad.
  • Protección contra amenazas únicas como hacks de virus de favicon, robo de cookies y hacks de la lista de bloqueo de Google.
  • Opciones para ver la información sobre los hacks y eliminar los problemas al instante.

10. Security & Malware Scan by CleanTalk

Security & Malware Scan by CleanTalk es otra solución excelente para realizar comprobaciones exhaustivas de malware e identificar IPs y bots sospechosos. CleanTalk es un servicio que utiliza la seguridad en la nube para bloquear automáticamente las amenazas de los sitios web y dar a los propietarios de los mismos la información que necesitan para mejorar las medidas de seguridad en el futuro.

Su plugin es gratuito, pero debes registrarte en el servicio premium de seguridad en la nube para aprovechar la mayoría de las funciones. En resumen, nos gusta el plugin de CleanTalk por su constante vigilancia de las direcciones IP malas y del malware.

La conexión en la nube también ayuda a mantener la mayoría de las actividades de seguridad fuera de tus servidores, lo que mantiene una velocidad respetable del sitio.

El plugin de The Security & Malware Scan plugin de CleanTalk
El plugin The Security & Malware Scan de CleanTalk

El plugin es bastante fácil de entender, ya que muestra una lista de archivos que pueden causar problemas. Después, necesitas experiencia en programación para abrir esos archivos y ver lo que está mal. Sin embargo, CleanTalk permite a los usuarios de pago enviar archivos, tras lo cual, los representantes del servicio de atención al cliente de CleanTalk los analizan y limpian.

No es un sistema tan automatizado como el de algunos competidores, pero no se puede superar la eficacia y precisión del escáner.

También recibes otras funciones para bloquear los ataques de fuerza bruta, comprobar los enlaces salientes, activar la autenticación de dos factores y mucho más.

Precio

Dicen que el plugin es gratuito, pero debes registrarte en el servicio CleanTalk Cloud Security para que funcione cualquiera de las funciones.

Estos son algunos de los precios de los servicios de seguridad en la nube de CleanTalk:

  • 1 sitio web: 49 $ al año
  • 3 sitios web: 24$ al año
  • 5 sitios web: 36$ al año
  • 10 sitios web: 63$ al año
  • 20 sitios web: 117 $ al año

El precio asciende a 180 dólares al año para soportar 40 sitios, o puedes optar por el plan de sitios web ilimitados por 18 dólares al mes.

Características que Hacen de Security & Malware Scan by CleanTalk una Gran Elección

  • Funciona con un escáner de malware basado en la nube, lo que garantiza que no desperdicies recursos del servidor.
  • Hay un escaneo antivirus además de la funcionalidad contra el malware.
  • Todos los clientes reciben un cortafuegos de seguridad automático.
  • Recibes informes diarios, un registro de auditoría y una supervisión del tráfico en tiempo real.
  • El plugin comprueba todos los enlaces salientes.
  • Los escaneos se ejecutan automáticamente (cada día) y se almacenan en la nube durante varios meses.
  • Las personas que no programan pueden enviar archivos vulnerables para que el equipo de CleanTalk solucione los problemas.
  • El plugin tiene algunas funciones de seguridad de inicio de sesión, como la protección contra la fuerza bruta, los registros de intentos de inicio de sesión y el bloqueo de intentos de inicio de sesión desde determinados países o direcciones IP.
  • Se envían notificaciones por correo electrónico al administrador cuando aparece una amenaza.

Lo Mejor para la Prevención de Spam y Bots

11. Jetpack

La mayoría de las personas que utilizan WordPress están familiarizadas con Jetpack, y es principalmente porque el plugin tiene muchas funciones, pero también porque el plugin está hecho por la gente de WordPress.com. Hay tantas funciones en Jetpack que merece la pena explorarlas. Jetpack está repleto de módulos para reforzar tus redes sociales y la velocidad de tu sitio, pero el verdadero beneficio en materia de seguridad proviene de la prevención de spam y bots.

Plugin de seguridad para WordPress Jetpack
Plugin de seguridad para WordPress Jetpack

Jetpack también incluye otras herramientas de seguridad, lo que lo convierte en un plugin atractivo para quienes quieren ahorrar dinero y confiar en una solución de confianza. Por ejemplo, el módulo Protect es gratuito y bloquea las actividades sospechosas.

La funcionalidad de seguridad básica de Jetpack también admite la protección contra ataques de fuerza bruta y la lista de permitidos.

En cuanto a la protección contra el spam, es la mejor opción para encontrar y eliminar automáticamente los comentarios de spam. El antispam se integra con WooCommerce, y también con todas las tiendas de comercio electrónico.

Precios

Jetpack ofrece su famosa protección contra el spam (impulsada por Akismet) de forma gratuita. Sin embargo, la mayor parte del resto de funciones de seguridad requieren una suscripción.

Puedes obtener copias de seguridad del sitio por unos 9 dólares al mes, pero las herramientas para el escaneo de malware en tiempo real y la protección contra el spam para los formularios requieren el plan de 24,92 dólares. La buena noticia es que Jetpack tiene descuentos del 50% de forma habitual.

Vale la pena mencionar que la prevención de ataques de fuerza bruta también viene con el plugin gratuito.

Características que Hacen de Jetpack una Gran Elección:

  • El plan gratuito proporciona un nivel decente de seguridad para un sitio web pequeño. Puedes actualizar a los planes premium que tienen un precio razonable y obtener soporte completo.
  • La protección contra el spam es la mejor que puedes encontrar, ya que Akismet archiva cientos de molestos comentarios de spam sin que tú lo sepas.
  • Los planes premium hacen que el plugin sea más bien una suite, con beneficios como copias de seguridad y escaneo de seguridad.
  • Las actualizaciones del plugin se gestionan completamente a través de Jetpack.
  • Jetpack es un plugin que elimina la necesidad de otros plugins. Por ejemplo, tiene funciones para el marketing por correo electrónico, las redes sociales, la personalización del sitio y la optimización.
  • Con el plan gratuito se incluye la protección contra ataques de fuerza bruta.
  • Proporciona estadísticas del sitio directamente en el panel principal de WordPress.
  • La red de distribución de contenidos (CDN) gratuita ayuda a acelerar tu sitio web.
  • También obtienes una monitorización del tiempo de inactividad.

12. Astra Security

Astra Security Suite es un paquete de seguridad para tu sitio de WordPress. Con Astra, no tienes que preocuparte por el malware, el SQLi, el XSS, el spam de comentarios, la fuerza bruta o más de 100 amenazas, lo que significa que puedes deshacerte de otros plugins de seguridad y dejar que Astra se encargue de todo. Además, el panel de control súper intuitivo de Astra no incluye un centenar de botones que te abrumen.

Nos gusta especialmente AstraWeb Security por su protección contra el spam y los bots. Prioriza el bloqueo de los bots malos junto con los falsos bots de los motores de búsqueda.

También gestiona múltiples formas de spam, bloqueando automáticamente todo el spam y minimizando los comentarios de spam, corrigiendo el spam SEO y mucho más.

Astra Web Security para WordPress
Astra Web Security para WordPress

Además de luchar contra el spam y los bots, Astra ejecuta escaneos periódicos y arregla los hacks después de que se produzcan. Astra abarca una larga lista de ataques potenciales, incluyendo ataques de fuerza bruta, hacks de spam de SEO, inyección SQL, hacks de backdoor de WP y hacks de monetización.

Precio

Este no es un plugin gratuito. Aunque puedes instalarlo en tu sitio web, no hará nada hasta que te registres en uno de los siguientes planes de precios:

  • Pro: A partir de 19 $ al mes
  • Avanzado: 39 $ al mes
  • Business: $119 al mes

Características que Hacen de Astra Web Security una Gran Elección:

  • Astra Security Suite se instala como un plugin de WordPress, y no es necesario cambiar la configuración de DNS.
  • Ofrecen una limpieza inmediata de malware, un cortafuegos sólido como una roca que detiene ataques como SQLi, XSS, inyección de código, Bad Bots, fuerza bruta, spam de SEO y más de 100 ciberataques.
  • La protección contra el spam lo incluye todo, desde el spam SEO hasta el spam de comentarios.
  • El plugin ofrece un seguimiento constante de los bots.
  • Astra envía informes diarios por correo electrónico con información sobre el número de ataques detenidos, los inicios de sesión por hora y mucho más.
  • Las subidas de archivos maliciosos se bloquean automáticamente.
  • Auditoría de seguridad completa, que incluye los errores lógicos del negocio para tu sitio web de WordPress.
  • El intuitivo panel de control registra todos los ataques y te da la opción de bloquear o permitir países, rangos de IP, URLs y mucho más.
  • Obtienes acceso a una plataforma de gestión de recompensas en la que das a los hackers una forma segura de informar sobre cualquier vulnerabilidad que encuentren en tu sitio web. Los ingenieros de Astra validan cada problema reportado.

13. Stop Spammers Security

Stop Spammers Security es uno de los mejores plugins de seguridad de WordPress para minimizar el spam, ¡y no sólo para el spam de los comentarios! El plugin identifica y bloquea el spam a través de plugins, formularios, comentarios y mucho más.

Puedes configurar mecanismos de bloqueo específicos antes de ejecutar el plugin, como bloquear determinados países, usuarios o simplemente comportamientos sospechosos en general.

El plugin de Stop Spammer Security
El plugin de Stop Spammer Security

La idea del plugin es crear una fórmula de bloqueo de spam personalizada basada en las necesidades particulares de tu sitio web. Eso significa que puedes elegir entre varios ajustes y desactivar los que no necesites.

Para ampliar esta protección contra el spam, Stop Spammers Security combina sus funciones principales con medidas de seguridad para el inicio de sesión, como opciones para mostrar un Captcha, activar un modo sólo para miembros o requerir el acceso cada vez que un usuario intente entrar en el sitio web.

Precios

Las funciones básicas (como la capacidad de bloquear comportamientos sospechosos, palabras de spam, comentarios de spam y países) están disponibles en una versión gratuita. Puedes ampliar la funcionalidad con la versión premium. Su precio es a partir de 29 dólares al año y aumenta a medida que añades más licencias.

Entre las funciones exclusivas de la versión premium se encuentran la protección de cortafuegos a nivel de servidor, la seguridad de inicio de sesión por fuerza bruta, la exportación de registros, la protección de Contact Form 7, etc.

Características que Hacen de Stop Spammer Security una Gran Elección

  • El plugin tiene herramientas para localizar comportamientos sospechosos y bots, poner en cuarentena las amenazas y notificar al propietario del sitio.
  • Bloquea los países en los que observas una actividad sospechosa más frecuente.
  • Minimiza todos los tipos de spam del sitio web, desde el que llega a través de formularios hasta el spam de comentarios.
  • Bloquea los acortadores de URL, los correos electrónicos desechables y otros elementos que ocultan la identidad de los usuarios problemáticos.
  • Puedes bloquear o permitir determinados nombres de usuario, correos electrónicos y direcciones IP en tu sitio.
  • Obliga a algunos usuarios a pedir acceso a tu sitio.
  • El plugin tiene una opción para colocar un formulario Captcha en tu página de acceso.
  • Hay un modo de sólo miembros para asegurar que los únicos usuarios que acceden al contenido son los aprobados por ti.
  • Puedes activar un cortafuegos avanzado en la versión premium.
  • El control de las notificaciones, la configuración de la importación, la exportación y las páginas temáticas vienen con la versión premium.
  • Recibes un formulario de contacto integrado y la protección de Contact Form 7 cuando te registras en el plugin premium.

14. Titan Anti-spam and Security

Titan Anti-spam and Security reúne un conjunto de herramientas para la deducción y reducción del spam, a la vez que escanea en busca de amenazas de seguridad como el malware. El plugin realiza auditorías periódicas e informa cuando algo sospechoso intenta acceder a tu sitio.

Estas herramientas se combinan con reglas de cortafuegos para especificar lo que quieres bloquear de tu sitio web. La interfaz es lo suficientemente sencilla para que los principiantes la entiendan, ya que el panel de control separa cada función en su pestaña.

Por lo tanto, los propietarios de sitios pueden acceder fácilmente a elementos como el cortafuegos, el comprobador de sitios y el registro de errores con sólo pulsar un botón.

Titan Anti-spam and Security
Titan Anti-spam and Security

Nos gustan especialmente las estadísticas antispam, que muestran un gráfico de todos los ataques de spam de la última semana. Esto te ayuda a entender si el plugin está funcionando o no y muestra si tu sitio se ha convertido en un objetivo de spam en general.

Técnicamente, podrías utilizar Titan Anti-spam and Security como un plugin de seguridad integral, pero brilla principalmente por su mecanismo de autoaprendizaje de spam. En resumen, te protege de la publicación de contenido malicioso en los hilos de comentarios que puedan enviar ataques molestos a tus usuarios.

Precios

Hay una versión gratuita con bloqueo de spam estándar para los comentarios. La versión premium (con todas las funciones adicionales no relacionadas con el spam) tiene varios planes de precios:

  • 1 sitio: 55 $ al año
  • 3 sitios: 159 $ al año
  • 6 sitios: 319 $ al año

Características que Hacen de Titan Anti-spam and Security una Gran Elección

  • El plugin no requiere un Captcha, lo que se traduce en una interfaz más limpia.
  • Ofrece una herramienta de reducción de spam de autoaprendizaje que se ejecuta en segundo plano y mejora continuamente su algoritmo para detectar el spam en tu sitio web concreto.
  • Todos los comentarios de spam se eliminan inmediatamente de tu sitio y se marcan como spam.
  • Es posible activar las reglas del cortafuegos y ejecutar el escaneo de malware.
  • Puedes bloquear direcciones IP en tiempo real.
  • El registro de ataques almacena todos los casos de actividad sospechosa y te permite descargar el registro para compartirlo con otros o ponerlo en tus propios archivos.
  • Establece reglas de bloqueo avanzadas basadas en el nombre de host, la IP, el nombre de usuario, la referencia y mucho más.
  • El escáner de seguridad utiliza más de 1000 firmas, con hasta 6000 firmas con la versión premium.
  • Puedes ajustar la velocidad de escaneo.
  • Es posible programar el escaneo si prefieres realizarlo cada mes o cada semana.
  • Todos los usuarios pueden eliminar los archivos no deseados directamente desde el panel de control.
  • El plugin requiere una contraseña fuerte e incluso oculta el área de inicio de sesión del autor para proteger tu módulo de inicio de sesión. También puedes ocultar la versión de WordPress.

Los Mejores para Ocultar Archivos a los Intrusos

15. Hide My WP

Hide My WP es un popular plugin de seguridad para WordPress que esconde que estás usando WordPress como CMS a los atacantes, spammers y detectores de temas como Wappalyzer o BuiltWith.

Plugin Hide My WP
Plugin Hide My WP

Este plugin de seguridad incluye un sistema de detección de intrusos (IDS) de última generación para bloquear ataques de seguridad en tiempo real como la inyección SQL, XSS y otros. También utiliza una red de confianza que empieza a eliminar a los atacantes desconocidos en el momento en que instalas el plugin.

Por último, este plugin es una herramienta esencial para renombrar y ocultar las carpetas de los plugins, los archivos de WordPress y las URL de inicio de sesión, acercando tu sitio a la invisibilidad online.

Precios

Hide My WP es un plugin de seguridad premium para WordPress que puedes conseguir por 24 dólares en CodeCanyon. Se trata de una tarifa única, pero el soporte continuado cuesta hasta 17 dólares (para añadir 12 meses más de soporte y actualizaciones). No hay un sitio web de venta directa del plugin, pero los desarrolladores de WPWave tienen un sitio informativo.

Nota: Algunas características de este plugin pueden no funcionar en Kinsta.

Características que Hacen de Hide My WP una Gran Elección:

  • Oculta el nombre de los temas, los plugins, cambia los permalinks, oculta el wp-admin, la URL de inicio de sesión y mucho más.
  • Bloquea el acceso directo a los archivos PHP, limpia los nombres de las clases de WP y desactiva el listado de directorios.
  • Notifica acerca de cualquier comportamiento potencialmente malo con detalles completos del atacante, incluyendo el nombre de usuario, la dirección IP, la fecha y más.
  • Incluye una «red de confianza» que bloquea automáticamente el tráfico de las direcciones IP de mala procedencia.
  • Es fácil de usar: elige entre las configuraciones preconfiguradas para desplegarlas con un solo clic.
  • Compatible con multisitios, apache, Nginx, IIS, temas premium y otros plugins de seguridad.

16. WP Hide and Security Enhancer

WP Hide and Security Enhancer accede a tus archivos de WordPress para ocultar cosas como los plugins, los temas, la página de inicio de sesión y otros archivos principales para evitar de forma rápida y sencilla que los intrusos averigüen la identidad de tu sitio y que utilicen cualquiera de tus archivos con fines maliciosos.

Para facilitar las cosas a los usuarios, el plugin WP Hide utiliza métodos de reescritura de URL para ocultar y procesar tus archivos en lugar de cambiar físicamente los directorios. Todo se hace automáticamente después de instalar el plugin, permitiéndote ocultar las partes más críticas de tu sitio web y seguir con tu día.

WP Hide and Security Enhancer
WP Hide and Security Enhancer

Otra razón por la que el WP Hide and Security Enhancer es único es que oculta y bloquea los archivos predeterminados de WordPress en lugar de limitarse a cambiar los slugs (lo que sigue dejando esos archivos accesibles a los hackers).

Por último, los desarrolladores se han asegurado de eliminar el bloqueo de otros plugins, temas o archivos del core que podrían obstaculizar la funcionalidad de tu sitio. Es uno de los mejores plugins de seguridad de WordPress para aquellos interesados en ocultar las URLs, credenciales y configuraciones por defecto de WordPress.

Precios

WP Hide ofrece un plugin gratuito con bloqueo de archivos, reescritura de URL e incluso funcionalidad de URL de inicio de sesión personalizada. Los desarrolladores afirman que los sitios básicos de WordPress no deberían tener problemas con la versión gratuita.

La actualización premium sirve principalmente si utilizas plugins o temas complejos en WordPress, o si utilizas un tipo de servidor que no sea IIS o Apache.

Si deseas ampliar la versión gratuita, estos son los precios:

  • Single Site:  39 $ al año
  • Developer: 130 $ al año

Los Mejores para la Autenticación y la Seguridad del Inicio de Sesión

17. WP fail2ban

WP fail2ban tiene una sola función principal, pero es una bastante importante: la protección contra los ataques de fuerza bruta. El plugin adopta un enfoque diferente que muchos consideran más eficaz que el que se obtiene con algunos de los plugins de las suites de seguridad del mercado.

WP fail2ban documenta todos los intentos de inicio de sesión, independientemente de su naturaleza o éxito, en el Syslog utilizando LOG_AUTH. Tienes la opción de aplicar una prohibición suave o dura, lo que es diferente del enfoque más tradicional de elegir sólo una.

Plugin de seguridad WP fail2ban
Plugin de seguridad WP fail2ban

No hay mucho que aprender en cuanto a la configuración del plugin WP fail2ban. Todo lo que tienes que hacer es instalarlo y dejar que haga su magia.

Los desarrolladores han añadido nuevas funciones para complementar su protección contra ataques de fuerza bruta, como la compatibilidad con multisitios, el filtrado de intentos de inicio de sesión con nombres de usuario vacíos y una herramienta de configuración para Cloudflare. Este plugin sobresale, ya que los usuarios informan sistemáticamente de que funciona a la perfección.

Precios

Gratis.

Características que Hacen de WP fail2ban una Gran Elección:

  • Permite elegir entre bloqueos duros o ligeros.
  • Se integra con CloudFlare y servidores proxy.
  • Registra los comentarios para evitar el spam o los comentarios maliciosos.
  • El plugin también registra información sobre el spam, los pingbacks y la enumeración de usuarios.
  • Tienes la opción de crear un shortcode que bloquee a los usuarios inmediatamente antes de que tengan la oportunidad de llegar al proceso de inicio de sesión.
  • Se integra con tus plugins favoritos utilizando la API, o puedes considerar uno de los add-ons para Gravity Forms y Contact Form 7.
  • Hay un widget en el panel de control para ver qué amenazas se bloquean regularmente.
  • Utiliza el plugin en una configuración multisitio.

18. miniOrange’s Google Authenticator – Autenticación de Dos Factores de WordPress

No tiene mucho sentido instalar la mayoría de los plugins con características de seguridad individuales. Porque normalmente se puede optar por un plugin como iThemes Security Pro y obtener esa característica junto con otras docenas más.

Sin embargo, la autenticación de dos factores es una historia diferente, ya que parece que muchas suites de seguridad no la incluyen. Por lo tanto, reforzar la seguridad de tu inicio de sesión con un plugin como éste puede tener sentido.

Plugin Google Authenticator para WordPress
Plugin Google Authenticator para WordPress

El plugin Google Authenticator de miniOrange añade una segunda capa de seguridad a tu módulo de inicio de sesión, lo cual es vital ya que la mayoría de los intentos de hackeo se producen en el inicio de sesión.

Además de tu contraseña habitual, este plugin envía una notificación push a tu teléfono o alguna otra forma de autenticación, como el uso de un código QR o haciendo una pregunta de seguridad.

De esta forma, tu inicio de sesión se vuelve mucho menos penetrable, ya que la segunda capa es muy probablemente algo que sólo tú conoces o que tienes encima (como tu teléfono).

Además de elegir el tipo de autenticación, otra función interesante te permite especificar qué tipo de rol de usuario debe pasar por la autenticación. Así, puedes permitir que los administradores entren más fácilmente, pero puedes pedir que los autores u otros usuarios pasen por el proceso de dos factores.

Precios

La herramienta básica de autenticación de dos factores está disponible como un plugin gratuito.

Las características y ofertas más avanzadas, como sitios/usuarios ilimitados, más métodos de autenticación, métodos de inicio de sesión con copia de seguridad e inicio de sesión sin contraseña, exigen que se amplíe con uno de estos planes:

  • Premium Lite: 99 $ al año
  • Premium: $199 al año
  • Enterprise: A partir de 59 $ al año (pero aumenta con más usuarios)

Características que Hacen de Google Authenticator una Gran Elección:

  • Es lo más parecido a eliminar las vulnerabilidades en tu área de acceso.
  • Puedes elegir qué método de autenticación de dos factores es el más fácil para ti.
  • Puedes seleccionar qué tipos de usuarios deben pasar por el proceso de autenticación.
  • El plugin tiene un shortcode para utilizarlo con páginas de inicio de sesión personalizadas.
  • Puedes hacer preguntas de seguridad o enviar una verificación por correo electrónico en las versiones premium.
  • Es posible activar una contraseña de un solo uso a través de Whatsapp, Telegram, SMS o correo electrónico.
  • Puedes cambiar tu política de contraseñas para exigir contraseñas seguras u optar por el inicio de sesión sin contraseña.
  • Hay disponibles funciones de seguridad avanzadas, como la protección de archivos, la monitorización, el bloqueo de países, el bloqueo de IP, las copias de seguridad de la base de datos y el bloqueo del navegador.
  • Los desarrolladores del plugin venden varios add-ons para recordar dispositivos, gestión de sesiones, restricción de páginas, redireccionamientos basados en atributos, etc.

19. WP Cerber Security

WP Cerber Security agrupa varias funciones de seguridad en un solo plugin, incluyendo antispam, escaneo de malware y protección de inicio de sesión. Es viable para la seguridad en general, pero su propósito más destacado es la protección del inicio de sesión.

Esto se debe a que puedes utilizar varios elementos para bloquear completamente a los intrusos de la página de inicio de sesión, incluyendo opciones para Google reCAPTCHA, monitorización del registro, seguimiento de los malos usuarios, límites de intentos de inicio de sesión y bloqueo de ataques de fuerza bruta.

Incluso tienes la opción de activar la autenticación de dos factores, enviando un código de verificación a una aplicación o correo electrónico antes de iniciar la sesión.

WP Cerber Security
WP Cerber Security

Además de toda esa seguridad en el inicio de sesión, nos gusta que WP Cerber ofrezca herramientas antispam para sitios con WordPress y WooCommerce, con opciones para proteger formularios de registro, formularios de pérdida de contraseña y áreas de comentarios.

Se puede integrar con Cloudflare, exportar todos los datos de seguridad y programar escaneos periódicos para identificar malware y otras amenazas. Y no solo eso, sino que WP Cerber Security elimina los archivos afectados y recupera las versiones anteriores para que tu sitio vuelva a la normalidad.

Precios

WP Cerber Security tiene tres planes, uno de los cuales es el plugin gratuito con protección automática contra el spam y seguridad de inicio de sesión.

  • Gratis: 0$ al mes
  • Individual: 99 $ al año
  • Pack de 5 Unidades:: 399 $ al año

Venden el plugin en planes trimestrales o anuales, y los planes anuales (mencionados anteriormente) te ofrecen el mejor precio a largo plazo. La actualización premium te proporciona escaneos automáticos de malware, soporte profesional, protección en la nube, protección contra el spam por capas y mucho más.

Características que Hacen de WP Cerber Security una Gran Elección

  • La versión gratuita te permite limitar los intentos de inicio de sesión o identificar los límites en función de la dirección IP.
  • Permite restringir los inicios de sesión totalmente por dirección IP.
  • Genera una URL de inicio de sesión personalizada.
  • Ejecuta el motor antispam para bloquear el spam de los formularios de contacto y de los comentarios.
  • Puedes ejecutar la autenticación de dos factores para que se envíen códigos de verificación a un dispositivo antes de iniciar la sesión en el sitio.
  • El escáner de seguridad del plugin comprueba todos los archivos del core del sitio.
  • Se registran todas las instancias de los usuarios, y luego el plugin trata de identificar comportamientos sospechosos y bots.
  • Recibes una notificación por correo electrónico cada vez que se detecta un cambio de archivo o una actividad inusual.
  • Bloquea el panel de control de WordPress (wp-admin) de todos los usuarios que no hayan iniciado sesión en el sitio web.
  • Puedes bloquear usuarios individuales o activar el modo «sólo usuarios autorizados».

Lo Mejor para las Copias de Seguridad de los Archivos del Sitio

20. VaultPress

Es importante no olvidar VaultPress, ya que funciona de forma similar a plugins como iThemes Security Pro y Sucuri Scanner.

Las copias de seguridad diarias y en tiempo real son el pan de cada día, con una atractiva vista de calendario para especificar cuándo quieres completar tus copias de seguridad. También puedes restaurar tu sitio con un rápido clic del ratón.

Además, los archivos de restauración se registran en el panel de control, y se almacenan varios de ellos para que puedas elegir el que quieras. Lo mejor de VaultPress en cuanto a las copias de seguridad es que son graduales, lo que es excelente para el rendimiento.

Plugin de seguridad para WordPress VaultPress
Plugin de seguridad para WordPress VaultPress

Las principales herramientas de seguridad supervisan la actividad sospechosa en tu sitio web, con pestañas para ver el historial y ver qué amenazas se han tratado o ignorado. También puedes consultar las estadísticas y gestionar todos los detalles de seguridad cómodamente desde un panel de control limpio.

Precios

Tienes que pagar por cualquier tipo de protección, pero los planes empiezan por 9,95 $ al mes y suelen tener descuentos para el primer año.

Los planes adicionales incluyen el paquete de Seguridad por 24,95 dólares al mes, y el paquete Completo por 99,95 dólares al mes. Esos planes incluyen todas las funciones de copia de seguridad y elementos como el escaneo de malware y la protección contra el spam.

Nota: VaultPress es un producto de Automattic que inicialmente se vendía por separado, pero ahora está empaquetado con Jetpack como un plan adicional. VaultPress sigue funcionando como un plugin independiente, pero está «impulsado» por Jetpack. Por lo tanto, puedes instalar VaultPress desde el repositorio de WordPress, pero el pago se realiza en el sitio web de Jetpack. Es confuso, pero como es un add-on separado, creemos que VaultPress sigue siendo un plugin independiente fuera de Jetpack.

Características que Hacen de VaultPress una Gran Elección:

  • El precio es mejor que el de la mayoría de los otros plugins de seguridad premium para WordPress, especialmente para las copias de seguridad.
  • El panel de control es limpio y fácil de entender para todos los usuarios.
  • Puedes hacer copias de seguridad en tiempo real o manuales mediante un calendario.
  • La pestaña de estadísticas revela información sobre las horas de visita más populares de tu sitio, al tiempo que muestra las amenazas que se han producido durante esas horas.
  • Puedes contactar con los expertos de VaultPress para que te ayuden con tareas como la restauración del sitio y las copias de seguridad.
  • VaultPress hace copias de seguridad de todo, desde los comentarios hasta las publicaciones y desde los plugins hasta los temas.
  • Puedes restaurar tus archivos a un momento anterior con un clic.
  • Descarga los archivos de copia de seguridad y guárdalos donde quieras.
  • Los planes iniciales te proporcionan 10 GB de almacenamiento de copias de seguridad y un registro de actividad y archivo de 30 días.

Disfruta de la tranquilidad de nuestro Firewall de la Nube de Google y de la garantía de reparación de hackers. Prueba Kinsta gratis.

Si quieres saber más sobre los plugins de copia de seguridad mejor valorados, echa un vistazo a nuestra otra guía: Los 4 Mejores Plugins de Backup para WordPress (Ahorre Espacio y Velocidad)

Los Mejores Plugins para la Reparación de Hackers

21. Shield Security

La función número uno de Shield Security es asumir la creciente carga de seguridad de tu sitio, y eso significa activar una herramienta de protección inteligente con reparación de hackers cuando más lo necesitamos.

Todos tenemos poco tiempo, así que necesitamos defensas más inteligentes y un plugin de seguridad que sepa responder a las amenazas sin fastidiarte con correos electrónicos.

Plugin Shield Security para WordPress
Plugin Shield Security para WordPress

Adecuado tanto para principiantes como para usuarios avanzados, Shield Security comienza a escanear y proteger tu sitio desde el momento en que lo activas. Todas las opciones están completamente documentadas, para que puedas profundizar en la seguridad del sitio cuando quieras.

Precios

El core de Shield Security es gratis para siempre. Los profesionales y las empresas que necesiten una protección más profunda y una asistencia práctica las 24 horas del día pueden plantearse una actualización:

  • Shield Pro: 12 $ al mes
  • Shield Pro Agency: 60 $ al mes
  • Atención al Cliente de Shield: 59 $ adicionales al año

La misión de Shield Security es que «ningún sitio web se quede atrás» – el objetivo es hacer que la seguridad de nivel profesional sea accesible para todos los sitios, no sólo para los más ricos. Por eso muchas de las funciones están en la versión gratuita.

La versión Pro ofrece escaneos que se ejecutan con mayor frecuencia, políticas de contraseñas de usuario, mayores registros de auditoría, soporte para WooCommerce, monitorización del tráfico y características que hacen que las políticas de seguridad sean más fluidas para los usuarios.

Características que Hacen de Shield Security una Gran Elección:

  • Es uno de los pocos plugins de seguridad que restringe el acceso a su configuración a determinados usuarios.
  • El plugin protege contra intrusiones, hacks y bots.
  • Tras la detección, Shield implementa automáticamente soluciones, como la reparación de hacks y el bloqueo de bots malos.
  • Dispone de funciones de protección inteligentes que trabajan incansablemente en segundo plano sin molestas notificaciones.
  • Es el único plugin de seguridad que ofrece tres tipos de autenticación de dos factores de forma gratuita y la opción de elegir entre ellos.
  • La versión Pro ofrece escaneos 6 veces más potentes para detectar problemas en todas las áreas de tus sitios.
  • Puedes añadir seguridad a los formularios básicos, como el formulario de registro o el módulo de restablecimiento de contraseña.
  • El plugin también tiene protección contra la fuerza bruta, reglas de seguridad de cortafuegos y acceso restringido a la seguridad del administrador.

22. Anti-Malware Security and Brute-force Firewall

Anti-Malware Security and Brute-force Firewall ejecuta escaneos completos de tu sitio web para bloquear amenazas de todo tipo. Las principales funciones limitan problemas como los scripts backdoor y las inyecciones a tu base de datos, además de ayudar a reparar los problemas después de que causen daños a los archivos del sitio.

Esto ocurre automáticamente, por lo que el propietario del sitio no tiene que preocuparse de eliminar las amenazas.

Anti-Malware Security and Brute-force Firewall
Anti-Malware Security and Brute-force Firewall

Las funciones de parcheo más potentes aparecen en la versión premium, con opciones para parchear los problemas de wp-login y restaurar la integridad de los archivos principales de WordPress.

Es un plugin relativamente fácil de entender, con opciones para ver informes SQL, escanear en busca de malware con solo pulsar un botón y ver todas las amenazas en cuarentena.

Precios

Hay un plugin gratuito que incluye el escaneo completo de tu sitio web y la eliminación automática de cosas como scripts de base de datos e inyecciones. El plugin gratuito también permite el bloqueo de cortafuegos y la detección de malware.

Las funciones premium están disponibles por una donación opcional al desarrollador. Esto permite acceder a funciones como la aplicación de parches avanzados, la comprobación de archivos principales y nuevas definiciones de amenazas conocidas.

Características que Hacen de Anti-Malware Security and Brute-force Firewall una Gran Elección

  • El plugin protege de todas las nuevas amenazas que llegan a tu sitio web.
  • Ejecuta un escaneo de seguridad automatizado o manual para identificar inyecciones en la base de datos y scripts backdoor.
  • El cortafuegos tiene herramientas específicas para proteger determinados plugins de tu sitio web.
  • Puedes actualizar los scripts cuando tengan versiones vulnerables.
  • Tienes la opción de parchear ciertas áreas de tu sitio web después de ataques DDoS o de fuerza bruta.
  • El plugin comprueba todos los archivos del núcleo en busca de problemas.
  • Descarga las definiciones sobre las nuevas amenazas más habituales para los sitios de WordPress.

El Mejor para Ejecutar Registros de Seguridad

23. WP Activity Log

WP Activity Log genera registros de todos los procesos de tu sitio web para comprobar si tus usuarios son productivos si alguien intenta hackear tu sitio y solucionar los problemas que puedan surgir.

También es una excelente solución para gestionar tu sitio y los usuarios que lo visitan. Todo el registro se produce en tiempo real, lo que te permite estar al tanto de lo que ocurre en todo momento.

WP Activity Log
WP Activity Log

Este plugin registra varias partes del sitio web, incluidas las etiquetas, las categorías, los widgets, los perfiles y los cambios realizados por los usuarios. Además, puedes esperar ver todos los cambios de páginas, entradas y tipos de entradas personalizadas grabados en el registro.

Esto incluye todo, desde los metadatos a los campos personalizados y las URL a los títulos. WP Activity Log sirve para mantener a los workers en sus tareas. Sin embargo, también es un plugin esencial para averiguar si algún usuario interno o externo tiene previsto manipular los archivos de tu sitio web.

Precios

Hay un plugin gratuito que incluye la mayor parte de las características del registro de actividad. La funcionalidad ampliada con la versión premium tiene los siguientes planes de precios:

  • Starter: 99 $ al año
  • Professional: 139 $ al año
  • Business:149 $ al año
  • Enterprise: $199 al año

Características que Hacen de WP Activity Log una Gran Elección

  • El plugin rastrea y registra activamente toda la actividad de tu sitio web, centrándose en las entradas y las páginas.
  • Registra las etiquetas, las categorías y otros cambios que puedan producirse en las etiquetas de las páginas y las entradas.
  • Puedes ver las modificaciones de los usuarios, como los cambios de perfil, la actividad y los ajustes de temas y plugins.
  • Comprueba cualquier otro cambio en los widgets, menús, archivos del core de WordPress, tu red multisitio, formularios, la base de datos, páginas de acceso y mucho más.
  • Consulta la información sobre estos cambios, como los datos, la hora, la dirección IP de origen y el usuario responsable.
  • La versión premium del plugin ofrece opciones para ver qué usuarios han iniciado sesión en tu sitio. Y puedes ver lo que están haciendo todos ellos.
  • Puedes recibir mensajes sobre problemas y hacer que los usuarios accedan con un botón.
  • Guarda, archiva y envía los registros de actividad.
  • Busca en el registro con filtros y texto.
  • Refleja tus registros en otro software.

El Mejor para Activar un SSL (secure socket layer)

24. Really Simple SSL

Really Simple SSL proporciona la base que necesitas para migrar tu sitio de WordPress a un entorno SSL, conectándolo a un certificado SSL (que asegura las conexiones online y funciona principalmente para mantener los datos transaccionales y personales a salvo de los hackers en los sitios de comercio electrónico).

Really Simple SSL
Really Simple SSL

El plugin funciona activando el SSL en tu entorno de alojamiento. Después, crea automáticamente un certificado SSL para tu sitio web, extrayéndolo de Let’s Encrypt. Luego puedes activar el SSL con un solo clic.

Activar un certificado SSL requiere algunos conocimientos técnicos (o un alojamiento que lo haga por ti). Por eso el plugin Really Simple SSL es muy útil para los principiantes.

Precios

El plugin principal es gratuito y proporciona herramientas rápidas para detectar un entorno SSL, y luego generar un certificado si aún no tienes uno.

El plugin premium tiene los siguientes precios:

  • Personal: 29 $ al año
  • Profesional: 69 $ al año
  • Agencia: $169 al año

Los planes premium añaden funciones adicionales como listas de precarga, un fijador de contenido mixto y cabeceras de seguridad.

Características que Hacen de Really Simple SSL una Gran Elección

  • Dispone de un instalador de certificados SSL de un solo clic.
  • Puedes escanear rápidamente tu sitio web para ver si ya tiene conexiones seguras.
  • El escaneo también ayuda después de activar un SSL, ya que comprueba si funciona correctamente en todas las páginas.
  • Puedes activar la seguridad de transporte estricto HTTP.
  • La versión premium escanea y corrige el contenido mixto.
  • Implementa cabeceras de seguridad avanzadas en cuestión de segundos.
  • Recibes comentarios y consejos de seguridad en tu panel de control de WordPress.

¿Qué Plugin de Seguridad para WordPress es el Mejor Para Ti?

Ahora que hemos repasado los mejores plugins de seguridad para WordPress, revisa nuestras principales recomendaciones a continuación. Esto te facilita la selección de uno o dos plugins sin necesidad de probarlos todos. Recuerda que los plugins de seguridad puede que no sean necesarios en función de lo que ya ofrezca tu alojamiento de WordPress (como en el caso de Kinsta).

Estas sugerencias se centran en situaciones específicas en las que podrías elegir un plugin de seguridad en lugar de otro.

  • Para la supervisión activa y la seguridad integral: Sucuri Security, iThemes Security, Wordfence Security, All In One WP Security & Firewall o BulletProof Security.
  • Para buscar y bloquear malware, virus e IPs sospechosas: SecuPress, WPScan, Security Ninja, MalCare Security o Security & Malware Scan by CleanTalk.
  • Para la prevención de spam y bots: Jetpack, Astra Web Security, Stop Spammers Security o Titan Anti-spam.
  • Para ocultar archivos de los intrusos: Hide My WP o WP Hide & Security Enhancer.
  • Para la autenticación y la seguridad del inicio de sesión: WP fail2ban, miniOrange’s Google Authenticator, o WP Cerber Security.
  • Para las copias de seguridad de los archivos del sitio: VaultPress.
  • Para la reparación de hackers: Shield Security, o Anti-Malware Security y Brute-force Firewall.
  • Para ejecutar registros de seguridad: WP Activity Log.
  • Para activar un SSL (secure socket layer): Really Simple SSL.

Además de instalar un plugin, puedes tomar otras medidas para mejorar la seguridad de tus sitios. Por ejemplo, la solución de gestión de claves externas de Lockr (se trata de un servicio premium) protege contra vulnerabilidades críticas del sitio y ayuda a asegurar tus datos. Hay una integración sencilla disponible para WordPress.

Por supuesto, no podemos abarcar todos los plugins que existen. Éstos son simplemente los que recomendamos basándonos en nuestra experiencia con los usuarios. Si hay alguno que crees que debería estar incluido en esta lista, háznoslo saber en los comentarios.

Si diriges un sitio de comercio electrónico, lee nuestra guía sobre la prevención del fraude en el comercio electrónico.

Kinsta ofrece planes sin contratos de permanencia, migraciones asistidas y una garantía de devolución del dinero de 30 días. Consulta nuestros planes o habla con el departamento de ventas para encontrar el plan adecuado para ti.

Jeremy Holcombe Kinsta

Editor de Contenidos y Marketing en Kinsta, Desarrollador Web de WordPress y Redactor de Contenidos. Aparte de todo lo relacionado con WordPress, me gusta la playa, el golf y el cine. También tengo problemas con la gente alta ;).