Antes de adentrarnos en algunos de los plugins de seguridad de WordPress, comencemos con un ejemplo. Digamos que usted compra una casa nueva. Esta nueva y emocionante inversión requiere un gran pago inicial que probablemente no esté acostumbrado a gastar. Y por supuesto, recibirá tarifas de inspección antes de hacer la compra. Luego vienen los pagos de la hipoteca y del seguro, que van directamente a su bolsillo.

Le dicen que comprar bienes inmuebles es una de las mejores inversiones que puede hacer, pero es costosa. Para una inversión de tan alto valor (y algo que podría hacerle ganar mucho dinero en el futuro), ¿No quisiera protegerla de la mejor manera posible?

Es por eso que compra un seguro y considera configurar un sistema de alarma o algunas cámaras de seguridad. Muchos expertos sugieren al menos colocar un letrero del sistema de seguridad en su puerta, para asustar a aquellos que no quieren arriesgarse. Toda esta seguridad está destinada a proteger la inversión inicial, junto con el potencial de esa inversión en el futuro.

Y debería pensar de esta misma manera cuando se trata de su sitio web de WordPress.

Iniciar un blog, sitio web de ecommerce, o un sitio de una pequeña empresa requiere una inversión inicial para artículos de servicios y productos, como alojamiento, temas, plugins y desarrollo de sitios web. Eso no incluye ninguna ayuda que deba contratar, como representantes de atención al cliente o vendedores.

Esta inversión inicial por sí sola es suficiente para asegurar su sitio web desde el principio. Pero lo más importante, es asegurarse de que no se lo olvide proteger el dinero potencial que va a ganar en el futuro.

Por defecto, WordPress implementa algunas medidas de seguridad, pero no es nada en comparación con lo que un plugin de seguridad confiable puede hacer. Por ejemplo, los principales plugins de seguridad de WordPress ofrecen lo siguiente:

Su Prioridad Debe Ser un Hosting Seguro

La seguridad de su sitio es tan buena como el backend y la base en la que se ejecuta. Es por eso que es importante, antes de buscar en los plugins de seguridad, que elija un host de WordPress que ya tenga medidas de seguridad, muchas de estas protecciones se hacen a nivel del servidor y pueden ser mucho más efectivas, sin dañar el rendimiento en su sitio. Sin mencionar que no tiene que perder tiempo jugando con un conjunto de configuraciones de seguridad en plugins cuya funcionalidad o propósito ni siquiera entiende.

WordPress hosting seguro

WordPress Hosting Seguro

Estas son algunas de las funciones de seguridad que Kinsta ofrece en todos los planes de hosting gestionado de WordPress.

Es importante destacar que muchos plugins de seguridad ocasionan problemas de rendimiento debido a sus funcionalidades siempre activas y de escaneo. Por eso Kinsta prohíbe algunos (no todos) plugins de seguridad. Kinsta también utiliza gestores de carga con Google Cloud Platform lo que significa que en algunos casos, las características de bloqueo de IP de algunos plugins de seguridad no funcionarán como esperaba.

Si usted es un usuario de Kinsta le recomendamos que utilice una solución como Cloudflare o Sucuri, junto con Kinsta, si necesita una protección extra o una ayuda para disminuir el tráfico de robots o de proxy. Consulte nuestra publicación en el blog sobre cómo Sucuri ayudó fácilmente a mitigar un ataque DDoS.

Sin embargo, no todos los hosts tendrán la seguridad tan ajustada como Kinsta, y es ahí donde los plugins de seguridad de WordPress pueden ser muy beneficiosos.

Los Mejores Plugins de Seguridad de WordPress en 2019

Si tiene un poco de prisa, no dude en hacer clic en los siguientes links para poner a prueba los plugins de seguridad y tomar sus propias decisiones. Si desea ver nuestro análisis en profundidad, ¡siga leyendo!

  1. Sucuri Security – auditoría, análisis de malware y refuerzo de la seguridad
  2. iThemes Security
  3. Wordfence Security
  4. WP fail2ban
  5. All In One WP Security & Firewall
  6. Jetpack
  7. SecuPress
  8. BulletProof Security
  9. VaultPress
  10. Google Authenticator – Autentificación de Dos Factores
  11. Security Ninja
  12. Defender
  13. Astra Web Security
  14. Shield Security
  15. Hide my WP
  16. WebARX

Los plugins de seguridad más valiosos tienen un precio, pero hay algunos que vienen con funcionalidad limitada de forma gratuita.

Hablaremos sobre eso también, pero es más importante entender qué hará cada plugin por usted. En definitiva, se trata de encontrar la mejor manera de mantener a los malos lejos de su inversión, y a veces eso significa gastar un poco de dinero.

1. Sucuri Security – auditoría, análisis de malware y refuerzo de la seguridad

El plugin Sucuri Security ofrece versión de pago y gratuita también, sin embargo, la mayoría de los sitios web deberían funcionar bien con el plugin gratuito. Por ejemplo, el firewall del sitio web requiere que pague un plan Sucuri, pero no todos los webmasters sienten que necesitan ese tipo de seguridad.

Sucuri Security WordPress plugin

Sucuri Security WordPress plugin

En cuanto a las características gratuitas, el plugin incluye auditoría de actividad de seguridad para ver qué tan bien está protegiendo su sitio web. Tiene monitoreo integrado de archivos, monitoreo de listas negras, notificaciones de seguridad y fortalecimiento de la seguridad. Los planes premium abren canales de servicio al cliente y análisis más frecuentes. Por ejemplo, es posible que desee que se complete un análisis cada 12 horas. Para eso, pagaría alrededor de $ 17 por mes.

Características que hacen que Sucuri Security sea una gran elección

Otras lecturas: Cómo Configurar Sucuri Firewall (WAF) en Su Sitio de WordPress

2. iThemes Security

El iThemes Security plugin (conocido anteriormente como Better WP Security) es una de las formas más impresionantes de proteger su sitio web, con más de 30 ofertas para evitar cosas como hacks e intrusos no deseados. Tiene un fuerte enfoque en el reconocimiento de vulnerabilidades de plugins, software obsoleto y contraseñas débiles.

iThemes Security WordPress plugin

iThemes Security WordPress plugin

Aunque se incluyen algunas características básicas de seguridad con la versión gratuita, recomendamos encarecidamente actualizar a iThemes Security Pro por el bajo precio de $ 80 por año. Esto proporciona soporte de ticketing para un año con actualizaciones de plugins y soporte para dos sitios web. Si desea proteger más sitios, tiene la opción de cambiar a un plan más costoso.

En cuanto a las características principales de la versión pro, iThemes Security Pro proporciona una aplicación de contraseña sólida, el bloqueo de usuarios malos, copias de seguridad de bases de datos y autenticación de dos factores. Estas son solo algunas de las formas de proteger su sitio con este plugin de seguridad de WordPress. Puede activar 30 medidas de seguridad total, lo que hace que iThemes Security Pro sea de gran valor.

Características que hacen que iThemes Security sea una gran elección

3. Wordfence Security

Wordfence Security es uno de los plugins de seguridad más populares de WordPress, y con razón. Esta gema combina la simplicidad con potentes herramientas de protección, como las sólidas funciones de seguridad de inicio de sesión y las herramientas de recuperación de incidentes de seguridad. Una de las principales ventajas de Wordfence es que puede obtener información sobre las tendencias generales del tráfico y los intentos de pirateo.

Wordfence Security WordPress plugin

Wordfence Security WordPress plugin

Wordfence tiene una de las soluciones gratuitas más impresionantes, con todo, desde bloques de firewall hasta protección contra ataques de fuerza bruta. Sin embargo una versión premium se vende a partir de alrededor de $ 99 por año para un sitio. Los creadores del plugin también hacen que sea más barato para los desarrolladores, ya que ofrecen grandes descuentos cuando se registra para obtener varias claves de sitio. Por ejemplo, optar por 25 claves reduce el precio a alrededor de $ 29 por año para cada sitio. En general, vale la pena considerar Wordfence si está desarrollando múltiples sitios web y desea protegerlos a todos.

Características que hacen que WordFence Security sea una gran elección

4. WP fail2ban

WP fail2ban ofrece sólo una característica, pero es una de las más importantes: protección contra ataques de fuerza bruta. El plugin toma un enfoque diferente que muchos ven como más efectivo que lo que obtiene de algunos de los plugin de seguridad enumerados anteriormente. WP fail2ban documenta todos los intentos de inicio de sesión, independientemente de su naturaleza o éxito, en el registro del sistema mediante LOG_AUTH. Tiene la opción de implementar una prohibición suave o dura, que es diferente del enfoque más tradicional de elegir solo uno.

WP fail2ban security plugin

WP fail2ban security plugin

No hay que saber demasiado sobre configuración para el plugin WP fail2ban. De hecho, todo lo que tiene que hacer es instalarlo y dejarlo hacer su magia. Además, el plugin de seguridad contra la fuerza bruta es completamente gratuito por lo que no debe preocuparse por gastar dinero. Este plugin es verdaderamente sobresaliente, ya que los usuarios informan, uno tras otro, que funciona perfectamente.

Características que hacen que WP fail2ban sea una gran elección:

5. All In One WP Security & Firewall

Como uno de los plugins de seguridad gratuitos más completos, All In One WP Security & Firewall proporciona una interfaz sencilla y una atención al cliente decente sin necesidad de planes premium. Es un plugin de seguridad altamente visual con gráficos y contadores para explicar a los principiantes las métricas como la fortaleza de la seguridad y lo que se debe hacer para fortalecer su sitio.

All In One WP Security & Firewall plugin

All In One WP Security & Firewall plugin

Las funciones se dividen en tres categorías: Básica, Intermedia y Avanzada. Por lo tanto, aún puede aprovechar el plugin si es un desarrollador más avanzado. Las principales formas en que funciona este plugin es protegiendo sus cuentas de usuario, bloqueando los intentos enérgicos de iniciar sesión y mejorando la seguridad de registro del usuario. La seguridad de la base de datos y archivos también están incluidos.

Características que hacen que All In One WP Security & Firewall sea una gran elección:

6. Jetpack

La mayoría de las personas que usan WordPress están familiarizadas con Jetpack, y es principalmente debido a que el plugin tiene muchas funciones, pero también porque está hecho por personas de WordPress.com. Jetpack está lleno de módulos para fortalecer sus redes sociales, velocidad del sitio y protección contra el spam. Hay tantas características en Jetpack que definitivamente vale la pena explorar.

Jetpack WordPress security plugin

Jetpack WordPress security plugin

Algunas herramientas de seguridad también se incluyen con Jetpack, lo que lo convierte en un plugin atractivo para aquellos que desean ahorrar dinero y confiar en una solución acreditada. Por ejemplo, el módulo Protect es gratuito y bloquea la actividad sospechosa. La protección contra ataques de fuerza bruta y las listas blancas también son compatibles con la funcionalidad de seguridad básica de Jetpack..

Así, las versiones pagas de Jetpack son más potentes en lo que respecta a la seguridad. Por ejemplo, el plan de $ 99 por año incluye escaneo de malware, copias de seguridad de sitios web programados y restauración si algo sale mal. Además, el plan de $ 299 por año ofrece escaneos de malware a pedido y copias de seguridad en tiempo real para la máxima protección.

Características que hacen que Jetpack sea una gran elección:

7. SecuPress

SecuPress es un plugin de seguridad más nuevo en el mercado (lanzado originalmente como freemium en 2016), pero definitivamente es uno de los que crece rápidamente. Desarrollado actualmente por Julio Potier, uno de los cofundadores originales de WP Media, que tal vez reconozca, por desarrollar WP Rocket e Imagify. Hay una versión gratuita y una versión premium que incluye muchas características adicionales.

SecuPress WordPress security plugin

SecuPress WordPress security plugin

Si desea un plugin de seguridad que tenga una interfaz de usuario excelente y fácil de usar, SecuPress definitivamente es el ideal. La versión gratuita presenta un inicio de sesión de fuerza bruta, direcciones IP bloqueadas y un firewall. También incluye la protección de sus claves de seguridad, así como visitas bloqueadas de los bots malos (por las que generalmente debe pagar en otros plugins de seguridad).

Si desea aún más características, sus versiones premium comienzan en $ 59 por año por cada sitio e incluye características adicionales como alertas y notificaciones, autenticación de dos factores, bloqueo GeoIP, exploraciones de malware PHP e informes en PDF.

Características que hacen que SecuPress sea una gran elección:

8. BulletProof Security

El plugin BulletProof Security viene en versión premium o gratuita. La opción de pago se vende por un único pago de $ 69.95 y se desarrolla activamente, se actualiza y probablemente contiene más características que la mayoría de los demás plugins de seguridad del mercado. Brindan una garantía de devolución de dinero de 30 días y usted recibe funciones para cuarentenas, alertas por correo electrónico, antispam, restauración automática y más.

BulletProof Security WordPress plugin

BulletProof Security WordPress plugin

Le sugiero probar primero la versión gratuita, pues ofrece las siguientes características:

No es el plugin de seguridad de WordPress más fácil de usar, pero funciona para los desarrolladores avanzados que deseen aprovechar la configuración y características únicas como como la lucha contra la explotación de guardia y el decodificador Base64. También tiene una función de asistente de configuración para ayudar a que sea un poco más fácil.

Características que hacen que BulletProof Security sea una gran elección:

9. VaultPress

Es importante no olvidar a VaultPress, ya que funciona de manera similar a los plugins como iThemes Security Pro y Sucuri Scanner debe pagar para obtener cualquier tipo de protección, pero los planes comienzan en solo $ 39 por año, lo que lo convierte en uno de los plugins de seguridad premium más asequibles. El sitio web indica que este plan es más para pequeñas empresas y bloggers, pero también tiene la opción de actualizar a un plan más poderoso por $ 99 por año o $ 299 por año.

VaultPress WordPress security plugin

VaultPress WordPress security plugin

Las copias de seguridad a tiempo real y diariamente son el pan y la mantequilla de la operación, con una hermosa vista de calendario para especificar cuándo desea completarlas. También puede completar las restauraciones del sitio con un clic rápido del mouse. Lo que es mejor aún, los archivos de restauración se registran en el tablero, y varios de ellos se almacenan para que pueda elegir cuál desea. La mejor parte de VaultPress en lo que respecta a copias de seguridad es que son incrementales. Esto es genial para el rendimiento.

Las herramientas de seguridad primarias monitorean la actividad sospechosa en su sitio web, con pestañas para ver su historial y ver qué amenazas se han tratado o ignorado. También puede consultar las estadísticas y administrar todos los detalles de seguridad desde la comodidad de un panel limpio.

Características que hacen que VaultPress sea una gran elección:

10. Google Authenticator –Autenticación de Dos Factores

La mayoría de los plugins que tienen características de seguridad individuales no tienen mucho sentido para que sean instalados. Esto se debe a que normalmente puede optar por un plugin como iThemes Security Pro y obtener esa función junto con docenas de otras. Sin embargo, la autentificación de dos factores es una historia diferente, pues parece que la mayoría de los paquetes de seguridad no lo incluyen. Por lo tanto, podría tener sentido endurecer la seguridad de inicio de sesión con un plugin como este.

Google Authenticator WordPress plugin

Google Authenticator WordPress plugin

El plugin de Google Authenticator agrega una segunda capa de seguridad a su módulo de inicio de sesión, que es bastante importante ya que la mayoría de los intentos de piratería ocurren con el inicio de sesión. Además de su contraseña habitual, este plugin envía una notificación automática a su teléfono o alguna otra forma de autenticación, como usar un código QR o hacer una pregunta de seguridad.

De esta manera, su inicio de sesión se vuelve mucho menos penetrable ya que la segunda capa es más probable que sea algo que solo usted conoce o tiene personalmente (como su teléfono).

Este plugin de seguridad de WordPress no requiere ningún pago, y la interfaz es lo suficientemente fácil de entender. Además de elegir el tipo de autenticación, otra función genial le permite especificar qué tipo de rol de usuario debería pasar por la autenticación. Por lo tanto, puede permitir que los administradores entren más fácilmente, pero puede pedirles a los autores u otros usuarios que realicen el proceso de dos factores.

El único problema es que la autenticación de dos factores hace que sea bastante difícil iniciar sesión en tu back-end con un dispositivo móvil.

Características que hacen que Google Authenticator sea una gran elección:

11. Security Ninja

Security Ninja se creó hace cerca de siete años. Comenzando como uno de los primeros plugins de seguridad vendidos en CodeCanyon (con cuatro complementos disponibles), se cambió a un modelo gratuito en 2016. Los complementos se abandonaron a favor de tener dos versiones: gratuita y premium. El módulo principal (el cual es el único disponible de forma gratuita) ofrece más de 50 pruebas de seguridad desde chequeo de de archivos y permisos de MySQL hasta varias configuraciones de PHP.

¿Luchando con el tiempo de inactividad y los problemas de WordPress? Kinsta es la solución de alojamiento diseñada para ahorrarle tiempo! Vea nuestras características
Security Ninja WordPress plugin

Security Ninja WordPress plugin

Security Ninja también realiza una comprobación de fuerza bruta de todas las contraseñas del usuario para eliminar cuentas con contraseñas débiles como «12345» o «contraseña». Esto ayuda a educar a los usuarios sobre la seguridad. No incluye un módulo de reparación automática, pero para aquellos que quieren entender lo que está pasando, hay una explicación detallada de cada problema de seguridad. Si no le gustan los plugins que causan problemas con su sitio, Security Ninja ofrece una buena alternativa al enfoque habitual de «haga clic aquí para solucionarlo». Otros módulos en la versión de pago comienzan en $ 29 por año por sitio.

Características que hacen que Security Ninja sea una gran elección:

12. Defender

Defender ofrece seguridad de WordPress por capas de manera fácil y simple. La versión gratuita y pro comienza con una lista de las técnicas de endurecimiento más efectivas para actualizar instantáneamente la seguridad de WordPress.

Defender WordPress plugin de seguridad

Defender WordPress plugin de seguridad

Puede ejecutar escaneos gratuitos que comprueban WordPress en busca de códigos sospechosos. La herramienta de análisis de Defender compara su instalación de WordPress con el directorio, informa sobre los cambios y permite restaurar el archivo original con un sólo clic. También ofrecen una versión profesional que incluye copias de seguridad en la nube con 10 GB de almacenamiento remoto, registros de auditoría para monitorear cambios, análisis de seguridad automatizados y monitoreo de listas negras. Sus expertos le ayudarán a limpiar un sitio pirateado.

Características que hacen que Defender sea una gran elección:

13. Astra Web Security

Astra Web Security es un ‘paquete de seguridad’ para su sitio de WordPress. Con Astra, no tiene que preocuparse por el malware, SQLi, XSS, comentarios de spam, fuerza bruta y más de 100 amenazas, lo que significa que puede deshacerse de otros plugins de seguridad y dejar que Astra se encargue de todo. El dashboard de Astra es súper intuitivo no incluye cien botones que le hacen sentir como un piloto en un cockpit.

Astra Web Security para WordPress

Astra Web Security para WordPress

Muchas marcas prestigiosas como Gillette, African Union, Ford y Oman Airways utilizan la solución de Astra Web Security. Sus precios comienzan en $ 9 / mes y ofrecen un descuento del 20% si el plan se factura anualmente. En general, Astra puede ser una buena inversión si planea gastar dinero en la seguridad de su sitio web.

Características que hacen que Astra Web Security sea una gran elección:

14. Shield Security

El rol número uno de Shield Security es asumir su creciente carga de seguridad del sitio. Todos tenemos poco tiempo, por lo que necesitamos defensas más inteligentes y un plugin de seguridad que sepa cómo responder a las amenazas sin molestarlo con los correos electrónicos. Apto para principiantes y avanzados, Shield comienza a escanear y proteger su sitio desde el momento en que lo activa. Todas las opciones están completamente documentadas, para que pueda profundizar en la seguridad de su sitio cuando lo desee.

Shield Security WordPress plugin

Shield Security WordPress plugin

El núcleo de Shield Security es gratis para siempre. Los profesionales y las empresas que necesitan una protección más profunda y asistencia técnica las 24 horas, pueden obtener Shield Pro por solo $ 12 / sitio. La misión detrás de Shield Security es «ningún sitio web se queda atrás», donde el objetivo es hacer que la seguridad de nivel profesional sea accesible para todos los sitios, no solo para los pocos ricos. Pro ofrece más análisis, que se ejecutan con más frecuencia, políticas de contraseña de usuario, registros de auditoría más grandes, soporte para WooCommerce, monitoreo de tráfico y características que hacen que las políticas de seguridad sean más fáciles para sus usuarios.

Características que hacen que Shield Security sea una gran elección:

15. Hide My WP

Hide My WP es un plugin de seguridad popular para WordPress que oculta el hecho de que está usando WordPress como su CMS para atacantes, spammers, y también detectores de temas como Wappalyzer o BuiltWith.

Hide My WP

Hide My WP plugin

Este plugin de seguridad incluye un detector de intrusión (IDS) para bloquear en tiempo real ataques de seguridad como inyección SQL, XSS, y otros. Hide My WP es un plugin de seguridad premium de WordPress que puede obtener por $24. Nota: Ciertas características de este plugin pueden no funcionar en Kinsta.

Características que hacen que Hide My WP sea una gran elección:

16. WebARX

WebARX es una plataforma de seguridad premium para sitios web que soporta todas las aplicaciones PHP. WebARX es conocido principalmente por su avanzado firewall de punto final, que le permite controlar completamente el tráfico entre sus sitios web a través de su panel de control basado en la nube. De hecho, WebARX tiene un cortafuegos de aplicaciones web que protege su sitio de vulnerabilidades de plugins, ataques de robots y tráfico falso.

WebARX WordPress plugin

WebARX WordPress plugin

Este plugin le permite crear sus propias reglas de firewall, endurecer su instalación de WordPress, crear copias de seguridad, supervisar el tiempo de actividad y los problemas de seguridad, recibir alertas, exportar informes y mucho más. También es muy fácil de configurar.

Características que hacen que WebARX sea una gran elección:

¿Cuál Es el Mejor Plugin de Seguridad de WordPress para Usted?

Ahora que hemos visto los mejores plugins de seguridad de WordPress, eche un vistazo a nuestras principales recomendaciones a continuación. Esto hace más fácil su selección de uno o dos plugins sin necesidad de probarlos todos. Y recuerde, esto depende de lo que su host de WordPress ya le ofrece, puede que los plugins de seguridad ni siquiera son necesarios.

Estas sugerencias se enfocan en ciertas situaciones en las que puede elegir un plugin de seguridad sobre otro.

Además de instalar un plugin, puede tomar medidas adicionales para mejorar la seguridad de sus sitios. Por ejemplo, la solución de administración de claves externas de Lockr (este es un servicio premium) protege contra vulnerabilidades críticas del sitio y ayuda a proteger sus datos. Una integración simple está disponible para WordPress.

Por supuesto, no podemos cubrir todos los plugins que hay. Estos son simplemente los que recomendamos en función de nuestra experiencia con los usuarios. Si hay uno que cree que debería incluirse en esta lista, háganos saber a continuación en los comentarios.

Si tiene un sitio de comercio electrónico, asegúrese de leer nuestra guía sobre Prevención de Fraude en el Comercio Electrónico.


Si le ha gustado este artículo, entonces le encantará la plataforma de Kinsta WordPress hosting. Acelere su sitio y reciba soporte 24/7 de nuestro equipo de WordPress veterano. Nuestra infraestructura potenciada por Google Cloud se centra en escalamiento automático, rendimiento y seguridad. ¡Déjenos mostrarle la diferencia con Kinsta! Conozca nuestros planes