Antes de adentrarnos en algunos de los plugins de seguridad de WordPress, comencemos con un ejemplo. Digamos que usted compra una casa nueva. Esta nueva y emocionante inversión requiere un gran pago inicial que probablemente no esté acostumbrado a gastar. Y por supuesto, recibirá tarifas de inspección antes de hacer la compra. Luego vienen los pagos de la hipoteca y del seguro, que van directamente a su bolsillo. 

Le dicen que comprar bienes inmuebles es una de las mejores inversiones que puede hacer, pero es costosa. Para una inversión de tan alto valor (y algo que podría hacerle ganar mucho dinero en el futuro), ¿No quisiera protegerla de la mejor manera posible?

Es por eso que compra un seguro y considera configurar un sistema de alarma o algunas cámaras de seguridad. Muchos expertos sugieren al menos colocar un letrero del sistema de seguridad en su puerta, para asustar a aquellos que no quieren arriesgarse. Toda esta seguridad está destinada a proteger la inversión inicial, junto con el potencial de esa inversión en el futuro.

¿Sabía que el 83% de los sitios de WordPress son vulnerables a los ataques de hackers?

Los sitios de WordPress alojados por Kinsta se aseguran automáticamente. Utilizamos firewalls, monitoreamos el tiempo de actividad de los sitios y mitigamos cualquier ataque 24/7. Si su sitio es hackeado, lo arreglamos gratis!

Y debería pensar de esta misma manera cuando se trata de su sitio web de WordPress.

Iniciar un blog, sitio web de ecommerce, o un sitio de una pequeña empresa requiere una inversión inicial para artículos de servicios y productos, como alojamiento, temas, plugins y desarrollo de sitios web. Eso no incluye ninguna ayuda que deba contratar, como representantes de atención al cliente o vendedores.

Esta inversión inicial por sí sola es suficiente para asegurar su sitio web desde el principio. Pero lo más importante, es asegurarse de que no se lo olvide proteger el dinero potencial que va a ganar en el futuro. 

Por defecto, WordPress implementa algunas medidas de seguridad, pero no es nada en comparación con lo que un plugin de seguridad confiable puede hacer. Por ejemplo, los principales plugins de seguridad de WordPress ofrecen lo siguiente:

  • Monitoreo de seguridad activa
  • Análisis de archivos
  • Análisis de malware 
  • Monitoreo de la blacklist
  • Endurecimiento de seguridad
  • Medidas Post-hack 
  • Firewalls
  • Protección ante ataques de fuerza bruta
  • Notificaciones cuando se detecta una amenaza a la seguridad
  • Y mucho más

Su Prioridad Debe Ser un Hosting Seguro

La seguridad de su sitio es tan buena como el backend y la base en la que se ejecuta. Es por eso que es importante, antes de buscar en los plugins de seguridad, que elija un host de WordPress que ya tenga medidas de seguridad, muchas de estas protecciones se hacen a nivel del servidor y pueden ser mucho más efectivas, sin dañar el rendimiento en su sitio. Sin mencionar que no tiene que perder tiempo jugando con un conjunto de configuraciones de seguridad en plugins cuya funcionalidad o propósito ni siquiera entiende.

WordPress hosting seguro

Estas son algunas de las funciones de seguridad que Kinsta ofrece en todos los planes de hosting gestionado de WordPress.

  • Kinsta detecta ataques DDoS, supervisa el tiempo de actividad y prohíbe automáticamente las IPs que tienen más de 6 intentos de login fallidos en un minuto.
  • Solo se admiten conexiones cifradas de SFTP y SSH (sin FTP) al acceder a sus sitios de WordPress directamente.
  • Se han implementado firewalls de hardware, junto con medidas de seguridad activas y pasivas adicionales para evitar el acceso a sus datos.
  • Nuestras restricciones de open_basedir tampoco permiten la ejecución de PHP en directorios comunes que son propensos a scripts maliciosos.
  • Kinsta usa contenedores Linux (LXC) encima de Google Cloud Platform (GCP) que proporciona un aislamiento completo no solo para cada cuenta, sino para cada sitio separado de WordPress. Este es un método mucho más seguro que el ofrecido por otros competidores. GCP también emplea el cifrado de datos en reposo.
  • Kinsta solo ejecuta versiones compatibles de PHP: 5.6, 7, 7.1, 7.2 y ya ofrecemos 7.3. Las versiones no admitidas de PHP son peligrosas debido al hecho de que ya no tienen actualizaciones de seguridad y están expuestas a vulnerabilidades de seguridad. Sin embargo ya ofrecemos PHP 7.3 para hacer pruebas.
  • Nada es 100% hack-proof, y es por eso que Kinsta proporciona soluciones gratuitas para todos los clientes.

Es importante destacar que muchos plugins de seguridad ocasionan problemas de rendimiento debido a sus funcionalidades siempre activas y de escaneo. Por eso Kinsta prohíbe algunos (no todos) plugins de seguridad. Kinsta también utiliza gestores de carga con Google Cloud Platform lo que significa que en algunos casos, las características de bloqueo de IP de algunos plugins de seguridad no funcionarán como esperaba.

Si usted es un usuario de Kinsta le recomendamos que utilice una solución como Cloudflare o Sucuri, junto con Kinsta, si necesita una protección extra o una ayuda para disminuir el tráfico de robots o de proxy. Consulte nuestra publicación en el blog sobre cómo Sucuri ayudó fácilmente a mitigar un ataque DDoS.

Sin embargo, no todos los hosts tendrán la seguridad tan ajustada como Kinsta, y es ahí donde los plugins de seguridad de WordPress pueden ser muy beneficiosos.

Los Mejores Plugins de Seguridad de WordPress en 2019

Si tiene un poco de prisa, no dude en hacer clic en los siguientes links para poner a prueba los plugins de seguridad y tomar sus propias decisiones. Si desea ver nuestro análisis en profundidad, ¡siga leyendo!

  1. Sucuri Security – auditoría, análisis de malware y refuerzo de la seguridad
  2. iThemes Security
  3. Wordfence Security
  4. WP fail2ban
  5. All In One WP Security & Firewall
  6. Jetpack
  7. SecuPress
  8. BulletProof Security
  9. VaultPress
  10. Google Authenticator – Autentificación de Dos Factores
  11. Security Ninja
  12. Defender
  13. Astra Web Security
  14. Shield Security

Los plugins de seguridad más valiosos tienen un precio, pero hay algunos que vienen con funcionalidad limitada de forma gratuita.

Hablaremos sobre eso también, pero es más importante entender qué hará cada plugin por usted. En definitiva, se trata de encontrar la mejor manera de mantener a los malos lejos de su inversión, y a veces eso significa gastar un poco de dinero. 

1. Sucuri Security – auditoría, análisis de malware y refuerzo de la seguridad

El plugin Sucuri Security ofrece versión de pago y gratuita también, sin embargo, la mayoría de los sitios web deberían funcionar bien con el plugin gratuito. Por ejemplo, el firewall del sitio web requiere que pague un plan Sucuri, pero no todos los webmasters sienten que necesitan ese tipo de seguridad.

Sucuri Security WordPress plugin

Sucuri Security WordPress plugin

En cuanto a las características gratuitas, el plugin incluye auditoría de actividad de seguridad para ver qué tan bien está protegiendo su sitio web. Tiene monitoreo integrado de archivos, monitoreo de listas negras, notificaciones de seguridad y fortalecimiento de la seguridad. Los planes premium abren canales de servicio al cliente y análisis más frecuentes. Por ejemplo, es posible que desee que se complete un análisis cada 12 horas. Para eso, pagaría alrededor de $ 17 por mes.

Las mejores características de Sucuri Security

  • Ofrece múltiples variaciones de certificados SSL. Deberá pagar por ellos, pero están incluídos en el paquete.
  • El servicio atención al cliente está disponible en forma de chat y correo electrónico instantáneos.
  • Usted recibe notificaciones al instante cuando algo va mal con su sitio web.
  • La protección DDoS avanzada está disponible a través de algunos planes.
  • Aún si no quiere gastar dinero, recibirá herramientas valiosas para el monitoreo de la blacklist, análisis de malware, monitoreo de  la integridad de los archivos y endurecimiento de la seguridad.

Otras lecturas: Cómo Configurar Sucuri Firewall (WAF) en Su Sitio de WordPress

2. iThemes Security

El iThemes Security plugin (conocido anteriormente como Better WP Security) es una de las formas más impresionantes de proteger su sitio web, con más de 30 ofertas para evitar cosas como hacks e intrusos no deseados. Tiene un fuerte enfoque en el reconocimiento de vulnerabilidades de plugins, software obsoleto y contraseñas débiles.

iThemes Security WordPress plugin

iThemes Security WordPress plugin

Aunque se incluyen algunas características básicas de seguridad con la versión gratuita, recomendamos encarecidamente actualizar a iThemes Security Pro por el bajo precio de $ 80 por año. Esto proporciona soporte de ticketing para un año con actualizaciones de plugins y soporte para dos sitios web. Si desea proteger más sitios, tiene la opción de cambiar a un plan más costoso.

En cuanto a las características principales de la versión pro, iThemes Security Pro proporciona una aplicación de contraseña sólida, el bloqueo de usuarios malos, copias de seguridad de bases de datos y autenticación de dos factores. Estas son solo algunas de las formas de proteger su sitio con este plugin de seguridad de WordPress. Puede activar 30 medidas de seguridad total, lo que hace que iThemes Security Pro sea de gran valor.

Las mejores características de iThemes Security

  • El plugin de seguridad ofrece detección de cambio de archivo, que es importante ya que la mayoría de los webmasters no se dan cuenta cuando un archivo es manipulado.
  • Agrega una capa adicional de protección a su inicio de sesión mediante la integración de Google reCAPTCHA.
  • El plugin compara sus archivos principales de WordPress con la versión actual de WordPress, ayudándole a comprender si se coloca algo malicioso en esos archivos.
  • Actualiza su salt y sus claves de WordPress para agregar una capa adicional de complejidad a sus claves de autenticación.
  • Puede configurar un “Modo Ausente” para cuando no realice actualizaciones constantes en su sitio y desee bloquear completamente su panel de WordPress de todos los usuarios.
  • Otros elementos esenciales como la detección de 404, la protección de la fuerza bruta y la aplicación sólida de contraseñas.

3. Wordfence Security

Wordfence Security es uno de los plugins de seguridad más populares de WordPress, y con razón. Esta gema combina la simplicidad con potentes herramientas de protección, como las sólidas funciones de seguridad de inicio de sesión y las herramientas de recuperación de incidentes de seguridad. Una de las principales ventajas de Wordfence es que puede obtener información sobre las tendencias generales del tráfico y los intentos de pirateo.

Wordfence Security WordPress plugin

Wordfence Security WordPress plugin

Wordfence tiene una de las soluciones gratuitas más impresionantes, con todo, desde bloques de firewall hasta protección contra ataques de fuerza bruta. Sin embargo una versión premium se vende a partir de alrededor de $ 99 por año para un sitio. Los creadores del plugin también hacen que sea más barato para los desarrolladores, ya que ofrecen grandes descuentos cuando se registra para obtener varias claves de sitio. Por ejemplo, optar por 25 claves reduce el precio a alrededor de $ 29 por año para cada sitio. En general, vale la pena considerar Wordfence si está desarrollando múltiples sitios web y desea protegerlos a todos. 

Las mejores características de WordFence Security

  • La versión gratuita es lo suficientemente potente para sitios web más pequeños.
  • Los desarrolladores pueden ahorrar toneladas de dinero cuando se registran para obtener varias claves de sitio.
  • Tiene un conjunto completo de firewall con herramientas para bloqueo de país, bloqueo manual, protección de fuerza bruta, defensa frente a amenazas en tiempo real y un firewall de aplicaciones web.
  • La porción de escaneo del plugin combate el malware, las amenazas en tiempo real y el spam.
  • El plugin monitorea el tráfico en vivo al ver cosas como la actividad de rastreo de Google, inicios de sesión y cierre de sesión, visitantes humanos y bots. 
  • Obtiene acceso a algunas herramientas únicas, como la opción de iniciar sesión con su teléfono celular y la auditoría de contraseñas.
  • El filtro de spam de comentario evita la necesidad de tener que instalar otro plugin para esto.

4. WP fail2ban

WP fail2ban ofrece sólo una característica, pero es una de las más importantes: protección contra ataques de fuerza bruta. El plugin toma un enfoque diferente que muchos ven como más efectivo que lo que obtiene de algunos de los plugin de seguridad enumerados anteriormente. WP fail2ban documenta todos los intentos de inicio de sesión, independientemente de su naturaleza o éxito, en el registro del sistema mediante LOG_AUTH. Tiene la opción de implementar una prohibición suave o dura, que es diferente del enfoque más tradicional de elegir solo uno.

WP fail2ban security plugin

WP fail2ban security plugin

No hay que saber demasiado sobre configuración para el plugin WP fail2ban. De hecho, todo lo que tiene que hacer es instalarlo y dejarlo hacer su magia. Además, el plugin de seguridad contra la fuerza bruta es completamente gratuito por lo que no debe preocuparse por gastar dinero. Este plugin es verdaderamente sobresaliente, ya que los usuarios informan, uno tras otro, que funciona perfectamente.

Las mejores características de WP fail2ban

  • Elegir entre bloqueos suaves o fuertes.
  • Integrar con servidores CloudFlare y proxy.
  • Registro de comentarios para evitar spams o comentarios maliciosos.
  • El plugin también registra información sobre spam, pingbacks y enumeración de usuarios.
  • También tiene la opción de crear un código corto que bloquee a los usuarios inmediatamente incluso antes de tener la oportunidad de llegar al proceso de inicio de sesión.

5. All In One WP Security & Firewall

Como uno de los plugins de seguridad gratuitos más completos, All In One WP Security & Firewall proporciona una interfaz sencilla y una atención al cliente decente sin necesidad de planes premium. Es un plugin de seguridad altamente visual con gráficos y contadores para explicar a los principiantes las métricas como la fortaleza de la seguridad y lo que se debe hacer para fortalecer su sitio.

All In One WP Security & Firewall plugin

All In One WP Security & Firewall plugin

Las funciones se dividen en tres categorías: Básica, Intermedia y Avanzada. Por lo tanto, aún puede aprovechar el plugin si es un desarrollador más avanzado. Las principales formas en que funciona este plugin es protegiendo sus cuentas de usuario, bloqueando los intentos enérgicos de iniciar sesión y mejorando la seguridad de registro del usuario. La seguridad de la base de datos y archivos también están incluidos.

Las mejores características de All In One WP Security & Firewall

  • El plugin de seguridad de WordPress tiene una herramienta de blacklist donde puede establecer ciertos requisitos para bloquear a un usuario.
  • Puede hacer copias de seguridad de los archivos .htaccess y .wp-config. También hay una herramienta para restaurarlos en caso de que algo salga mal.
  • El plugin muestra un gráfico que señala qué tan fuerte es su sitio web y otro que designa puntos a ciertas áreas de su sitio. Es una de las mejores características para que el usuario promedio visualice qué está pasando con la seguridad de un sitio.
  • El plugib es gratuito, no deberá pagar por nada luego.

6. Jetpack

La mayoría de las personas que usan WordPress están familiarizadas con Jetpack, y es principalmente debido a que el plugin tiene muchas funciones, pero también porque está hecho por personas de WordPress.com. Jetpack está lleno de módulos para fortalecer sus redes sociales, velocidad del sitio y protección contra el spam. Hay tantas características en Jetpack que definitivamente vale la pena explorar.

Jetpack WordPress security plugin

Jetpack WordPress security plugin

Algunas herramientas de seguridad también se incluyen con Jetpack, lo que lo convierte en un plugin atractivo para aquellos que desean ahorrar dinero y confiar en una solución acreditada. Por ejemplo, el módulo Protect es gratuito y bloquea la actividad sospechosa. La protección contra ataques de fuerza bruta y las listas blancas también son compatibles con la funcionalidad de seguridad básica de Jetpack..

Así, las versiones pagas de Jetpack son más potentes en lo que respecta a la seguridad. Por ejemplo, el plan de $ 99 por año incluye escaneo de malware, copias de seguridad de sitios web programados y restauración si algo sale mal. Además, el plan de $ 299 por año ofrece escaneos de malware a pedido y copias de seguridad en tiempo real para la máxima protección.

Las mejores características de Jetpack

  • El plan gratuito ofrece una cantidad suficiente de seguridad para un sitio web pequeño, luego puede actualizar a los planes premium de precio razonable y obtener un soporte completo y uno de los mejores plugins del mercado.
  • Los planes premium convierten al plugin en más que un paquete, con beneficios que van desde copias de seguridad, protección spam, y análisis de seguridad.
  • Las actualizaciones de plugins se administran completamente a través de Jetpack.
  • También consigue monitoreo de tiempo de inactividad.
  • Jetpack es un plugin que elimina la necesidad de otros plugins. Por ejemplo, tiene funciones para marketing por correo electrónico, redes sociales, personalización del sitio y optimización.

7. SecuPress

SecuPress es un plugin de seguridad más nuevo en el mercado (lanzado originalmente como freemium en 2016), pero definitivamente es uno de los que crece rápidamente. Desarrollado actualmente por Julio Potier, uno de los cofundadores originales de WP Media, que tal vez reconozca, por desarrollar WP Rocket e Imagify. Hay una versión gratuita y una versión premium que incluye muchas características adicionales.

SecuPress WordPress security plugin

SecuPress WordPress security plugin

Si desea un plugin de seguridad que tenga una interfaz de usuario excelente y fácil de usar, SecuPress definitivamente es el ideal. La versión gratuita presenta un inicio de sesión de fuerza bruta, direcciones IP bloqueadas y un firewall.  También incluye la protección de sus claves de seguridad, así como visitas bloqueadas de los bots malos (por las que generalmente debe pagar en otros plugins de seguridad).

Si desea aún más características, sus versiones premium comienzan en $ 59 por año por cada sitio e incluye características adicionales como alertas y notificaciones, autenticación de dos factores, bloqueo GeoIP, exploraciones de malware PHP e informes en PDF.

Las mejores características SecuPress

  • ¡La interfaz de usuario en SecuPress es probablemente una de las mejores! Esto hace que sea muy fácil de usar, incluso para los principiantes.
  • La versión premium definitivamente le agrega mucho valor. Verifique 35 puntos de seguridad en 5 minutos, obtenga un buen informe y luego fortalezca su sitio de WordPress.
  • Incluye la capacidad de cambiar la URL de inicio de sesión de WordPress para que los bots no puedan encontrarla.
  • Le ayuda a detectar temas y plugins que son vulnerables o que han sido manipulados para incluir código malicioso.

8. BulletProof Security

El plugin BulletProof Security viene en versión premium o gratuita. La opción de pago se vende por un único pago de $ 69.95 y se desarrolla activamente, se actualiza y probablemente contiene más características que la mayoría de los demás plugins de seguridad del mercado. Brindan una garantía de devolución de dinero de 30 días y usted recibe funciones para cuarentenas, alertas por correo electrónico, antispam, restauración automática y más.

BulletProof Security WordPress plugin

BulletProof Security WordPress plugin

Le sugiero probar primero la versión gratuita, pues ofrece las siguientes características:

  • Seguridad y monitoreo de inicio de sesión.
  • Copia de seguridad y restauración de la base de datos.
  • MScan Malware Scanner.
  • Herramientas anti-spam y anti-piratería.
  • Un registro de seguridad.
  • Carpetas ocultas de plugins.
  • Modo de mantenimiento.
  • Un asistente de configuración completo.

No es el plugin de seguridad de WordPress más fácil de usar, pero funciona para los desarrolladores avanzados que deseen aprovechar la configuración y características únicas como como la lucha contra la explotación de guardia y el decodificador Base64. También tiene una función de asistente de configuración para ayudar a que sea un poco más fácil.

Struggling with downtime and WordPress problems? Kinsta is the hosting solution designed to save you time! Vea nuestras características

Las mejores características de BulletProof Security

  • Tiene algunas de las herramientas de seguridad más avanzados únicas en el mercado, con características como BPS Pro ARQ detección de intrusiones y el sistema de prevención (ARQ PDI) soluciones de encriptación, así como crons programados, exploraciones rizo, bloqueo de carpeta, y mucho más.
  • La versión gratuita posee suficientes características para un sitio web promedio.
  • Las copias de seguridad de la base de datos también se ofrecen en la versión gratuita.
  • Puede ocultar carpetas de plugins individuales.
  • La funcionalidad del modo de mantenimiento no es algo que pueda encontrar en la mayoría de los otros plugins de seguridad.

9. VaultPress

Es importante no olvidar a VaultPress, ya que funciona de manera similar a los plugins como iThemes Security Pro y Sucuri Scanner debe pagar para obtener cualquier tipo de protección, pero los planes comienzan en solo $ 39 por año, lo que lo convierte en uno de los plugins de seguridad premium más asequibles. El sitio web indica que este plan es más para pequeñas empresas y bloggers, pero también tiene la opción de actualizar a un plan más poderoso por $ 99 por año o $ 299 por año.

VaultPress WordPress security plugin

VaultPress WordPress security plugin

Las copias de seguridad a tiempo real y diariamente son el pan y la mantequilla de la operación, con una hermosa vista de calendario para especificar cuándo desea completarlas. También puede completar las restauraciones del sitio con un clic rápido del mouse. Lo que es mejor aún, los archivos de restauración se registran en el tablero, y varios de ellos se almacenan para que pueda elegir cuál desea. La mejor parte de VaultPress en lo que respecta a copias de seguridad es que son incrementales. Esto es genial para el rendimiento.

Las herramientas de seguridad primarias monitorean la actividad sospechosa en su sitio web, con pestañas para ver su historial y ver qué amenazas se han tratado o ignorado. También puede consultar las estadísticas y administrar todos los detalles de seguridad desde la comodidad de un panel limpio.

Las mejores características de VaultPress

  • El precio es mejor que la mayoría de los otros plugins de seguridad premium de WordPress.
  • El panel es visualmente limpio y fácil de entender para todos los usuarios.
  • Puede hacer copias de seguridad a tiempo real o programadas manualmente.
  • La pestaña de estadísticas revela información sobre los horarios de visitas más populares en su sitio, al tiempo que muestra qué amenazas han ocurrido durante esos momentos.
  • Puede contactar a los expertos de VaultPress para ayudarlo con tareas como restauraciones de sitios y copias de seguridad.

10. Google Authenticator –Autenticación de Dos Factores

La mayoría de los plugins que tienen características de seguridad individuales no tienen mucho sentido para que sean instalados. Esto se debe a que normalmente puede optar por un plugin como iThemes Security Pro y obtener esa función junto con docenas de otras. Sin embargo, la autentificación de dos factores es una historia diferente, pues parece que la mayoría de los paquetes de seguridad no lo incluyen. Por lo tanto, podría tener sentido endurecer la seguridad de inicio de sesión con un plugin como este.

Google Authenticator WordPress plugin

Google Authenticator WordPress plugin

El plugin de Google Authenticator agrega una segunda capa de seguridad a su módulo de inicio de sesión, que es bastante importante ya que la mayoría de los intentos de piratería ocurren con el inicio de sesión. Además de su contraseña habitual, este plugin envía una notificación automática a su teléfono o alguna otra forma de autenticación, como usar un código QR o hacer una pregunta de seguridad.

De esta manera, su inicio de sesión se vuelve mucho menos penetrable ya que la segunda capa es más probable que sea algo que solo usted conoce o tiene personalmente (como su teléfono).

Este plugin de seguridad de WordPress no requiere ningún pago, y la interfaz es lo suficientemente fácil de entender. Además de elegir el tipo de autenticación, otra función genial le permite especificar qué tipo de rol de usuario debería pasar por la autenticación. Por lo tanto, puede permitir que los administradores entren más fácilmente, pero puede pedirles a los autores u otros usuarios que realicen el proceso de dos factores.

El único problema es que la autenticación de dos factores hace que sea bastante difícil iniciar sesión en tu back-end con un dispositivo móvil.

Las mejores características de Google Authenticator

  • Casi elimina la vulnerabilidad que es su área de inicio de sesión.
  • Puede elegir qué método de autenticación de dos factores es el más fácil para usted.
  • Puede seleccionar qué tipos de usuario necesitan pasar por el proceso de autenticación.
  • El plugin tiene un código abreviado para usar con páginas de inicio de sesión personalizadas.

11. Security Ninja

Security Ninja se creó hace cerca de siete años. Comenzando como uno de los primeros plugins de seguridad vendidos en CodeCanyon (con cuatro complementos disponibles), se cambió a un modelo gratuito en 2016. Los complementos se abandonaron a favor de tener dos versiones: gratuita y premium. El módulo principal (el cual es el único disponible de forma gratuita) ofrece más de 50 pruebas de seguridad desde chequeo de de archivos y permisos de MySQL hasta varias configuraciones de PHP.

Security Ninja WordPress plugin

Security Ninja WordPress plugin

Security Ninja también realiza una comprobación de fuerza bruta de todas las contraseñas del usuario para eliminar cuentas con contraseñas débiles como “12345” o “contraseña”. Esto ayuda a educar a los usuarios sobre la seguridad. No incluye un módulo de reparación automática, pero para aquellos que quieren entender lo que está pasando, hay una explicación detallada de cada problema de seguridad. Si no le gustan los plugins que causan problemas con su sitio, Security Ninja ofrece una buena alternativa al enfoque habitual de “haga clic aquí para solucionarlo”. Otros módulos en la versión de pago comienzan en $ 29 por año por sitio.

Las mejores características de Security Ninja

  • El módulo del comprobador de seguridad (disponible en la versión gratuita) realiza más de 50 pruebas de seguridad en todo el sitio.
  • ¿No es experto en tecnología? No hay problema, el módulo de reparación automática puede resolver cualquier problema detectado.
  • Escanee el núcleo de WordPress para garantizar la integridad de los archivos del núcleo comparándolos con una copia segura y reciente de wordpress.org.
  • Escanea plugins y temas en busca de código sospechoso y malware.
  • Aproveche una gran lista de direcciones IP conocidas y bloquéelas automáticamente.
  • Registra todos los eventos que están sucediendo en su sitio de WordPress.
  • Puede programar escaneos regulares.

12. Defender

Defender ofrece seguridad de WordPress por capas de manera fácil y simple. La versión gratuita y pro comienza con una lista de las técnicas de endurecimiento más efectivas para actualizar instantáneamente la seguridad de WordPress.

Defender WordPress plugin de seguridad

Defender WordPress plugin de seguridad

Puede ejecutar escaneos gratuitos que comprueban WordPress en busca de códigos sospechosos. La herramienta de análisis de Defender compara su instalación de WordPress con el directorio, informa sobre los cambios y permite restaurar el archivo original con un sólo clic. También ofrecen una versión profesional que incluye copias de seguridad en la nube con 10 GB de almacenamiento remoto, registros de auditoría para monitorear cambios, análisis de seguridad automatizados y monitoreo de listas negras. Sus expertos le ayudarán a limpiar un sitio pirateado.

Las mejores características de Defender

  • Verificación de 2 pasos de Google.
  • WordPress escaneo y reparación de archivos del core.
  • Pantalla de inicio de sesión de enmascaramiento.
  • Gestor de listas negras de IP y registros.
  • Escaneos de archivos ilimitados.
  • Bloqueo temporizado del escudo de ataque de fuerza bruta para la protección de inicio de sesión.
  • Limitador 404 para bloquear exploraciones de vulnerabilidades.
  • Notificaciones e informes de bloqueo de IP.

13. Astra Web Security

Astra Web Security es un ‘paquete de seguridad’ para su sitio de WordPress. Con Astra, no tiene que preocuparse por el malware, SQLi, XSS, comentarios de spam, fuerza bruta y más de 100 amenazas, lo que significa que puede deshacerse de otros plugins de seguridad y dejar que Astra se encargue de todo. El dashboard de Astra es súper intuitivo no incluye cien botones que le hacen sentir como un piloto en un cockpit.

Astra Web Security para WordPress

Astra Web Security para WordPress

Muchas marcas prestigiosas como Gillette, African Union, Ford y Oman Airways utilizan la solución de Astra Web Security. Sus precios comienzan en $ 9 / mes y ofrecen un descuento del 20% si el plan se factura anualmente. En general, Astra puede ser una buena inversión si planea gastar dinero en la seguridad de su sitio web.

Las mejores características de Astra Web Security

  • La solución de seguridad de Astra se instala como un plugin de WordPress y no es necesario cambiar la configuración de DNS.
  • Ofrecen limpieza de malware inmediata, un firewall sólido que detiene ataques como SQLi, XSS, Code Injection, Bad Bots, Brute force, SEO spam y otros 100 ataques cibernéticos.
  • Auditoría de seguridad completa, incluida la lógica de error empresarial para su sitio web de WordPress.
  • Intuitive Dashboard registra todos los ataques y le brinda la opción de bloquear o agregar a la lista blanca el país, el rango de IP o una URL, la lista negra continua y el control de la reputación, las notificaciones de login del administrador cada hora y mucho más.
  • Una plataforma gratuita de seguridad de la comunidad o de gestión de errores que ofrece a los piratas informáticos una forma segura de informar sobre cualquier vulnerabilidad que encuentren en su sitio web. Todos los problemas reportados son validados por los ingenieros de Astra.

14. Shield Security

El rol número uno de Shield Security es asumir su creciente carga de seguridad del sitio. Todos tenemos poco tiempo, por lo que necesitamos defensas más inteligentes y un plugin de seguridad que sepa cómo responder a las amenazas sin molestarlo con los correos electrónicos. Apto para principiantes y avanzados, Shield comienza a escanear y proteger su sitio desde el momento en que lo activa. Todas las opciones están completamente documentadas, para que pueda profundizar en la seguridad de su sitio cuando lo desee.

Shield Security WordPress plugin

Shield Security WordPress plugin

El núcleo de Shield Security es gratis para siempre. Los profesionales y las empresas que necesitan una protección más profunda y asistencia técnica las 24 horas, pueden obtener Shield Pro por solo $ 12 / sitio. La misión detrás de Shield Security es “ningún sitio web se queda atrás”, donde el objetivo es hacer que la seguridad de nivel profesional sea accesible para todos los sitios, no solo para los pocos ricos. Pro ofrece más análisis, que se ejecutan con más frecuencia, políticas de contraseña de usuario, registros de auditoría más grandes, soporte para WooCommerce, monitoreo de tráfico y características que hacen que las políticas de seguridad sean más fáciles para sus usuarios.

Las mejores características de Shield Security

  • Uno de los únicos plugins de seguridad que restringen el acceso a su propia configuración a ciertos usuarios.
  • Protección más inteligente con características que funcionan incansablemente en segundo plano sin molestarlo con las notificaciones.
  • El único plugin de seguridad que ofrece tres tipos de autenticación de dos factores de forma gratuita y una opción para seleccionar qué usuarios pueden usarlo.
  • Actualizaciones profesionales para todos a $ 12 / sitio: precios masivos sin la compra masiva.
  • Pro ofrece 6x análisis de gran alcance para detectar problemas en todas las áreas de sus sitios.

¿Cuál Es el Mejor Plugin de Seguridad de WordPress para Usted?

Ahora que hemos visto los mejores plugins de seguridad de WordPress, eche un vistazo a nuestras principales recomendaciones a continuación. Esto hace más fácil su selección de uno o dos plugins sin necesidad de probarlos todos. Y recuerde, esto depende de lo que su host de WordPress ya le ofrece, puede que los plugins de seguridad ni siquiera son necesarios.

Estas sugerencias se enfocan en ciertas situaciones en las que puede elegir un plugin de seguridad sobre otro.

  • Para obtener el mejor valor – Sucuri Security, SecuPress, Jetpack,  iThemes Security o Shield Security.
  • Si desea un plugin de seguridad de WordPress seguridad gratuito – All In One WP Security & Firewall, Sucuri Security (versión gratuita) o Wordfence Security.
  • Si busca un plugin de seguridad para principiantes – All In One WP Security & Firewall o Security Ninja o Defender.
  • Cuando requiere un plugin más avanzado de protección de fuerza bruta – WP fail2ban o Astra.
  • Si desea autenticación de dos factores – Google Authenticator – Autentificación de dos factores.
  • Para una interfaz hermosa – SecuPress o VaultPress.
  • Además de instalar un plugin, puede tomar medidas para mejorar la seguridad de sus sitios. Por ejemplo, la solución de administración de claves externas de Lockr (este es un servicio premium) protege contra vulnerabilidades críticas del sitio y ayuda a proteger sus datos. Una integración simple está disponible para WordPress.

Además de instalar un plugin, puede tomar medidas adicionales para mejorar la seguridad de sus sitios. Por ejemplo, la solución de administración de claves externas de Lockr (este es un servicio premium) protege contra vulnerabilidades críticas del sitio y ayuda a proteger sus datos. Una integración simple está disponible para WordPress.

Por supuesto, no podemos cubrir todos los plugins que hay. Estos son simplemente los que recomendamos en función de nuestra experiencia con los usuarios. Si hay uno que cree que debería incluirse en esta lista, háganos saber a continuación en los comentarios.