Cuando se trata de seguridad, lo suficientemente bueno no es suficiente. Es por eso que siempre debe optar por un complemento / servicio de seguridad premium de WordPress.
No se puede negar que, en general, los complementos premium de WordPress ofrecen mucho más valor que los gratuitos. Pero incluso entre los complementos premium, hay algunos que están en la cima de la cadena alimenticia. Pueden ser costosos, pero tienen un impacto único en su negocio, y cualquier sitio web de WordPress que se precie no puede prescindir de ellos.
Esta publicación trata sobre cuatro complementos y servicios increíbles. Pero primero, retrocedamos un poco y hablemos sobre este arte oscuro conocido como seguridad web.
Tabla de contenido
¿Por qué debería preocuparme por la seguridad web?
Mmmm, buena pregunta.
Es difícil emocionarse con la seguridad cuando su negocio está creciendo y su sitio web está funcionando muy bien mes tras mes. Ahora, sabe que su negocio es 100 % digital: esos pocos archivos que residen en una computadora pública en algún lugar es lo que hace que su negocio sea todo lo que es.
Y lo creas o no, es muy Fundación superficial para estar apostando todo su futuro en. Cada semana se lanzan nuevas bibliotecas, software y características, pero el estado de la seguridad es muy similar al de hace diez años (todavía hay varias formas desagradables de desactivar una aplicación web).
Esto es particularmente cierto para WordPress, que no tiene una arquitectura que inspire confianza desde el punto de vista de la seguridad.
Para usted, el propietario de la empresa, el riesgo es colosal: perder todo lo que ha construido a lo largo de los años en unos pocos segundos. Piénselo: el negocio se detendrá bruscamente (o en silencio), las quejas y la ira de los clientes aumentarán exponencialmente y no habrá nada que hacer.
Incluso si tiene copias de seguridad múltiples y frecuentes de todo y puede restaurar el sitio, el daño a su reputación será irreversible.
En otras palabras, por favor, por el bien de su negocio y su reputación, actúe antes de que sea demasiado tarde. Al utilizar una o más de las sugerencias de esta publicación, podrá encargarse del 99 % de los eslabones débiles de su cadena de defensa (en cuanto al 1 % restante todo el mundo los tiene). Tome el control de la seguridad de su sitio web de WordPress.
¡Actuar ya!
Bien, basta de motivación rabiosa; sigamos con las sugerencias. 😛
SUCURI
SUCURI es un firewall en la nube, CDN, monitoreo y protección DDoS; todo en uno.
Es un servicio desacoplado e independiente de la plataforma que funciona con cualquier CMS o configuración web, especialmente WordPress, Joomla, Drupal y Magento.
Dirígete a sus planes de precios y encontrarás excelentes ofertas. Lo que me llamó la atención fue el plan de $ 199.99 por año, que tiene todo lo que podría pedir (escaneo de piratería, monitoreo de lista negra, protección DDoS, CDN, SSL, firewall), junto con un tiempo de respuesta de doce horas y garantía de devolución de dinero de 30 días ! :-O
¿Caro?
¿Para un sitio web que gana unos cuantos miles de dólares al mes (o año) y puede perderlo todo en cualquier momento debido a un estúpido ataque automatizado? ¡De nada!
valla de palabras
Wordfence es una especie de nombre familiar por ahora, siendo uno de los mejores complementos freemium que existen. Incluso después de más de 2 millones de instalaciones activas, conserva una calificación casi perfecta y es lo primero que deben instalar los administradores de WordPress experimentados.
Pero la verdadera alegría de este complemento está en el de primera calidad versión, donde obtiene un firewall muy útil y buenas funciones sorprendentes (filtrado de IP, bloqueo de países, escaneo de puerta trasera, por nombrar algunos).
La guinda del pastel es el panel de informes que está disponible directamente desde el menú de administración de WordPress.
¿Precio? $99 por sitio web por año. Vamos, ¡¿tienes que estar bromeando?!
iThemes Seguridad
iThemes es un nombre conocido en el alojamiento administrado de WordPress, pero también tienen un increíble complemento de seguridad premium llamado iThemes Security. Es otra oferta de baterías incluidas que contiene algunas características únicas y útiles. Me siento obligado a hacer una pausa y discutir rápidamente un par de ellos.
Detección de cambios de archivos: WordPress se trata (casi) de archivos y de lo que contienen. Cuando se agrega un complemento, agrega sus archivos; cuando se actualiza el núcleo, se reemplazan varios archivos; y así. Esto significa que si alguien ha obtenido acceso a su sitio web y está instalando un código malicioso, los cambios en los archivos son una de las primeras cosas que debe buscar.
Detección 404: la mayor amenaza para la mayoría de los sitios web no proviene de piratas informáticos determinados, sino de bots que persisten con sus ataques sin sentido pero exhaustivos. Por ejemplo, un bot de WordPress diseñado para piratear comenzaría buscando URL clave en una configuración que puede verse comprometida.
Por ejemplo, puede buscar /admin, /solo para miembros, /privado, etc., con la esperanza de encontrar una página que permita el acceso al sitio después de romper la contraseña. Pero dado que este bot solo puede adivinar y analizar las opciones una por una, generará muchas solicitudes 404 (no encontradas) en el servidor.
En otras palabras, pide ser bloqueado, que es algo que iThemes Security hace bien.
Honestamente, la cantidad de funciones es demasiada para discutirlas aquí, así que lo animo a visitar el sitio y echar un vistazo.
Si es un desarrollador independiente de WordPress, puede proteger hasta 10 sitios web por $127 al año. Eso es $12.7 por año para un sitio. ¡Imposible de creer!
Llamarada de la nube
No hay duda de que has oído hablar de Cloudflare antes; es uno de los nombres principales (¿o los principales?) cuando se trata de CDN de alto rendimiento. Quiero decir, a menos que haya investigado las CDN por su cuenta, Cloudflare es probablemente lo primero que le viene a la mente, o el primer nombre que alguien recomienda, cuando se trata de una CDN.
Lo que tal vez no sepa, sin embargo, es que el plan profesional es una oferta de seguridad de nivel industrial que utilizan empresas como Discord, Crunchbase, Udacity, ZenDesk, Cisco. . . Bien, me detendré antes de que mi cerebro explote.
Cloudflare no está vinculado solo a WordPress, sino que funciona con todos. Es una oferta extremadamente seria y de alto rendimiento para empresas que tienen cosas que se mueven a una escala increíble y no pueden permitirse ninguna debilidad, sin importar cuán pequeña sea.
los planes profesionales son caros, con el básico a $ 20 por mes, pero contienen buenas características como optimización de imágenes y optimización móvil. Por lo tanto, si se encuentra en una escala en la que las leyes de la física (informática) ya no se cumplen, y nada menos que un obús servirá, Cloudflare es la respuesta.
malcaré
Mantenga su sitio web de WordPress libre de malware con malcaré enchufar.
Ser infectado con varias amenazas es relativamente fácil en estos días con la creciente cantidad de piratas informáticos y sitios de spam, por lo que siempre es bueno estar preparado. Afortunadamente, los complementos como MalCare eliminan instantáneamente el malware de sus sitios, ya sea de forma manual o automática, según sus preferencias.
Lo mejor de este complemento es que se pone en marcha en un minuto. Y además de eso, no ralentizará su sitio web porque realiza los escaneos en sus servidores.
Incluso si su sitio web ya está pirateado e infectado, MalCare puede repararlo posiblemente en menos de un minuto sin manipular ninguno de sus archivos limpios. Dado que es mejor prevenir que curar, su algoritmo puede detectar incluso las amenazas más sofisticadas que podrían convertirse en un peligro considerable para sus datos y activos. Continúa bloqueándolos en tiempo real tan pronto como se realiza la detección.
Aparte de estas características, también tiene extras que pueden resultarte súper útiles, como por ejemplo:
- Actualización masiva del sitio web, que incluye temas, complementos y otros
- Fortalecimiento de su sitio web utilizando las mejores prácticas de seguridad
- Colaboración con los miembros del equipo para mejores acciones de protección
- Inicio de sesión inteligente basado en captcha para evitar que los bots maliciosos intenten irrumpir
Agregue este complemento confiable a su sitio web de WordPress y siéntese, sabiendo que los piratas informáticos no tienen ninguna posibilidad de manipular su propiedad.
Autenticador de Google
Autenticador de Google para WordPress es un complemento simple que le permite habilitar la autenticación de dos factores. La aplicación de autenticación está disponible para dispositivos iPhone y Android.
Puede activar la autenticación de dos factores por usuario además de una contraseña normal.
Registro de auditoría de seguridad de WP
Registro de auditoría de seguridad de WP ayuda a registrar cada evento en su sitio web. También funciona con WordPress multisitio. Al usar este complemento, puede garantizar la seguridad, la productividad y organizar su flujo de trabajo.
El complemento tiene más de 70 000 instalaciones activas y es una herramienta imprescindible para los administradores de WordPress y los profesionales de la seguridad.
Características
- Realiza un seguimiento de casi todas las actividades en su sitio de WordPress
- Realiza un seguimiento de las actividades del usuario, como el cambio de contraseña.
- Los informes tienen una precisión de milisegundos.
- Registra la dirección IP.
WPS Ocultar inicio de sesión
Ocultar WPS es un complemento liviano que le permite cambiar fácilmente la URL de inicio de sesión del administrador. Desactivar el complemento hace que su sitio vuelva exactamente al estado que tenía antes.
Cambiar una URL de administrador sería una buena idea para ocultar la página de inicio de sesión de un atacante para evitar ataques automáticos de fuerza bruta.
Seguridad a prueba de balas
Seguridad a prueba de balas ofrece un escáner de malware, cortafuegos, seguridad de inicio de sesión, copia de seguridad de base de datos, antispam y mucho más.
Este complemento tiene un asistente de configuración de un solo clic donde puede proteger su sitio con unos pocos clics.
Reflejos
- Escáner de malware MScan
- protección .htaccess
- Cerrar sesión inactiva
- Supervisión de inicio de sesión, registro y seguridad
- Protección antispam JTC
- Cortafuegos incorporado
El complemento BulletProof también tiene una versión PRO con más cobertura de seguridad.
Cerber Seguridad
Cerber Seguridad defiende su sitio contra ataques de piratas informáticos, spam, troyanos y malware.
Mitigue los ataques de fuerza bruta limitando el número de intentos de inicio de sesión a través del formulario de inicio de sesión XML-RPC/solicitudes API REST o utilizando cookies de autenticación.
Reflejos
- Permite o restringe el acceso por lista de acceso de IP blanca y lista de acceso de IP negra con una sola IP, rango de IP o subred.
- Detecta y mueve automáticamente los comentarios de spam a la papelera o los niega por completo.
- Modo Ciudadela para ataques masivos de fuerza bruta.
- Protección contra ataques DDOS.
- Oculta wp-login.php y wp-signup.php de posibles ataques.
- Bloquea inmediatamente una IP o una subred cuando intenta iniciar sesión con un nombre de usuario inexistente.
El complemento es gratuito.
Bloquear consultas incorrectas
Bloquear consultas incorrectas o BBQ verifica todo el tráfico entrante y bloquea silenciosamente las solicitudes malas que contienen cosas desagradables como eval(, base64_ y cadenas de solicitud excesivamente largas.
Esta es una solución simple pero perfecta para sitios que no pueden usar un fuerte firewall .htaccess.
Algunas de las características clave son:
- Ayuda a bloquear los ataques de inyección SQL.
- Escanea todo el tráfico entrante y bloquea las solicitudes incorrectas.
- Proporciona estadísticas como el número de conteos de aciertos para cada patrón y gráfico de barras de todos los datos de conteo.
- Ayuda a bloquear los ataques de cruce de directorios.
Seguridad antimalware y cortafuegos de fuerza bruta
Seguridad antimalware y Brute-Force Firewall ejecutan un análisis completo para eliminar automáticamente las amenazas de seguridad conocidas y los scripts de puerta trasera.
Tiene un cortafuegos que impide que SoakSoak y otros programas maliciosos exploten Revolution Slider y otros complementos.
Reflejos
- Deshabilitar XMLRPC
- Prevenir ataques de fuerza bruta y DDoS
- Comprobaciones de integridad de archivos principales
Anti-Malware Security y Brute-Force Firewall es un software de código abierto y, por lo tanto, de uso gratuito.
Todo en uno WP Seguridad y cortafuegos
los Todo en uno WP Seguridad y cortafuegos es un complemento de WordPress completo, fácil de usar, estable y bien respaldado que agrega seguridad adicional y firewall a su sitio mediante el uso de diferentes herramientas que aplican buenas prácticas de seguridad.
Reflejos
- Hacer cumplir para permitir solo una contraseña segura
- Detener los bots malos
- Bloqueo de inicio de sesión basado en IP o acción
- Proteger contra la fuerza bruta, XSS
y muchos más.
Conclusión
Para concluir, no puede equivocarse con ninguno de estos complementos/servicios aquí. Para algunos, una combinación de Wordfence y Cloudflare funciona mejor, mientras que otros están felices de activar SUCURI y no tener que preocuparse por los ataques totales bloqueados en un día.
¿Mi consejo?
Lo mismo aburrido que siempre digo: no tengas prisa y siempre toma las reseñas con pinzas. Incluso los míos. 😜
Elija primero la versión gratuita/más barata, pruébela activamente durante un tiempo en diferentes casos de uso y solo luego realice el cambio.
¡Que tenga una implementación de WordPress segura y próspera! 👍