Seguridad en WordPress: plugins 2/2

votaraddthis

Tras dar unos consejos básicos para la seguridad de nuestro WordPress, hoy trataré sobre varios plugins para incrementar la seguridad de nuestra web o blog. Si no sabemos programar o no queremos tocar manualmente los archivos, algunas de las sugerencias que escribí en el post anterior podrán ser realizadas con estos plugins. Hay muchísimos creados y a disposición en wordpress.org, os dejo mi selección.

Better WP Security

Es uno de los plugins más completos y con más herramientas que dispone. La mayoría de los ataques son debido a vulnerabilidades de plugins, contraseñas débiles y  software no actualizado. Entre otras protecciones, esto significa que quita la etiqueta meta “generator”, sustituye las direcciones URL de login y admin, cambiar el prefijo de la base de datos, modifica la dirección de wp-content.

Posee unos instrumentos muy útiles como son la limitación de intentos de acceso y el bloqueamiento de IP’s que sospechemos son un atacante o spam. Además, permite configurar la creación de copias de seguridad de la bases de datos. Está preparado para los WordPress multisitio. Asimismo, también dispone opciones a contraseñas, a los ficheros wp-config y .htaccess.

Acunetix WP Security

Este plugin analiza las vulnerabilidades de tu página web y te recomienda mejoras para los siguientes aspectos: contraseñas, permisos de archivos y carpetas, seguridad de la base de datos, ocultar la versión de WordPress, protección de la administración del sitio web y quitar información del generador WordPress en el código de los ficheros del núcleo. Es una ayuda útil contra algunas debilidades de seguridad.

 BulletProof security

Proporciona un sólido escudo defensivo: salvaguarda a WordPress de inyecciones de código XSS, RFI, CSRF, Base64. Asimismo, evita los hackeos por inyección SQL.

Además, el prefijo de la base de datos, los ficheros wp-config.php y .htaccess y las carpetas del núcleo de WordPress son testados. Si sabemos algo de programación, dispone de un editor de archivos de sistema.

 Antivuris

Pues sí, han creado un “antivirus” hasta en WordPress y ya cuenta con más de medio millón de descargas en la página oficial. Este plugin comprueba periódicamente nuestro sitio en los temas, plugins y bases de datos para hallar posibles inyecciones maliciosas y eliminarlas.

Con la explicación de estos plugins, se acaba esta serie de artículos dedicados a incrementar la seguridad de nuestros sitios web o blog creados por WordPress. Ahora conocemos varias formas de proteger nuestro WordPress. ¿Conocíais estas herramientas? ¿Usáis algún plugin que no haya mencionado y lo queréis comentar?