1. Wordfence Security – Firewal
Este sin duda es el plugin número 1 para la seguridad en WordPress.
WordFence maneja una estadística impresionante, mas de 60 mil ips son bloqueadas por intento malicioso de ataques a sitios wordpress y mas de 3 mil millones de ataques son bloqueados cada 30 días por este sistema de seguridad para WordPress.
WordFence incluye un escáner de malware para proteger sitios creados y administrados bajo WP. Tiene un feed de defensa contra amenazas que activan las reglas del firewall para detectar señales de malware y direcciones ip maliciosas.
Cuando se trata de buscar una solución a largo plazo WordFence es la alternativa mas viable.
2. Cerber Security, Antispam & Malware Scan
Este plugin defiende tu WordPress de ataques maliciosos, spam, troyanos y malwares.
Cuando un atacante intenta hacer un ataque de fuerza bruta el plugin limita el número de intentos de acceso desde el formulario.
También restringe el acceso con la lista de acceso de IPs maliciosas y el acceso white list.
Envía notificaciones sobre la actividad de un intruso y envía esta información via email, alertas en el móvil o en tu pc de escritorio.
3. Hide My WP – WordPress Security Plugin
Hide my WP es una opcion de seguridad para WP, se puede cambiar y ocultar las urls frecuentes para aumentar las medidas de seguridad de tu blog o website.
Oculta las rutas mas comunes a los ataques de hackers, el wp-admin y wp-login, esto cambia las rutas wp-content, wp-includes otras mas.
4. SecuPress Free — WordPress Security
Protege tu WordPress de todo lo que representa una amenaza: Malware, bots, ips malicioso y hasta ataques de fuerza bruta.
Hay 2 opciones para usar este plugin: La versión gratis y premium
Las características mas importantes de este plugin son:
- Previene ataques de fuerza bruta desde el directorio de login
- Monitorea las ips bloqueadas y previene su acceso
- Cuenta con un firewall
- Alertas de seguridad
- Escáner de malwares
- Bloquea usuarios según zonas geográficas concretas
- Protege las llaves de seguridad
- Bloquea los bots, también detecta los plugins y temas vulnerables
5. Two Factor Authentication
Puedes implementar la autenticación de dos factores para elevar la seguridad en WP.
Al acceder por primera vez a un sitio enviará un código de acceso para autenticar al usuario.
Soporta los estándares protocolares TOTP y HOTP.
También soporte el autenticador de Google Authy y otros mas.
Muestra códigos WR para escanear y acceder rápidamente utilizando un móvil o tablet.
La doble autenticación puede activarse o desactivarse para cada usuario.
6. Advanced Access Manager
Mas de 90.000 sitios utilizan este plugin para mejorar el acceso a tu web. AAM contiene atractivos muy poderosos y flexibles que controlan el acceso a los contenidos de todos tus sitios. Define el acceso por defecto a todos los posts páginas y tipos de post frecuentes.
Es un plugin orientado para desarrolladores, se integra con WordPress RESTful y APis XML-RPC, las capas mejoran el acceso al código.
7. BulletProof Security
Este plugin esta especializado en la protección WP.
Es un scanner para malware, firewall respaldos de bases de datos, antispam y mas.
Alguna de las tareas que realiza Bulletproof security:
- Seguridad máxima al acceder a WordPress
- Respaldos completos o parciales de las bases de datos
- Scanner para malwares
- Asistente de configuración en un solo click
- Carpetas de plugins escondidos
- Bases de datos con respaldo
8. Theme Authenticity Checker (TAC)
Este plugin escanea todos los archivos de los temas instalados en WP para detectar posible código malicioso.
No es sorpresa que WordPress cuenta con un gran número de plugins y temas y en estos dos aspectos es donde es mas común ver un ataque de seguridad.
El theme authenticity checker busca todos los archivos de los temas instalados en tu hosting wordpress y analiza cada uno en busqueda de codigo malicioso.
9. WP fail2ban
Fail2ban es uno de los plugins mas eficientes que vas a encontrar en el mercado.
Al ser totalmente sencillo y eficiente registra todos los intentos de inicio de sesión de un usuario.
Puede configurarse para trabajar con Cloudflare y otros servidores proxy.
Registra los comentarios y pingbacks.
Bloquea los usuarios con intento de fallo consecuente de login.
10. JetPack
Manten tu sitio actualizado y protegido con Jetpack, la herramienta mas poderosa para cuidar la seguridad en tu blog o pagina profesional.
Los ataques de fuera bruta estan siendo implementados por hackers para incrementar completamente un quiebre en la seguridad de tu sitio.
Al implementar este plugin evitaras las instrucciones no deseadas contra este tipo de ataques.
Tambien te permite mantener copias de seguridad en todos los sitios wp en tiempo real, puedes restaurar tus backups cuando quieras y sin problema alguno.
Recibe las alertas via correo electronico, pc o movil cuando tu sitio este siendo vulnerado.
Jeckpack se encarga de mantener tu sitio 100% actualizado con lo que necesita tu blog.