Los 30 mejores complementos de seguridad de WordPress para proteger su sitio

Publicado: 2020-06-21

complemento de seguridad de wordpress ¿Estás buscando el mejor plugin de seguridad de WordPress que no te decepcione? Si ha estado usando WordPress por un tiempo; entiendes la vulnerabilidad asociada con los sitios de WordPress. Personalmente, varios clientes me han contactado sobre sus sitios pirateados y algunos fueron causados ​​por descuidar los conceptos básicos de seguridad de WordPress.

Para hacer que su sitio de WordPress sea seguro, debe instalar uno de los mejores complementos de seguridad que ayudan a monitorear la actividad de registro de su sitio y prevenir los ataques comunes de fuerza bruta.

Afortunadamente, hay docenas de estos complementos gratuitos que puede usar en su sitio de WordPress y son igualmente poderosos que casi todos los complementos de WordPress de seguridad premium. Hemos investigado los mejores complementos de seguridad de WordPress y nos gustaría compartir con usted en esta publicación.

Antes de saltar a nuestros 30 mejores complementos de seguridad de WordPress, primero comprendamos los conceptos básicos de seguridad de WordPress.

Seguridad de WordPress

WordPress es uno de los sistemas de gestión de contenido más populares. Es un software gratuito y de código abierto que cualquiera puede usar para crear un sitio web. Esto significa que puede ser fácil para los usuarios o visitantes insertar código incorrecto y malware deliberado en el núcleo de WordPress.

Esto lo convierte en el más vulnerable, ya que sería una opción popular para los piratas informáticos dado que un sitio web promedio es atacado 44 veces al día.

WordPress Security es una medida implementada para garantizar la seguridad del sitio. Los desarrolladores de WordPress necesitan seguridad en sus sitios web y esto significa que necesitan crear un sistema de seguridad personalizado que satisfaga las necesidades únicas de cada sitio.

La mayoría de los desarrolladores utilizan proveedores de alojamiento de terceros que representan un gran riesgo de seguridad y no se implementan las medidas de seguridad adecuadas. Entonces, si está utilizando un proveedor de alojamiento compartido, es importante agregar medidas de seguridad más estrictas para proteger su sitio y también otros sitios.

Esto se debe a que cuando se introduce malware en un sitio, puede infectar otros sitios y, a la larga, provocar la caída de todo el servidor. Estas instalaciones de alojamiento web garantizan la seguridad del servidor, pero la seguridad del sitio depende completamente del desarrollador web.

Elegir el mejor complemento de seguridad de WordPress

Elegir el mejor complemento de seguridad es una tarea difícil ya que existe una gran variedad de complementos y esto significa que el desarrollador debe revisar todas las opciones para satisfacer necesidades específicas.

Los mejores complementos de WordPress son fáciles de instalar y personalizar. La mayoría de ellos son gratuitos, mientras que algunos tienen versiones premium que ofrecen funciones más avanzadas.

¿Por qué necesita complementos de seguridad?

El uso de una herramienta de seguridad en su sitio de WordPress es esencial para realizar negocios en línea. Esto se debe a que ofrece características adicionales que WordPress no tiene por defecto. Incluyen:

  • Escaneo de sitios, archivos y malware.
  • Protección contra ataques de fuerza bruta.
  • Protección contra ataques de denegación de servicio.
  • Escaneos de seguridad periódicos para comprobar si hay malware.
  • Cortafuegos del sitio para evitar intrusos.
  • Manejo de seguridad sin necesidad del desarrollador.

Teniendo en cuenta que cada minuto se producen cerca de 100 000 ataques cibernéticos en los sitios de WordPress, puede parecer que el uso de WordPress para potenciar un sitio web comercial o personal pone sus datos en riesgo considerable. Estos riesgos incluyen:

  • Robo de datos de los clientes.
  • Los datos privados sobre cómo se llevan a cabo los negocios podrían quedar expuestos.
  • El contenido web podría eliminarse por completo o eliminarse algunas secciones.
  • El sitio podría distribuir malware a los visitantes.
  • Vigilancia del negocio por partes no deseadas.
  • Arreglar un sitio de WordPress pirateado puede ser muy complicado y puede ser muy costoso.

Muchos propietarios de sitios no piensan en la seguridad de su sitio de WordPress hasta que es demasiado tarde. Cuando esto sucede, es posible que uno no pueda hacer nada más que notificar a todos los usuarios que el sitio está pirateado o puede intentar solucionar el problema, lo que podría ser una tarea difícil.

Entonces, ahora que estamos al día con los riesgos de un sitio web no seguro, y también la razón por la que necesita los mejores complementos de seguridad de WordPress, veamos las opciones.

Esta lista lo ayudará a elegir el mejor complemento de seguridad que pueda satisfacer sus necesidades específicas.

1. Seguridad de Wordfence

Seguridad de Wordfence De todos los complementos de seguridad de WordPress, Wordfence Security está en la parte superior de la lista por muchas buenas razones. Con más de 2 millones de instalaciones activas, esto lo convierte en un popular complemento de seguridad. Debido a sus increíbles características, Wordfence es uno de los mejores complementos de seguridad gratuitos de WordPress en el mercado. Este complemento se destaca en la protección de un sitio contra ataques de fuerza bruta, monitoreo de seguridad en tiempo real y protección de inicio de sesión, entre otras características.

Además, ofrece una versión premium que brinda funciones adicionales para mejorar la seguridad. Sin embargo, esta versión tiene un precio de $ 99 / año. Incluye protección contra amenazas en tiempo real, soporte dedicado y protección mejorada contra correo no deseado. El complemento Wordfence Security también ofrece descuentos, por ejemplo, si un usuario compra más de 15 licencias, obtendrá un 25 % de descuento o $74,25 por licencia.

Aquí hay una lista de algunas de las características.

  • La versión gratuita se considera un potente complemento para versiones de sitios más pequeños.
  • Los desarrolladores pueden obtener descuentos al registrarse para múltiples claves de sitio.
  • Proporciona un sitio de firewall para firewall de aplicaciones web, defensa contra amenazas en tiempo real y bloqueo de países.
  • Tiene una gran base de datos extensa que contiene sitios web ofensivos y direcciones IP que se bloquean automáticamente para acceder a su sitio.
  • Contiene una parte de escaneo que combate el malware y las amenazas en tiempo real. Wordfence escanea firmas de múltiples variantes de malware conocidas y está activo en más de 3 millones de sitios seguros de WordPress.
  • Supervisa el tráfico en vivo al ver cosas como inicios y cierres de sesión, visitantes humanos y bots.
  • Tiene herramientas únicas como un inicio de sesión con teléfono celular y auditoría de contraseñas que rastrea las infracciones de contraseñas.
  • Contiene un filtro de comentarios no deseados, por lo que no es necesario agregar este complemento adicional.
  • Supervisa los complementos y le informa si se han eliminado.

Entonces, si desea estar en la cima de su juego de seguridad, Wordfence es una excelente opción. También agrega algunos ajustes importantes para mejorar la seguridad que incluyen;

  • Autenticación de dos factores para un inicio de sesión seguro.
  • Actualizar notificaciones.
  • Alertas por correo electrónico de acciones importantes, por ejemplo, iniciar sesión en la cuenta de administrador.
  • Intentos de inicio de sesión y bloquea automáticamente a los usuarios que ingresan credenciales incorrectas.
  • Hacer cumplir el uso de contraseñas seguras.
  • Inicie sesión en captcha para comprobar si hay bots.

2. Seguridad Sucurí

Sucuri Security Los mejores complementos de seguridad de WordPress Sucuri Security Plugin fue desarrollado por expertos en seguridad de WordPress. Con más de 500 000 activaciones, es uno de los mejores y más completos complementos del mercado en la protección de sitios. Este complemento es completamente gratuito con monitoreo del sitio y fortalece los protocolos de seguridad.

Una vez que esté instalado, escaneará para buscar archivos que estén infectados o verifique las debilidades de su sitio para ayudar al desarrollador a identificar las áreas que necesitan reparación para que el sitio vuelva a la normalidad. Sucuri Security Plugin fortalece los protocolos de seguridad y previene amenazas en línea.

También tiene una versión premium que abre más canales de servicio al cliente y escaneos más frecuentes, por ejemplo, si desea un escaneo completo dentro de las 12 horas, tendrá que pagar $ 17 por mes. Estas son algunas de las características;

  • Ofrece varias variaciones de certificados SSL. Esto significa que no tiene que pagar por estos certificados.
  • El servicio al cliente está fácilmente disponible en chat instantáneo y correo electrónico.
  • El propietario del sitio recibe una notificación instantánea cuando algo anda mal con el sitio web.
  • La protección DDOS avanzada está disponible y esto reduce el tiempo de carga del servidor al bloquear el tráfico malicioso.
  • Contiene monitoreo de lista negra.
  • Escaneo de malware.
  • Supervisión de la integridad de los archivos.
  • Proporciona protección de firewall contra ataques maliciosos.
  • Protege los sitios contra las inyecciones de SQL.
  • Limpia un sitio de WordPress.

3. Seguridad de iTemas

iThemes-Seguridad iThemes Security Plugin tiene más de 30 ofertas de seguridad y es uno de los más confiables entre los usuarios de WordPress. Con más de 900 000 instalaciones activas, la versión normal tiene funciones decentes que son muy útiles, pero si desea funciones de seguridad más reforzadas, tendrá que pagar por la versión pro.

La versión Pro incorpora múltiples características que incluyen autenticación de dos factores, escaneos de malware mejorados y Google reCAPTCHA.

Estas son algunas de las características;

  • Tiene una fuerte protección de contraseña.
  • Ofrece detección de cambios de archivos ya que muchos webmasters no saben cuándo se cambian los archivos o si un archivo está en mal estado.
  • Ofrece una capa adicional de protección. Esto se puede hacer a través de la integración de Google reCAPTCHA.
  • Compara tu núcleo de WordPress con la versión actual de WordPress. Esto lo ayuda a conocer o comprender las actividades maliciosas en su sitio.
  • Actualiza las sales y claves de WordPress, lo que mejora la complejidad de las claves de autenticación.
  • Puede bloquear completamente el tablero de WordPress de todos los usuarios en "modo ausente".
  • Copia de seguridad periódica y bases de datos seguras.
  • Ofrece protección de fuerza bruta.
  • Bloquea las direcciones IP sospechosas y las explora en busca de actividades maliciosas.
  • Posibilidad de limitar los intentos de inicio de sesión.
  • Utiliza el escáner de malware de comprobación de sitios de Sucuri.

4. Seguridad y cortafuegos de WP todo en uno

Todo en uno WP seguridad y firewall El complemento All In One WP Security and Firewall es uno de los mejores complementos de WordPress con más de 800,000 instalaciones utilizadas por sitios web en el mundo. Es menos conocido pero fue diseñado para facilitar su uso. Este complemento reduce el riesgo de verificar vulnerabilidades e implementa las últimas funciones, prácticas y técnicas de seguridad que se utilizan en los sitios de WordPress. Califica el sistema para medir qué tan bien se protege el sitio en función de las características de seguridad que están activadas.

Es completamente gratis y no hay una versión premium. El desarrollo de este complemento fue principalmente para usuarios con habilidades técnicas limitadas. Esto se implementa utilizando gráficos y medidores altamente visuales para explicar a los principiantes las métricas que tienen un sistema de calificación único para ver las áreas en el sitio de WordPress que están protegidas y en qué mejorar.

Los desarrolladores avanzados pueden aprovechar el complemento porque tiene tres categorías de características, es decir, básico, intermedio y avanzado.

Estas son algunas de las características de este complemento;

  • Tiene una herramienta de lista negra donde puede establecer requisitos para bloquear usuarios.
  • Uno puede hacer una copia de seguridad de los archivos .htaccess y .wp-config y ofrece una opción para restaurarlos cuando sea necesario.
  • Muestra un gráfico que especifica qué tan fuerte es su sitio web. Esta representación visual se realiza mediante el uso de puntos designados a ciertas áreas del sitio web que tienen un problema de seguridad.
  • No hay una versión premium, por lo que es gratis sin ningún tipo de venta adicional.
  • Ofrece filtrado de IP para bloquear personas especiales y ubicaciones geográficas.
  • Tiene una opción para el bloqueo de inicio de sesión en caso de un ataque de fuerza bruta.
  • Tiene una herramienta de seguridad de contraseña que permite a los usuarios insertar solo contraseñas fuertes y seguras.
  • También tenía una opción de monitoreo de cuenta de usuario.
  • Tiene un firewall a nivel de sitio web pero carece de un firewall a nivel de DNS.

5. Prensa de bóveda

VaultPress Complemento de seguridad de VaultPress que crea copias de seguridad programadas que se almacenan en los servidores. Con más de 80 000 activaciones, VaultPress es una solución integral si necesita hacer una copia de seguridad de su sitio. Ofrece escaneo de seguridad y copia de seguridad en tiempo real diseñado por Automattic, que opera millones de sitios en WordPress.com.

Cuenta con la tecnología de Jetpack y realiza una copia de seguridad de cada publicación, comentario, archivo multimedia, revisión y configuración del tablero en sitios o servidores. También monitorea el tiempo de actividad y la migración del sitio.

Una de las cosas buenas de VaultPress es que puedes acceder a las funciones premium de JetPack. La mejor parte con respecto a las copias de seguridad es que son incrementales y esto a su vez mejora el rendimiento del sitio.

Estas son algunas de las características;

  • El tablero es limpio y fácil de entender para los usuarios.
  • Ofrece copias de seguridad manuales en tiempo real mediante un calendario.
  • La pestaña de estadísticas revela información sobre los tiempos de visita más populares en su sitio web y también muestra las amenazas que se han producido.
  • También se puede contactar a los expertos de VaultPress para obtener asistencia. Esto es para ayudarlo con tareas como la restauración del sitio y las copias de seguridad.
  • Bloquea a los spammers automáticamente.

6. Seguridad a prueba de balas

seguridad a prueba de balas El complemento BulletProof Security es una solución de un solo clic para todas sus necesidades de seguridad de WordPress. Con más de 70 000 instalaciones activas, BulletProof Security es un complemento sólido que protege los sitios web contra RFI, XSS, CRLF, inyecciones de SQL e inyecciones de código contra piratería.

Este complemento agrega un firewall robusto a su sitio web que le brinda protección contra ataques de inicio de sesión de fuerza bruta mientras realiza una copia de seguridad de sus datos. No es el complemento de seguridad más fácil de usar, pero hace el trabajo para los desarrolladores avanzados que tienen la ventaja de configuraciones y características únicas.

Tiene versiones gratuitas y premium. La opción de la versión paga se vende por un pago único de $ 69.95 y se desarrolla, actualiza y probablemente contiene más funciones que la mayoría de los complementos de seguridad en el mercado.

Estas son algunas de las características;

  • Ofrece caducidad de cookies de autenticación.
  • Protege todos los inicios de sesión.
  • Proporciona cierres de sesión inactivos.
  • Ofrece copia de seguridad y restauración de la base de datos en caso de que sea necesario.
  • Tiene un escáner de malware MScan que protege el sitio contra actividades maliciosas.
  • Cuenta con herramientas antispam y anti-hacking para proteger tu sitio.
  • Tiene un registro de seguridad.
  • Tiene un modo de mantenimiento que no es una característica común en la mayoría de los complementos.
  • Tiene un asistente de configuración completo.
  • Tiene la opción de ocultar carpetas de complementos individuales.

7. Barbacoa: Bloquear consultas incorrectas

bloquear consultas incorrectas Block Bad Queries es un complemento sencillo que evita ataques maliciosos en su sitio. Protege los sitios de solicitudes de URL maliciosas. Comprueba todo el tráfico entrante y bloquea silenciosamente las solicitudes malas que contienen cosas desagradables como eval (, base64 y cadenas de solicitud excesivamente largas).

Es una solución simple pero sólida para los sitios que no pueden usar un fuerte firewall .htaccess. Este complemento no recopila ni almacena datos de usuario y no se conecta a ubicaciones de terceros. Poco a poco está ganando popularidad en la comunidad de desarrollo de WordPress.

Estas son algunas de las características;

  • Es el complemento de firewall más rápido, es decir, tiene una funcionalidad 100% plug and play. ¡Simplemente instale, active y listo!
  • Simplemente funciona. No se requiere configuración.
  • Bloquea una amplia gama de solicitudes maliciosas de URL.
  • Bloquea los ataques transversales.
  • Bloquea las inyecciones de SQL en el sitio.
  • Se basa en el cortafuegos 5G/6G.
  • Escanea todo el tráfico entrante y bloquea las solicitudes incorrectas.
  • Se escanean solicitudes como GET, POST, DELETE, PUT, etc.
  • Funciona en silencio detrás de escena para asegurar su sitio.
  • Personaliza cadenas bloqueadas.

8. Registro de actividad de WP

Registro de actividad de WP El registro de actividad de WordPress se enfoca en proporcionar un monitoreo de alta calidad. Este complemento brinda un registro de actividad de todo lo que sucede en sus sitios de WordPress y mantiene redes multisitio.

El complemento de registro de actividad se puede utilizar para;

  • Asegure la productividad.
  • Mejorar la responsabilidad del usuario.
  • Facilidad de resolución de problemas.
  • Sepa exactamente lo que están haciendo todos sus usuarios.
  • Detecte fácilmente comportamientos sospechosos.

Este complemento ayuda a los administradores de WordPress y a los expertos en seguridad a saber exactamente qué sucede en el sitio. Es el complemento de seguridad de WordPress mejor valorado y aparece en sitios como GoDaddy y Kinsta. Simplemente puede solucionar problemas generales y aumentar la productividad.

Estas son algunas de las características;

  • Permite ver a los usuarios registrados.
  • Uno puede ver lo que está sucediendo en el sitio.
  • Se puede cerrar la sesión de cualquier usuario con un simple clic.
  • Puede generar informes (HTML, CSV).
  • Puede exportar el registro de actividad en CSV para una integración ideal.
  • Uno puede buscar en el registro de actividad con búsquedas basadas en texto.
  • Se puede almacenar el registro de actividad en una base de datos externa para mejorar la seguridad.

9. Autenticador de Google

autenticador de google Google Authenticator garantiza un inicio de sesión seguro en su sitio web de WordPress. Este complemento proporciona autenticación de dos factores cada vez que inicia sesión en su sitio web de WordPress y esto garantiza que solo haya acceso autorizado. La autenticación de dos factores es una característica importante, ya que parece que la mayoría de las suites de seguridad no la incluyen.

Por lo tanto, podría tener sentido reforzar su seguridad de inicio de sesión con este complemento. Esto significa que agrega una segunda capa de seguridad a su módulo de inicio de sesión, lo cual es bastante importante ya que la mayoría de los intentos de piratería ocurren en la página de inicio de sesión. Además de su contraseña habitual, este complemento envía una notificación automática a su dispositivo con una pregunta de seguridad. Esto hace que su inicio de sesión se vuelva impenetrable ya que la segunda capa es probablemente algo que posee, por ejemplo, su teléfono.

Este complemento de WordPress no requiere ningún pago y la interfaz es bastante fácil de entender. El único desafío es que la autenticación de dos factores hace que sea bastante difícil iniciar sesión en su backend con un dispositivo móvil.

Estas son algunas de las características;

  • Elimina la vulnerabilidad que se encuentra en el área de inicio de sesión.
  • Uno puede elegir qué método de autenticación de dos factores es el más fácil.
  • Se puede seleccionar qué tipos de usuarios deben pasar por el proceso de autenticación.
  • ¡La autenticación de dos factores está disponible para 3 usuarios para siempre GRATIS!
  • Incluye soporte de traducción de idiomas. Admite una amplia variedad de idiomas
  • Este complemento admite protocolos estándar para métodos de autenticación (TOTP + HOTP).
  • Prevención de ataques de fuerza bruta y bloqueo de IP.
  • Seguimiento de inicio de sesión de usuario.

10. Ninja de seguridad

ninja de seguridad Security Ninja es un complemento muy útil y puede ayudarlo a saber si su sitio es seguro. Con más de 9,000 instalaciones activas, este complemento incluye más de 50 pruebas relacionadas con la seguridad que se pueden realizar para determinar qué tan seguro es su sitio al instante.

También puede ayudarlo a verificar qué tan vulnerable es su sitio y ayudarlo a descubrir problemas que no sabe que existen. Esto se logra bloqueando más de 600 millones de direcciones IP incorrectas.

Estas son algunas de las características;

  • Comprueba si el núcleo, los complementos y los temas de WordPress están actualizados.
  • Comprueba si las contraseñas de los usuarios son seguras mediante el uso de ataques de fuerza bruta para eliminar contraseñas como '12345' y 'contraseña'.
  • Comprueba si la base de datos o la depuración de JavaScript están habilitadas.
  • Ayuda a proteger su sitio contra script kiddies.
  • Ayuda a las personas con conocimientos técnicos limitados a utilizar el modelo de reparación automática.
  • Puede programar escaneos regulares.

11. Defender la seguridad de WordPress

defender la seguridad de WordPress Defender WordPress Security fue desarrollado por WPMU DEV. Actualmente, con más de 20,000 instalaciones activas, este complemento tiene varias calificaciones de 5 estrellas con muchas críticas positivas para que pueda estar seguro de que este complemento es para usted. La versión gratuita es un poco limitada, pero este complemento proporciona muchas de las funciones de seguridad clave que quizás desee implementar.

La versión pro es mejor con escaneos adicionales, informes de vulnerabilidad y registros de auditoría. La suscripción a esta versión proporciona más de 100 complementos para sitios ilimitados. Ambas versiones comienzan con una lista de las técnicas de endurecimiento más efectivas para mejorar la seguridad. A partir de entonces, agrega capas a su sitio de WordPress para protegerlo contra las amenazas de seguridad.

Estas son algunas de las características:

  • Tiene una verificación de dos pasos de Google para mejorar los procedimientos de autenticación.
  • Escanea el núcleo de WordPress para comprobar si necesita reparación o una actualización a la última versión.
  • Bloquea las IP malas.
  • Se hacen posibles escaneos de archivos ilimitados.
  • Protección de inicio de sesión mediante un escudo de ataque de fuerza bruta de bloqueo cronometrado.
  • Los escaneos de vulnerabilidades se pueden bloquear usando los limitadores 404.
  • Enmascara la pantalla de inicio de sesión para la página de inicio de sesión de URL personalizada.

12. WP fail2ban

Wpfail2ban WP fail2ban afirma ser el complemento de seguridad de WordPress más simple. Contiene una característica principal que es la protección contra ataques de fuerza bruta. Toma un enfoque diferente que muchos ven que es más efectivo que cualquier otro complemento de seguridad. Independientemente de si los intentos de inicio de sesión fueron exitosos o no, los documentos WP fail2ban son todos intentos de inicio de sesión en el sitio.

En este complemento, se puede implementar una prohibición suave o dura. Esto se puede hacer usando los siguientes filtros:

  • wordpress-hard.conf (prohibición inmediata).
  • wordpress-soft.conf (prohibición indulgente).
  • wordpress-extra (personalizar las reglas de prohibición).

Estas son algunas de las características:

  • Es efectivo ya que uno puede implementar una prohibición.
  • Admite complementos de terceros. Esto significa que se puede integrar con complementos como servidores proxy y CloudFlare.
  • Se registra información sobre spam y enumeración de usuarios.
  • Tiene una opción para crear un código corto para bloquear a los usuarios inmediatamente antes de tener la oportunidad de iniciar sesión.

Para utilizar todas estas funciones gratuitas en el complemento, asegúrese de instalar la versión PHP 5.6 o superior.

13. SecuPress Gratis

SecuPress SecuPress Free Plugin ayuda a protegerse contra los escaneos de malware; bloquear bots e IP sospechosas. Es una adición relativamente nueva al espacio de seguridad de WordPress, pero ha crecido rápidamente a lo largo de los años. Es increíblemente fácil de configurar y usar debido a su interfaz de usuario intuitiva.

Está equipado con un escáner de seguridad incorporado, que puede escanear su sitio en busca de 6 detalles de la vulnerabilidad. Si se revelan debilidades durante este escaneo, el complemento las solucionará con solo hacer clic en un botón.

La versión pro le brinda características adicionales como protección antispam, copias de seguridad automáticas de sitios web en caso de que se necesite una restauración y escaneos automáticos de sitios web.

Estas son algunas de las características:

  • Tiene un inicio de sesión anti-fuerza bruta.
  • Cancela todas las IP bloqueadas.
  • Tiene un firewall seguro.
  • Te da alertas de seguridad en el caso de actividades maliciosas.
  • Se puede ejecutar un escaneo de malware.
  • Se puede bloquear el país por geolocalización.
  • Hay suficiente protección de las llaves de seguridad.
  • Bloquea las visitas de Bad Bots.
  • Puede detectar complementos y temas vulnerables.
  • Los informes de seguridad se pueden extraer en formato PDF.

14. MalCare – Escáner de malware gratuito

MalCare El complemento de seguridad de MalCare ayuda a los propietarios a preocuparse menos por la seguridad de su sitio, lograr tranquilidad y concentrar todas sus energías en hacer crecer su negocio o sitio web. Es el complemento de detección y eliminación de malware más rápido y garantiza que su sitio web esté limpio antes de que Google lo incluya en la lista negra o su proveedor de alojamiento web lo elimine.

Puede ayudarlo a limpiar después de un ataque con un solo clic, aunque necesitará la versión premium para hacerlo. El escaneo básico está disponible de forma gratuita.

Estas son algunas de las características:

  • Tiene protección de firewall contra actividades maliciosas.
  • Escaneo remoto de malware que no sobrecargará su servidor.
  • Tiene una eliminación de malware con un solo clic.
  • Contiene herramientas adicionales para desarrolladores, incluidas etiquetas blancas e informes de clientes.
  • Admite actualizaciones masivas de sitios web.
  • Es compatible con la colaboración en equipo.

15. Escudo de seguridad

EscudoSeguridad Shield Security tiene la calificación promedio más alta de 5 * para cualquier complemento de seguridad de WordPress. Esto se debe a que hace todo el trabajo pesado y solo lo alerta cuando es necesario.

Esto es lo contrario en comparación con otros complementos que bombardean su correo electrónico con notificaciones interminables. No te molesta con correos electrónicos innecesarios. Esto se debe a que asume toda la carga de la seguridad del sitio.

Una vez instalado y activado, inmediatamente comienza a escanear y proteger su sitio.

Estas son algunas de las características:

  • Es el único complemento que puede restringir el acceso a su configuración a ciertos usuarios.
  • No te molesta con las notificaciones, sino que funciona incansablemente en segundo plano.
  • Ofrece tres tipos de autenticación de dos factores absolutamente gratis. También selecciona qué usuarios pueden usarlo.
  • Es fácil de usar ya que uno es guiado por asistentes.
  • Puede limitar los intentos de inicio de sesión automáticamente.
  • Tiene un poderoso escáner de archivos centrales.

16. Escaneo de seguridad, antispam y malware de Cerber

Escaneo de malware y antispam de Cerber Security Cerber Security protege los sitios contra ataques maliciosos, como ataques de piratas informáticos, spam y troyanos. Los ataques de fuerza bruta se mitigan limitando el número de intentos de inicio de sesión. Esto se hace a través del formulario de inicio de sesión, solicitudes de API REST/XML-RPC o mediante cookies de autenticación.

Realiza un seguimiento de las actividades del usuario y detiene el correo no deseado mediante el uso del motor antispam de Cerber y Google reCAPTCHA para proteger los formularios de registro, contacto y comentarios. Todo el complemento utiliza un conjunto de reglas y algoritmos sofisticados para mejorar la seguridad.

Estas son algunas de las características:

  • Limita los intentos de inicio de sesión por una IP o subred completa.
  • Todos los inicios de sesión son monitoreados.
  • Se puede bloquear una IP y categorizarla en una lista, es decir, lista de IP de acceso negra y lista de IP de acceso blanca.
  • Puede crear solicitudes de URL de inicio de sesión personalizadas.
  • Detecta y mueve automáticamente los comentarios de spam a la papelera o los niega.
  • También permite la autenticación de dos factores para protegerlo contra ataques de fuerza bruta.
  • Uno puede bloquear una cuenta de usuario completa.
  • Las fuentes se pueden desactivar. Se puede bloquear el acceso a las fuentes RSS, Atom y RDF.
  • Puede proteger contra ataques DDOS.

17. WP Ocultar y mejorar la seguridad

Mejorador de seguridad y ocultación de WP WP Hide and Security Enhancer es la forma más fácil de ocultar los archivos principales de WordPress, la página de inicio de sesión, el tema y las rutas de los complementos para que no se muestren en la interfaz. Esta es una gran mejora porque nadie sabrá que está ejecutando un sitio de WordPress.

Esto se hace limpiando HTML eliminando todas las huellas digitales de WordPress. Todo se procesa virtualmente y esto significa que no hay cambios en el directorio y el archivo. Como todo se hace automáticamente, no se requiere la intervención del usuario.

Estas son algunas de las características:

  • No hay cambios en el archivo y el directorio ya que todo se hace virtualmente.
  • Es compatible con otros temas.
  • Hay una URL de inicio de sesión personalizada.
  • Es compatible con cualquier servidor.
  • También hay una opción para cambiar los directorios predeterminados de WordPress.
  • Enmascaramiento de temas.
  • Puede bloquear el acceso a los archivos principales predeterminados.

18. Hide My WP Ghost – Complemento de seguridad

Ocultar mi fantasma de WP Hide My WP Ghost cambia y oculta las rutas comunes de WordPress para la mejor seguridad de WordPress contra los robots piratas informáticos. Esto significa que las rutas comunes se pueden cambiar junto con los complementos y los nombres de los temas. Ningún archivo o directorio se modifica físicamente. Las acciones se realizan automáticamente por el complemento.

Esto a su vez bloquea a los piratas informáticos ya que todas las rutas comunes están ocultas. El complemento funciona como una solución de seguridad a través de la oscuridad. La oscuridad como forma de seguridad es una de las mejores soluciones contra los bots de piratas informáticos y una de las mejores formas de proteger complementos y temas vulnerables.

Estas son algunas de las características:

  • Bloquea el acceso directo a archivos PHP.
  • Bloquea las solicitudes de spam.
  • Es compatible con otros complementos y temas.
  • Protege contra ataques de fuerza bruta.
  • Cuenta con controles e informes de seguridad semanales.

19. Titan Anti-spam y seguridad

titán seguridad antispam Titan anti-spam and security incluye anti-spam, firewall, escáner de malware, verificación de accesibilidad del sitio, seguridad y auditorías de amenazas para sitios web de WordPress. Las funciones de seguridad brindan a Titan las reglas de firewall más recientes, las firmas de malware y la base de datos de direcciones IP maliciosas: todo lo que desea para garantizar la seguridad de su sitio web.

Titan puede ser una solución integral de seguridad de WordPress, completada por un grupo de características adicionales como complementos, que se colocaron en una interfaz fácil e intuitiva.

Estas son algunas de las características:

  • No hay captcha.
  • Tiene confiabilidad y precisión contra spam-bots.
  • Un comentario publicado por un usuario aparece directamente en el sitio. El fondo marca los comentarios de spam como spam y los oculta en un sitio.

20. Seguridad antimalware

Seguridad antimalware El complemento de seguridad antimalware protege su sitio contra actividades maliciosas y también contra ataques de fuerza bruta.

Estas son algunas de las características:

  • Las actualizaciones de definiciones de descarga para protegerse contra nuevas amenazas.
  • Ejecuta un análisis completo para eliminar automáticamente las amenazas de seguridad conocidas, los scripts de puerta trasera y las inyecciones de bases de datos.
  • Hay un firewall que impide que SoakSoak y otro malware exploten Revolution Slider y otros complementos con vulnerabilidades conocidas.
  • Actualice las versiones vulnerables de los scripts de timthumb.

21. Limite los intentos de inicio de sesión recargados

Límite de intentos de inicio de sesión recargados Límite de intentos de inicio de sesión El complemento Reloaded limita la cantidad de intentos de inicio de sesión posibles a través del inicio de sesión normal, así como XMLRPC, Woo-commerce y páginas de inicio de sesión personalizadas. De forma predeterminada, WordPress permite intentos de inicio de sesión ilimitados.

Esto permite a los piratas informáticos descifrar contraseñas utilizando la fuerza bruta. Bloquea una dirección de Internet para que no realice más intentos después de que se haya alcanzado un límite específico de reintentos, lo que dificulta o imposibilita un ataque de fuerza bruta.

Estas son algunas de las características:

  • Limita el número de reintentos al iniciar sesión. Esto se hace en cada IP pero es totalmente personalizable.
  • Se informa al usuario sobre los reintentos restantes o el tiempo de bloqueo en la página de inicio de sesión.
  • Es opcional recibir notificaciones por correo electrónico.
  • Es posible incluir IP y nombres de usuario en la lista blanca/negra.
  • Incorpora compatibilidad con el Firewall de sitios web de Sucuri.
  • Protege la página de inicio de sesión de woocommerce.
  • Permite la compatibilidad multisitio .

22. Bloqueo de inicio de sesión

Bloqueo de inicio de sesión El complemento Login LockDown registra la dirección IP y la marca de tiempo de cada intento fallido de inicio de sesión. Si se detecta un cierto número de intentos dentro de un corto período de tiempo desde el mismo
rango de IP, entonces la función de inicio de sesión está deshabilitada para ese rango de IP. Esto ayuda a prevenir ataques de contraseña de fuerza bruta. La configuración predeterminada de este complemento es bloquear un bloque de IP durante una hora después de 3 intentos fallidos de inicio de sesión en 5 minutos. Sin embargo, esto se puede modificar en el panel de opciones. Los administradores también pueden liberar IP bloqueadas manualmente.

23. Registro de actividad

Registro de actividades El complemento de registro de actividad se utiliza para monitorear y rastrear la actividad de su sitio. Se utiliza para averiguar exactamente quién hace qué en su sitio web de WordPress. Registra cada actividad en WordPress y te permite ver exactamente lo que la gente está haciendo en tu sitio. Esto puede ser cuando:

  • Alguien está tratando de hackear su sitio.
  • Se publicó una publicación y quién la publicó.
  • Se activó/desactivó un complemento.
  • Hay actividad administrativa sospechosa
  • Asegurar su sitio mediante el registro de seguimiento de toda la actividad del usuario.

El complemento es muy rápido y funciona en segundo plano, por lo que no afecta el rendimiento del sitio ni del administrador. Esto es para garantizar un rendimiento óptimo. El complemento también está diseñado para que pueda ejecutarse en una tabla separada en la base de datos.

24. Detener la enumeración de usuarios

Detener la enumeración de usuarios Stop User Enumeration es un complemento de seguridad diseñado para detectar y evitar que piratas informáticos malintencionados escaneen su sitio en busca de nombres de usuario para que puedan usarlos en otros sitios. Este es un tipo de ataque en el que los piratas informáticos pueden escanear su sitio web para descubrir su nombre de inicio de sesión. Esto a menudo conduce a ataques de contraseña de fuerza bruta.

Stop User Enumeration ayuda a bloquear este ataque e incluso le permite registrar las direcciones IP que lanzan estos ataques para bloquearlos y evitar futuros ataques. Esta es una solución muy poderosa para que los propietarios de VPS detengan los ataques de fuerza bruta y los ataques DDoS.

25. Complemento SiteGuard WP

SiteGuard El complemento SiteGuard WP es muy fácil de usar. Después de instalarlo, se mejora la seguridad de WordPress. Con más de 200.000 instalaciones activas, este complemento es un complemento de seguridad que se especializa en el ataque de inicio de sesión de fuerza bruta.

Estas son algunas de las características:

  • Ayuda a proteger contra el ataque en la página de administración (wp-admin.)
  • Tiene una función de cambio de nombre de inicio de sesión que ayuda a disminuir la vulnerabilidad contra los intentos de inicio de sesión ilegales.
  • Tiene la función CAPTCHA para disminuir la vulnerabilidad del sitio contra intentos de inicio de sesión ilegales.
  • Tiene una función de bloqueo de inicio de sesión para disminuir la vulnerabilidad contra intentos de inicio de sesión ilegales.
  • Deshabilita los pingbacks.
  • Tiene la función WAF Tuning Support para crear la regla para evitar la detección falsa en WordPress.

26. Ocultar página de inicio de sesión, Ocultar wp-admin: detener el ataque en la página de inicio de sesión

Ocultar página de inicio de sesión, Ocultar wp-admin Hide Login Page safely renames wp-login.php and closes access to the WordPress admin panel. This plugin does not; change the code of your site, rename files, and make any changes to your server configuration. It can work on any WordPress site.

When changing the login page you'll receive an email with an access recovery link if you forget the login page address. In addition, the plugin will lookout that your posts and pages addresses don't intersect with the new login page address since if the addresses are an equivalent, the login page will be looped.

Here are some of the features:

  • It Hides wp-login.php, wp-signup.php, and blocks access.
  • It hides the wp-admin directory and block access.
  • It allows you to rename the login URL.
  • It Works with permalinks and without.
  • There is an opportunity to restore access to the hidden login page.

27. Easy Hide Login

Easy Hide Login Easy Hide Login plugin is the easy way to hide the wp-login.php file. This is because it doesn't literally rename wp-login.php or change files in the core. Users can not access the wp-login.php file without slug in the URL tag.

Here are some of the features:

  • It is easy to block default wp-login.php.
  • It is easy to change the slug text.
  • It provides high security.
  • It is a lightweight plugin.

28. Security & Malware scan by CleanTalk

CleanTalk may be a Cloud Security Service that protects your website from online threats and provides you excellent security instruments to regulate your website security. It provides detailed security stats for all of our security features to have full control of security. All security logs are stored within the cloud for 45 days.

Here are some of the features:

  • It limits login attempts. This is a part of the brute-force protection and security firewall.
  • It helps in security traffic control. This means that all users are tracked.
  • It has a security firewall to enhance the security of your site.
  • It scans WordPress files for hacker files or code for hacker code.

29. User Login History

User Login History User Login History plugin helps you to track any visitor\'s login details with the following attributes:

  • Login – Login Date-Time.
  • Logout – Logout Date-Time.
  • Last Seen – Last Seen Date-Time.
  • Login Status – Logged in/Logged out/Failed/Blocked.
  • Online Status – Online/Offline/Idle.
  • Session Duration – This is how long the user stayed on your website per session.
  • User ID.
  • Current Role.
  • Old Role – The role while the user gets logged in into your website.
  • Operating System.
  • IP Address.
  • Country Name and Country Code (Based on IP Address)
  • Time zone (Based on IP Address).

Here are some of the other useful features:

  • Preferable Time zone (– You can select your preferred time zone to be used for the listing table.
  • Short-code – The plugin comes with a customizable short-code that you can use in your template or content to view the login history of the current logged in user only.
  • Multisite Network – On the network admin area, you can see the listing table which shows all the records fetched from all the blogs of the current network.
  • Advanced Search Filter.
  • CSV Export.

30. WC Password Strength Settings

WC Password Strength Settings The WooCommerce plugin has an integrated Password Strength Meter which forces users to use strong passwords which might not be desirable all times. This is because, with this plugin, you'll choose from five password levels starting from “Anything Goes” to “Strong Passwords Only”. Additionally, you'll modify the colors and appearance of custom messages, also as modify or remove the password hint.

Here are some of the features:

  • There is an option to hide – “Please enter a stronger password.” suffix for weak passwords to allow more admin control and message flexibility.
  • There is an option to display a link to a password strength calculator to the user.
  • It is open to suggestions.

Conclusión

Most of the security WordPress plugins listed above offers a free and a premium version. Most of the free versions will provide you with scanning and a couple of hack-prevention measures. But to secure your website and implement effective site protection measures, you'll have to become a paid member.

Each plugin tackles security differently. Sucuri shines with its site performance and a complicated firewall. On the other hand, WordFence and iThemes offer abundant features. They promise to guard every possible vulnerable area on your WordPress site.

MalCare Security comes out on top due to its comprehensive and unique approach to security. It detects new and sophisticated malware and offers unlimited instant cleanups. It also enables you to implement site security measures.