10 Plugins WordPress para proteger tu blog

La seguridad en WordPress siempre es un tema a tener en cuenta, nunca sabemos que nueva vulnerabilidad nos espera. Y está claro que nadie quiere perder ni el control de su blog, ni los datos.

Como nos atacan

Lo más común es inyectarnos código malicioso aprovechando ciertas fallas de seguridad. Incluso a través de los comentarios, es por eso que debemos tratar de detener el spam.
A veces aprovechan las vulnerabilidades de los plugins que tengamos activos y también de la versión de wordpress que tengamos instalada. Es por ello que debemos tener actualizado el blog a la última versión para reducir el riesgo al mínimo.

10 Plugins WordPress para proteger el blog

Si no podemos tocar el código directamente por miedo a dañarlo, con unos cuantos plugins podemos permitirnos un poco más de tranquilidad.

  1. WP Security Scan, escanea tu instalación wordpress en busca de vulnerabilidades y sugiere acciones correctivas. Oculta la versión de wordpress y remueve la etiqueta meta WP Generator.
    Versión 2.3 o superior.
  2. AskApache Password Protect, agrega múltiples capas de seguridad a tu blog. Detiene ataques automatizados y descuidados que intenten explotar tus vulnerabilidades. Además detiene bots de spam y todo lo hace con archivos de configuración y no tocando código del wordpress.
    Versión 2.6 o superior.
  3. TAC – Theme Authenticity Checker, busca los archivos fuente de cada tema instalado para detectar signos de algún código malicioso insertado en tu blog. Te muestra donde tienes que limpiar el código.
    Versión 2.2 o superior.
  4. Login LockDown WordPress Security, registra las IPs y tiempos de acceso de cada intento de logueo fallido. Después de un cierto número de intentos dentro de un corto periodo de tiempo, desactiva la función de logueo para dichas IPs.
    Versión 2.5 o superior.
  5. Stealth Login, te permite modificar la url a la que debes acceder para loguearte. De ese modo puedes evitar que intenten adivinar tu password.
    Versión 2.3 o superior.
  6. AntiVirus for WordPress, protege tu blog contra exploits e inyecciones de spam. Envía notificaciones por email.
    Versión 2.1 o superior.
  7. Replace WP-Version, reemplaza la versión de tu wordpress por una versión menor a 2.4 para confundir a los atacantes y hacerlos usar técnicas que no funcionarán. No reemplaza realmente la versión sólo lo simula.
    Versión 1.5 o superior.
  8. BTEV, monitorea eventos como logueos fallidos, cambios en los usuarios, reseteos de password, activación de plantillas, etc. Versión 2.1 o superior.
  9. WordPress Database Backup, crea backups de tus tablas wordpress. Puedes escoger recibir los backups por email.
    Versión 2.0.3 o superior.
  10. Invisible Defender, protege registro, login y comentarios agregando 2 cajas de texto que delatará a los spambots prohibiéndoles el acceso.
    Versión 2.0.3 o superior.

Si no te quieres perder ningún detalle de estos artículos, suscríbete a mi feed con tu lector preferido o vía email en la parte derecha de la página.


3 comments

  1. Me gustan TODOS los plugins, pero no me da instalar 10 plugins solo para seguridad.

    Podrías hacer una “selección” de los 3 mas necesarios?

    PD: Llegué buscando una herramienta de anti descarga de videos para WordPress. Conoces alguna?

Leave a Reply

Your email address will not be published. Required fields are marked *