Ya sabemos que la seguridad es un punto muy importante si quieres mantener tu web «a buen recaudo», te voy a presentar 4 plugins de seguridad que si no los conoces, te recomiendo que instales para evitar sorpresas y ataques externos, que últimamente en WordPress, estamos viendo muchos.

Lo primero que tienes que hacer antes de nada, es tener la última versión de WordPress actualizada, muchas veces cambia la versión y deja agujeros de seguridad y rápidamente aparece una nueva actualización que soluciona esos fallos, revisa tu panel de acceso para comprobar si hay actualizaciones de versión, lo mismo para los plugins y themes, mantelos todos actualizados.

Login LockDown. Este plugin evita intentos de acceso al panel de administrador, cuando lo activamos, al entrar en el panel de administración de nuestro WordPress, ya sabes en dominio/wp-admin, nos va aparecer como siempre las casillas correspondientes para introducir el nombre de usuario y la contraseña, esta extensión lo que va a hacer es bloquear múltiples intentos de login erróneo a nuestro panel, podemos configurarlo para que bloquee los accesos desde una IP concreta, también a los X intentos fallidos con login y password erróneos y la temporalidad a partir de la que se puede volver a intentar acceder. Muy útil para evitar intentos de acceso de softwares que quieren acceder a nuestros panel y robarnos el control de nuestra web. Aunque el plugin lleva sin actualizarse tiempo, os lo recomiendo, lo podéis descargar desde el repositorio de plugings.

login lockDown

WordPress Firewall 2. Otro plugin que me gusta bastante es éste. Básicamente lo que hace es parar todos los ataques que se puedan hacer contra tu configuración de WordPress, en la web del autor puedes ver sus características. Lo que es bastante útil de esta extensión es que te avisa vía email (ver foto inferior) cuando ha bloqueado un ataque, te informa de la IP y el tipo de ataque, los que más veo son del tipo «SQL Injection Attack«. Ojo, este plugin es tan potente, que si te pones tu mismo a cambiar código de cualquiera de las partes de tu WordPress, te lo bloquea!!! por lo que si lo tenéis activado y queréis tocar el código, antes desactivarlo y luego ponerlo como guardián de nuevo. Para descargarlo, lo podéis hacer desde este link de la web de plugins.

wordpress firewall

Backup a Dropbox. Un plugin para realizar copias de seguridad, muy recomendable y puede evitarte alguna sorpresa, ya lo comenté aquí hace unos meses, y sirve para realizar backups desde tu panel de WordPress a la cuenta que tengas de Dropbox. Puedes configurar el día en el que quieres hacer las copias de seguridad y desde ese momento te puedes despreocupar de estar haciéndolo manualmente, a mi hace poco me saco de un apuro.

Backup-Wordpress-Dropbox

6Scan Security. Este plugin es de los vigilantes y lo que hace es una revisión completa de tu instalación y te indica las posibles vulnerabilidades y posibles soluciones. Tiene una versión gratuita y otra de pago para solucionar los posibles agujeros de tu WordPress, lo podéis descargar desde aquí.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)