Ya sabemos que la seguridad es un punto muy importante si quieres mantener tu web “a buen recaudo”, te voy a presentar 4 plugins de seguridad que si no los conoces, te recomiendo que instales para evitar sorpresas y ataques externos, que últimamente en WordPress, estamos viendo muchos.
Lo primero que tienes que hacer antes de nada, es tener la última versión de WordPress actualizada, muchas veces cambia la versión y deja agujeros de seguridad y rápidamente aparece una nueva actualización que soluciona esos fallos, revisa tu panel de acceso para comprobar si hay actualizaciones de versión, lo mismo para los plugins y themes, mantelos todos actualizados.
Login LockDown. Este plugin evita intentos de acceso al panel de administrador, cuando lo activamos, al entrar en el panel de administración de nuestro WordPress, ya sabes en dominio/wp-admin, nos va aparecer como siempre las casillas correspondientes para introducir el nombre de usuario y la contraseña, esta extensión lo que va a hacer es bloquear múltiples intentos de login erróneo a nuestro panel, podemos configurarlo para que bloquee los accesos desde una IP concreta, también a los X intentos fallidos con login y password erróneos y la temporalidad a partir de la que se puede volver a intentar acceder. Muy útil para evitar intentos de acceso de softwares que quieren acceder a nuestros panel y robarnos el control de nuestra web. Aunque el plugin lleva sin actualizarse tiempo, os lo recomiendo, lo podéis descargar desde el repositorio de plugings.
WordPress Firewall 2. Otro plugin que me gusta bastante es éste. Básicamente lo que hace es parar todos los ataques que se puedan hacer contra tu configuración de WordPress, en la web del autor puedes ver sus características. Lo que es bastante útil de esta extensión es que te avisa vía email (ver foto inferior) cuando ha bloqueado un ataque, te informa de la IP y el tipo de ataque, los que más veo son del tipo “SQL Injection Attack“. Ojo, este plugin es tan potente, que si te pones tu mismo a cambiar código de cualquiera de las partes de tu WordPress, te lo bloquea!!! por lo que si lo tenéis activado y queréis tocar el código, antes desactivarlo y luego ponerlo como guardián de nuevo. Para descargarlo, lo podéis hacer desde este link de la web de plugins.
Backup a Dropbox. Un plugin para realizar copias de seguridad, muy recomendable y puede evitarte alguna sorpresa, ya lo comenté aquí hace unos meses, y sirve para realizar backups desde tu panel de WordPress a la cuenta que tengas de Dropbox. Puedes configurar el día en el que quieres hacer las copias de seguridad y desde ese momento te puedes despreocupar de estar haciéndolo manualmente, a mi hace poco me saco de un apuro.
6Scan Security. Este plugin es de los vigilantes y lo que hace es una revisión completa de tu instalación y te indica las posibles vulnerabilidades y posibles soluciones. Tiene una versión gratuita y otra de pago para solucionar los posibles agujeros de tu WordPress, lo podéis descargar desde aquí.
Muy buen artículo Jose, me ha gustado descubrir plugins que no conocía.
Un saludo!
Nada Víctor, últimamente estoy conociendo bastantes ataques a sitios de WordPress y es mejor prevenir que curar.
Un saludo.
Hola
Tengo un problema con WordPress, estoy buscando la solucion en Internet pero no encuentro nada que me pueda ayudar.
Igual desde aqui, alguien me puede decir algo.
Resulta que he empezado a editar mi web, he puesto texto en varias paginas y todavia no he puesto ningun link o enlace.
Cuando miro como queda la web en los diferentes navegadores, me encuentro con que algunas palabras del texto tienen un enlace, que me lleva a publicidad del Iphon u otros o me pone texts-enhance.
Cada vez que abro una pagina, estos enlaces aparecen en un texto y desaparecen de otro, no son fijos.
No se como desactivarlos.
Por favor, alguien sabe como hacerlo
Gracias
Hola helena,
Instala el plugin Antivirus, wordpress.org/extend/plugins/antivirus/ y mira a ver si te va.
Hola Helena
Te recomiendo que verifiques si esos enlaces aparecen en otras computadoras, hay posibilidad que el computador en donde estes viendo tu página web tenga activado en sus navegadores, un complemento que subraya automaticamente partes del texto y te encamina para una publicidad, DE VERDAD ES ALGO MUY MOLESTO. Ya vi eso en varias ocasiones. Eso te puede hacer pensar que el problema esta en tu wordpress y la verdad puede estar simplemente en el navegador.
Si esto aprece en todas las computadoras, te recomiendo que uses al plugin antivirus, y actualizes los temas con los que estas trabajando.