Plugins de seguridad imprescindibles para WordPress
En esta entradas os queremos mostrar los plugins de seguridad imprescindibles para WordPress, nosotros los utilizamos en nuestros trabajos y dan muy buenos resultados. Por eso mismo queremos compartirlos con vosotros, seguramente muchos ya los conozcáis o utilicéis algunos diferentes pero con funcionalidad parecida.
Nuestras recomendaciones
La principal recomendación en cuanto a plugins para wordpress es utilizar el mínimo número posible de plugins para evitar ataques y problemas de seguridad. Esto pasa porque si los plugins son antiguos o están mal configurados pueden traer problemas, así como tener muchos instalados, que si bien no son un problema de seguridad en si, pueden ralentizar la web notablemente.
Dicho esto lo más recomendable es no utilizar plugins para pequeñas tareas como redirecciones, traducción,etc… que se pueden hacer en código y no tener que depender de plugins ahorrando espacio y velocidad. Además dentro de los plugins que tengamos instalados tenemos que mirar que estén actualizados a la última versión de WP, tengan buena puntuación y muchas instalaciones, siendo más importante que esté actualizado y tenga buena puntuación más que las instalaciones.
Principales plugins de seguridad para WordPress que utilizamos
Son dos, como decía antes mejor pocos plugins actualizados y con buenas funcionalidades que muchos desactualizados o para tareas que se pueden hacer a mano.
iThemes Security: En nuestra experiencia es de lo mejores plugins de seguridad, además tiene muchas funcionalidades juntas y que cubren la mayor parte de necesidades que podemos tener
Las principales y en una instalación limpia son:
– Modificar nombre de usuario admin e id del primer usuario.
– Modificar prefijo de las tablas.
– Ocultar el login de nuestro WP.
– Mover el contenido de la carpeta wp-content a otra personalizada, esta se tiene que hacer en una instalación limpia puesto que si no se hace luego es imposible hacerla
Otras importantes son:
Detección 404: Automáticamente bloquea a usuarios que están buscando páginas para explotar.
Usuarios baneados: Bloquea direcciones IP específicas y agentes de usuario para que no accedan a este sitio.
Protección contra fuerza bruta: Protege el sitio contra ataques aleatorios a la web.
Protección contra fuerza bruta en la red: Se incluye el sitio en una red para bloquear atacantes comunes.
SSL: Redirecciones a https
Ajustes del sistema: Muchos ajustes para cambiar la configuración del servidor del sitio.
Ajustes de WordPress: Muchos ajustes para cambiar el comportamiento por defecto en WordPress
Akismet:
Aunque iThemes security reduce el nivel de Spam Akismet está mucho más optimizado para esta tarea.
Como veis con estos dos plugins podemos cubrir la mayoría de aspectos sobre seguridad que nos preocupan de wordpress. Por supuesto hay muchos más plugins que hacen lo mismo o que cubren otros aspectos pero en nuestra opinión estos son los esenciales y cumplen con tener un mínimo número de plugins.