Plugins de seguridad WordPress imprescindibles para mantener a los hackers a raya

Hacer que tu sitio web sea seguro no es cosa de una sola acci√≥n. No es un interruptor que puedas cambiar a “SEGURO” y luego no volver a preocuparte por √©l. La seguridad web est√° integrada en capas. El objetivo de cada capa es conseguir que a los malos entrar les sea un poco m√°s dif√≠cil. Nuestro objetivo es colocar las capas suficientes para que se rindan y se vayan a por otra web con menos capas.

Exactamente, ¬Ņqu√© es la “seguridad WordPress”?

Muchos propietarios de sitios web con los que hablo piensan que la seguridad de WordPress es un plugin que instalan o un servicio que compran. Nada mas lejos de la realidad. La seguridad es una forma de pensar, no es algo específico. Es algo en lo que debes pensar en cada decisión que tomes sobre tu sitio web.

  • ¬ŅQuieres un tema nuevo? ¬ŅCu√°l es la reputaci√≥n de los desarrolladores de temas en cuanto a seguridad?
  • ¬ŅQuieres agregar un nuevo plugin? ¬ŅC√≥mo es de seguro es? ¬ŅSe ha informado de alguna vulnerabilidad en √©l?
  • ¬ŅQuieres contratar a un nuevo desarrollador? ¬ŅQu√© tienen los dem√°s que decir sobre su trabajo? ¬ŅSu c√≥digo es seguro?

Cada decisi√≥n que tomes debe estar envuelta en la pregunta “¬ŅC√≥mo afectar√° esto a la seguridad de mi web?” Si no puedes decir con certeza que la respuesta a esa pregunta es aumentarla o al menos no da√Īarla, entonces necesitas reconsiderar la decisi√≥n.

La otra analog√≠a que uso mucho es que la seguridad no es una acci√≥n espec√≠fica, sino una serie de capas que a√Īades en tu sitio.

  • La capa superior es un firewall de red.
  • La siguiente capa es el firewall de tu aplicaci√≥n (en WordPress, esto suele ser un complemento)
  • La siguiente capa son las contrase√Īas seguras.
  • La siguiente capa es la verificaci√≥n de dos pasos
  • La siguiente capa es mover tu directorio wp-admin a un nombre diferente.
  • La siguiente capa, no usar el nombre “admin” para iniciar sesi√≥n.
  • La pr√≥xima capa es deshabilitar XML-RPC.

Ninguna de estas cosas por sí sola hará que tu sitio sea seguro. Sin embargo, todas juntas pueden hacer que tu sitio esté suficientemente protegido para que los malos se vayan a por otra web con menos seguridad. Otra buena noticia es que hoy en día puedes proteger fácilmente tu sitio web alojándolo en un hosting de alta calidad que esté comprometido con la seguridad.

La instalaci√≥n de un certificado SSL no est√° en la lista anterior porque tener un certificado SSL no es una medida de seguridad, es algo que debes hacer s√≠ o s√≠ cuando configuras todos y cada uno de tus sitios web. Mejoran su seguridad y su clasificaci√≥n en los motores de b√ļsqueda. Dado que ahora son gratuitos, no hay absolutamente ninguna raz√≥n para que un sitio web se ejecute sin uno. Adem√°s, para hac√©rtelo a√ļn m√°s f√°cil, en SiteGround instalan en tu web de forma gratuita el certificado SSL por ti poco tiempo despu√©s de crearla dentro de su hosting.

>> Si te interesa saber m√°s sobre la seguridad WordPress, desc√°rgate ahora nuestro eBook gratuito 21 Consejos para mantener tu WordPress seguro <<

¬ŅCu√°les son los mejores plugins de seguridad WordPress para proteger cada capa de tu web WordPress?

La mayoría de las personas necesitarán algo de tiempo para crear la configuración en capas descrita anteriormente. Como mencioné anteriormente, casi todo se puede lograr en estos días aunque no seas un webmaster técnico. Dicho esto, si pensar cómo proteger tu web te pone nervioso o no estás seguro de tu capacidad para dedicar tiempo a hacer las cosas bien, contrata a alguien en quien confíes para que lo haga por ti.

Firewall de red

Si est√° utilizando un proveedor de hosting de buena reputaci√≥n como SiteGround, ellos se encargar√°n de configurarlo por ti. Si no est√°s seguro de si tu hosting te brinda este servicio, preg√ļntale. Si no obtienes un “S√≠, le proporcionamos un firewall a nivel de red”, muy claro. Considera buscar un nuevo hosting que s√≠ lo tenga.

Firewall de aplicación

En el ecosistema de WordPress, un Firewall de aplicaci√≥n generalmente significa un plugin. Hay varios buenos con una s√≥lida reputaci√≥n para elegir. Por lo general, no recomiendo plugins espec√≠ficos porque tan pronto como lo hago, alguien me escribe para decirme en qu√© est√°n equivocadas mis recomendaciones. A√ļn as√≠, dado que muchos usuarios me han pedido recomendaciones sobre plugins de seguridad, voy a romper mi regla y hacer algunas. Es importante tener en cuenta que estos no est√°n en ning√ļn orden en particular.

Por cierto, la mayoría de estos plugins hacen mucho más que simplemente ser un Firewall a nivel aplicación, como por ejemplo:

  • Escaneo de malware
  • Auditor√≠as de seguridad
  • Endurecimiento de la seguridad
  • Firewall del sitio web

Algunas de las empresas detrás de estos plugins también ofrecen eliminación de malware y limpieza de sitios pirateados. Si buscas tranquilidad, es una gran característica.

Jetpack

Jetpack es el plugin ómnibus de Automattic. Tiene muchas funciones y la mayoría no se ocupan de la seguridad. Sin embargo, tiene algunas características de seguridad integradas. Si ya tienes Jetpack instalado, considera comprar las funciones de seguridad.

Si actualmente no tienes Jetpack instalado y no necesitas ninguna de las otras funciones, es posible que esta no sea la mejor solución.

Sucuri Security

Sucuri tiene ya experiencia y una gran reputación. Además de ofrecer un firewall de aplicaciones web, Sucuri ofrece muchas otras características:

  • Eliminaci√≥n de malware y limpieza de pirateo
  • Mitigaci√≥n avanzada de DDoS
  • Frecuencia de escaneo de malware y pirater√≠a

Estas tres características son importantes y están cubiertas por su nivel básico.

iThemes Security Pro

Actualmente no lo estoy usando, pero cuando sí lo hacía era uno de los mejores, si no el mejor, del mercado. (Es importante tener en cuenta que no creo que el plugin fuese a peor de ninguna manera, simplemente mis necesidades cambiaron).

Lo √ļnico que recuerdo sobre este plugin es que su p√°gina de administraci√≥n es compleja. Aseg√ļrate de reservar algunas horas durante un par de d√≠as para leer y comprender todas las opciones disponibles para que puedas tomar las decisiones correctas. Este consejo es igualmente aplicable a todos los plugins de seguridad.

A diferencia de otros plugins, iThemes te ofrece todas las funciones en todos los niveles de precios. La diferencia de precio se basa en la cantidad de sitios que desees proteger.

Contrase√Īas seguras

Aunque hay plugins disponibles para esta capa, afortunadamente el soporte de contrase√Īas est√° integrado en el n√ļcleo de WordPress. Te recomiendo encarecidamente que apliques contrase√Īas seguras a cualquier usuario que tenga una seguridad superior a Invitado o Suscriptor en tu web. Si pueden administrar algo, deber√≠an tener al menos una contrase√Īa segura.

WP 2FA

La verificaci√≥n en dos pasos (2FA) es una de las tecnolog√≠as m√°s nuevas que han llegado a la web, pero es importante. Los inicios de sesi√≥n y las contrase√Īas se pueden robar online, pero un tel√©fono no. Al a√Īadir 2FA como una capa a tu seguridad, haces imposible que alguien acceda a tu sitio web solo porque consigui√≥ tu nombre de usuario y contrase√Īa.

Un plugin que he usado durante a√Īos para implementar la verificaci√≥n en dos pasos es WP 2FA. Solo hace eso. Si ya tienes un firewall de aplicaciones que implementa la verificaci√≥n en dos pasos, √ļsalo, pero si no lo hace, WP 2FA es una buena opci√≥n.

…y el resto

Las otras capas a√ļn necesitan ayuda. Prob√© combinaciones de docenas de plugins diferentes para implementarlos y cada vez algo diferente no sali√≥ bien. Si bien me encanta el concepto de “un plugin, una funci√≥n” A veces los plugins no funcionan bien entre s√≠ y luego terminas con un l√≠o entre tus manos.

Es por eso que me emocioné cuando SiteGround lanzó su propio plugin de seguridad WordPress, SiteGround Security. Envuelve muchas capas de seguridad en un solo plugin.

Suscribirse a
más contenido increíble

Suscr√≠bete para recibir nuestra newsletter mensual con contenido √ļtil y ofertas de SiteGround.

¬°Gracias!

Por favor, revisa tu correo electrónico para confirmar la suscripción.

SiteGround Security: el plugin todo en uno para la seguridad WordPress

Este es un recién llegado al grupo, pero ya se ha convertido en mi plugin de seguridad favorito. Ya lo tengo instalado en 4 de mis instalaciones de WordPress, solo una de ellas está alojada en SiteGround.

SiteGround Security viene con muchas características de seguridad. Cada una de ellas se puede activar o desactivar en un clic sin interferir con el resto de funciones. Mis 4 características favoritas del plugin son las siguientes:

  • Autenticaci√≥n de dos factores
  • Deshabilitar XML-RPC
  • Deshabilitar el nombre de inicio de sesi√≥n “admin”
  • Bloquear y proteger las carpetas del sistema

He instalado plugins independientes que hac√≠an cada una de estas cosas y siempre terminaba eliminando el plugin porque no hac√≠a el trabajo como yo quer√≠a o se convert√≠a en “abandonware” y retrasaba la actualizaci√≥n de mi sistema.

En cambio, SiteGround Security integra las cuatro funciones importantes en un solo plugin y, debido a que fue creado por SiteGround, sé que no se abandonará.

Hace mucho más que estas 4 cosas, pero estas son las más importantes para mí. Para ver todo lo que puede hacer, ¡lo mejor es que lo instales y lo compruebes por ti mismo/a! Está disponible tanto para webs alojadas en SiteGround, donde el plugin viene preinstalado en las nuevas instalaciones de WordPress, como para webs alojadas en otros proveedores de hosting.

Concluyendo sobre la seguridad WordPress

Dedicar tiempo a pensar en mantener tu web segura siempre es tiempo bien invertido. Es a√ļn m√°s importante ahora que estamos en tiempo de vacaciones. Asegurarte de estar actualizado/a y lo m√°s protegido/a posible significa que puedes dedicar menos tiempo a preocuparte por tu web y tener m√°s tiempo para disfrutar de tus vacaciones.

Recuerda, el objetivo de la seguridad no es bloquear el sistema firmemente para que nadie pueda acceder a él, porque entonces … bueno, nadie podría entrar. El objetivo de la seguridad es hacerlo lo suficientemente difícil para que los malos se vayan a por otra web en la que sea más fácil entrar.

“La seguridad es un viaje, no un destino.”

Cal Evans

author avatar
Cal Evans

PHP Evangelist

Una de las personas m√°s admiradas de la comunidad PHP, que ha dedicado m√°s de 16 a√Īos a construir la incre√≠ble comunidad PHP y asesorar a la pr√≥xima generaci√≥n de desarrolladores. Nos sentimos extremadamente honrados de que √©l tambi√©n sea un amigo muy especial de SiteGround.

Seguridad

Iniciar discusión

¬ŅListo para iniciar tu web?

¬°Elige un plan de hosting, crea o migra tu web en unos clics y haz crecer tu presencia online!

Primeros pasos Chatea con un experto