Muchas veces nos preguntamos qué plugin de seguridad es mejor para WordPress. En este post, he intentado seleccionar tres de los plugins más usados para analizarlos y ver qué diferencias hay entre ellos.

Antes de nada, tocaría preguntarse…

¿Por qué debo tener un plugin de seguridad en mi WordPress?

 

Hay millones de páginas webs infectadas cada semana por malwares y virus. Muchas veces, estos ataques los recibimos sin darnos cuenta, y seguramente hemos sido víctimas de los ataques en algún momento. Lo que no sabemos es que un fallo de seguridad en nuestra web puede causar un daño grave a la página, y también a nuestro negocio.

Algunas de las consecuencias técnicas de esos ataques pueden ser la perdida de datos, perder el acceso a tu web, que la web quede bloqueada o que te retengan tu sitio.

Lógicamente también será motivo para que baje nuestro rendimiento SEO y perdamos posiciones en el buscador e incluso podríamos llegar a ser desindexados (no aparecer en Google).

Una vez metido el miedo en el cuerpo de todos, veamos cómo podemos solucionar esta indefensión.

Para evitar ser hackeado, deberíamos de seguir una serie de buenas prácticas de seguridad. Hoy comentaremos uno de esos pasos de las buenas prácticas, el de instalar un plugin de seguridad.

Vamos a ver tres de los más usados.

 

Cuidado: Los tres hacen funciones muy parecidas, así que nos bastará con instalar uno de ellos.

 

Los Mejores plugins de seguridad

 

  1. Sucuri

 

 

Sucuri es uno de las extensiones más potentes en seguridad de WordPress. Ofrece gratuitamente, una serie de buenas prácticas en seguridad que nos irán genial y además escanea tu página web en busca de amenazas comunes.

Aunque, claro está que si contratamos el plan Premium podremos tener uno de los mejores firewalls de WordPress.

 

Dato: Para quien no sepa que es un firewall (o cortafuegos); viene a ser una especie de barrera que bloquea, por ejemplo, los ataques de fuerza bruta o ataques maliciosos de acceso a nuestra web.

 

El firewall del sitio web de Sucuri filtra el mal tráfico incluso antes de que llegue a su servidor. También sirven contenido estático desde sus propios servidores CDN.

Además de la seguridad, su firewall de nivel DNS con CDN le brinda un gran aumento de rendimiento y acelera su sitio web.

 

  1. Wordfence

 

 

Wordfence es otro complemento de seguridad muy popular de WordPress. Ofrece una versión gratuita de su plugin que lleva un potente escáner de malware, detección de explotaciones y características de evaluación de amenazas.

El Plugin que puedes encontrar en el directorio como el resto,  analizará automáticamente tu sitio web en busca de amenazas comunes, pero también puede iniciar un análisis completo en cualquier momento. Se le avisará si se detectan signos de una violación de seguridad con las instrucciones para corregirlos.

Wordfence también viene con un firewall de WordPress incorporado. Sin embargo, este firewall se ejecuta en su servidor justo antes de cargar WordPress. Esto lo hace un poco menos efectivo que un firewall de nivel DNS como Sucuri.

 

  1. iThemes Security

 

 

iThemes Security es otro de los plugins completos de seguridad de WordPress. Es un plugin con una visión de la pantalla mucho más limpia y agradable con un montón de opciones.

Viene con comprobaciones de archivos, refuerzo de seguridad, bloqueador de intentos de inicio de sesión, aplicación de contraseñas seguras, detecciones 404, protección de fuerza bruta y más.

iThemes Security no incluye un servidor de seguridad del sitio web. Tampoco incluye su propio escáner de malware y utiliza el escáner de malware de Sucuri Sitecheck. Es un poco más flojo que los otros dos.

 

Consejo: Aprovecha que estos plugins trabajan muy bien las alertas y pon tu correo electrónico y ajusta las notificaciones para estar tranquilo que, si pasa algo con tu web, te van a avisar.

 

Si necesitas más información de seguridad o quieres que alguien te lleve el mantenimiento web de tu sitio, puedes contactarme.

También puedes visitar alguno de mis servicios de marketing como el Diseño web en WordPress.

 

Josep Gonzàlez

Josep Gonzàlez

Nacido en plena transformación digital. Algunos me consideran un Milennial enganchado a las redes sociales y a internet. Llevo más de 6 años operando en Marketing Digital en varias agencias de Barcelona y clientes particulares.