El CMS más utilizado actualmente para la creación de paginas sin duda es WordPress, por lo tanto es el más atacado por los hackers.
La mejor manera de tener tu sitio web más seguro es tenerlo siempre actualizado, utilizar contraseñas únicas y fiables o usar componentes oficiales.
WordPress nos ofrece una lista de los 6 mejores plugins de seguridad actuales:
1. NinjaFirewall (WP Edition) – Advanced Security
Dispone de un firewall que bloquea muchos tipos de ataques y vectores incluso cuando son Zero Day. Filtra la entrada de la visita sin que esto afecte al rendimiento o a la velocidad de la web, es considerado como el plugin más liviano de seguridad ya que no afecta al consumo de recursos, es instalar y listo.
Se complementa e integra con su plugin Ninja Scaner, virus y malware que puedes instalarlo por separado y automáticamente se integra en el plugin del firewall.
Dispone de versión PRO de pago que merece la pena porque te permite gestionar de forma avanzada varias de sus herramientas, pero la versión gratuita es más que potente y suficiente para proteger tu WordPress.
2. Wordfence
Además de ser muy completo, dispone de firewall, hace scanner de tu instalación y compara tanto tu WordPress como sus plugins y temas, si existen archivos infectados te permitirá ver el código malicioso, comparar el archivo con el original y rescatar el archivo original para sobrescribirlo.
Wordfence es sin duda el plugin más popular y utilizado por los usuarios.
Recomendable la versión pro, dispone de varias herramientas como el bloqueador de países, igualmente las reglas de seguridad de firewall si es versión PRO se actualizan en el momento, cosa que si utilizas la versión free se actualizan a la semana y quedas desprotegido.
3. iThemes Security
iThemes Security, anteriormente Better WP Security, es otro de los clásicos que más tiempo lleva y usuarios tiene.
Su scanner de status de seguridad te muestra cuáles son los puntos débiles de tu WordPress y cómo protegerlos.
Dispone de infinidad de herramientas, doble factor de autenticación, actualización de salts, seguridad de contraseña, espiración de contraseña y Google reCAPTCHA que hacen de este plugin un fiel aliado.
4. Sucuri Security
Otro de los clásicos que audita, monitoriza, realiza un scanner de seguridad y lo mejor de este plugin es el hardening que realiza de WordPress para fortalecer los puntos más débiles.
Se complementa perfectamente con NinjaFirewall y Wordfence.
5. Cerber Security, Anti-spam & Malware Scan
Dispone de herramientas de protección que podemos catalogar de básicas, como limitar los intentos de login, restringir los accesos por ip, crear tu propia url para el login…pero parece que donde destaca es por su scanner de seguridad y su fuerte sistema antispam que se acopla perfectamente con WooCommerce y el propio WordPress.
Igualmente realiza hardening sobre WordPress y dispone según su ficha de sofisticadas reglas de seguridad para proteger nuestras instalaciones.
6. Anti-Malware Security y Brute-Force Firewall
El único de esta lista que te limpia de malware tu WordPress tanto de archivos como de inyecciones SQL en la base de datos.
Es necesario que te registres en su web, es gratuito para actualizar las bases de datos de malware contra los últimos vectores de malware y no comparte la información ni tus datos con nadie.
Además no necesitas tener conocimientos para desinfectar por ti mismo tu WordPress, instalar, escanear y limpiar.