Las mejores herramientas (plugins) para proteger WordPress

Se ha hablado acerca de algunos plugins bastante útiles para asegurar una instalación de WordPress, ahora serán revisados con mas detalle. Un consejo muy importante que debe recalcarse es revisar cada plugin que se instala para asegurarse de que se tiene una herramienta que cumple su función adecuadamente; siempre es buena idea leer en internet las reseñas hechas por los usuarios al plugin




Este plugin ha recibido muy buenas críticas de la mayoría de sus usuarios; no solamente permite hacer backups, sino que también permite optimizar y reparar la base de datos, y en cuanto al backup, se tienen bastantes opciones como guardar la base de datos en servicios en la nube como Google Storage, Microsoft Azure, Dropbox, RackSpaceCloud etc; también permite guardar la en el servidor FTP, como ZIP entre otras opciones.




Este plugin es capaz de hacer varias tareas para mantener la seguridad del sitio; como detectar malware, inyecciones de spam, páginas deshabilitadas, entre otras, y es gratis. Es actualmente uno de los plugins mas usados; y La razón es que es bastante simple de usar. Después de descargado e instalado, probablemente sólo necesites la opción “1-click-hardening” para tener un sitio bien protegido; los sus usuarios confirman esto con sus críticas positivas.




Es básicamente un plugin que le permite a tu instalación de WordPress correr en la plataforma CloudFlare, de este modo podrá mantenerse protegida de hackers y spammers; entre sus ventajas se puede mencionar que reduce en gran medida la cantidad de spam que es enviado a través de comentarios y páginas de contacto, por lo que tal vez sea interesante echar un vistazo a este plugin. Es necesario tener una cuenta en CloudFlare para usar este plugin pero esta puede ser creada en menos de 5 minutos.




Este plugin permite realizar de manera fácil algunas de las prácticas ya mencionadas en este artículo. Permite cambiar las URLs para el escritorio, la página de ingreso; permite también deshabilitar la página de ingreso por un tiempo determinado (away mode); no sólo eso, también permite hacer escaneos rápidos del sitio para determinar vulnerabilidades y arreglarlas en segundos, banear a bots y usuarios problemáticos; así previene ataques de fuerza bruta bloqueando a usuarios con demasiados intentos de acceso fallidos. También incluye la opción de monitoreo permanente.




Un plugin bastante similar a Better WP Security, tiene opciones como supervisión en tiempo real, permitiendo hacer discriminación entre IP, usuario y otras opciones. También permite oscurecer información sensitiva evitando que la información que pueda ser usada para atacar la instalación aparezca. Otra característica particular de este plugin es que revisa los archivos de nuestra instalación comparándolos con los archivos oficiales dando la alerta cuando algo diferente es encontrado.




Permite al usuario limitar el número de intentos de acceso que un usuario o software pueda hacer; en ejemplo, si alguien intenta acceder 10 veces sin éxito, el plugin se encarga de restringir a esa persona el acceso por un tiempo determinado. Se puede escoger entre limitar el número de intentos para una IP, o el número de intentos permitidos al usar cookies de autenticación, entre muchas otras opciones.




Funciona en una manera similar a la de Limit Login Attempts aunque este plugin también incluye otras características como rastreo de direcciones IP, forzar la salida de una cuenta obligando al usuario a usar la opción de cambio de contraseña. Como medida preventiva, el plugin también ralentiza los tiempos de respuesta a usuarios que tengan múltiples intentos fallidos; entre más intentos fallidos, más lenta será la respuesta.




Este plugin ha sido ampliamente usado con excelentes resultados para hacer los backups de seguridad de la instalación de WordPress. Permite hacerlos con la frecuencia que se desee y una vez hechos, son enviados a la dirección de correo electrónico; lo que hace por cierto, que la base de datos permanezca por fuera del servidor, protegiendo así al usuario de perder información debido a errores en el mismo servidor. También incluye opciones para reparar y optimizar la base de datos.




Este plugin investiga peticiones web usando heurística simple de WordPress para identificar y parar los ataques más obvios; aunque hay bastantes módulos que permiten hacer esto, no siempre están instalados en el servidor o su instalación y configuración puede ser bastante difícil. Este plugin no ha sido actualizado recientemente, pero aún se realizan descargas y los usuarios afirman que funciona muy bien con la última versión de WordPress.
Para recapitular y concluir

Los inconvenientes de seguridad en WordPress no son en gran medida un producto de fallos en software que un atacante explota, pero si son en gran medida derivados de malas prácticas de los administradores. Por algún tiempo se ha estado estudiando las mejores prácticas de seguridad en WordPress de varias fuentes para completar esta serie; con la esperanza de que puedan ser fácilmente implementadas para reforzar el sitio y así, enfocar el tiempo en el objetivo por el cual el sitio fue creado.

Comentarios

Publicar un comentario

Entradas populares de este blog

Dabbleboard, una pizarra para hacer más productivas las reuniones

Imagen
Gracias a la red, cada vez es más habitual desarrollar proyectos y trabajar con equipos de trabajo deslocalizados , es decir, situados en distintas ubicaciones geográficas distintas (empresas con varias sedes, empleados que desempeñan sus funciones en teletrabajo , freelances …). En este tipo de entornos de trabajo es fundamental una buena coordinación y el establecimiento de mecanismos de comunicación ágiles que permitan hacer fluir la información o concentrar toda la información que se genera dentro de un repositorio común. Herramientas como Skype o, incluso, los hangouts de Google+ pueden ayudarnos a mantener reuniones virtuales y, por tanto, a “acortar distancias” pero fruto de una reunión es posible que surjan múltiples ideas que nos interesen plasmar en algún tipo de mapa conceptual para que el brainstorming no se pierda y pueda desarrollarse dentro del proyecto; esta tarea podemos hacerla también de manera colaborativa recurriendo, por ejemplo, a Dabbleboard Dabbleb
Leer más

Community Managers: Una fórmula sencilla de medir el ROI para Pymes

Imagen
Ya lo sabéis, lo que no podemos medir, no podemos mejorarlo . Lo importante de las métricas no es tan sólo saber qué estamos haciendo mal o  bien, sino el análisis que podemos obtener de los números, la interpretación correcta de esas cifras pueden ser fundamentales para mejorar nuestra estrategia de Social Media Marketing . Sin embargo, la mayoría de las pymes e incluso grandes empresas parecen en muchas ocasiones desbordadas por cifras que pueden no ser las más certeras para conocer la eficacia de su presencia en redes y medios sociales, por ello, vamos a empezar por el principio. estrategia y táctica : aunque para la mayoría de los negocios puedan parecer dos términos sinónimos, nada más lejos de la realidad, y sin embargo es un error en el que habitualmente caen managers y directivos. Una estrategia es un plan diseñado para lograr un objetivo específico y concreto, por ejemplo, si queremos conseguir nuevos clientes a través de internet, lo podemos hacer a través de Facebook
Leer más

3 plataformas para construir elegantes sitios web sin programar

Imagen
Cada vez es más común ver cómo alguien que no tiene grandes conocimientos de programación consigue crear un sitio web realmente rápido, bonito, moderno y elegante, y eso es algo que puede conseguirse con varias plataformas existentes en la actualidad. En esta breve lista os mostramos tres opciones que vale la pena tener presentes para todos aquéllos que quieran comenzar a trabajar creando sitios web: – Slides : Se trata de una solución no gratuita que tiene bastante fama en el mercado. Han lanzado ahora la versión 3.0, mucho más intuitiva y flexible. Las ventajas de usar Slides es que tiene componentes individuales que pueden configurarse de muchas formas diferentes para crear una infinidad de combinaciones. Podemos elegir varios tipos de menús, listas, títulos, botones, formularios, tablas de precios, enlaces, galerías de fotos… Solo tenemos que ir navegando por las secciones que queremos incluir en cada página, seleccionar las opciones deseadas y adaptar el diseño
Leer más