¿Te ha gustado el artículo?
0
¿Te ha gustado el artículo?
0

Seguridad WordPress: Los plugins de seguridad más usados

WordPress, un proyecto que originalmente comenzó como un Weblog, está disponible en 51 idiomas, y para noviembre de 2015, su última versión había sido descargada más de 27 millones de veces. Dentro de los usuarios de este CMS de código abierto no están solamente pequeñas y medianas empresas, los pesos pesados de los medios de comunicación como el New York Times, CNN o LinkedIn también aprovechan su tecnología. Gracias a la amplia gama de plugins, temas y widgets, este gestor de contenidos resulta igualmente atractivo para usuarios comerciales y privados. Esta plataforma de código abierto ofrece la posibilidad de descargar más de 30.000 plugins, y las cifras van en aumento. Este CMS es muy fácil de usar, pero también lo es para que hackers o personas malintencionadas obtengan acceso no autorizado, a menos que, como administrador, el usuario se encargue de prevenir este tipo de inconvenientes durante la instalación. Además de las conocidas herramientas SEO, también existen una gran cantidad de plugins de seguridad. Ya sea para proteger contra ataques externos o para garantizar la seguridad interna,  los plugins de seguridad de WordPress se encargan de proteger de manera efectiva tu página web.

Plugins para evitar spam y software malicioso

Así como es necesario proteger tu PC con un software antivirus, también lo es velar por la seguridad de cualquier proyecto web con plugins de seguridad especiales para WordPress. Detectar un intruso demasiado tarde, o no hacerlo en absoluto, puede conducir a una disminución masiva del tráfico de una web. Esto sucede principalmente porque los motores de búsqueda como Google identifican cuándo una web ha sido infectada y envían un mensaje de advertencia al usuario para que este deje de visitar la página web.

El WordPress Hosting de 1&1 ofrece la herramienta 1&1 SiteLock, que se encarga de proteger de manera activa contra programas maliciosos y accesos no autorizados. Con esta extensión se pueden verificar y escanear hasta 500 páginas. Los siguientes plugins también ofrecen protección y seguridad adicional para WordPress:

El plugin Anti-Malware Security escanea toda la instalación en busca de virus y software malicioso. A continuación, le facilita al usuario la tarea de eliminar todo malware descubierto. AntiVirus Plugin  funciona bajo un principio parecido: descubre las debilidades en seguridad, así como cualquier posibilidad de explotación sistemática de estas vulnerabilidades y protege contra posibles ataques. Usando este plugin, el administrador puede realizar informes y análisis regulares. En caso de que el usuario así lo quiera, se le notificará por correo electrónico cuando un programa malicioso sea detectado. Además, es posible crear una lista blanca (del inglés Whitelist) – es decir, una lista de personas o instituciones que se consideran de confianza. Otro útil plugin de seguridad WordPress es Bad Behavior, que ayuda a prevenir spam en los comentarios y libros de visitas mediante el bloqueo de spam bots.

Plugins para acceder con mayor seguridad

La importancia de una contraseña segura suele ser subestimada. Sin embargo, los usuarios de WordPress deben seguir, en la medida de lo posible, los consejos de seguridad; usar plugins adicionales puede proporcionar protección extra. La herramienta Limit Login Attempts  resulta especialmente útil contra los llamados ataques de fuerza bruta. Con este tipo de ataques, los hackers intentan descifrar la información de acceso de los usuarios mediante la combinación de contraseñas con nombres frecuentes de usuario. Recuerda que un inicio de sesión no autorizado conllevará a pérdida de datos o a cambios no autorizados del código fuente.

 Este tipo de ataque consiste en tratar miles de contraseñas por minuto hasta lograr descifrarla. Sin embargo, usando plugins como este, el usuario tiene un número limitado de intentos de acceso, estableciendo así, por ejemplo, que después de cuatro intentos fallidos, la cuenta sea bloqueada por un determinado periodo de tiempo. Debido a que este plugin detecta la IP del usuario, el administrador nunca tendrá problemas para acceder. Es muy común que la mayoría de soluciones “todo en uno” ofrezcan el llamado Brute-Force-Firewall como una característica avanzada para una mayor seguridad de WordPress.

Sistema de verificación en dos pasos

Usando el plugin WP Secure Login Plugin es posible proteger tus contraseñas con una instancia adicional. Esta contraseña adicional se renueva periódicamente y solo se puede ver a través de la app de Google. El plugin Two-Factor Authentication ofrece un nivel adicional de protección, pues le permite al usuario usar un segundo nombre de usuario, así como una segunda contraseña, para su verificación.

Plugins “todo en uno” para la seguridad de WordPress

Las llamadas soluciones “todo en uno” combinan diferentes funciones de protección en un solo plugin de seguridad para WordPress. El objetivo es contar con una sola función que se encargue de detectar y reparar las vulnerabilidades de seguridad latentes o existentes. La mayor ventaja de las soluciones “todo en uno”, como iThemes Security, es que resultan perfectas para los usuarios menos experimentados. Este último se utiliza para monitorear páginas web con el objetivo de determinar posibles fallos de seguridad. Una vez identificados, el usuario recibirá recomendaciones y herramientas para la solución de tales problemas.

Gracias a sus funciones avanzadas, estos plugins pueden ser también una herramienta idónea para usuarios experimentados. El plugin Acunetix WP Security ofrece, por ejemplo, un generador de contraseñas y una herramienta especial para la gestión de bases de datos. El plugin Bulletproof Security tiene como función principal defender contra ataques específicos como por ejemplo XSS, RFI, CRLF, CSRF, Base64, inyección de código e inyección SQL. Los archivos especiales que contienen el código fuente se encuentran bajo protección especial.

Recibir actualizaciones periódicas sobre la seguridad para WordPress

En el WordPress hosting de 1&1 es posible encontrar algunos plugins preinstalados. Otros plugins de seguridad WordPress, así como sus actualizaciones, pueden ser instaladas fácilmente por los mismos usuarios. Sin embargo, para sacarle el máximo provecho a estas características es necesario actualizar frecuentemente los plugins. Es importante prestar atención al uso de fuentes de confianza, así como a su actualidad. Por ejemplo, WP Update Notifier se encarga de alertar sobre posibles actualizaciones. Este permite, además, descubrir y tratar vulnerabilidades rápidamente. El WP Update Notifier no es en sí un plugin de seguridad, pero se encarga de informar sobre las versiones más actuales y por ende, las más seguras, de plugins, temas y otras instalaciones.

Los clientes de 1&1 pueden valerse del alojamiento de WordPress gestionado, también llamado Safe Mode. Si este se activa durante la instalación, todas las aplicaciones se actualizarán de forma automática.

Controles de seguridad para WordPress

Para comprobar el estado de seguridad de tu página web, el plugin Security Ninja hace alrededor de 30 pruebas por web – además de simular un ataque de fuerza bruta. De esta forma, el plugin identifica y subsana, con la ayuda de otras extensiones, posibles deficiencias en materia de seguridad.

Plug-ins de WordPress