Plugins para proteger tu sitio de wordpress

Un punto importante mientras crear tu sitio web es la seguridad de estos son algunos plugins que te pueden ser de utilidad.

Bulletproof security
Este plugin ofrece un entorno de seguridad muy completo, protegiendo tu WordPress de inyecciones de código XSS, RFI, CSRF, Base64, así como de intenteos de hacheo por inyección SQL.
También hace comprobaciones de seguridad del prefijo de la base de datos, seguridad del fichero wp-config.php así como de las carpetas del núcleo de WordPress y ficheros .htaccess. Es de los más completos, incluyendo además un editor de archivos de sistema.

6Scan Security
Es una de mis más recientes descubrimientos y me ha sorprendido gratamente.
6Scan hace un escaneo de tu WordPress para tratar de descubrir vulnerabilidades de seguridad – conocidas o no – y tratar de solucionarlas de manera automática.
Sus virtudes y funcionalidades son las siguientes:
• Patrol: El escaner Patrol de 6Scan imita las acciones de un hacker tratando de acceder e infectar tu sitio. Cada página, formulario y script de tu sitio es revised para detectar puntos débiles que puedan, potencialmente, convertirse en agujeros de seguridad. Patrol encuentra y te protege de:
• Inyecciones SQL
• Cross-Site Scripting (XSS)
• Redirecciones de directorios
• Insercciones de ficheros remotos
• Y mucho más.
• Bodyguard: Este módulo actúa en tu servitor para tratar de solucionar todas las vulnerabilidades de seguridad encontradas por Patrol.
• Actualizaciones constantes: Algo vital en un software de seguridad.
• Instala y olvida: una vez instalas 6Scan Security no hay que hacer más, el se ocupa de mantener el sitio protegido.
• Invisible: 6Scan Security no afecta al rendimiento del sitio ni interfiere con su funcionamiento normal.

Ultimate security checker
Otro plugin veterano que hace bien lo que promete. Realiza comprobaciones de ficheros del núcleo de WordPress, así como de distintas vulnerabilidades conocidas.
Con una interfaz espartana hace bien su trabajo. Como “plus”, ofrece en la barra de admin un identificador de los puntos de seguridad de tu sitio, a modo de recordatorio de que puedes hacer algún arreglo para mejorar la seguridad.
Eso sí, no ofrece interfaz para solucionar los errores sino enlaces para saber cómo hacerlo manualmente, quizás su mayor pega.

WP login security
Si eres muy estricto con el acceso a la administración de tu WordPress WP login security te va a encantar.
Puedes – o no – crear una lista blanca de IPs que pueden acceder a tu sitio y, en cada acceso, el sistema comprueba si la IP del usuario que trata de acceder está en esa lista blanca y, en caso contrario, manda un email al administrador del intento de acceso, bloqueándolo entretanto.
Si no has creado una lista blanca el sistema pregunta al Admin si permite el acceso, y recuerda la IP del usuario permitido para próximos accesos.

Login lock
Este es otro de mis imprescindibles. Y es que si quieres que WordPress gestione los accesos de administración de manera profesional en este plugin encuentras todo lo necesario.
Puedes controlar los accesos por:
• Límite de tiempo entre intentos de acceso
• Cantidad de intentos de acceso
• Obligar al cambio de contraseña tras un tiempo determinado
• Definir un mínimo de caracteres para las contraseñas
• Exigir contraseñas seguras (con números, letras y caracteres adicionales)
• Evitar contraseñas repetidas
• Forzar el “logout” tras un tiempo definido
Muy completo y fácilmente personalizable en la pantalla de ajustes del plugin. Como te digo, imprescindible si tienes un sitio con muchos usuarios registrados o eres exigente con la seguridad.

ITHEMES SECURITY
iThemes Security antes se llamaba Better WP Security y desde hace un par de meses (más de medio año) se ha convertido en una solución muy completa para proteger WordPress, ya que nos permite realizar algunos cambios de parámetros que nos ayudaran a mantener WordPress fuera del alcance de intrusos y hackers.
Aunque muchos de nuestros clientes utilizan iThemes Security en sus instalaciones de WordPress, a nosotros personalmente no nos gusta debido a la cantidad de parámetros de configuración que tiene y lo difícil que nos puede poner el uso de WordPress como administradores a cambio de mucha más seguridad.
Aunque parece que iThemes Security te lleva de la mano durante todo el proceso de securizacion del sitio, la realidad no es así y si quieres aprovechar todo el potencial del plugin debes configurar bastantes parámetros, si no sabes muy bien como configurarlos lo recomendable es no hacerlo, ya que un paso en falso puede dejar tu WordPress inaccesible.
iThemes Security no dispone de ningún modulo que le permita limpiar virus o malware, pero sí que dispone de un firewall con bloqueo muy potente y personalizable y un sistema que nos permite personalizar muchas partes de WordPress con el fin de mejorar su seguridad y prevenir posibles infecciones futuras.

CENTRORA SECURITY
Centrora Security es una suite de seguridad para WordPress bastante potente y que por ello requiere una instalación muy profunda dentro de WordPress, integrándose con todas las partes del CMS y protegiendo la instalación en su totalidad.
Desgraciadamente no todo puede ser tan bonito, y es que la completa protección que ofrece Centrora impacta directamente en el rendimiento del sitio web o blog WordPress.
Por otro lado, Centrora ofrece algunas funcionalidades gratis, pero otras muchas son de pago, como es el caso del módulo “antivirus”.
En la parte gratuita Centrora nos ofrece un firewall bastante potente y muy configurable siguiendo un esquema de reglas normal, y una herramienta bastante buena que nos permitirá auditar la seguridad de nuestro sitio web para reforzar aquellas partes más indefensas.