Los 13 plugins de Seguridad para WordPress infalibles

Dentro de los llamados plugins de seguridad para WordPress nos encontramos con 3 grupos claramente  diferenciados.

En primer lugar tenemos los plugins de protección propiamente dichos. Son los plugins de antivirus y firewall para WordPress.

Y por otro lado están los plugins para hacer backup, ya que una de las mejores  medidas de protección es tener siempre un backup actualizado para restaurar con un par de clics ante algún problema.

Y en el tercer grupo encontramos los plugins anti-spam, que ayudan a evitar la publicidad no deseada que nos llega a través de los formularios de WordPress.

 ¿Por qué utilizar un plugin de seguridad en WordPress?

Al mejorar la seguridad de WordPress creas una percepción de seriedad y confiabilidad por parte de los usuarios con respecto a tu sitio web.

El uso de un determinado plugin de seguridad para WordPress ayuda a fortalecer la presencia de todo emprendimiento en internet. Pero para tener un sitio completamente segura, también debes saber cómo hacer copias de seguridad.

Cuando se gestionan negocios por Internet, la seguridad de los sitios web es probablemente (y desafortunadamente) una de las áreas más subestimadas. La mayoría de emprendedores no es consciente de las graves consecuencias de no contar con el mejor plugin de seguridad para WordPress.

Además de poner en riesgo los datos de los usuarios, pueden destruir la confianza en la empresa y su imagen.

Los errores de marketing que cometemos, como las deficiencias en la construcción de la página web, tienen un impacto negativo. Pronto descubriremos este impacto en el número de páginas vistas y en el número de ventas.

La disminución de unos pocos lugares en el motor de búsqueda se puede revertir, pero recuperar la reputación perdida debido a no instalar un plugin de seguridad para WordPress es prácticamente imposible.

Son muchas las empresas que sufrieron grandes pérdidas precisamente a causa de la fuga de datos.

Esperamos que con está guía de plugins de seguridad para WordPress aprendas cómo mejorar la seguridad de tu sitio web.

Plugins antivirus y firewall para WordPress

La seguridad de nuestro sitio web es algo en lo que normalmente no pensamos, y es lógico, porque cuando recién empezamos nos preocupan cosas más básicas y visibles, como pueden ser el aspecto, las fotos, o qué textos publicar.

Sin embargo, el hecho de que tu web sea nueva y poco conocida, no significa que no vaya a recibir ataques. ¿A quién le puede interesar hackearme a mí? Pensaba yo al principio…

Pero puede pasar que el servidor donde está instalado tu WordPress reciba un ataque masivo y eso afecte a tu web. O que, por simple diversión, alguien aproveche a vulnerar sitios desprotegidos. O que reciba la visita de robots que buscan indiscriminadamente conectarse a algún WordPress y utilizarlo para enviar spam.

Debido a que es la plataforma de blogs y CMS más utilizada en la web, resulta importante saber cómo proteger WordPress.

Desde blogs personales, páginas de información o sitios web corporativos hasta muchas tiendas en línea, WordPress es omnipresente. Como resultado, este gestor de contenidos es el principal objetivo de los hackers que constantemente buscan explotar sus posibles vulnerabilidades.

Por suerte en WordPress tenemos plugins que se ocupan de defendernos de estos ataques, escaneando el sitio web periódicamente en busca de problemas, supervisando los intentos de acceso y bloqueando los malintencionados.

Veamos cuáles son los plugins de seguridad más populares de este tipo.

Plugin Wordfence Security
Plugin Wordfence
Instalaciones activas: +2.000.000
Valoración: 4,5 de 5
Licencia: Gratis y de pago
Disponible en español: No
Frecuencia de actualización:  Muy Buena

Wordfence Security

Wordfence es el plugin de seguridad que utilizamos actualmente en Aventura Digital. Se trata de un plugin que contiene dos herramientas de protección principales:

  1. Un firewall como barrera para ataques de fuerza bruta.
  2. Un antivirus que escanea tu sitio periódicamente en busca de maleware.

Wordfence es posiblemente el mejor plugin de seguridad gratuito para WordPress con un firewall incorporado en una aplicación web.

Monitorea tu instalación de WordPress en busca de malware, modificación de archivos, inyección de SQL y más. También protege tu sitio web contra ataques DDoS y otros tipos de agresiones.

Wordfence es un firewall a nivel de aplicación, lo que significa que el firewall se activa en el servidor y bloquea el tráfico incorrecto después de que llega al servidor, pero antes de que se cargue el sitio.

Wordfence está equipado con análisis de seguridad bajo demanda y análisis programados. También permite monitorear manualmente el tráfico y bloquear IPs sospechosas directamente desde el escritorio de WordPress.

Si bien cuenta con una versión premium de pago, su versión gratuita te será más que suficiente para tener tu sitio bien protegido.

Puedes descargar el plugin de forma gratuita, con sus características básicas, desde el repositorio de WordPress. Para la licencia de la versión Premium el precio comienza desde 99 dólares por año.

Para saber cómo configurar Wordfence correctamente haz clic en el botón de abajo.

Plugin Ithemes Security
Plugin iThemes Security
Instalaciones activas: 900.000
Valoración: 4,5 de 5
Licencia: Gratis y de Pago
Disponible en español:
Frecuencia de actualización:  Buena

iThemes Security

Este plugin de seguridad para WordPress elimina todas las principales vulnerabilidades del sitio, empezando por los ataques de fuerza bruta.

iThemes Security genera contraseñas complejas y sólidas y, tras varios intentos fallidos de inicio de sesión, bloquea al usuario. Esta es una buena solución si estás buscando cómo asegurar WordPress a prueba de todo.

Si esto no es suficiente, iThemes Security Pro también admite la autenticación bidireccional: envía una contraseña a su dispositivo móvil. Por lo tanto, es necesario introducir tanto la contraseña original como la que se entrega al número de teléfono dado.

Al ser el único administrador de tu sitio web, puedes bloquear fácilmente el panel de control cuando no lo uses. Esto puede suceder durante tu tiempo de sueño, cuando estés fuera o simplemente no administres tu WordPress.

Así, este plugin te permite mejorar la seguridad de WordPress sin tener que invertir tu tiempo para lograrlo.

Otra función importante de este plugin de seguridad para WordPress es la detección de cambios en el sistema de archivos.

Cuando un hacker entra en su sitio, probablemente comenzará a editar uno de los archivos básicos primero. El plugin supervisará este tipo de actividad enviando una notificación por correo electrónico cuando ocurra algo sospechoso.

Puedes descargar el plugin de forma gratuita, para mejorar la seguridad de WordPress, desde el repositorio de WordPress. Y si quieres obtener las ventajas de usar la versión PRO, podrás hacerlo por 48 dólares al año.

Plugin Loginizer
Plugin Loginizer
Instalaciones activas: 700.000
Valoración: 5 de 5
Licencia: Gratis y de pago
Disponible en español: No
Frecuencia de actualización:  Regular

Loginizer

Loginizer es un plugin de seguridad para WordPress que te ayuda a luchar contra ataques de fuerza bruta.

Este plugin detiene el tipo de ataque más usado por los hackers, registrando las direcciones IP y deteniendo los intentos continuos de acceso.

Aunque parezca sencillo, permite mejorar la seguridad de WordPress al igual que otros plugins más complejos.

Sin embargo, este pequeño plugin de seguridad para WordPress permite ir más allá de bloquear IPs repetidas. También puedes agregar algunas características importantes como ReCAPTCHA o habilitar una pregunta de seguridad para intentos de inicio de sesión.

Además, puedes configurar la autenticación de dos factores para mejorar la seguridad de WordPress mucho más.

Puedes descargar Loginizer gratis desde el repositorio y también puedes acceder a la versión de pago invirtiendo desde 24 dólares.

La versión PRO incluye más características de seguridad como ser: soporte para OAuth, listas negras automáticas y un esquema de renombramiento secreto que hace que el archivo wp-login.php parezca público, pero que realmente oculta el campo de inicio de sesión en otro lugar.

Plugin Login LockDown
Plugin Login LockDown
Instalaciones activas: +200.000
Valoración: 4,5 de 5
Licencia: Gratis
Disponible en español: No
Frecuencia de actualización:  Regular

Login LockDown

La configuración predeterminada de WordPress no bloquea a los usuarios cuando intentan iniciar sesión repetidamente con datos incorrectos. Lo que puede permitir a los hackers descifrar la contraseña utilizando scripts automatizados.

Login LockDown es un plugin de seguridad para WordPress que te permite limitar el número de intentos fallidos de inicio de sesión y luego bloquea la pantalla de inicio de sesión para ese usuario por un tiempo limitado.

Si quieres mantener tu sitio web a salvo de intrusos y mejorar la seguridad de WordPress puedes descargar Login LockDown desde el repositorio de WordPress.

Plugins de backup para WordPress

Es realmente enorme la cantidad de amenazas de las que te proteges cuando tienes instalado un plugin de seguridad para WordPress. Sin embargo, incluso teniendo instalados estos plugins, la continuidad del sitio web no estará garantizada al 100%.

Por lo tanto, es conveniente que sepas cómo tener siempre a mano una copia de seguridad de tu sitio web.

Recuerda que los ataques no sólo amenazan los datos en línea, sino que también pueden dañar tu reputación, especialmente cuando los atacantes pueden acceder a datos de tus clientes, como puede suceder en tiendas online por ejemplo.

Pero además de los ataques cibernéticos, algunas configuraciones incorrectas y metidas de pata del propio administrador también amenazan el correcto funcionamiento de un sitio web.

En cualquier caso, siempre debemos estar preparados para lo peor y saber cómo hacer una copia de seguridad que nos permita restaurar rápidamente la funcionalidad completa del sitio.

Sin más detalles, a continuación, presento los mejores plugins para realizar copia de seguridad de WordPress.

Plugin Updraft Plus
Plugin UpdraftPlus
Instalaciones activas: +1.000.000
Valoración: 5 de 5
Licencia: Gratis y de pago
Disponible en español:
Frecuencia de actualización:  Muy Buena

UpdraftPlus

Si te preguntas cómo hacer una copia de seguridad, este popular plugin lo hace todo. Te permite realizar tareas como hacer un backup, restaurar, migrar y clonar su sitio con un solo clic. También puedes utilizar herramientas avanzadas como la búsqueda en bases de datos y el control de todo el sitio web a través de UpdraftCentral.

Aunque la versión gratuita también permite mejorar la seguridad de WordPress, la licencia Premium agrega mejores funcionalidades. Por ejemplo, encriptará tus copias de seguridad, utilizará otras copias de seguridad del plugin, realizará copias de seguridad de tu red en varias ubicaciones y mucho más. Por esta razón, UpdraftPlus es un buen plugin de seguridad para WordPress.

Básicamente, lo que hace el plugin es:

  • Copiar y restaurar el sitio web en un solo clic.
  • Hace copias de seguridad automáticas y periódicas.
  • Comprueba y restaura bases de datos.
  • Envía las copias de seguridad a la nube, Google Drive, Dropbox y otras ubicaciones de almacenamiento de tu elección.

Puedes descargar el plugin de forma gratuita, con sus características básicas, desde el repositorio de WordPress.

Si quieres contar con los beneficios extras de este plugin de seguridad para WordPress, puedes conseguirlo por 70 dólares al año.

Haz clic en el botón de abajo para ver cómo configurar UpdraftPlus.

Plugin WP-DB-Backup
Plugin WP-DB-Backup
Instalaciones activas: +300.000
Valoración: 4,5 de 5
Licencia: Gratis
Disponible en español:
Frecuencia de actualización:  Regular

WP-DB-Backup

WP-DB-Backup es uno de plugins para la gestión de copias de seguridad de WordPress más populares.

El único problema es que solo hace backup de la base de datos. Entonces, tendrás que aprender cómo hacer una copia de seguridad de forma manual de tus archivos. Aunque este detalle no le resta méritos como plugin de seguridad para WordPress.

Si ya sabes cómo hacer una copia de seguridad de forma manual de tus archivos multimedia, no tendrás problemas. Si no realizas actualizaciones importantes que requieren nuevos archivos multimedia, entonces puedes usar WP-DB-backup sin ningún problema.

Con WP-DB-backup podrás hacer fácilmente cómo hacer una copia de seguridad de tu blog o sitio web creado con WordPress. También puedes configurar para la creación automática de una copia de seguridad y la recuperación de la base de datos.

Este plugin es muy útil, sobre todo, para los usuarios que no tienen acceso a phpMyAdmin.

Plugin BackWPup
Plugin BackWPup
Instalaciones activas: +600.000
Valoración: 4,5 de 5
Licencia: Gratis y de pago
Disponible en español:
Frecuencia de actualización:  Muy Buena

BackWPup

BackWPup te permite crear automáticamente copias de archivos y bases de datos de tu sitio web.

Lleva a cabo esta tarea al mismo tiempo que realiza algunas actividades de mantenimiento estándar (optimización y comprobación de tablas en la base de datos, con reparación opcional de aquellas que se encuentren dañadas).

Sin embargo, lo más interesante de este plugin es que la copia creada se puede enviar a otro servidor a través de FTP o se puede copiar a uno de los servicios de red compatibles, como Dropbox, Amazon S3, Microsoft Azure, Rackspace Cloud Files y SugarSync.

Gracias a ésto, podemos almacenar nuestras copias de forma prácticamente gratuita, a excepción del servidor donde alojamos nuestro sitio web.

Restaurar una copia de seguridad es bastante simple. La versión BackWPup Pro ofrece soporte prioritario, además de la opción de almacenar copias de seguridad en Google Drive y otras características interesantes. 

Si no sabes cómo hacer una copia de seguridad manualmente, entonces puedes descargar BackWPup de forma gratuita, con sus características básicas, desde el repositorio de WordPress.

Si quieres obtener las ventajas de usar la versión PRO de este plugin, puedes hacerlo por 69 dólares al año.

Plugin VaultPress
Plugin VaultPress
Instalaciones activas: +70.000
Valoración: 4,5 de 5
Licencia: Gratis
Disponible en español:
Frecuencia de actualización: Muy buena

VaultPress

VaultPress es un servicio y un complemento para copias de seguridad y seguridad desarrollado por Automattic.

Si activaste Jetpack en tu sitio web, probablemente habrás notado que VaultPress es ofrecido como un módulo premium. Este pack es considerado por muchos como el mejor plugin de seguridad para WordPress.

El plan Lite incluye copias de seguridad diarias para tu sitio web y una herramienta de restauración automática.

El plan básico ofrece copias de seguridad en tiempo real y un archivo de copia de seguridad completo.

Con la suscripción Premium, obtienes asistencia prioritaria y un análisis de seguridad diario.

El plugin en sí mismo es gratuito pero debes suscribirte al servicio para que funcione.

Plugin BackUp WordPress
Plugin BackUpWordPress
Instalaciones activas: +200.000
Valoración: 4,5 de 5
Licencia: Gratis
Disponible en español:
Frecuencia de actualización:  Muy Buena

BackUpWordPress

Este plugin te permite crear backups de todo el sitio, incluidos los archivos de WordPress y la base de datos.

La herramienta es extremadamente fácil de usar, y las tareas de copia de seguridad se pueden realizar de acuerdo con un programa establecido.

BackUpWordPress usa zip y mysqldump (si está disponible), lo que permite hacer una copia de seguridad rápida de tus datos, incluso si tu sitio o blog está alojado en un servidor compartido.

Cuando configures el plugin debes indicar la dirección de correo electrónico a la que se enviarán las notificaciones sobre la tarea de copia de seguridad.

BackUpWordPress se encuentra disponible para ser instalado gratuitamente desde el repositorio.

Plugins anti-spam para WordPress

Probablemente tengas tu sitio web corporativo, una tienda online, o tal vez solo un blog.

Como propietario es normal que te sientas orgulloso cuando compruebas que tu sitio recibe un alto tráfico entrante. Pero desafortunadamente, todo sitio que capta la atención del público, termina siendo víctima del spam.

Si has sufrido este inconveniente, entonces desearás conocer los mejores plugin anti-spam para WordPress.

Uno de los principales problemas a los que debemos enfrentarnos, como propietarios de un sitio concurrido, es el spam. Afortunadamente, encontrarás más de un plugin de seguridad para WordPress que permita proteger tu sitio web de forma eficiente.

A continuación, te presento una pequeña selección de los mejores plugins anti-spam para WordPress.

Plugin Updraft Plus
Plugin Akismet
Instalaciones activas: +5.000.000
Valoración: 4,5 de 5
Licencia: Gratis y de pago
Disponible en español:
Frecuencia de actualización:  Muy Buena

Akismet

Akismet es la herramienta básica para combatir el spam en WordPress.

Este es un plugin de seguridad para WordPress viene instalado de forma predeterminada, pero debes activarlo y configurarlo manualmente.

Sin embargo, antes de hacerlo, vale la pena saber qué es Akismet y cómo funciona.

Akismet es un servicio de filtrado de comentarios en WordPress, que reconoce automáticamente el spam y lo bloquea sin la acción del administrador o moderador. Los comentarios agregados en el sitio son capturados por Akismet y verificados usando un algoritmo especial.

El algoritmo se mejora constantemente en base a colaboradores de distintos sitios web, y la base de datos de spam se alimenta con nuevo contenido frecuentemente.

Cuando Akismet detecta que el contenido de un comentario dado es el mismo o muy similar al spam de otros sitios web que usan este sistema, bloquea automáticamente dicho comentario. Así, se convierte en una herramienta eficiente que ahorra el trabajo del moderador.

Por lo tanto, podemos decir que Akismet es un moderador virtual que trabaja de forma independiente y filtra comentarios no deseados del sitio.

Haz clic en el botón de abajo para ver cómo configurar Akismet correctamente.

Plugin Anti-Spam Bee
Plugin Anti-Spam Bee
Instalaciones activas: +300.000
Valoración: 4,5 de 5
Licencia: Gratis
Disponible en español:
Frecuencia de actualización:  Regular

Anti-Spam Bee

Anti-spam Bee es visto como la alternativa a Akismet para la protección de sitios creado con WordPress contra el spam. En efecto, este plugin anti-spam para WordPress es una solución efectiva, confiable, inteligente y fácil de instalar.

Al instalar Anti-spam Bee, puedes decirles adiós a los comentarios spam en tu blog o sitio web WordPress. Anti-spam Bee bloquea el spam en los comentarios y trackbacks de una manera muy eficiente y sin CAPTCHA.

El plugin es gratuito, sin publicidad y cumple con las normas europeas de protección de datos.

El plugin Anti-spam Bee desarrollado por Sergej Müller logra una operación rápida y sorprendentemente efectiva en la protección contra el spam.

Plugin CleanTalk
Plugin CleanTalk
Instalaciones activas: +80.000
Valoración: 4,5 de 5
Licencia: Gratis
Disponible en español:
Frecuencia de actualización:  Muy buena

CleanTalk

CleanTalk es un plugin anti spam que ayuda a mejorar la seguridad de WordPress.

Tus visitantes no deberán completar tareas como captcha, rompecabezas, robots anti-spam o preguntas para comprobar que son honestos.

Detiene el spam en el registro, pedidos, comentarios, correos electrónicos de contacto, reservas, suscripciones, etc.

Comprueba los comentarios y usuarios de spam existentes y los elimina. Es compatible con GDPR y presenta las siguientes características:

  • Protección anti-spam de los comentarios: los comentarios de spam se mueven a la carpeta Spam o los comentarios de spam también se pueden prohibir en silencio. Los comentarios de spam también pueden ser elegidos para ser borrados automáticamente.
  • Filtro de registro de bot de spam: Los bots de spam se pueden filtrar en los formularios de registro de WordPress, WooCommerce, BuddyPress, etc.
  • Bloqueo de comentarios por “palabras prohibidas”: Para mejorar la protección contra el spam y los mensajes con palabras obscenas, se pueden bloquear los comentarios que contienen “palabras prohibidas”.
  • Bloqueo de usuarios por país: Se puede configurar para el bloqueo automático de comentarios y registros provenientes de los países establecidos.
  • Firewall con lista negra de Spam: Evita los ataques de Spam bloqueando las direcciones IP que no están incluidas en la base de SFW.

Puedes descargar el plugin de forma gratuita desde el repositorio de WordPress.

Plugin WPBruiser
Plugin WPBruiser
Instalaciones activas: +20.000
Valoración: 5 de 5
Licencia: Gratis
Disponible en español: No
Frecuencia de actualización:  Buena

WPBruiser

Cuando decides instalar WPBruiser, te liberas de los registros de bots de spam, ataques de fuerza bruta y comentarios spam.

Este plugin (al igual que los anteriores) es invisible para los visitantes de tu sitio y no muestra ningún captcha.

Evita que los robots dejen comentarios o mensajes no deseados, evitando la tarea del filtro manual por parte de los administradores o moderadores.

Sus características son:

  • Bloqueo automático: Las direcciones IP se pueden bloquear automáticamente.
  • Tiempo de carga de la página: El tiempo que se tarda en cargar la página no se ve afectado.
  • Integrado: Se integra de forma estándar al formulario de inicio de sesión estándar de WordPress, el formulario de registro, el formulario de contraseña olvidada y los formularios de comentarios.
  • Número máximo de caracteres: Se puede establecer el número máximo de caracteres para cada campo de comentario.
  • Detecta la dirección IP del cliente: Las direcciones IP de los clientes se detectan correctamente al usar ClientFlare.

Si quieres empezar a utilizar este plugin para proteger tu sitio contra el spam, puedes descargarlo desde el repositorio de WordPress.