Si nuestro sitio es atacado por spammers, hackeado o infectado con malware, no sólo estaremos perdiendo visitas, clientes y dinero, sino que además el ranking en buscadores de la web se verá seriamente perjudicado. En casos graves, los navegadores pueden cortar el acceso del usuario a la web. Google advertirá además en sus resultados de que el sitio no es seguro, lo que definitivamente alejará al potencial cliente y echará por tierra nuestros esfuerzos SEO si no lo solucionamos rápidamente.
Aunque WordPress es, por muchos motivos, uno de los mejores gestores de contenido disponibles, su popularidad lo hace uno de los blancos favoritos de los hackers y los spammers, que atacan los sitios con WordPress a través de vulnerabilidades de su numerosos plugins y plantillas.
Además de contar con una contraseña fuerte y mantenerlo siempre actualizado a la última versión, contamos con un gran arsenal de plugins para reforzar la seguridad e integridad del CSM, entre los que destacamos los siguientes:
Los mejores plugins de seguridad para WordPress
Antivirus: Plugin que escanea y asegura tus plantillas de WordPress contra inyecciones de malware, dado que los themes de WordPress suelen ser el objetivo preferido de las inyecciones de código malicioso.
All In One Security & Firewall: Plugin que añade un extra de seguridad mediante un cortafuegos. Este software protegerá nuestro sitio contra ataques de fuerza bruta bloqueando el login de usuarios con una determinada dirección IP. Además, realizará copias de seguridad de nuestra base de datos y detectará vulnerabilidades en el código.
Bulletproof Security: Este plugin asegura la carpeta «wp-admin ‘y el sitio web raíz con un solo clic. Ofrece seguridad contra las inyecciones de malware. monitoriza logins y permite realizar copias de seguridad de la base de datos.
Exploit Scanner: Busca archivos hackeados en la instalación, plugins, y tablas de la base de datos de la instalación de WordPress.
iThemes Security: Anteriormente conocido como Better WordPress Security, iThemes Security nos proporciona le da más de 30 formas de asegurar y proteger nuestro sitio de WordPress centrándose en los clásicos agujeros de seguridad del CMS. Entre sus funciones destacan el escaneo automático de malware, la generación de contraseñas seguras o el análisis de cambios en los archivos.Con un sólo clic podemos activar la mayoría de funciones, aunque cuenta también con funciones avanzadas para usuarios experimentados.
Security Ninja: Security Ninja nos permite comprobar vulnerabilidades de seguridad con un solo clic y obtener información sobre los aspectos de seguridad.
Wordfence Security: Plugin que ofrece un alto nivel de protección para nuestro sitio gracias a su firewall, antivirus y bloqueo de amenazas en tiempo real. Se trata de uno de los pocas extensiones de seguridad que es capaz de reparar por sí sola los archivos infectados de nuestra instalación. Sin lugar a dudas uno de los must-have en cuanto a plugins de seguridad se refiere, aunque a veces de falsos positivos.
WP-Scan: Plugins que escanea rápidamente tu instalación de WordPress para detectar vulnerabilidades y errores ofreciendo soluciones prácticas para resolverlas.
WP Security Audit Log: Este plugin mantiene un registro de auditoría todo lo que ocurre en tu blog o red multisitios de WordPress. El plugin crea y envía alertas de seguirdad cuando detecta algún tipo de actividad sospechosa, como por ejemplo: cambio de enlaces permanentes, modificación de widgets, instalación de nuevas plantillas, actualización del software, cambio de roles de los usuarios, modificaciones del estado de los plugins, intentos fallidos de login, etc…