Cuando se trata de seguridad, no lo suficientemente bueno no es lo suficientemente bueno. Es por eso que siempre debe optar por un complemento/servicio de seguridad de WordPress premium.
No se puede negar que, en general, los complementos premium de WordPress ofrecen mucho más valor en comparación con los gratuitos. Pero incluso entre los complementos premium, hay algunos que están en la parte superior de la cadena alimentaria. Pueden ser caros, pero tienen un impacto único en su negocio, y cualquier sitio web decente de WordPress no puede prescindir de ellos.
Esta publicación está dedicada a cuatro complementos y servicios de este tipo. Pero primero, retrocedamos un poco y hablemos sobre ese arte oscuro conocido como seguridad web.
¿Por qué debería preocuparme por la seguridad web?
Hmm, esa es una buena pregunta.
Es difícil entusiasmarse con la seguridad cuando su negocio está creciendo y su sitio web se desempeña excelente mes tras mes. Ahora sabe que su negocio es 100% digital: esos pocos archivos se encuentran en algún lugar de una computadora pública y hacen que su negocio sea lo que es.
Y no lo creerías, pero es una base muy superficial para poner todo tu futuro en juego. Se lanzan nuevas bibliotecas, software y características cada semana, pero el estado de seguridad es muy similar a hace una década (todavía hay algunas formas desagradables de llevar una aplicación web fuera de línea).
Esto es especialmente cierto para WordPress, cuya arquitectura no inspira confianza desde el punto de vista de la seguridad.
Para usted, el riesgo para usted, el propietario del negocio, es enorme: perder todo lo que ha acumulado durante años en cuestión de segundos. Piénselo: los negocios se detendrían abruptos (o silenciosos), las quejas de los clientes y la ira crecerían exponencialmente, y no queda nada por hacer.
Incluso si tiene copias de seguridad múltiples y frecuentes de todo y puede restaurar el sitio, el daño a su reputación será irreversible.
En otras palabras, por favor, por favor, por favor, por el bien de su negocio y su acto de reputación antes de que sea demasiado tarde. Al usar una o más de las sugerencias en esta publicación, puede cuidar el 99% de los enlaces débiles en su cadena de defensa (como para el 1% restante, todos los tienen). Cuida la seguridad de tu sitio de WordPress.
De acuerdo, suficiente de la motivación frenética; Continuemos con las sugerencias.😛
Sukuri.
Sucuri es un firewall de nube, CDN, monitoreo y protección DDoS; todo en uno.
Este es un servicio independiente de plataforma no unido que funciona con cualquier CMS o configuración web, principalmente WordPress, Joomla, Drupal y Magento.
Vaya a sus planes de precios y encontrará algunas grandes ofertas. Lo que me atrapó fue un plan de $ 199. 99/año que tiene todo lo que podría pedir (escaneo de pirateo, monitoreo de la lista negra, protección DDoS, CDN, SSL, firewall), así como un tiempo de respuesta de doce horas y una garantía de devolución de dinero de 30 días.!: -°
¿Para un sitio web que gana unos pocos miles de dólares al mes (o año) y podría perder todo en cualquier momento por un estúpido ataque automatizado?¡De nada!
Ficción de Word
Wordfence ya se ha convertido en un nombre familiar y es uno de los mejores complementos gratuitos que existen. Incluso después de más de 2 millones de instalaciones activas, mantiene una calificación casi perfecta y es lo mejor para instalar para administradores de WordPress experimentados.
Pero la verdadera alegría de este complemento es la versión premium en la que obtiene un firewall muy útil y características increíblemente buenas (filtrado de IP, bloqueo de país, escaneo de puerta trasera, por nombrar algunas).
La cereza en el pastel es el panel de informes, accesible desde el menú de administración de WordPress.
Precio.$ 99 por sitio por año.¡Vamos, tienes que estar bromeando!
ITHEMES SEGURIDAD
Ithemes es un nombre bien conocido en el alojamiento administrado de WordPress, pero también tienen un increíble complemento de seguridad premium llamado Ithemes Security. Esta es otra oferta con batería que contiene algunas características únicas y útiles. Me siento obligado a tomarme un descanso y hablar rápidamente sobre un par de ellos.
Detección de cambios de archivo: WordPress es (casi) todo sobre archivos y sus contenidos. Cuando se agrega un complemento, agrega sus propios archivos; Cuando se actualiza el núcleo, se reemplazan algunos archivos; etcétera. Esto significa que si alguien ha accedido a su sitio web y está instalando código malicioso, los cambios en los archivos son una de las primeras cosas a tener en cuenta.
404 Detección de errores. La mayor amenaza para la mayoría de los sitios web no proviene de piratas informáticos determinados, sino de bots que persisten en sus ataques sin sentido pero minuciosos. Por ejemplo, un bot de WordPress diseñado para hackear comenzará buscando URL clave en sus configuraciones que puedan verse comprometidas.
Por ejemplo, podría buscar /admin, /miembros solo, /privado, etc., con la esperanza de encontrar una página que otorgue acceso al sitio después de agrietarse con contraseña. Pero dado que este bot solo puede adivinar y peinar las opciones una por una, generará muchas solicitudes de 404 (no encontradas) en el servidor.
En otras palabras, está pidiendo ser bloqueado, e Ithemes Security hace un buen trabajo con eso.
Honestamente, el número de características es demasiada para discutir aquí, por lo que le recomiendo que visite el sitio y eche un vistazo.
Si eres un desarrollador independiente de WordPress, puedes proteger hasta 10 sitios web por $ 127 por año. Eso es $ 12. 7 por año para un solo sitio web.¡No puedes creerlo!
Flash de nubes
Sin duda, ya ha oído hablar de Cloudflare; Es uno de los mejores nombres (¿o es el mejor?) Cuando se trata de CDN de alto rendimiento. Quiero decir, a menos que haya investigado CDNS usted mismo, Cloudflare es probablemente lo primero que me viene a la mente, o el primer nombre que alguien recomienda cuando se trata de CDN.
Sin embargo, es posible que no sepa que un plan profesional es una oferta de seguridad específica de la industria utilizada por compañías como Discord, Crunchbase, Udacity, Zendesk, Cisco….¡Bien, me detendré antes de que mi cerebro explote!
Cloudflare no está vinculado a solo WordPress, pero funciona con todos. Es una oferta extremadamente seria y de alto rendimiento para las empresas que operan en una escala loca y no pueden permitirse ningún inconveniente, sin importar cuán menor sea.
Los planes profesionales son caros, con el básico que cuesta $ 20/mes, pero contiene buenas características como la optimización de imágenes y la optimización móvil. Entonces, si está en una escala en la que las leyes de la física (informática) ya no se mantienen verdaderas y nada menos que un obús, Cloudflare es la respuesta.
Mechón
Proteja su sitio de WordPress del malware con el complemento Malkare.
Es relativamente fácil infectarse por varias amenazas en estos días debido al creciente número de piratas informáticos y sitios de spam, por lo que siempre es una buena idea estar preparado. Afortunadamente, complementos como MalCare eliminan instantáneamente malware de sus sitios web de manera manual o automática, dependiendo de su preferencia.
Lo mejor de este complemento es que se lanza y funciona en un minuto. Y además de eso, no ralentizará su sitio porque realiza escaneos en sus servidores.
Incluso si su sitio web ya está comprometido e infectado, MalCare puede repararlo en menos de un minuto sin manipular sus archivos limpios. Dado que es mejor prevenir que curar, su algoritmo puede detectar incluso las amenazas más sofisticadas que podrían convertirse en una amenaza grave para sus datos y activos. Continúa bloqueándolos en tiempo real una vez que se realiza la detección.
Además de estas características, también tiene características adicionales que pueden resultarle muy útiles, como:
- Actualizaciones masivas del sitio web que incluyen temas, complementos y más
- Protegiendo su sitio web utilizando las mejores prácticas de seguridad
- Colaboración con los miembros del equipo para mejorar las acciones de defensa
- Inicio de sesión inteligente basado en captcha para evitar intentos de infiltración de bots maliciosos
Agregue este robusto complemento a su sitio web de WordPress y relájese sabiendo que los piratas informáticos no tienen posibilidad de manipular su propiedad.
Autenticador de Google
Google Authenticator para WordPress es un complemento simple que le permite habilitar la autenticación de dos factores. La aplicación de autenticación está disponible para dispositivos iPhone y Android.
Puede activar la autenticación de dos factores para cada usuario además de una contraseña normal.
Registro de auditoría de seguridad de WP
El registro de auditoría de seguridad de WP lo ayuda a registrar todos los eventos en su sitio. También funciona con WordPress multisitio. Con este complemento, puede mantener su flujo de trabajo seguro, productivo y organizado.
El complemento tiene más de 70 000 instalaciones activas y es una herramienta imprescindible para los administradores de WordPress y los profesionales de la seguridad.
- Realiza un seguimiento de casi todas las actividades en su sitio de WordPress.
- Realiza un seguimiento de las acciones del usuario, como los cambios de contraseña.
- Informes con precisión de milisegundos.
- Registra la dirección IP.
WPS Ocultar inicio de sesión
WPS Hide es un complemento liviano que le permite cambiar fácilmente la URL de inicio de sesión del administrador. Desactivar el complemento devuelve su sitio exactamente al estado en el que se encontraba antes.
Cambiar la URL de administración sería una buena idea para ocultar la página de inicio de sesión de un atacante y evitar ataques automatizados de fuerza bruta.
Seguridad a prueba de balas
Bulletproof Security ofrece un escáner de malware, firewall, protección de inicio de sesión, copia de seguridad de la base de datos, protección contra correo no deseado y más.
