Seguridad WordPress: Los plugins de seguridad más usados

La importancia de una contraseña segura suele ser subestimada. Sin embargo, los usuarios de WordPress deben seguir, en la medida de lo posible, los consejos de seguridad; usar plugins adicionales puede proporcionar protección extra. La herramienta Limit Login Attempts  resulta especialmente útil contra los llamados ataques de fuerza bruta. Con este tipo de ataques, los hackers intentan descifrar la información de acceso de los usuarios mediante la combinación de contraseñas con nombres frecuentes de usuario. Recuerda que un inicio de sesión no autorizado conllevará a pérdida de datos o a cambios no autorizados del código fuente.

 Este tipo de ataque consiste en tratar miles de contraseñas por minuto hasta lograr descifrarla. Sin embargo, usando plugins como este, el usuario tiene un número limitado de intentos de acceso, estableciendo así, por ejemplo, que después de cuatro intentos fallidos, la cuenta sea bloqueada por un determinado periodo de tiempo. Debido a que este plugin detecta la IP del usuario, el administrador nunca tendrá problemas para acceder. Es muy común que la mayoría de soluciones “todo en uno” ofrezcan el llamado Brute-Force-Firewall como una característica avanzada para una mayor seguridad de WordPress.

Usando el plugin WP Secure Login Plugin es posible proteger tus contraseñas con una instancia adicional. Esta contraseña adicional se renueva periódicamente y solo se puede ver a través de la app de Google. El plugin Two-Factor Authentication ofrece un nivel adicional de protección, pues le permite al usuario usar un segundo nombre de usuario, así como una segunda contraseña, para su verificación.

Las llamadas soluciones “todo en uno” combinan diferentes funciones de protección en un solo plugin de seguridad para WordPress. El objetivo es contar con una sola función que se encargue de detectar y reparar las vulnerabilidades de seguridad latentes o existentes. La mayor ventaja de las soluciones “todo en uno”, como iThemes Security, es que resultan perfectas para los usuarios menos experimentados. Este último se utiliza para monitorear páginas web con el objetivo de determinar posibles fallos de seguridad. Una vez identificados, el usuario recibirá recomendaciones y herramientas para la solución de tales problemas.

Gracias a sus funciones avanzadas, estos plugins pueden ser también una herramienta idónea para usuarios experimentados. El plugin Acunetix WP Security ofrece, por ejemplo, un generador de contraseñas y una herramienta especial para la gestión de bases de datos. El plugin Bulletproof Security tiene como función principal defender contra ataques específicos como por ejemplo XSS, RFI, CRLF, CSRF, Base64, inyección de código e inyección SQL. Los archivos especiales que contienen el código fuente se encuentran bajo protección especial.

En el WordPress hosting de IONOS es posible encontrar algunos plugins preinstalados. Otros plugins de seguridad WordPress, así como sus actualizaciones, pueden ser instaladas fácilmente por los mismos usuarios. Sin embargo, para sacarle el máximo provecho a estas características es necesario actualizar frecuentemente los plugins. Es importante prestar atención al uso de fuentes de confianza, así como a su actualidad. Por ejemplo, WP Update Notifier se encarga de alertar sobre posibles actualizaciones. Este permite, además, descubrir y tratar vulnerabilidades rápidamente. El WP Update Notifier no es en sí un plugin de seguridad, pero se encarga de informar sobre las versiones más actuales y por ende, las más seguras, de plugins, temas y otras instalaciones.

Los clientes de IONOS pueden valerse del alojamiento de WordPress gestionado, también llamado Safe Mode. Si este se activa durante la instalación, todas las aplicaciones se actualizarán de forma automática.

Para comprobar el estado de seguridad de tu página web, el plugin Security Ninja hace alrededor de 30 pruebas por web – además de simular un ataque de fuerza bruta. De esta forma, el plugin identifica y subsana, con la ayuda de otras extensiones, posibles deficiencias en materia de seguridad.