WordPress es uno de los CMS más populares, pero puede tener fallos de seguridad que afecten al rendimiento de nuestro WordPress. Por esto, en este post mencionaremos algunos de los mejores plugins existentes para aumentar la seguridad de WordPress. ¿Empezamos?

Limit Login Attemps

Este plugin sirve para limitar los intentos de acceso a tu cuenta de WordPress. Tras varios intentos fallidos, Limit Login Attemps bloquea el acceso desde esa IP. Es muy sencillo y útil, además de ser gratuito.


Login LockDown

Con este plugin podremos evitar los intentos reiterados de logueo de una misma dirección IP limitando el número de accesos permitidos de una misma IP.

Sucuri Security

Sucuri ofrece varias funciones de seguridad como escaneo de malware, auditoría de actividades de seguridad, supervisión de listas negras y de la integridad de los archivos, seguridad eficaz y un cortafuegos de webs. Además, rastrea toda la actividad de tu web.
Está diseñado para complementar la seguridad que ya tengas en tu web.

Akismet

Es un plugin de WordPress imprescindible, ya que podrás usar totalmente gratis el servicio antispam si tienes un blog personal. Pero, si eres una empresa, es de pago.

FV Antispam

Este plugin te permite eliminar todos los mensajes spam sin tener que filtrarlos manualmente, pudiendo ahorrar así mucho tiempo si tienes muchos comentarios en tu WordPress. Además, consume muy pocos recursos.

WP Zero Spam

Si acostumbras a tener muchos comentarios de spam. Este es tu plugin. Te ayuda a evitar el spam de comentarios.


Wordfence Security

Es uno de los más usados para mejorar y reforzar la seguridad de tu WordPress. Una de sus principales ventajas es que cuenta con un gran sistema de análisis de archivos que han cambiado o han sido inyectados con un código malicioso. Aunque siempre puede haber falsos positivos y con este plugin nuestra web probablemente vaya más lenta de lo normal.
Incluye un Firewall muy potente que permite bloquear a nuestros visitantes clasificándolos por países, zonas o incluso proveedor.
Además, analiza la web en busca de puertas traseras y de malware entre otras funciones; además de una función similar a la de Limit Login Attemps.

BackupWordPress

Con este plugin podrás realizar copias de seguridad automáticas para evitar sustos innecesarios y perder información. Puedes configurar cuando quieres que se realicen las copias de seguridad.

WordPress Backup to Dropbox

Con este plugin se irá guardando copias de seguridad de tu web de forma automática dentro de tu carpeta de WordPress.


Centrora Security

Se integra en todos los apartados del CMS protegiendo su instalación al 100%. Casi todas sus funcionalidades son de pago, lo que provoca que se busquen otras alternativas a Centrora Security.
Dentro de sus funcionalidades gratuitas cuenta con un potente firewall que puede ser configurado a gusto siguiendo un esquema muy simple. Además, tiene una herramienta que permite reforzar la seguridad de las partes más vulnerables.

All In One WP Security & Firewall

Es otro de los plugins más populares. Su interfaz es fácil de usar para quien está menos habituado con la configuración de seguridad avanzada. Protege tu web mediante la comprobación de vulnerabilidades y la implementación de las últimas técnicas y medidas de seguridad.
Tiene un medidor en el panel de control que puntúa cuánto de seguro es tu sitio y, cuantas más medidas de protección añadas, más alta será la puntuación.
Además, cuenta con un escáner de seguridad que realiza un seguimiento de los archivos y notifica sobre cada cambio. Y, también detecta código malicioso en tu web de WordPress.

Anti-Malware Security & Brute-Force Firewall

Es muy usado también porque es muy potente. Aunque, también es cierto, que tiene un alto consumo de recursos cuando realiza los análisis. Eso sí, este plugin puede encontrar archivos infectados que otros plugins no podrían detectar.
Este plugin cuenta con una herramienta de WAF que está integrado en la versión gratuita en donde te permite bloquear peticiones que pueden ser maliciosas.


Bulletproof security

Dispone de un asistente que permite securizar tu instalación de WordPress paso a paso, desde el inicio de sesión, los accesos a la base de datos de WordPress y la protección del .htacess. Su principal desventaja es que la versión Premium tiene la mitad de las funcionalidades útiles e importantes.

SecuPress

Las funcionalidades por las que destacas este plugin son la de bloqueo de direcciones IP, tiene Firewall, protege contra ataques de fuerza bruta, detecta y bloquea las visitas de bots perniciosos, puedes descargar los informes en PDF y tiene un escáner de malware. SecuPress cuenta con versión gratuita y premiun.

Ithemes Security

Es un plugin muy completo. Protege tu web de más de 30 formas distintas, por lo que, prácticamente soluciona cualquier vulnerabilidad y fortalece aquellos errores por los que se pueden colar hackers.
Entre sus características más destacables está la de analizar tu web e informarte de las vulnerabilidades y corregirlas en cuestión de segundos. Además, previene ataques de fuerza bruta, fortalece la seguridad del servidor y obliga el uso de contraseñas seguras en todas las cuentas.
Tiene tanto versión Premium como gratuita, pero la gratuita cuenta con numerosas funcionalidades.
Estos son algunos de los muchos que hay, los que hemos considerado que destacan más. Pero hay otros tantos de alta calidad que te ayudarán a mejorar la seguridad de tu web. No obstante, aunque tengas alguno de estos plugins es importante que estés alerta ante cualquier cambio inusual de tu web.