Seguridad en WordPress

En otra ocasión os dí consejos sobre la seguridad en WordPress, pero estaba orientado al código de nuestro sitio web, y cosas que deberíamos retocar manualmente.

En esta segunda entrega os traigo unos plugins que nos facilitarán la tarea de reforzar la seguridad de nuestro sitio:

Akismet, el antispam

Akismet es un plugin creado por Automatic (La empresa que está tras WordPress.com) cuya misión es filtrar los comentarios en busca de spam y así evitarlo.

Generalmente viene instalado por defecto con WordPress, pero no obstante podéis descargarlo en la página del plugin.

Broken Link Checker

No está realmente orientado a la seguridad, pero revisa los enlaces que contiene nuestro blog y nos avisa si hay algún enlace saliente roto, evitando así sustos en nuestro posicionamiento y optimización.

Descargalo.

Limit Login attempts (Limitador de intentos de login

Este es un plugin realmente útil y bueno. Su misión es, al igual que en los teléfonos móviles, limitar el intento de login a 3 fallos (o lo que le configuremos), bloqueando la IP de todo aquel que falle ese número de veces.

Podéis tener más información aquí o descargarlo.

WordPress Seguro (Secure WordPress)

Entre las cosas que hace este plugin están:

  1. Elimina información de error en la página de login.
  2. Añade fichero index.php al directorio de los plugins.
  3. Elimina la versión de WordPress(wp-version), salvo en el área de administración.
  4. Elimina Really Simple Discovery.
  5. Elimina el editor de Windows Live.
  6. Elimina la información sobre actualizaciones a los no administradores.
  7. Elimina la información sobre actualizaciones de plugins a los no administradores.
  8. Elimina información sobre actualizaciones de temas para los no administradores (sólo WP 2.8 y superior).
  9. Oculta la versión de WordPress(wp-version) en el backend del escritorio para no administradores.
  10. Elimina versión en URLs de Scripts y hojas de estilos sólo en el front-end.
  11. Bloquea cualquier consulta maligna para tu sitio en WordPress.

WordPressFirewall 2

Bloquea ataques de visitantes, realmente potente. Puedes descargarlo desde aquí.

Estos son los plugins que recomendaría en cualquier instalación de WordPresspues previenen ataques y evitan sustos innecesarios.

¿Tú cuales usas?

Un comentario en “La seguridad en WordPress, algunos consejos (II)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *