Seguridad en WordPress

En otra ocasión os dí consejos sobre la seguridad en WordPress, pero estaba orientado al código de nuestro sitio web, y cosas que deberíamos retocar manualmente.

En esta segunda entrega os traigo unos plugins que nos facilitarán la tarea de reforzar la seguridad de nuestro sitio:

Akismet, el antispam

Akismet es un plugin creado por Automatic (La empresa que está tras WordPress.com) cuya misión es filtrar los comentarios en busca de spam y así evitarlo.

Generalmente viene instalado por defecto con WordPress, pero no obstante podéis descargarlo en la página del plugin.

Broken Link Checker

No está realmente orientado a la seguridad, pero revisa los enlaces que contiene nuestro blog y nos avisa si hay algún enlace saliente roto, evitando así sustos en nuestro posicionamiento y optimización.

Descargalo.

Limit Login attempts (Limitador de intentos de login

Este es un plugin realmente útil y bueno. Su misión es, al igual que en los teléfonos móviles, limitar el intento de login a 3 fallos (o lo que le configuremos), bloqueando la IP de todo aquel que falle ese número de veces.

Podéis tener más información aquí o descargarlo.

WordPress Seguro (Secure WordPress)

Entre las cosas que hace este plugin están:

  1. Elimina información de error en la página de login.
  2. Añade fichero index.php al directorio de los plugins.
  3. Elimina la versión de WordPress(wp-version), salvo en el área de administración.
  4. Elimina Really Simple Discovery.
  5. Elimina el editor de Windows Live.
  6. Elimina la información sobre actualizaciones a los no administradores.
  7. Elimina la información sobre actualizaciones de plugins a los no administradores.
  8. Elimina información sobre actualizaciones de temas para los no administradores (sólo WP 2.8 y superior).
  9. Oculta la versión de WordPress(wp-version) en el backend del escritorio para no administradores.
  10. Elimina versión en URLs de Scripts y hojas de estilos sólo en el front-end.
  11. Bloquea cualquier consulta maligna para tu sitio en WordPress.

WordPressFirewall 2

Bloquea ataques de visitantes, realmente potente. Puedes descargarlo desde aquí.

Estos son los plugins que recomendaría en cualquier instalación de WordPresspues previenen ataques y evitan sustos innecesarios.

¿Tú cuales usas?

Una respuesta a “La seguridad en WordPress, algunos consejos (II)”

  1. Excelente post amigo gracias.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *