Plugins para aumentar la seguridad de Wordpress

Plugins para aumentar la seguridad de WordPress

Hace unos días tuve una charla con un cliente que creía que le habían hackeado el sitio. Por suerte nada de eso fue lo que ocurrió, pero si me di cuenta la falta de cuidado que ponía en cuanto a la seguridad con la que administraba su sitio. Me puse a revisar y encontré que la mayoría de mis clientes no había cambiado las contraseñas que estaban asignadas al momento de finalizar el proyecto y que además, habían ignorado en la mayoría de los casos, todas las recomendaciones de seguridad que se habían discutido durante la capacitación.

Por todo esto, me decidí a recopilar los plugins de seguridad que uso en mis sitios y en el de mis clientes.

WP – Security Scan

WP – Security Scan es el que instalo por defecto en cualquier sitio que monto con WordPress. Es muy bueno ya que permite configurar varios aspectos básicos de la seguridad de WordPress y ver rápidamente cuales de los problemas de seguridad se necesitan solucionar.

Posee una herramienta que escanea los permisos de los directorios y archivos como .htaccess, que es sin dudas una de las opciones más útiles.

WP – Security Scan: semperfiwebdesign.com/plugins/wp-security-scan

Secure WordPress

Secure WordPress es un plugin muy completo, que entre otras opciones, ofrece ayuda para asegurar la instalación de Worpress. Para lograr esto, remueve la información de error durante el login, agrega un archivos index.html en el directorio de plugins, remueve la versión de WordPress excepto en el área de administración.

Secure WordPress: wordpress.org/extend/plugins/secure-wordpress

AntiVirus

AntiVirus este es el plugin que adopté más recientemente y es muy útil para obtener información sobre exploits e infecciones de spam. Además ya viene listo para las futuras versiones de WordPress 3.x.

AntiVirus: wordpress.org/extend/plugins/antivirus

The BulletProof Security

The BulletProof Security recuerdo haberlo usado al menos una vez y se trata de un plugin bastante simple que permite cambiar entre varios niveles de seguridad en el .htaccess y también entre diferentes modos de mantenimiento.

The BulletProof Security: www.ait-pro.com/bulletproof-security-wordpress-plugin/bulletproof-security-wordpress-htaccess-plugin

CHAP Secure Login

CHAP Secure Login es un plugin que una vez instalado, al momento de hacer login envía la contraseña encriptada. Es realmente muy útil ya que hace el login bastante seguro, sobre todo para en los casos en que no queda otro remedio que usar un WiFi público.

CHAP Secure Login: www.redsend.org/chapsecurelogin

Anonymous WordPress Plugin Updates

Anonymous WordPress Plugin Updates previene la transmisión de la lista de plugins activos y también la versión de WordPress.

Anonymous WordPress Plugin Updates: wordpress.org/extend/plugins/anonymous-wordpress-plugin-updates

Tripwire

Tripwire Este plugin permite monitorizar cambios en archivos, así por medio de un listado permite saber rápidamente que archivos han sido modificados en el período de tiempo especificado.

Tripwire: herselfswebtools.com/2008/06/wordpress-plugin-tripwire.html

Ver también: WordPress Security Plugin – block scrapers, hackers, and more…

Por Diego Cambiaso

Comunicador Social, Desarrollador de Software y UX Designer. Blogger desde el 2006, creador de Pixelco Tech. Viajero y fotógrafo. Entusiasta del diseño, apasionado por la tecnología y el social media. EN-ES-IT