Hace unos días tuve una charla con un cliente que creía que le habían hackeado el sitio. Por suerte nada de eso fue lo que ocurrió, pero si me di cuenta la falta de cuidado que ponía en cuanto a la seguridad con la que administraba su sitio. Me puse a revisar y encontré que la mayoría de mis clientes no había cambiado las contraseñas que estaban asignadas al momento de finalizar el proyecto y que además, habían ignorado en la mayoría de los casos, todas las recomendaciones de seguridad que se habían discutido durante la capacitación.
Por todo esto, me decidí a recopilar los plugins de seguridad que uso en mis sitios y en el de mis clientes.
WP – Security Scan
WP – Security Scan es el que instalo por defecto en cualquier sitio que monto con WordPress. Es muy bueno ya que permite configurar varios aspectos básicos de la seguridad de WordPress y ver rápidamente cuales de los problemas de seguridad se necesitan solucionar.
Posee una herramienta que escanea los permisos de los directorios y archivos como .htaccess, que es sin dudas una de las opciones más útiles.
WP – Security Scan: semperfiwebdesign.com/plugins/wp-security-scan
Secure WordPress
Secure WordPress es un plugin muy completo, que entre otras opciones, ofrece ayuda para asegurar la instalación de Worpress. Para lograr esto, remueve la información de error durante el login, agrega un archivos index.html en el directorio de plugins, remueve la versión de WordPress excepto en el área de administración.
Secure WordPress: wordpress.org/extend/plugins/secure-wordpress
AntiVirus
AntiVirus este es el plugin que adopté más recientemente y es muy útil para obtener información sobre exploits e infecciones de spam. Además ya viene listo para las futuras versiones de WordPress 3.x.
AntiVirus: wordpress.org/extend/plugins/antivirus
The BulletProof Security
The BulletProof Security recuerdo haberlo usado al menos una vez y se trata de un plugin bastante simple que permite cambiar entre varios niveles de seguridad en el .htaccess y también entre diferentes modos de mantenimiento.
The BulletProof Security: www.ait-pro.com/bulletproof-security-wordpress-plugin/bulletproof-security-wordpress-htaccess-plugin
CHAP Secure Login
CHAP Secure Login es un plugin que una vez instalado, al momento de hacer login envía la contraseña encriptada. Es realmente muy útil ya que hace el login bastante seguro, sobre todo para en los casos en que no queda otro remedio que usar un WiFi público.
CHAP Secure Login: www.redsend.org/chapsecurelogin
Anonymous WordPress Plugin Updates
Anonymous WordPress Plugin Updates previene la transmisión de la lista de plugins activos y también la versión de WordPress.
Anonymous WordPress Plugin Updates: wordpress.org/extend/plugins/anonymous-wordpress-plugin-updates
Tripwire
Tripwire Este plugin permite monitorizar cambios en archivos, así por medio de un listado permite saber rápidamente que archivos han sido modificados en el período de tiempo especificado.
Tripwire: herselfswebtools.com/2008/06/wordpress-plugin-tripwire.html
Ver también: WordPress Security Plugin – block scrapers, hackers, and more…