{"id":1192,"date":"2018-12-19T10:39:47","date_gmt":"2018-12-19T09:39:47","guid":{"rendered":"https:\/\/www.lucushost.com\/blog\/?p=1192"},"modified":"2020-06-01T16:11:28","modified_gmt":"2020-06-01T15:11:28","slug":"plugins-seguridad-wordpress","status":"publish","type":"post","link":"https:\/\/www.lucushost.com\/blog\/plugins-seguridad-wordpress\/","title":{"rendered":"Top 5 plugins de seguridad para WordPress"},"content":{"rendered":"<p>Hace tiempo que no te habl\u00e1bamos en nuestro blog de <strong><a href=\"https:\/\/www.lucushost.com\/blog\/12-formas-mejorar-la-seguridad-wordpress\/\">c\u00f3mo mejorar la seguridad en tu web<\/a><\/strong>. As\u00ed que hoy retomamos el tema y queremos enfocarlo en el CMS m\u00e1s utilizado, no solo por nuestros clientes, sino a nivel mundial. Hoy te traemos los <strong>5 mejores plugins de seguridad para WordPress<\/strong>.<!--more--><\/p>\n<div id=\"toc_container\" class=\"no_bullets\"><p class=\"toc_title\">Tabla de contenidos:<\/p><ul class=\"toc_list\"><li><a href=\"#Antes_de_nada_por_que_necesito_un_plugin_de_seguridad\">Antes de nada, \u00bfpor qu\u00e9 necesito un plugin de seguridad?<\/a><\/li><li><a href=\"#5_plugins_de_seguridad_para_WordPress\">5 plugins de seguridad para WordPress<\/a><ul><li><a href=\"#1_iThemes_Security\">1. iThemes Security<\/a><\/li><li><a href=\"#2_Wordfence_Security\">2. Wordfence Security<\/a><\/li><li><a href=\"#3_All_in_One_WP_Security_Firewall\">3. All in One WP Security &amp; Firewall<\/a><\/li><li><a href=\"#4_WP_fail2ban\">4. WP fail2ban<\/a><\/li><li><a href=\"#5_Sucuri_Security\">5. Sucuri Security<\/a><\/li><\/ul><\/li><li><a href=\"#Recapitulando\">Recapitulando\u2026<\/a><\/li><\/ul><\/div>\n\n<h2><span id=\"Antes_de_nada_por_que_necesito_un_plugin_de_seguridad\">Antes de nada, \u00bfpor qu\u00e9 necesito un plugin de seguridad?<\/span><\/h2>\n<p>Como cualquier aplicaci\u00f3n o software, <strong>WordPress no est\u00e1 libre de vulnerabilidades<\/strong> que puedan poner en riesgo tu proyecto, es por ello que hay que tener en cuenta algunos aspectos de seguridad b\u00e1sicos para que tu web y tu negocio se mantengan siempre a salvo. Y, entre estos consejos, encontrar\u00e1s el de tener instalado alg\u00fan<strong> plugin de seguridad para WordPress.<\/strong><\/p>\n<p>\u00a1Eso s\u00ed! Aunque un plugin de seguridad es importante para tener tu web a salvo, <strong><a href=\"https:\/\/www.lucushost.com\/hosting-ssd\">tener un hosting de calidad<\/a><\/strong> lo es todav\u00eda m\u00e1s. Podemos comparar el alojamiento web como los cimientos de tu casa. Si estos no son robustos y no aguantan con todo el peso de la edificaci\u00f3n, se te pueden venir abajo con facilidad. Supongo que eso es algo que no quieres que le ocurra a tu web, \u00bfverdad?<\/p>\n<h2><span id=\"5_plugins_de_seguridad_para_WordPress\">5 plugins de seguridad para WordPress<\/span><\/h2>\n<p>Aunque el core de WordPress ya tiene implementadas por defecto algunas medidas de seguridad, no est\u00e1 de m\u00e1s que a\u00f1adas <strong>una capa de protecci\u00f3n extra a tu web<\/strong>. Este nivel extra de seguridad puedes conseguirlo f\u00e1cilmente mediante la instalaci\u00f3n de un plugin.<\/p>\n<p>B\u00e1sicamente<strong> un plugin de seguridad para WordPress endurece tu aplicaci\u00f3n<\/strong> para mantenerla a salvo mediante la ejecuci\u00f3n de tareas como:<\/p>\n<ul>\n<li>An\u00e1lisis de archivos<\/li>\n<li>Escaneo y an\u00e1lisis de malware<\/li>\n<li>Firewall<\/li>\n<li>Protecci\u00f3n contra ataques DDoS<\/li>\n<li>Alertas y notificaciones de seguridad<\/li>\n<li>Copias de seguridad<\/li>\n<\/ul>\n<h3><span id=\"1_iThemes_Security\">1. iThemes Security<\/span><\/h3>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1214\" src=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-ithemes-security-min.png\" alt=\"Plugins seguridad WordPress iThemes Security\" width=\"968\" height=\"441\" title=\"\" srcset=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-ithemes-security-min.png 968w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-ithemes-security-min-300x137.png 300w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-ithemes-security-min-768x350.png 768w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-ithemes-security-min-700x319.png 700w\" sizes=\"(max-width: 968px) 100vw, 968px\" \/><\/p>\n<p>Puede que tambi\u00e9n lo conozcas como <strong>Better WP Security<\/strong>, as\u00ed es como se llamaba antes. El plugin <strong><a href=\"https:\/\/es.wordpress.org\/plugins\/better-wp-security\/\" rel=\"nofollow noopener\" target=\"_blank\">iThemes Security<\/a><\/strong> se ha convertido en uno de los plugins de seguridad m\u00e1s completos para WordPress. Posee m\u00e1s de 30 medidas de seguridad, entre ellas la detecci\u00f3n de vulnerabilidades, escaneo de tu web, bloqueo de ataques, etc.<\/p>\n<p>\u00bfY sabes lo mejor de todo? Es muy<strong> sencillo de instalar y configurar<\/strong>. Eso s\u00ed, si necesitas configurar y gestionar las opciones m\u00e1s avanzadas, es necesario que te te hagas con la versi\u00f3n pro. No tiene un coste muy elevado, aunque si tienes una web sencilla, seguro que con la versi\u00f3n gratuita es m\u00e1s que suficiente.<\/p>\n<h3><span id=\"2_Wordfence_Security\">2. Wordfence Security<\/span><\/h3>\n<h3><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1215\" src=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-wordfence-security-min.png\" alt=\"Plugins seguridad WordPress Wordfence Security\" width=\"990\" height=\"445\" title=\"\" srcset=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-wordfence-security-min.png 990w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-wordfence-security-min-300x135.png 300w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-wordfence-security-min-768x345.png 768w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-wordfence-security-min-700x315.png 700w\" sizes=\"(max-width: 990px) 100vw, 990px\" \/><\/h3>\n<p>Una buena alternativa al que acabamos de ver en el apartado anterior es <strong><a href=\"https:\/\/es.wordpress.org\/plugins\/wordfence\/\" rel=\"nofollow noopener\" target=\"_blank\">Wordfence Security<\/a><\/strong>. Las principales tareas de este plugin de seguridad para WordPress son el escaneo de malware y virus, an\u00e1lisis del tr\u00e1fico real de tu web y adem\u00e1s posee un firewall muy potente.<\/p>\n<p>Al igual que en el caso anterior, si necesitas opciones de seguridad m\u00e1s avanzadas como el factor de autenticaci\u00f3n doble o bloqueos de IPs potencialmente peligrosas es necesario hacerte con la versi\u00f3n premium<\/p>\n<h3><span id=\"3_All_in_One_WP_Security_Firewall\">3. All in One WP Security &amp; Firewall<\/span><\/h3>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1217\" src=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-al-in-one-wp-security.png\" alt=\"Plugins seguridad WordPress All in One WP Security\" width=\"984\" height=\"444\" title=\"\" srcset=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-al-in-one-wp-security.png 984w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-al-in-one-wp-security-300x135.png 300w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-al-in-one-wp-security-768x347.png 768w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-al-in-one-wp-security-700x316.png 700w\" sizes=\"(max-width: 984px) 100vw, 984px\" \/><\/p>\n<p>\u00bfTe imaginas c\u00f3mo puede afectar al SEO y a la reputaci\u00f3n online de tu marca si te hackean la web? <strong><a href=\"https:\/\/es.wordpress.org\/plugins\/all-in-one-wp-security-and-firewall\/\" rel=\"nofollow noopener\" target=\"_blank\">All in One WP Security &amp; Firewall<\/a><\/strong> te libra precisamente de esto.<\/p>\n<p>Una de las cosas que m\u00e1s nos gusta de este plugin es que integra un mont\u00f3n de funcionalidades que pueden cubrir casi todos los aspectos de seguridad m\u00e1s importantes de WordPress como, por ejemplo, los siguientes:<\/p>\n<ul>\n<li>Antivirus<\/li>\n<li>Firewall<\/li>\n<li>Bloqueo tras intentos de logueo fallidos (configurable).<\/li>\n<li>Creaci\u00f3n de contrase\u00f1as muy fuertes.<\/li>\n<li>Cambio del nombre de las cuentas admin.<\/li>\n<li>Cierre de sesi\u00f3n autom\u00e1tico (minutos configurables).<\/li>\n<li>An\u00e1lisis de actividad de los usuarios.<\/li>\n<li>Posibilidad de a\u00f1adir Google reCaptcha.<\/li>\n<li>Programaci\u00f3n de <strong><a href=\"https:\/\/www.lucushost.com\/blog\/que-es-un-backup-y-como-hacer-una-copia-de-seguridad-de-tu-web\/\">copias de seguridad<\/a><\/strong>.<\/li>\n<li>Bloqueo de determinadas IPs.<\/li>\n<li>Aprobaci\u00f3n manual de creaci\u00f3n de usuarios en WordPress.<\/li>\n<li>Protecci\u00f3n contra XSS.<\/li>\n<li>Bloqueo de motores de b\u00fasqueda falsos.<\/li>\n<\/ul>\n<p>Eso s\u00ed, ten en cuenta que un plugin de seguridad para WordPress no hace magia. Es decir, si quieres mantener tu web segura tambi\u00e9n es importante que t\u00fa trabajes en tu aplicaci\u00f3n, est\u00e9s alerta de las nuevas versiones y tomes <strong><a href=\"https:\/\/www.lucushost.com\/blog\/51-consejos-antes-de-instalar-plugin-en-wordpress\/\">precauciones a la hora de instalar plugins en tu web<\/a><\/strong>.<\/p>\n<h3><span id=\"4_WP_fail2ban\">4. WP fail2ban<\/span><\/h3>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1212\" src=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-fail2ban-min-1.png\" alt=\"Plugins seguridad WordPress WP Fail2ban\" width=\"968\" height=\"442\" title=\"\" srcset=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-fail2ban-min-1.png 968w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-fail2ban-min-1-300x137.png 300w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-fail2ban-min-1-768x351.png 768w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-fail2ban-min-1-700x320.png 700w\" sizes=\"(max-width: 968px) 100vw, 968px\" \/><\/p>\n<p>No es un plugin tan completo como los que acabamos de ver ya que no cubre tantos aspectos de seguridad, sino que se centra en\u00a0uno solo (quiz\u00e1 el m\u00e1s importante): protecci\u00f3n contra ataques por fuerza bruta. <strong><a href=\"https:\/\/es.wordpress.org\/plugins\/wp-fail2ban\/\" rel=\"nofollow noopener\" target=\"_blank\">WP fail2ban<\/a><\/strong> se encarga de registrar todos los intentos de inicio de sesi\u00f3n en WordPress utilizando LOG_AUTH.<\/p>\n<p>Es un plugin muy sencillo de configurar, basta con instalarlo, activarlo y realizar unos peque\u00f1os ajustes:<\/p>\n<ul>\n<li>Direcciones IP que no quieres que sean bloqueadas (por ejemplo, la de tu oficina).<\/li>\n<li>N\u00famero m\u00e1ximo de intentos de logueo.<\/li>\n<li>Tiempo de bloqueo de las IPs.<\/li>\n<\/ul>\n<p>Si no quieres tener demasiados plugins instalados en tu aplicaci\u00f3n, aqu\u00ed te dejamos un post con otras formas de <strong><a href=\"https:\/\/www.lucushost.com\/blog\/como-proteger-el-login-de-wordpress\/\">proteger el login de WordPress<\/a><\/strong> muy sencillas de aplicar que mantienen tu web a salvo.<\/p>\n<h3><span id=\"5_Sucuri_Security\">5. Sucuri Security<\/span><\/h3>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1218\" src=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-sucuri-security-min.png\" alt=\"Plugins seguridad WordPress Sucuri Security\" width=\"968\" height=\"455\" title=\"\" srcset=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-sucuri-security-min.png 968w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-sucuri-security-min-300x141.png 300w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-sucuri-security-min-768x361.png 768w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/12\/plugins-seguridad-wordpress-sucuri-security-min-700x329.png 700w\" sizes=\"(max-width: 968px) 100vw, 968px\" \/><\/p>\n<p>Otra de las joyas de la corona es <strong><a href=\"https:\/\/es.wordpress.org\/plugins\/sucuri-scanner\/\" rel=\"nofollow noopener\" target=\"_blank\">Sucuri Security<\/a><\/strong>. B\u00e1sicamente este plugin de seguridad para WordPress se encarga de monitorizar los archivos de tu web, supervisi\u00f3n de listas negras, alertas de seguridad, detecci\u00f3n de vulnerabilidades, escaneo de malware, rastreo de la actividad de tu web, etc.<\/p>\n<p>Eso s\u00ed, si quieres funciones m\u00e1s avanzadas como, por ejemplo, un firewall o eliminaci\u00f3n de malware, deber\u00e1s pasar por caja. Este plugin es fremium, por lo que si quieres ir un paso m\u00e1s all\u00e1 con la seguridad de tu web, es necesario hacerte con una suscripci\u00f3n mensual.<\/p>\n<h2><span id=\"Recapitulando\">Recapitulando\u2026<\/span><\/h2>\n<p>Tener un buen <strong>plugin de seguridad para WordPress<\/strong> puede ahorrarte muchos quebraderos de cabeza en el futuro. Instalando alguno de los que acabamos de ver en este post tendr\u00e1s las funcionalidades m\u00e1s b\u00e1sicas para mantener tu web a salvo: escaneo de malware, bloqueo de IPs, supervisi\u00f3n de listas negras, detecci\u00f3n de vulnerabilidades o alertas de seguridad,<\/p>\n<p>Recuerda que un plugin no lo hace todo. Un <strong><a href=\"https:\/\/www.lucushost.com\/hosting-ssd\">hosting de calidad<\/a><\/strong> y que incluya medidas de seguridad a nivel de servidor es esencial para proteger tu web de ataques o hackeos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hace tiempo que no te habl\u00e1bamos en nuestro blog de c\u00f3mo mejorar la seguridad en tu web. As\u00ed que hoy retomamos el tema y queremos enfocarlo en el CMS m\u00e1s utilizado, no solo por nuestros clientes, sino a nivel mundial. Hoy te traemos los 5 mejores plugins de seguridad para WordPress.<\/p>\n","protected":false},"author":3,"featured_media":1199,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42,43],"tags":[56,53,60,51,52],"_links":{"self":[{"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/posts\/1192"}],"collection":[{"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/comments?post=1192"}],"version-history":[{"count":5,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/posts\/1192\/revisions"}],"predecessor-version":[{"id":3238,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/posts\/1192\/revisions\/3238"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/media\/1199"}],"wp:attachment":[{"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/media?parent=1192"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/categories?post=1192"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/tags?post=1192"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}