Su sitio web es clave para su negocio y necesita mantenimiento y seguridad. Los sitios web de alto valor requieren seguridad más allá de lo que pueden proporcionar los servidores web, y los complementos de seguridad de WordPress son la forma más efectiva de proteger su sitio web.
Hay un ataque de malware cada 39 segundos en la web. Los piratas informáticos pueden robar datos e información de identidad, desfigurar su sitio web, desviar su tráfico, destruir las clasificaciones de SEO y causar mucho daño. El malware ha causado pérdidas millonarias y los dueños de negocios han tenido que soportar la peor parte. Por lo tanto, es fundamental asegurarse de que su sitio esté protegido con el complemento de seguridad de WordPress adecuado.
Pero, ¿cómo saber qué complemento de seguridad para WordPress es el mejor?
Hemos compilado los 13 mejores complementos de seguridad de WordPress y los hemos probado, para que pueda tomar una decisión informada y estar seguro de que su sitio está seguro.
NUESTRA RECOMENDACIÓN: Después de varios días de pruebas y lanzando todo tipo de obstáculos a estos complementos de seguridad.
Utilizamos tres sitios de prueba e investigamos todos los complementos para cada función que comercializaban. Consideramos características como la protección de inicio de sesión de fuerza bruta, la detección de vulnerabilidades
El plugin más recomendado instalar en cuanto a vigilancia y prevención de seguridad de tu WordPress es el complemento de seguridad de WordFence
Teníamos grandes esperanzas puestas en Wordfence, dada la solidez de la marca. Las primeras impresiones fueron geniales. La instalación y configuración fueron viento en popa. El primer escaneo de malware tomó un tiempo, pero los sucesivos fueron más rápidos. Pero notamos que la versión gratuita solo escanea el 60% de su sitio. Lo cual no tiene sentido dado que el malware podría esconderse en cualquier parte de su sitio y si omite el 40% restante, es tan bueno como no limpiarlo en absoluto.
Que esperar:
- Escáner de malware
- Cortafuegos de punto final
- Protección de inicio de sesión
- Campuswp.El escáner encontró todo el malware basado en archivos en nuestros sitios y nos ayudó a repararlos. Sin embargo, no pudo detectar malware en la base de datos o scripts en complementos y temas premium. La versión premium tenía algunos fallos que no podíamos pasar por alto. Por un lado, las limpiezas de WordFence se basan en la coincidencia de firmas. Esto significa que si WordFence se ha encontrado con el malware anteriormente, lo limpiará. Sin embargo, si el malware es nuevo, no lo hará. Si bien su base de datos de firmas es exhaustiva, no puede contar con que los piratas informáticos se apeguen a los métodos probados y probados. Además, sus limpiezas premium son exorbitantes. WordFence cobra $490 por sitio, y si el hack vuelve a ocurrir, deberá pagar el monto nuevamente. WordFence ofrece una garantía de un año, pero solo si sigue todas sus instrucciones al pie de la letra.
WordFence tampoco proporciona un registro de actividad ni protección contra bots, y su impacto en los recursos del servidor es bastante alto. Esta es la razón por la que varios servidores web prohíben el uso de WordFence en los sitios que alojan. La seguridad no debe ser un compromiso que haga con el uso del servidor, por lo tanto, no se puede confiar completamente en WordFence para sus problemas de seguridad. Y finalmente, el cortafuegos de WordFence, aunque efectivo, tiene una gran brecha. Se carga después de WordPress, lo que significa que no bloquea todo el tráfico malicioso como debería.
En general, WordFence es una excelente opción si desea un complemento gratuito para un sitio de baja atracción. Pero si desea una seguridad superior, debe priorizar sus requisitos de manera inteligente.
3. Sucuri scaner
Jetpack disfruta de una fuerte presencia en el ámbito de la seguridad, pero la mayor parte se atribuye a sus creadores: Automattic. Jetpack se conocía anteriormente como VaultPress, que era un complemento de copia de seguridad. Ahora viene con funciones adicionales como seguridad, rendimiento y migración; y ha sido renombrado como Jetpack.
Que esperar:
- Escaneo de malware
- Registro de actividades
- Protección de fuerza bruta
- Supervisión del tiempo de inactividad
- Detección de vulnerabilidades
- Autenticación de dos factores
Ventajas:
- Soporte sin problemas
- Tablero externo
- Integrado con la cuenta de WordPress.com
Contras:
- El plan gratuito solo ofrece protección contra la fuerza bruta
- Escanea solo en busca de modificaciones de archivos, complementos peligrosos y vulnerabilidades
- Detección de vulnerabilidades inadecuada
- Sin limpiezas automáticas
- Sin cortafuegos
Precio: Desde $150/año
Jetpack ofrece escaneo de malware, Seguridad y cortafuegos de WP todo en uno
La seguridad de WP todo en uno a menudo aparece como un fuerte competidor para los populares complementos de seguridad de WordPress, porque es completamente gratis, sin ventas adicionales de ningún tipo. Atrae a mucha gente que no conoce bien la seguridad de WordPress, pero la pregunta del millón es: ¿funciona? Porque para un complemento de seguridad, ser gratuito es secundario a su eficacia.
All-in-one tiene un escáner de seguridad, que es básicamente un escáner de detección de cambios de archivos y le avisa si nota algún cambio en sus archivos de WordPress. Dado que los piratas informáticos pueden cambiar las marcas de tiempo u ocultar cambios, este escáner no es adecuado para la seguridad en absoluto.
Que esperar:
- escáner de seguridad
- seguridad contra correo no deseado
- Protección de fuerza bruta
- Protección de cortafuegos
- Seguridad de la cuenta de usuario
Ventajas:
- Interfaz estética
- Seguridad Astra
Astra security es uno de los pocos complementos de seguridad de WordPress que ofrece un montón de funciones con un fuerte enfoque en la interfaz de usuario. El salpicadero está bien diseñado y la instalación es muy fácil. Con el precio de etiqueta de Astra, eso es lo mínimo que podemos esperar de ellos. La mayor fortaleza de Astra es su firewall: muchos de sus clientes pagan una tarifa considerable solo por el firewall. Pero, ¿la seguridad de Astra es lo suficientemente buena para la seguridad de su sitio web?Que esperar:
- Escaneo de malware
- Protección contra bots
- Protección de cortafuegos
- bloqueo de IP
- SecuPress
SecuPress solo ingresó al espacio de complementos de WordPress en 2016, después de lo cual rápidamente se hizo un nombre. Es conocido por su facilidad de uso y su interfaz estética. Estas características, si bien son útiles, no son lo que se requiere en un complemento de seguridad. SecuPress tiene un escáner de malware, pero no es lo suficientemente completo como para detectar todo el malware en su sitio. Solo busca malware en su carpeta de carga y ‘archivos defectuosos’ en FTP. No aclaran qué implican los archivos malos.Que esperar:
- Escaneo de malware
- Protección de cortafuegos
- bloqueo de IP
- Auditoría de seguridad
- Geobloqueo
- Escaneos programados
- copias de seguridad
- Registros de seguridad
Ventajas:
- Gran interfaz
- Generación de informes de seguridad
Contras:
- Escaneo inadecuado
- sin limpiezas
- Mal soporte
- Configuraciones complicadas
- Pocas actualizaciones
Precio: Desde $59 al año
SecuPress ofrece un firewall básico a sus usuarios y ofrece una protección de fuerza bruta decente. No tiene limpiezas. Además, SecuPress tiene una serie de revisiones en el repositorio de WP que se quejan de un mal soporte y muy pocas actualizaciones en los últimos meses.
Entonces, si bien parece un complemento de seguridad funcional, aunque incompleto, no lo recomendaríamos para un sitio web de alta atracción.
8. Malware WP-VCD ). Esto puede provocar que el sitio web se rompa, las extensiones no funcionen o empeoren las cosas de lo que ya son.
Además, su cortafuegos, aunque efectivo, se limita a proteger archivos de complementos. Obviamente, esto no es suficiente para un firewall de seguridad. La ventaja de la seguridad BulletProof es que es rentable. Ofrecen una licencia de por vida que incluye actualizaciones por alrededor de $70.
9. Seguridad CleanTalk
Otro complemento de seguridad que se usa mucho en la comunidad de WordPress es CleanTalk. Ofrecen todas las características básicas para una solución de seguridad funcional, incluido un escáner de malware, un firewall de aplicaciones web y limpiezas. CleanTalk es ampliamente utilizado para la eliminación de spam, que es conocido por ser uno de los mejores.
Que esperar:
- Escáner de malware
- Protección de fuerza bruta
- bloqueo de IP
- Geobloqueo
- Registros de auditoría
- Seguridad de inicio de sesión
- cortafuegos de aplicaciones web
- Autenticación de dos factores
Ventajas:
- Escaneos automáticos programados
- Fácil eliminación de spam
Contras:
- Configuración compleja
- Elimina automáticamente los archivos infectados
- Interfaz de usuario básica
- Apoyo inadecuado
Precio: Desde $9 al año
Sin embargo, no ofrecen limpiezas en el sentido más convencional. Si su