La seguridad en WordPress, algunos consejos (II)

Seguridad en WordPress

En otra ocasión os dí consejos sobre la seguridad en WordPress, pero estaba orientado al código de nuestro sitio web, y cosas que deberíamos retocar manualmente.

En esta segunda entrega os traigo unos plugins que nos facilitarán la tarea de reforzar la seguridad de nuestro sitio:

Akismet, el antispam

Akismet es un plugin creado por Automatic (La empresa que está tras WordPress.com) cuya misión es filtrar los comentarios en busca de spam y así evitarlo.

Generalmente viene instalado por defecto con WordPress, pero no obstante podéis descargarlo en la página del plugin.

Broken Link Checker

No está realmente orientado a la seguridad, pero revisa los enlaces que contiene nuestro blog y nos avisa si hay algún enlace saliente roto, evitando así sustos en nuestro posicionamiento y optimización.

Descargalo.

Limit Login attempts (Limitador de intentos de login

Este es un plugin realmente útil y bueno. Su misión es, al igual que en los teléfonos móviles, limitar el intento de login a 3 fallos (o lo que le configuremos), bloqueando la IP de todo aquel que falle ese número de veces.

Podéis tener más información aquí o descargarlo.

WordPress Seguro (Secure WordPress)

Entre las cosas que hace este plugin están:

  1. Elimina información de error en la página de login.
  2. Añade fichero index.php al directorio de los plugins.
  3. Elimina la versión de WordPress(wp-version), salvo en el área de administración.
  4. Elimina Really Simple Discovery.
  5. Elimina el editor de Windows Live.
  6. Elimina la información sobre actualizaciones a los no administradores.
  7. Elimina la información sobre actualizaciones de plugins a los no administradores.
  8. Elimina información sobre actualizaciones de temas para los no administradores (sólo WP 2.8 y superior).
  9. Oculta la versión de WordPress(wp-version) en el backend del escritorio para no administradores.
  10. Elimina versión en URLs de Scripts y hojas de estilos sólo en el front-end.
  11. Bloquea cualquier consulta maligna para tu sitio en WordPress.

WordPressFirewall 2

Bloquea ataques de visitantes, realmente potente. Puedes descargarlo desde aquí.

Estos son los plugins que recomendaría en cualquier instalación de WordPresspues previenen ataques y evitan sustos innecesarios.

¿Tú cuales usas?

¡MANTENME INFORMADO!

¡Gracias por tu interés en estar informado del próximo lanzamiento de mis cursos! 😎

¡No hago spam! Lee la política de privacidad para tener más información.

Un comentario en “La seguridad en WordPress, algunos consejos (II)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

DARÍO BALBONTÍN FERNÁNDEZ es el Responsable del tratamiento de los datos personales del usuario y le informa que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril (GDPR) y la Ley Orgánica 3/2018 de 5 de diciembre (LOPDGDD), por lo que se le facilita la siguiente información del tratamiento: Fin del tratamiento: mantener una relación comercial y el envío de comunicaciones sobre nuestros productos y servicios. Criterios de conservación de los datos: se conservarán mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.Comunicación de los datos: No se comunicarán los datos a terceros, salvo obligación legal. Derechos que asisten al usuario: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Derecho a presentar una reclamación ante la Autoridad de control (agpd.es) si considera que el tratamiento no se ajusta a la normativa vigente. Datos de contacto para ejercer sus derechos: contacto@dariobf.com.