El 04 de mayo del año 2000 se quedó grabado en la memoria de millones de usuarios de todo el mundo porque presenciaron uno de los ataques cibernéticos más grandes y caros de la historia.

“I love you”, leían en los asuntos de sus mails. Y, atrapados por una gran curiosidad, descargaron el misterioso archivo adjunto nombrado: “LOVE-LETTER-FOR-YOU.TXT.vbs”. 😔

Han pasado casi 23 años del nacimiento de este “bug del amor”, (de la mano de tantos malwares igual de potentes). Y, sin embargo, hoy la incertidumbre acerca de la seguridad de los sitios webs persiste.

Pero, por otro lado, se agiganta la otra cara de la moneda: compañías creando sistemas de seguridad cada vez más poderosos y robustos. 

Como los que te platicaremos a continuación.

Aumenta la seguridad en tu sitio web de varias formas

Website Protect, repele ataques a tu sitio sin necesidad de plugins de seguridad

website-protect-hospedalia

Es el caso de nuestro sistema inteligente de protección en la nube que monitorea, filtra y repele automáticamente todos los ataques a tu sitio web. 

Se llama Website Protect, y te facilitará el trabajo en un 100%. Porque, al no ser un plugin, resuelve los temas de seguridad de raíz. 

Y esto sucede porque lo instalamos desde los DNS, protegiendo los problemas de seguridad de los plugins. 

En la sección de hospedalia de este servicio verás detalles. ¡También puedes solicitar informes en nuestro WhatsApp!

Ahora, otra forma que tienes de proteger tus sitios web, es mediante plugins de seguridad de WordPress. Hablemos de los que consideramos pueden salvarte la vida.

Plugins de seguridad WordPress, ¿gratis o de pago?

Como creador de sitios web para diversos clientes, tienes la responsabilidad de ofrecerles seguridad básica y también avanzada.

Es decir, de proteger la información que se maneja en sus correos corporativos, así como de mantener su sitio web en línea los 365 días al año, las 24 horas del día.

¡Sin fallas…o con tan sólo un mínimo de ellas!

Estas buenas prácticas son importantes, como sabes, porque nada más imagina tener el sitio web caído un solo minuto, puede significar pérdida de ventas o posicionamiento SEO.

¿Qué tan seguro es WordPress?

Cuando decidiste construir tu sitio web usando WordPress, tomaste una buena decisión, puesto que es una de las mejores opciones de CRM´s en el mercado.

Ofrece distintos templates para crear los tipos de websites que necesites: informativos, blogs, tiendas virtuales, catálogos, foros y muchos más.

Asimismo, ofrece infinidad de plugins para resolver necesidades de contenidos, visualizaciones, performances y, sobre todo, seguridad.

Por ello, no dudes en instalar un plugin de seguridad en tu sitio WordPress. Solo investiga muy bien cuál antes de decidirte.

Existen diversos plugin en el mercado. Bien sean gratuitas, de pago o premium.

5 plugins de seguridad WordPress que recomendamos

Podemos enumerar los siguientes, que son los más conocidos y usados:

1. Wordfence Security

Aunque ofrece versión gratis, lo consigues en versión de pago con ciertas funciones más avanzadas, tales como:

  • Soporte premium de parte del desarrollador.
  • Escaneo programado del sitio web.
  • Bloqueo de tráfico por país y reglas de firewall actualizadas en tiempo real contra base de datos.
  • Seguridad de inicio de sesión.
  • Gestión centralizada.
  • Equipo de respuesta a incidentes 24/7.
  • Autenticación de dos factores.
  • Escaneo de malware.
  • Firewall actualizadas en tiempo real contra su base de datos.

2. All in One WP Security Firewall

Este plugins evitará que otras webs roben tu contenido con características como la prevención de iFrame y la protección de redacción.

Así como también se eliminará los comentarios no deseados.

All In One WP Security Firewall, te brinda además estos plus:

  • Seguridad todo en uno de WordPress.
  • Seguridad de inicio de sesión.
  • Respaldo y restauración de archivos.
  • Htacces y wp-config.php.
  • Funcionalidad de lista negra.
  • Protección contra el ataque de fuerza bruta de inicio de sesión, manteniendo alejados a los bots.
  • Seguridad antispam.

3. iThemes Security Brute Force Protection

Los ataques de fuerza bruta se basan en la forma más simple de acceso a un sitio web: adivinando los nombres de usuario y contraseñas, una y otra vez, hasta tener éxito. 

Desafortunadamente, los sitios de WordPress son blanco de esta forma de ataque de manera predeterminada. Esto porque el sistema permite al usuario intentos de inicio de sesión sin límite.

El uso de un plugins de seguridad de WordPress como iThemes Security, ofrece protección de fuerza bruta al personalizar los límites de inicio de sesión. 

El usuario del host se le denegará el acceso, una vez que alcance un número específico de intentos de inicio de sesión fallidos.

iThemes Security se basa en dos métodos diferentes de protección de fuerza bruta de WordPress: local y de red.

  • La protección de fuerza bruta local, que analiza los intentos para acceder al sitio. Se les impedirá el acceso a los usuarios al sitio, según las reglas de bloqueo especificadas localmente en el sitio de WordPress.
  • La protección de fuerza bruta de la red va un paso más allá, al denegar el acceso a aquellos usuarios que hayan hecho varios intentos de acceso a otros sitios web.

Te brinda los siguientes beneficios:

  • Detiene los ataques automatizados.
  • Monitoreo de actividad sospechosa.
  • Refuerzo de credenciales de usuario.
  • Escaneo en busca de complementos y temas vulnerables para aplicar actualizaciones.
  • Toma medidas automáticamente en su nombre para proteger su sitio.

4. WP Guard, un plugin de seguridad WordPress de algoritmos inteligentes

WP Guard es un plugins de seguridad de WordPress que protegerá el sitio web de hackers, ataques y otras amenazas.

Además, protegerá el sitio web de ataques SQLi (inyecciones SQL), vulnerabilidades XSS, visitantes de proxy, visitantes de VPN, visitantes de TOR, correo no deseado y archivos maliciosos (virus).

Este plugins se basa en algoritmos inteligentes para detectar ataques de hackers informáticos conocidos, así como nuevas amenazas desconocidas a través del reconocimiento de códigos y patrones.

Además, el WP Guard te ofrece:

  • Protección contra ataques de fuerza bruta.
  • ReCaptcha de Google.
  • Protección Anti Spam.
  • Acceso de dos factores (2FA).
  • Impide la ejecución de php interno.
  • Cortafuegos defensor.
  • Rápida optimización y ocupa muy pocos recursos del sistema.

5. WPMU Defender

Defender es un plugins desarrollado por WPMU DEV que te permitirá mejorar la seguridad de tu WordPress.

El WPMU Defender lo encuentras en versiones gratuita y de pago.

Se encarga de revisar tu web con regularidad para encontrar vulnerabilidades para resguardarlo.

Algunas medidas de seguridad incluyen: bloqueos contra ataques fuerza bruta, copias de seguridad, detección de cambio de archivo, bloqueo de IP, registros de auditoría y ajustes de seguridad.

Puede ser que este plugins no sea el mejor plugins de seguridad para WordPress, pero representa una excelente opción en casos donde el administrador del sitio web no tenga muchos conocimientos técnicos.

Además el WPMU Defender te ofrece la siguiente protección:

  • Defensor de WPMU
  • Recomendaciones de seguridad
  • Cortafuegos defensor
  • Autenticación de dos factores (2FA)
  • Registro de auditoría.
  • Entre otras prestaciones.

Minimiza los riesgos de seguridad con estas sencillas acciones

Hospedalia website protect asegura tu sitio web

Aunque no lo creas, la seguridad de tu WordPress nunca llegará a un 100%, porque los usuarios maliciosos están constantemente innovándose y detectando fallos o puertas de entrada en los plugins de seguridad de WordPress.

A pesar de ello, hay acciones que sí puedes hacer para minimizar los riesgos de seguridad, lo que requiere un esfuerzo continuo y, por supuesto, no bajar la guardia.

En Hospedalia, nuestro equipo de profesionales estará dispuestos a ofrecerte asesoría técnica de seguridad para tu sitio web WordPress.

  • Te recomendamos mantener tu sitio de WordPress actualizado.
  • Utilizar contraseñas que sean robustas, así como tener un sistema de seguridad instalado en tu ordenador para minimizar el riesgo de ataques.
  • Evita conectarte a tu sitio de WordPress desde equipos externos que no sean confiables, como por ejemplo el ordenador de un cibercafe o de un hotel.
  • Desactiva WPS en tu conexión Wi-Fi, ya que esto facilita a los atacantes obtener la contraseña de tu conexión.

Ya has visto las implicaciones de descuidar la seguridad de tu sitio web. 

Hacerlo, sería como dejar las puertas de tu casa sin seguro y con las ventanas abiertas…

¡Inimaginable!😱

Para que esto no pase, puedes apoyarte en profesionales expertos en TI como nosotros. 

Solicita asesoría personalizada vía WhatsApp. Te brindaremos atención personalizada y directa. 

Somos pioneros como empresa de servicios web, correo electrónico profesional, dominios y seguridad Web, en brindarte la mejor atención personal en México. 

Estamos enfocados en dar el mejor servicio, soporte y atención a cada uno de nuestros clientes en México.