Plugins Interesantes (III): Seguridad

WordPress provee una excelente plataforma tanto para bloggers experimentados como principiantes que buscan contar con su propio sitio. Construir un blog que sea popular toma mucho tiempo y esfuerzo, por lo cual es importante que implementemos todas las medidas de seguridad que nos permitan proteger nuestro trabajo. Hackers y agentes maliciosos en la Internet no deben ser capaces de penetrar la seguridad de nuestro blog.

Si gastamos unos cuantos minutos en mejorar la seguridad de nuestro sitio podremos ahorrarnos horas e incluso días en la solución de problemas – creanme esto lo se por experiencia -. En este artículo vamos a mostrar una lista de plugins de WordPress diseñados para mejorar la seguridad de WordPress y evitar que sus vulnerabilidades sean aprovechadas.

 

1. Admin SSL

Permite asegurar cualquier URL de WordPress empleando Private SSL. De esta forma el Admin SSL aseguran el login al sitio, el áres de administración, los posts, páginas y cualquier cosa que deseemos con Private SSL.

2. Ultimate Security Checker

Este interesante plugin ayuda a identificar problemas de seguridad con nuestra instalación de WordPress. Lo que hace es escanear nuestro blog y nos muestra una nota de seguridad basada en los resultados de los tests que realiza. Entre más alta la nota, más seguro es nuestro blog. Además muestra donde está el problema y como corregirlo.

3. WP Security Scan

Revisa la instalación de WordPress en busca de vulnerabilidades en la seguridad y sugiere acciones correctivas.

4. Secure WordPress

Este plugin refuerza la seguridad de la instalación de WordPress mediante la remoción de la información de error en las páginas de ingreso (Login), agrega el index.html en el directorio de plugins, esconde la versión de WordPress y mucho más.

5. AntiVirus

Antivirus para WordPress es un solución inteligente y efectiva para proteger nuestro blog en contra de exploits e inyecciones de spam.

6. AskApache Password Protect

Este plugin no controla WordPress o se mete con la base de datos, en su lugar emplea una serie de características de seguridad probadas e incluidas que permiten añadir múltiples capas de seguridad a nuestro blog. Este plugin está especialmente diseñado y actualizado regularmente para detener intentos automatizados de ataques que buscan explotar las vulnerabilidades en el blog resultando en un sitio hackeado.

7. Akismet

Akismet se encarga de filtrar todos los comentarios y el spam por nosotros de tal manera que podamos concentrarnos en otros aspectos más importantes.

8. Antispam Bee

Protege nuestro blog del spam sustituyendo el campo de comentarios. Es fácil de usar y extremadamente efectivo.

 9. Stealth Login

Este plugin permite crear URLs personalizados para ingresar a nuestro sitio, salir de él, para la administración y para el registro. en lugar de mostrar nuestro url de ingreso en el homepage, por medio de Stealth Login es posible crear una url de nuestra elección que sea más fácil de recordar que wp-login.php. Por ejemplo, podemos establecer una url de ingreso para nuestro sitio de la forma http://www.misitio.com/login de tal manera que nos resulte más sencillo el ingreso.

 10. Semisecure Login Reimagined

Sirve para incrementar la seguridad del proceso de ingreso al sitio empleando una combinación de encriptación pública y de clave secreta para encriptar la clave en el lado del cliente cuando un usuario ingresa. Se requiere JavaScrip para permitir la encriptación. Es una herramienta poderosa en situaciones en las que el SSL no está disponible y en las cuáles el administrador desea contar con algunas medidas adicionales de seguridad implementadas sin sacrificar la conveniencia.

11. Chap Secure Login

Cada vez que tratemos de ingresar a nuestro blog, podemos emplear este plugin para transmitir nuestra clave encriptada. El proceso de encriptación es efectuado por medio del protocolo Chap, que es particularmente útil cuando no podemos emplear SSL u otros protocolos de seguridad.

12. Login LockDown

Login LockDown registra la dirección IP, la hora y la fecha de cualquier intento fallido de ingreso al sitio. Si una cantidad determinada de intentos es detectada en un periodo de tiempo corto desde una misma IP, la función de ingreso (login) es desactivada para todos los intentos de ingreso posteriores desde esa dirección. Esto permite prevenir la violación de la clave de acceso mediante fuerza bruta. Actualmente, la configuración por defecto del plugin bloquea durante una hora una dirección IP después de 3 intentos fallidos de ingresos que se efectúen en un periodo menor a 5 minutos. Esto puede ser modificado por medio del Options panel. Los IP bloqueados pueden ser desbloqueados manualmente desde el panel por los administradores.

13. WP-DB-Backup

WP-DB-Backup permite hacer una copia de seguridad de las bases de datos principales de WordPress. Así mismo, es posible hacer un backup de otras tablas en la misma base de datos.

14. Remote Database Backup

Este plugin crea SQL dumps de la base de datos de WordPress. Se basa en el plugin WordPress Database Backup,  con la diferencia de que remueve algunas de las restricciones de seguridad de este con el fin de permitir backups remotos automatizados. Para efectuar el backup remoto es necesario iel nombre de usuario del administrador y la clave de acceso.

15. BackUpWordPress

BackUpWordPress crea una copia de seguridad de todo nuestro sitio incluyendo la base de datos y todos los archivos una vez al día. Cuenta con múltiples opciones para usuarios avanzados.

16. Simple WordPress Backup

Simple WordPress Backup permite hacer una copia de seguridad de la base de datos de WordPress con solo un click.

17. myEASYbackup

Otro plugin para hacer copias de seguridad de nuestro sitio, el cual también permite restaurar y migrar la instalación de WordPress del blog, tanto de las tablas de códigos como MySQL con un solo click.

18. WP-reCAPTCHA

Integra métodos anti-spam reCAPTCHA con WordPress, incluyendo comentarios registro y protección contra el spam de correo electrónico. Es compatible con WPMU.

19. WP-Members

WP-Members es un plugin para convertir a nuestro blog de WordPress en un sitio cuyo ingreso se maneja por medio de membresía. Es una herramienta perfecta para newsletters, blogs privados, sitios de contenido premium y más. Este plugin permite restringir contenido seleccionado de WordPress para que pueda ser visto solo por miembros registrados. A diferencia de otros plugins de registro y el mismo WordPress, pone el proceso de registro en línea con el contenido (y por lo tanto del tema del sitio) en lugar de la página de ingreso por defecto de WordPress.

20. Page Security by Contexture

Le permite a los administradores crear grupos de usuarios (user groups) y establecer restricciones de acceso para cada post, página o sección.

21. Secure Files

Este plugin permite subir y descargar archivos desde fuera del document root de nuestro sitio por razones de seguridad. Puede ser empleado para restringir la descarga de archivos a los usuarios que han ingresado al blog o que cuentan con un determinado nivel de usuario.

22. WP Email Guard

WP Email Guard protege las direcciones de e-mail incluidas en cualquier post o página de WordPress de ser rastreadas por los spammers.

23. Exploit Scanner

Este plugin revisa los archivos en nuestro sitio web, los posts y las tablas de comentarios de la base de datos en busca de cualquier cosa sospechosa. También examina la lista de plugins activos para comprobar si hay nombres de archivo inusuales. No remueve nada, de lo cual tiene que hacerce cargo el usuario.

24. BulletProof Security

Es un plugin integral para la protección de nuestro blog de WordPress. BulletProof Security protege en contra de XSS, CSRF, Base64 e intentos de hacking mediante inyecciones SQL.

25. WP-Protect

Permite proteger nuestro blog en contra de clicks derechos, selección de texto y hot linking de imágenes.

26. WordPress File Monitor Plus

Monitorea los archivos de instalación de WordPress con el fin de detectar cambios. Cuando ocurre un cambio, el webmaster es notificado mediante correo electrónico.

Fuente: internetrcc.com