Bueno, permítanos aprovechar esta oportunidad para proponerlo en nuestra lista cuidadosamente seleccionada de los mejores complementos de WordPress Brute Force Protection. La lista que incluye solo complementos rápidos de WordPress está optimizada para la velocidad, es básica y tiene diseños y características excepcionales. Estos complementos también se integran muy bien con todos los temas populares de WordPress.

Hay varias opciones de complementos de Brute Force Protection disponibles, por lo que elegimos la mejor. Produce con varios complementos, incluidos Ataque de fuerza bruta, Intentos de inicio de sesión limitados, Seguridad, Ataque de WordPress y Autenticación de dos factores.

Puede encontrar el mejor y más adecuado complemento de WordPress Brute Force Protection a continuación en 2022:

Complemento de seguridad de Wordfence

El escáner de seguridad y cortafuegos de WordPress más popular

Wordfence Security actualmente es el complemento de seguridad de WordPress más popular que ofrece firewall y protección contra ataques de fuerza bruta, entre sus muchas características. La herramienta de escaneo que ofrece, por ejemplo, inspecciona sus publicaciones, complementos, archivos de temas, comentarios de WordPress y archivos principales en busca de errores, spam y código malicioso.

No sorprende que más del 25% de todos los sitios web usen WordPress como su sistema central de administración de contenido. Como resultado, WordPress es un objetivo popular para ataques maliciosos, intentos de piratería, inyecciones de código y ataques similares.

La mayoría de los usuarios de WordPress no tienen inclinaciones técnicas, por lo que requerirán un complemento de seguridad de WordPress para completar funciones avanzadas, como escanear sitios web en busca de malware, prevenir actividades maliciosas y monitorear su rendimiento.

Los exámenes de seguridad automáticos y de rutina de Wordfence le notifican sobre amenazas, vulnerabilidades y archivos corruptos; sin embargo, no puede restaurar archivos pero proporciona detalles sobre el tipo de cambios realizados en el archivo para que pueda ser rectificado.

Como resultado de un ataque DDoS, probablemente notará que muchos accesos provienen de direcciones IP específicas. Con la herramienta de tráfico en vivo de WordFence Security, puede realizar un seguimiento de esas direcciones IP y bloquearlas si es necesario.

La información recopilada por esta herramienta puede ser muy útil. Sin embargo, no brinda mucha ayuda a los webmasters, ya que la mayoría de los ataques se originan en diferentes direcciones IP que pueden propagarse a través de múltiples redes globales. Además, bloquear direcciones IP puede ser un desafío.

💵 Hay una versión gratuita de este complemento, así como una versión paga.

Características clave:

Las claves multisitio permiten a los desarrolladores ahorrar una tonelada de dinero
Vigila tus complementos y sabrás si se eliminaron del repositorio de complementos de WordPress
Tendrá acceso a algunas herramientas únicas, como la capacidad de iniciar sesión a través de su teléfono celular o la auditoría de sus contraseñas.
Ver todo, desde la actividad de rastreo de Google hasta visitantes humanos y bots e inicios y cierres de sesión, ayuda a monitorear el tráfico en tiempo real.
Elimina la necesidad de instalar un complemento de filtro de spam por separado
Ofrece herramientas para bloqueo de países, bloqueo manual, protección de fuerza bruta, defensa contra amenazas en tiempo real y firewalls de aplicaciones web.
Hay suficiente poder en la versión gratuita para manejar sitios web más pequeños

Complemento de inicio de sesión

Lo ayuda a luchar contra los ataques de fuerza bruta al bloquear el inicio de sesión para la IP

Como uno de los mejores complementos de protección de fuerza bruta de WordPress, Loginizer tiene varias características prácticas que ayudan a proteger su sitio contra ataques maliciosos.

Con su ayuda, los ataques de fuerza bruta se pueden evitar bloqueando los intentos de inicio de sesión desde una dirección IP específica una vez que se haya alcanzado su número máximo.

El número de intentos permitidos a los usuarios para iniciar sesión se puede configurar para limitar los intentos de inicio de sesión y evitar ataques de fuerza bruta. Supongamos que el usuario no puede iniciar sesión repetidamente después de un cierto número de intentos. En ese caso, WordPress bloqueará la cuenta del usuario y evitará que vuelva a iniciar sesión.

Con este complemento, podrá incluir direcciones IP en la lista blanca o en la lista negra para iniciar sesión y controlar qué direcciones IP se aceptan. También contiene otros métodos para prevenir ataques de fuerza bruta.

Además, hay otras funciones disponibles para garantizar la seguridad y la integridad de su sitio web, como la autenticación de dos factores, ReCAPTCHA, inicio de sesión sin contraseña, etc.

Este complemento protege sus contraseñas para proteger su sitio web contra ataques de fuerza bruta de piratas informáticos. Haciendo imposible que los piratas informáticos adivinen la combinación correcta de caracteres/números y obtengan acceso a su sitio web.

Previa solicitud, Loginizer ofrece seguridad de fuerza de escritura personalizada y gratuita a todos los clientes. La versión Pro del complemento proporciona funciones de seguridad adicionales que se enumeran en nuestra página de precios.

💵 Gratis y $24 para la versión pro.

Características clave:

Los ataques de seguridad se pueden prevenir cambiando el slug de la URL de inicio de sesión a otra cosa en lugar de wp-login.php
Cuando intente iniciar sesión, recibirá un correo electrónico con un código temporal de 6 dígitos enviado a la dirección de correo electrónico de esa cuenta
Las aplicaciones de autenticación de dos factores, como Google Authenticator, se pueden configurar fácilmente para la cuenta mediante una aplicación de autenticación de dos factores.
El acceso al área de administración de WordPress se realiza a través del enlace wp-admin. Puede reemplazar esto con cualquier cosa, por ejemplo, administrador del sitio
El reCAPTCHA de Google se puede configurar para que aparezca en las pantallas de inicio de sesión, secciones de comentarios, formularios de registro, etc.
Además de la contraseña, los usuarios pueden agregar una pregunta y respuesta de seguridad como una capa adicional de seguridad.

Complemento de seguridad de jugos

Auditoría, escáner de malware y refuerzo de seguridad

Sucuri es un poderoso complemento para proteger su sitio web contra piratas informáticos y malware. Proporciona múltiples capas de protección para evitar ataques de piratería y malware.

Los productos y servicios de Sucuri no se limitan a los sitios de WordPress. Estos productos y servicios también se pueden utilizar en sitios web basados en Joomla, Drupal, PHP, NET y HTML simple y antiguo.

Con este complemento, puede crear un firewall proxy en la nube que omita todo el tráfico de su sitio web antes de usarlo en su servidor de alojamiento. El complemento elimina cualquier malware instalado en su sitio web y cualquier pirata informático que intente comprometer su sitio web.

De esta manera, solo recibe visitas de personas reales que visitan su sitio web.

El escaneo de su sitio web incluye verificaciones completas del sitio en busca de malware, redirecciones sospechosas, iframes e inyecciones de enlaces. Este análisis se puede programar según la frecuencia con la que comprueba si hay cambios en el contenido, listas negras y modificaciones relacionadas con el DNS.

El escáner remoto del sitio web de Sucuri detecta vulnerabilidades en las páginas de su sitio web de WordPress. Aún así, no examina los archivos en el código de su sitio web, lo que determina cómo funciona.

Con Sucuri Pro, puede activar un firewall que lo ayuda a bloquear el tráfico a través de múltiples puntos de presencia en todo el mundo. Cuando este firewall está activado, puede ver todo el tráfico entrante, protegiendo su sitio web de ataques DDoS y ataques de fuerza bruta.

Debe actualizar al servicio de Firewall de aplicaciones web de Sucuri para aprovechar la aplicación de parches y el refuerzo virtuales, la protección DDoS, la optimización del rendimiento de CDN, la detección de firmas y el bloqueo de bots.

💵 Precio: $199.99 para Premium, gratis para Lite.

Características clave:

Registra toda la actividad relacionada con la seguridad en su sitio, incluidos los inicios de sesión, los intentos de inicio de sesión fallidos, etc.
Comprueba con los motores de lista negra para asegurarse de que su sitio no esté bloqueado por problemas de seguridad
El refuerzo de la seguridad elimina vulnerabilidades, como eliminar la visualización de su versión de WordPress y proteger su directorio de cargas
Una lista de verificación de las acciones que debe tomar en caso de que su sitio se vea comprometido
Detecta automáticamente cualquier cambio en sus archivos
Personalice cómo y con qué frecuencia se le notifica de todas las actividades anteriores
Utiliza el escáner de Sucuri, SiteCheck, para buscar malware en su sitio

Complemento Jetpack

Hecho por expertos de WordPress para hacer que los sitios de WP sean más seguros y rápidos, y ayudarlo a aumentar su tráfico.

¿Quiere que su sitio web sea rápido y esté protegido contra los atacantes maliciosos de WordPress? Con Jetpack, puede acceder a todas las funciones de WordPress.com que no están disponibles con los sitios de WordPress autohospedados, desde herramientas de interacción hasta análisis, tecnologías de seguridad y opciones de visualización.

En su forma más simple, Jetpack es una colección de herramientas y componentes para su sitio web que se pueden descargar e instalar para mejorarlo de varias maneras. Los módulos que elija habilitar o deshabilitar variarán según sus necesidades.

WordPress tiene varios complementos que le permiten resolver varias tareas requeridas para el sitio. Este complemento es el mejor que combina muchas de las valiosas funciones de WordPress.com en un solo paquete que puede personalizar y agregar a su propio sitio web.

Ofrece seguridad, copias de seguridad de WordPress, CDN, rendimiento, creación de listas, marketing por correo electrónico y mucho más. Es altamente configurable y fácil de usar, además cuenta con un equipo de expertos listos para ayudarte. Además, es fácil de usar, incluso para personas que no administran sus sitios de WordPress con frecuencia.

Jetpack es un complemento de seguridad reconocido en la industria que proporciona algunas herramientas gratuitas para utilizar. Esto lo convierte en una excelente opción para aquellos que desean prescindir de pagar por la seguridad y al mismo tiempo garantizar que el sitio esté protegido contra transacciones ilegales.

Por ejemplo, proporciona un módulo de protección gratuito que evita transacciones ilegales y protección de fuerza bruta y listas blancas.

Una limitación de este complemento es que puede implementar toneladas de funciones. Aún así, la interfaz se ve abarrotada de botones y submenús. Como resultado, puede tener dificultades para especificar o desactivar módulos según sea necesario.

💵 Puedes descargar la versión Lite gratis y la versión Pro cuesta $99.

Características clave:

Automatiza el proceso de copia de seguridad de todo su sitio
Puede configurar una lista de complementos que se actualizan automáticamente
Se le notifica de cualquier tiempo de inactividad cada cinco minutos
Ofrece detección y eliminación automatizadas de malware para su sitio
Asegura el proceso de inicio de sesión de ataques de fuerza bruta
Los envíos de spam se pueden filtrar desde sus comentarios, contacto y formularios de revisión de productos .

Google Authenticator: complemento de autenticación de dos factores

Proporciona inicio de sesión seguro a WordPress

Google Authenticator de MiniOrange le brinda una capa adicional de seguridad durante su proceso de inicio de sesión. Es útil ya que los intentos de piratería ocurren comúnmente durante el proceso de inicio de sesión. Además de enviar una notificación automática a su teléfono, utiliza otras formas de autenticación de dos factores.

Por ejemplo, los códigos QR y las preguntas de seguridad son útiles si es víctima de un intento de piratería.

El beneficio adicional de la autenticación de dos factores es que hace que el proceso de inicio de sesión sea menos vulnerable a la manipulación. Y la razón es que el segundo factor es probablemente algo que ya conoce o que ya posee, como su teléfono inteligente.

También puede especificar el rol de los usuarios que deberán autenticarse y el tipo de autenticación. Por ejemplo, puede otorgar acceso administrativo sin requerir autenticación de dos factores. Aún así, puede solicitar que todos los autores sean autenticados.

No importa si está buscando una alternativa gratuita o tiene un presupuesto ajustado. O tal vez no pueda pagar una solución de seguridad integral con firewall, bloqueo de IP, eliminación de malware y otras herramientas completas.

Al igual que Loginizer, MiniOrange Google Authenticator es una excelente opción que es fácil de usar y le brinda métodos de autenticación de dos factores y seguridad de inicio de sesión adicional.

Además de SSO y MFA, las funciones de Aprovisionamiento, Identidad y Intermediación entre protocolos también pueden integrarse en el complemento. Estas funciones se pueden aplicar a cualquier fuente de usuario, como AD, Azure AD, Okta o incluso mini Orange.

El complemento Google Authenticator también es compatible con los complementos BuddyPress y Ultimate Member. Incluso puede seleccionar otro método de autenticación si es necesario.

El único inconveniente es que complica el inicio de sesión móvil.

💵 La versión Pro tiene un precio de $99, mientras que la versión gratuita está disponible de forma gratuita.

Características clave:

Se pueden crear páginas de inicio de sesión personalizadas utilizando el código abreviado del complemento
El proceso de autenticación se puede personalizar según el tipo de usuario
En términos de asequibilidad, es uno de los mejores complementos de seguridad.
Proporciona una protección eficaz contra las vulnerabilidades del área de inicio de sesión
Los métodos de autenticación de dos factores se pueden elegir según su facilidad de uso
Se pueden configurar autenticaciones basadas en TOTP como Duo, Microsoft y Google Authenticator
Para la autenticación multifactor, se admiten notificaciones automáticas, tokens de software y preguntas de seguridad

Complemento de seguridad WP Cerber

Mitiga los ataques de fuerza bruta al limitar el número de intentos de inicio de sesión

WP Cerber Security protegerá su sitio web contra ataques de piratas informáticos, spammers, troyanos y cualquier otra amenaza a su sitio web. Se llama a sí mismo un escáner de seguridad, antispam y malware, que es más o menos lo que hace. Sin embargo, una desventaja es el tiempo que lleva buscar amenazas.

Se han desarrollado varias soluciones para proteger los sitios de WordPress de los intrusos. Sin embargo, el problema aún no se ha resuelto, por lo que es imposible predecir cuándo se resolverá. WP Cerber proporciona un muro de protección para los archivos del sitio para que nadie pueda encontrar una laguna y comenzar a acceder.

Con la función de endurecimiento, puede implementar tácticas clave de refuerzo de la seguridad que pueden mejorar la seguridad de su sitio de WordPress. Es bastante intuitivo de usar. Solo tenga cuidado de no deshabilitar nada de lo que necesita.

Por ejemplo, no desea deshabilitar la API REST por completo si tiene una aplicación que la utiliza. Afortunadamente, WP Cerber Security le permite deshabilitar condicionalmente la API REST, por lo que aún puede usarla ocasionalmente.

Es posible configurar páginas de inicio de sesión personalizadas como parte del panel para evitar que los usuarios accedan al panel de control del administrador. Cada página de inicio de sesión personalizada viene con una URL, lo que confunde a los piratas informáticos ingenuos.

Además, puede establecer una política de bloqueo más restrictiva cuando esté bajo ataque. Para evitar bloquearse, puede incluir direcciones IP específicas en la lista blanca, como la suya. También puede personalizar el límite de intentos de inicio de sesión del complemento a través de la pestaña Configuración principal y mostrar información 404 si lo desea.

Poner una capa protectora ante los ataques impedirá el acceso. WP Cerber protege los sitios web de los ataques DoS proporcionando una capa de seguridad antes de que comience el ataque. Un ataque DoS bruto puede afectar negativamente al rendimiento del sitio web.

Supongamos que Cerber Security descubre malware o archivos modificados o infectados. En ese caso, resolverá automáticamente el problema y le brindará seguridad contra ellos. Además, la versión Pro de Cerber Security le permitirá programar el escaneo web automático y la recuperación de archivos por hora o por día.

💵 Versiones gratuitas Lite y $29 / Trimestral Premium.

Características clave:

El panel de informes proporciona mucha información.
Mantiene informados a los administradores mediante el envío de notificaciones periódicas.
Los sitios web que comparten archivos PDF y formatos similares se beneficiarán de la capacidad de bloquear las cargas de archivos PHP
A diferencia de muchos otros complementos, rara vez causa problemas
El modo heredado es útil para cargar el sitio antes de agregar componentes adicionales
El control de configuración remota es muy sencillo con el modo maestro
Protege el sitio web de intrusiones, ya que los ataques DoS consumen mucha energía

Límite de intentos de inicio de sesión Complemento recargado

Detiene los ataques de fuerza bruta y optimiza el rendimiento de su sitio

Limitar intentos de inicio de sesión Reloaded protege su sitio web de WordPress de ataques de fuerza bruta. Se puede utilizar en cualquier sitio de WordPress. Además, le permite controlar la cantidad de posibles intentos de inicio de sesión mediante el inicio de sesión estándar, XMLRPC, WooCommerce y páginas de inicio de sesión personalizadas.

Este complemento protegerá su sitio web de ataques maliciosos dirigidos a su página de inicio de sesión. El uso de tecnologías antipiratería evita que los piratas informáticos accedan a su sitio a través de prácticas de inicio de sesión estándar.

Como resultado, su sitio funcionará más rápido ya que mejorará la seguridad, el rendimiento y la velocidad de su sitio.

Dado que WordPress, de forma predeterminada, permite un número ilimitado de intentos de inicio de sesión, los ataques de fuerza bruta son posibles. Sin embargo, al igual que el complemento Wordfence Security, este complemento prohíbe que una cuenta inicie sesión más de un cierto número, lo que hace que los ataques de fuerza bruta sean mucho más difíciles de ejecutar.

Puede mostrar una advertencia cuando un visitante intente iniciar sesión nuevamente configurando este complemento. Además, el complemento congelará la cuenta del usuario si no espera un momento después del último intento de inicio de sesión. Se le notificará por correo electrónico si eso ocurre.

El complemento proporciona funcionalidad multisitio y soporte para direcciones IP de origen personalizadas, y es compatible tanto con Sucuri como con Wordfence. Sin embargo, no hay 2FA disponible con el complemento.

Con la versión premium del complemento, obtiene acceso a funciones avanzadas en los registros de bloqueo. Esta característica le permite ver un registro de lo que sucedió durante un bloqueo. También puede desbloquear un administrador bloqueado desde otra página de WordPress.

💵 #Precio para la versión premium y gratis para la versión lite.

Características clave:

Proporciona páginas de inicio de sesión seguras para WooCommerce
Todos los datos se respaldan automáticamente
El bloqueo/desbloqueo inteligente de IP garantiza que las IP legítimas se permitan automáticamente
Compatibilidad con GDPR y múltiples sitios (con configuraciones de MU adicionales)
La función Custom IP Origins es compatible con Cloudflare, Sucuri, etc.
Con Performance Optimizer, los ataques de fuerza bruta se absorben y se gestionan 100 000 solicitudes al mes
El bloqueo de un hacker/bot cada vez que intenta iniciar sesión sin éxito se ve limitado por intervalos de bloqueo más largos
Brinda la opción de configurar un número arbitrario de intentos de inicio de sesión para una dirección IP específica
Las direcciones IP y los nombres de usuario se pueden incluir fácilmente en la lista blanca o en la lista negra
La puerta de enlace XMLRPC se puede proteger

Ocultar mi complemento WP Ghost

Le brinda las mejores soluciones de seguridad con funciones potentes y fáciles de usar

Muchos complementos de seguridad de WordPress están disponibles en el mercado hoy en día. Squirrly.com ha estado probando el complemento Hide My WP Ghost durante varios años y se ha demostrado que es beneficioso. El complemento protege contra inyecciones de SQL, ataques XML-RPC y ataques de fuerza bruta.

Si posee un sitio de WordPress, se dará cuenta de que hay muchos bots e intentos de piratería que se realizarán en su plataforma con el tiempo. Este complemento oculta y cambia los complementos, las rutas comunes y las rutas de temas, lo que ofrece la mejor protección contra los ataques de los piratas informáticos.

La función Change Paths enmascara el rastro de las carpetas comunes de WordPress como WP-CONTENT y WP-ADMIN. Este tipo de carpetas son fáciles de adivinar y, por lo tanto, fáciles de penetrar. Esta característica también puede deshabilitar el acceso a XML-RPC y REST API.

Los niveles de seguridad se dividen en tres categorías: predeterminado (inseguro), modo seguro (compatibilidad con todos los complementos y temas) y modo fantasma. Además, Hide My WP Ghost es un complemento de velocidad optimizada con un tiempo de carga promedio de solo 003 s. Esto es más rápido que el 90% de los complementos de WordPress.

Con este complemento, no se realizan modificaciones físicas en archivos o directorios. Todos los cambios se deben a las reglas de reescritura del servidor que no afectan el SEO ni la velocidad de carga de la página. Una vez que se cambian las rutas comunes, se ocultan de los piratas informáticos, lo que evita el acceso no autorizado a complementos y temas.

Además, proporciona Protección contra ataques de fuerza bruta, que puede producirse al probar repetidamente diferentes combinaciones de contraseñas para acceder a un sitio.

El complemento funciona bien con Wordfence, iThemes Security y Sucuri y agrega una capa adicional de protección contra los piratas informáticos. Admite todos los complementos de WP Multisite y es compatible con todos los servidores y proveedores de alojamiento.

Sin embargo, no hay opciones de autenticación de dos factores y el modo fantasma avanzado puede romper algunos temas y diseños.

💵 Hay una versión Premium de $29.99 y una versión gratuita para Lite.

Características clave:

Los escáneres de seguridad y la protección de fuerza bruta están disponibles
Un rastreador de temas o una herramienta como BuiltWith no puede detectar el tema de una plataforma
Recaptcha se utiliza como medida de seguridad de inicio de sesión
Asegura que WordPress se borra por completo de la plataforma
Compatibilidad con servicios CDN
Admite Apache, Litespeed y Nginx además de IIS
Proporciona configuraciones variables para limitar los intentos de inicio de sesión
Protege contra ataques de secuencias de comandos entre sitios

Complemento Ninja de seguridad

Cortafuegos seguro y escáner de malware seguro

Security Ninja es uno de los primeros complementos de seguridad disponibles exclusivamente en CodeCanyon. Es una herramienta útil que le permite detectar agujeros o debilidades en su sitio web. Realiza un análisis de seguridad en solo unos minutos y le avisa si algo anda mal. También demuestra cómo resolver cualquier problema.

Hay más de cincuenta pruebas realizadas por este complemento, y se muestran los resultados. Además de un escaneo de seguridad rápido y fácil que identifica problemas con contraseñas, cuentas de usuario, permisos de archivos, seguridad de la base de datos, complementos y versiones de temas, así como otros riesgos de seguridad.

El módulo también realiza controles de fuerza bruta en las contraseñas para eliminar cuentas que tienen contraseñas débiles, como ‘12345' o ‘contraseña'. Esto, además del modo de reparación automática, permite a los usuarios obtener más información sobre la seguridad. El módulo tiene un método de reparación automática.

Pero hay una explicación detallada para aquellos que deseen aprender más sobre cada prueba.

Con Core Scanner, puede verificar si se han realizado modificaciones en los archivos principales de su sitio de WordPress y si existen archivos adicionales que no deberían existir. Los archivos modificados o agregados no son necesariamente un problema, pero la verificación es esencial.

Si detecta algún archivo o cambio que no debería existir, puede corregirse de inmediato. Su escáner de malware escanea los archivos en su servidor utilizando un método conocido como análisis heurístico. Utiliza muestras de código y patrones comúnmente asociados con scripts de malware para determinar si los archivos son maliciosos.

Aunque no todos los archivos marcados son maliciosos. Puede incluir en la lista blanca los archivos que deberían existir para evitar que se marquen en el futuro. También puede eliminar archivos que no deberían existir desde la interfaz del complemento.

La versión gratuita de este complemento solo compara su sitio web con los valores predeterminados y no afecta el sitio. Si no está seguro de hacer cambios, dele una oportunidad.

Mientras tanto, si prefiere un complemento que maneje estos problemas automáticamente, puede probar Security Ninja Pro. Además de un reparador automático, Security Ninja Pro también incluye un firewall, un escáner de malware, un registrador de eventos y opciones de escaneo programado.

Sin embargo, las funciones de refuerzo del sitio web y verificación del rendimiento del sitio se calificaron por debajo del promedio en un 62 % y un 100 %, respectivamente.

💵 Puedes elegir entre 2 versiones: Premium, que cuesta $39.99, y Lite, que es gratis.

Características clave:

Le notifica si alguien edita un archivo o instala un complemento dentro de su tablero
Verifica que las actualizaciones principales de WordPress estén habilitadas, así como si todos los complementos están actualizados
Su sitio web puede bloquear el acceso desde países específicos
Se comprueba la compatibilidad de los complementos activos con su versión de WordPress
Proporciona resoluciones automáticas a muchos de los problemas detectados por la versión gratuita del complemento.
Es posible bloquear proactivamente direcciones IP y solicitudes maliciosas
puede programar sus escaneos principales y de malware para que se ejecuten automáticamente
Comprueba los complementos actualmente desactivados y si los complementos activos se han actualizado en los últimos 12 meses

Complemento de seguridad iThemes

Protege los sitios web de WordPress sin necesidad de un título en ciberseguridad

El complemento iThemes Security, anteriormente llamado Better WP Security, está desarrollado por tecnólogos con experiencia en problemas de seguridad relacionados con WordPress. Impide que cualquier persona, excepto usted, acceda, toque o altere su contenido sin permiso.

Con las funciones integradas y los valores predeterminados inteligentes de IThemes Security, puede proteger rápidamente su sitio web. Cifra su sitio y las comunicaciones entre usted y los usuarios. También detecta archivos que han sido modificados, bloquea al usuario equivocado, compara archivos disponibles y previene ataques automatizados.

Puede configurar el complemento para cambiar la configuración predeterminada de las tablas de la base de datos de WordPress y la ruta a la carpeta wp-content. También puede detectar cambios en los archivos y errores 404 y realizar copias de seguridad de la base de datos a través del complemento.

Mientras tanto, recibirá notificaciones instantáneas por correo electrónico después de la detección de amenazas para que pueda responder en consecuencia.

La versión gratuita del complemento se integra con Sucuri. Su sitio puede escanearse en busca de malware utilizando Sucuri SiteCheck. Le proporcionará consejos sobre cómo resolver cualquier problema.

Hará cumplir varias políticas de seguridad en su sitio web, incluido el cifrado, contraseñas seguras y la prevención de que los intrusos editen sus archivos.

Sin embargo, debe tener en cuenta que este no es simplemente un complemento que puede instalar y olvidar. Para garantizar que su sitio se mantenga seguro, debe participar en el proceso y vigilarlo constantemente.

Además, antes de instalar y activar el complemento iThemes Security, debe hacer una copia de seguridad de su sitio web. Este complemento cambia los archivos y la base de datos de su sitio web, lo que puede, en ocasiones, causar un mal funcionamiento de su sitio web.

💵 Un complemento como este cuesta $ 80, pero también se puede descargar gratis.

Características clave:

Protege las comunicaciones entre el servidor y el navegador mediante la configuración de protocolos SSL
Le permite otorgar permisos a otras direcciones IP, como las de empleados, miembros VIP, etc.
Oculta la página de inicio de sesión cambiando su nombre e impide el acceso a wp-login y al área de administración de WordPress
Puede ver la lista completa de direcciones IP que han intentado violar su sitio de WordPress
Cuando una dirección IP de confianza se incluye accidentalmente en la lista negra, se puede eliminar de la lista negra.
La configuración del servidor del sitio se modifica con System Tweaks para mejorar su seguridad
El Centro de notificaciones le proporciona alertas, mensajes, noticias y actualizaciones de seguridad sobre iThemes Security Pro

Complemento de seguridad y cortafuegos todo en uno WP

Complemento de seguridad de WordPress completo, fácil de usar, estable y bien soportado

Descargar All In One WP Security & Firewall

El popular y versátil All In One WP Security & Firewall ofrece varias características valiosas que se pueden usar para hacer que los sitios web sean más seguros. Incluye detección de malware, protección de vulnerabilidades, protección con contraseña, protección antispam, monitoreo de usuarios, copias de seguridad de bases de datos y firewalls.

Aunque todas las características del complemento se clasifican en tres categorías: Básico, Intermedio y Avanzado, aún puede usar el complemento si posee un fondo más avanzado.

Las funciones básicas de este complemento generalmente no son intrusivas, por lo que habilitarlas dentro de un período corto después de la instalación no impedirá que su sitio web funcione normalmente. Estas características deben habilitarse inmediatamente después de la instalación para garantizar que esté protegido.

Cuando utilice las funciones intermedias y avanzadas, experimentará diferencias específicas con respecto a las funciones básicas. Esto puede deberse a cómo se diseñó su sitio web y los complementos que instaló.

Los usuarios de este complemento se beneficiarán de su interfaz de usuario intuitiva e innovadora. Explica los hallazgos utilizando un sistema de calificación, lo que facilita que los webmasters novatos comprendan y mejoren la seguridad de su sitio.

Un sistema muy excelente e instructivo llamado The Strength Meter analiza la seguridad de su sitio web de WordPress al examinar los complementos y la configuración que ha utilizado. Luego te da una puntuación basada en el número total de puntos acumulados.

Si bien All In One WP Security & Firewall e iThemes Security comparten muchas similitudes, este último difiere en varios aspectos. Incluyendo su capacidad de autenticación de dos factores, protección de contraseña filtrada, integración de reCaptcha y enlaces mágicos de inicio de sesión.

Si no está seguro de qué producto seleccionar, debe comparar sus características.

💵 Se proporciona soporte gratuito con este complemento.

Características clave:

Hay una herramienta de lista negra que puede usar para restringir a ciertos usuarios
Proporciona un gráfico que indica qué tan bien funciona su sitio web y otro gráfico que indica los puntos asociados con cada sección de su sitio web.
Login Lockdown brinda protección contra "ataques de fuerza bruta en sitios web"
Detecta si hay una cuenta con el nombre de usuario ‘admin' predeterminado y puede cambiar fácilmente el valor a lo que quiera
Se pueden crear contraseñas seguras con la herramienta de seguridad de contraseña
No ralentiza tu sitio
Los archivos wp-config y htaccess se pueden respaldar y restaurar

Complemento de defensa

Detenga los ataques de inicio de sesión de fuerza bruta, las inyecciones de SQL, las secuencias de comandos entre sitios Xss y otras vulnerabilidades de WordPress

El mercado de seguridad de WordPress está inundado de opciones, pero Defender ofrece varias funciones útiles de forma gratuita. Al igual que Wordfence, Defender proporciona un firewall gratuito con bloqueo de IP, escaneo de malware, protección de inicio de sesión de fuerza bruta y notificaciones sobre amenazas de seguridad.

Probablemente descubrirá varias implicaciones de seguridad para su sitio durante el proceso de instalación; ¿Conmocionado? ¡Bueno, deberías estarlo si el número es mayor que cero! Ya que constituye cuántos enfoques tienen los piratas informáticos para obtener acceso a su sitio.

Ajustes de seguridad es el primer paso que debe tomar. Esta característica le permite conocer las vulnerabilidades de seguridad y mejorar su sitio web. Una vez que haya recibido la información a través del enlace ‘Estado', puede consultar su sitio web para ver cómo se han aplicado los cambios.

En segundo lugar, podrá leer la sección ‘Cómo solucionarlo' para saber cómo solucionarlo. No busque más problemas de seguridad no identificados: los importantes ahora están al alcance de su mano.

Defender proporciona varios beneficios, incluida la detección y protección de malware. Puede escanear todo su sitio e identificar si hay archivos sospechosos dentro de sus archivos principales. Le sugerirá posibles archivos sospechosos, que puede eliminar si es necesario.

Sin embargo, Defender ignorará cualquier archivo personalizado o no relacionado con WordPress.

Además de escanear los archivos principales de su sitio web, también verificará los complementos y temas instalados en su sitio. Este es el mejor método para proteger su sitio web contra problemas de malware, independientemente de si el problema es un complemento, un tema o incluso un elemento dentro del núcleo de WordPress.

Hay una opción para comparar su repositorio de WordPress con el directorio. Se identifican los cambios y se le ofrece la oportunidad de restaurar los archivos originales con un clic.

Este complemento también ofrece una versión Pro que incluye copias de seguridad en la nube con 10 GB de almacenamiento en línea, registros de auditoría que muestran cambios, escaneos de seguridad automatizados y monitoreo de listas negras.

💵 La versión Lite es gratuita. La versión Premium tiene un precio.

Características clave:

Le notifica los bloqueos de IP y le envía informes
Los archivos se pueden escanear un número ilimitado de veces
Ofrece verificación de dos pasos de Google y enmascaramiento de pantalla de inicio de sesión
Los registros de auditoría realizan un seguimiento de las acciones que realiza cada usuario
Proporciona un escudo de ataque de fuerza bruta para proteger los inicios de sesión a través del bloqueo temporizado
Se incluye registro y administrador de listas negras de IP
Proporciona un limitador 404 para bloquear escaneos de vulnerabilidad
Si sospecha de un hackeo o una violación de datos, todas sus contraseñas se pueden restablecer automáticamente

Complemento de seguridad a prueba de balas

Soluciona automáticamente más de 100 problemas/conflictos conocidos con otros complementos

BulletProof Security proporciona principalmente un firewall basado en reglas para usuarios de WordPress. Debido a que el bloqueo de direcciones IP es ineficaz en la era actual de botnets distribuidos, un firewall basado en reglas suele ser la mejor práctica para proteger los sitios web de WordPress.

Dado que WordPress es propenso a ser atacado por fuerza bruta de forma predeterminada, un complemento de seguridad de WordPress no puede estar completo sin una función de seguridad de inicio de sesión. Esto significa que un atacante puede intentar veinte mil contraseñas diferentes en dos minutos si el servidor web puede responder lo suficientemente rápido.

Por lo tanto, este complemento debería ser su primera opción si prefiere tener un complemento de seguridad práctico al que se pueda acceder a través del archivo htaccess principal y que se ocupa esencialmente de la seguridad de la base de datos, la seguridad del firewall y la seguridad de inicio de sesión para WordPress.

Suponga que instala BulletProof Security sin configurar enlaces permanentes en un nuevo sitio web. En ese caso, las reglas de htaccess de BulletProof se sobrescribirán y reescribirán para reflejar la configuración de reescritura predeterminada de WordPress.

Por lo tanto, sería necesario asegurarse de que sus enlaces permanentes estén configurados correctamente antes de instalar BulletProof Security.

Este complemento de seguridad de WordPress no es el más fácil de usar. Aún así, puede atraer a algunos desarrolladores avanzados interesados en aprovechar algunas de sus características únicas, como la decodificación Base64 en línea y la protección contra vulnerabilidades.

Usando el sistema de detección y prevención de intrusiones de restauración automática, el complemento rastrea todos los cambios realizados en todos los archivos en su sitio web. Determina si alguno ha sido modificado o si se han subido nuevos archivos.

Si se detectan cambios o se cargan nuevos archivos, los archivos se restaurarán automáticamente o se pondrán en cuarentena hasta que se revise su contenido.

Además, BulletProof ofrece copias de seguridad de bases de datos manuales y programadas, registro de seguridad, registro de errores HTTP, así como la opción de "activar el modo de mantenimiento” para que pueda realizar cambios sin obstaculizar a sus usuarios.

💵 Hay una versión Lite y una versión Premium de este complemento incluidas.

Características clave:

Hay suficientes funciones en la versión gratuita para la mayoría de los sitios web
Ofrece el sistema de detección y prevención de intrusos BPS Pro ARQ
Un modo de mantenimiento está disponible
Crons, escaneo cURL y bloqueo de carpetas están disponibles
Las carpetas de complementos individuales se pueden ocultar
La versión gratuita incluye una función de copia de seguridad de la base de datos.

Concluyamos mencionando

Además, examinamos los mejores complementos de WordPress Brute Force Protection. Si tiene la intención de ampliar su sitio web, puede utilizarlos.

Este recurso fue perspicaz, ojalá. Como parte de nuestro esfuerzo continuo por brindar a nuestros lectores información útil, compilamos periódicamente listas de los mejores temas de blogs de WordPress y los mejores complementos de WordPress para blogueros.

Fuente de grabación: betterstudio.com