Firewall para Wordpress y para tu hosting

Andas buscando un firewall que merezca la pena para tu instalación de Wordpress? Es lo mejor que puedes hacer, tratar de proteger tu instalación. No son pocos los casos de instalaciones echadas a perder por culpa de una seguridad insuficiente.

Proteger tu blog de Wordpress no debe ser algo que tengas que tomar a la ligera, del mismo modo que tampoco debes tomarte a la ligera otras cuestiones como por ejemplo elegir el mejor hosting para tu página web.

Esto es como cocinar. Sin unos buenos ingredientes, no vas a poder disfrutar de un gran plato. Es absolutamente necesario tener un buen firewall para proteger lo que tanto trabajo te ha costado crear. Por eso te aconsejo que sigas leyendo mi blog para que puedas entender como funciona y por que es necesario un buen firewall.

WordPress es la plataforma de blogging más popular en el mundo. Millones de sitios web, incluyendo varios blogs populares están utilizando WordPress como plataforma editorial contenida. Así, los piratas informáticos también están más interesados en hacking sitios web basado en WordPress. WordPress empuja generalmente actualizaciones para parchear todas las vulnerabilidades conocidas y plugins y themes de terceros hacen WordPress vulnerables. A veces los hackers encuentran vulnerabilidades en WordPress que permiten hackear todo el servidor. En los últimos tres meses, hemos visto 2 principales vulnerabilidades de día cero y la masa de sitios web de WordPress. Miles de sitios web fueron hackeados por explotar estas vulnerabilidades. Hay muchos más allá de ejemplos en que un solo plugin vulnerable llevó a la piratería de toda web server hosting cientos de sitios Web. Unos días atrás, hablamos de SoakSoak viral que afectó a 100 k sitios web en muy poco tiempo, explotando la vulnerabilidad de un plugin. Por lo tanto, si usted es un usuario de WordPress, usted debe tener cuidado de la seguridad. Debe mantener su instalación de WordPress siempre actualizado y seguro. En un post anterior, hablé también de WPScanner, una herramienta para la exploración de un sitio web de WordPress y encontrar vulnerabilidades en él. Si eres usuario de WordPress, puede utilizar esta herramienta para encontrar vulnerabilidades en su web y parche. En este post voy a comentar varios plugins de seguridad disponibles para WordPress. Estos plugins de seguridad ofrecen una amplia gama de características para asegurar tu blog de WordPress de las amenazas conocidas. Estos plugins mantener sus servicios con seguridad a partir de las últimas vulnerabilidades y amenazas. Si usted es realmente serio acerca de tu negocio online funcionando en WordPress, debe utilizar alguno de estos plugins para que sea seguro. Estos son los 7 mejores plugins de seguridad para WordPress.

Dicho esto, echemos un vistazo a los principales plugins de firewall para Wordpress

no sin antes olvidarnos de que te asegures de comprar el mejor hosting barato para tu web en una página que sea de fiar con multitud de análisis y opiniones. Hoy día tienes una variedad enorme de páginas con las que asegurarte de no meter la pata eligiendo hosting, a mi particularmente me gusta mucho tumejorhostingbarato.com porque creo que los análisis son bastante buenos y se ven bastantes testimonios de gente que los han probado y la verdad es que ayudan a elegir.

WordFence

WordFence es uno de los más populares plugins de seguridad de WordPress. Mantiene en control de su sitio de Internet para la infección de malware. Si escanea todos los archivos de su base, tema y plugins de WordPress. Si encuentra cualquier tipo de infección, le notificará. Pretende hacer su web WordPress 50 veces más rápido y seguro. Para hacer su sitio de Internet más rápido, utiliza Falcom caché de motor. Este plugin es gratuito, pero algunas de las características avanzadas están disponibles para usuarios premium. Si usted puede permitirse lo, hacerlo. Este plugin bloquea el ataque de fuerza bruta y puede añadir dos autentificación vía SMS. También puede bloquear el tráfico de un país específico. También incluye un cortafuegos para bloquear tráfico falso, botnet y escáneres. También analiza su hosting para puertas traseras conocidos como C99, R57 y otros. Si encuentra algo, inmediatamente usted recibirá notificación por correo electrónico. También analiza sus mensajes y comentarios de código malicioso. También soporta múltiples sitios. También puede controlar el tráfico en tu web de WordPress en tiempo real y ver si hay alguna amenaza a la seguridad a su sitio de Internet.

Bulletproof Security

Seguridad a prueba de balas es otro popular seguridad plugin para WordPress que se encarga de varias cosas. Agrega seguridad de cortafuegos, seguridad de base de datos, seguridad de inicio de sesión y mucho más. Viene con interfaz de cuatro-haga clic en configuración. Sólo activar este plugin y luego relajarse. Se encargará de su sitio Web. Limita con escáneres de inicio de sesión fallidos intentos y bloques de seguridad, tráfico falso, escáneres de código y el bloqueo de IP. Mantiene en control el código de archivos del núcleo de WordPress, themes y plugins. En caso de cualquier infección conocida, notifica a admin. También optimiza el rendimiento de su sitio web mediante la adición de almacenamiento en caché. Viene con el gestor de archivos incorporado para htaccess. Protege sitios web WordPress contra diferentes vulnerabilidades como XSS, RFI, CRLF, CSRF, Base64, inyección de código, inyección de SQL y muchas otras. Este plugin se mantiene actualizado con nuevas vulnerabilidades para mantener su sitio web protegido. Sucesivamente se mantiene actualizando según las vulnerabilidades y ataques nuevos. También tiene una versión pro que ofrece algunas características avanzadas para mejorar la seguridad de su sitio Web. Pero la versión gratuita es lo suficientemente popular como para hacer su sitio de Internet seguro.

Sucuri Security

Sucuri Security es el plugin de seguridad para WordPress. Este plugin es de la popular página web seguridad y auditoría empresa Sucuri. Este plugin ofrece varias características de seguridad como actividad de auditoría de seguridad, monitoreo de integridad de archivo, escaneo de malware, control de lista negra y cortafuegos de la Página Web. Incorpora varios motores de lista negra, incluyendo la navegación segura de Google, Sucuri Labs, Norton, McAfee Site Advisor y más para comprobar su sitio de Internet. Si hay algo mal, le notificará por correo electrónico. Protege tu web contra ataques DOS, cero día revelación parches, ataques de fuerza bruta y otros ataques de escáner. También mantiene registro de todas las actividades y mantener estos registros seguros en la nube de Sucuri. Así, si un atacante es capaz de eludir los controles de seguridad, los registros de seguridad será seguros en centro de operaciones de seguridad de Sucuri. Si usted está dispuesto a pagar, usted puede ir para el servicio premium de Sucuri. Son una empresa de seguridad de aplicación web conocida con un equipo de expertos. Por lo tanto, puede obtener mejor servicio y asesoramiento.

iThemes Security

iThemes seguridad también es un buen plugin para WordPress seguridad que pretende ofrecer 30 formas para asegurar y proteger su sitio de WordPress. Con la instalación de un solo clic, puede detener los ataques automatizados y proteger su sitio de Internet. también soluciona varios agujeros de seguridad común en su sitio de Internet. Seguimiento de actividad de los usuarios registrados y añade autenticación de dos factores, ajustes de importación/exportación, caducidad de contraseña, análisis de malware y varias otras cosas. Se escanea la web entera y trata de encontrar si hay alguna vulnerabilidad potencial en su sitio de Internet. También evita ataques de fuerza bruta y las direcciones IP de prohibición que probar a fuerza bruta. También obliga a los usuarios a utilizar contraseñas seguras y también las fuerzas de SSL para la zona de administración en soporte de servidor. A diferencia de otros plugins, no está disponible la función de prohibición de GeoIP. Pero la empresa ha prometido traer pronto esta característica. No podemos decir exactamente cuándo, pero me dice que la función estará disponible muy pronto. También integra Google reCAPTCHA para evitar comentarios spam en tu sitio Web.

Acunetix WP SecurityScan

Acunetix WP Security Scan es el plugin de WordPress seguridad de Acunetix. Acunetix es una compañía bien conocida en seguridad de aplicaciones web. Ofrece una herramienta para detectar vulnerabilidades en aplicaciones web de análisis de seguridad. Este plugin te ayuda a garantizar su web WordPress y sugiere medidas para mejorar la seguridad. Ofrece seguridad de permisos de archivo, ocultar versión, admin protección, quitar etiqueta de WP generador de fuente y la seguridad de la base de datos. Elimina varios información desde el código fuente de la página que puede ser utilizado en el proceso antes de ataque de levantamiento de información. Esto incluye información de actualización del tema, plugin actualizar la información, realmente sencilla descubrir la etiqueta meta, versión de WordPress, Windows live escriben etiqueta meta, información de error de la página de inicio de sesión, versiones de los scripts, las versiones de hojas de estilo, base de datos y reporte de errores de php. También ofrece una herramienta de backup de base de datos para tener una copia de seguridad de su sitio Web. Con su herramienta de monitor de tráfico en vivo, Ud. puede chequear el tráfico en tiempo real. También analiza tu sitio web para notificar a vulnerabilidades de aplicaciones web conocida.

All In One WP Security & Firewall

Todos en un WP seguridad y Firewall es otra popular WordPress plugin de seguridad para verificar vulnerabilidades en su Web de WordPress. Este plugin es fácil de usar y reduce los riesgos de seguridad mediante la adición de las prácticas de seguridad recomendadas. Proteger contra el bloqueo y ataque de inicio de sesión de fuerza bruta si alguien trata de fuerza bruta. También envía una notificación por correo electrónico si alguien consigue bloqueado debido a los intentos de login fallidos. Detecta si un usuario intenta guardar una contraseña débil y obliga a usar una contraseña fuerte. También supervisa la actividad de la cuenta de todos los usuarios y mantiene un registro de nombre de usuario, IP y conexión fecha hora. También permite programar copias de seguridad automáticas y recibir notificación por correo electrónico. También protege código PHP desactivar administrador área de edición. Se añade un cortafuegos de aplicación web en su sitio de Internet y permite 5 G lista negra evitar varios ataques. Niega cadenas de consulta mal, evitar el XSS, CSRF, inyección SQL, bots maliciosos y otras amenazas de seguridad. También cuenta con un escáner de seguridad que realiza un seguimiento de archivos y te avisa cada cambios en el sistema de WordPress. También puede detectar código malicioso en su sitio de WordPress. Bloquea y protege tu blog de comentarios spam. También funciona con la mayoría de plugins sin ningún problema.

6Scan Security

6Scan la seguridad es una protección de popular auto-fix para su sitio de WordPress. Puede proteger su sitio de Internet de los hackers. Ofrece protección basada en la regla para su sitio web y trata de mantener la seguridad de su sitio web hasta la fecha. Tiene un explorador de seguridad que escanea y protege tu web contra SQL injection, Cross Site Scripting, CSRF, salto de directorio, un archivo remoto incluyendo, ataque DOS y otros OWASP top 10 vulnerabilidades de seguridad. Una característica notable del plugin es su corrección automática de la vulnerabilidad. Cuando encuentra cualquier código vulnerable, aplica auto-fix mediante su solución de servidor agente auto-fix. También tiene una solución automática malware malware relacionados con temas en su sitio Web. Como otros plug-ins, también envía notificaciones por correo electrónico si hay algo grave en su sitio de Internet.

Medidas adicionales de seguridad

Junto a estos plugins de WordPress, también debe seguir algunas medidas de seguridad de tu lado. Estas ayudarán en la mejora de la seguridad de tu blog. Siempre mantener actualizado tu instalación de WordPress. Actualizar tu WordPress tan pronto como sea posible si hay alguna nueva actualización de WordPress. Mayoría de las veces, sitios web hackeado es los que están utilizando una versión antigua de WordPress. Versiones anteriores de WordPress siempre tienen algunos problemas de seguridad conocidos. Y hazañas de estos problemas de seguridad están disponibles gratuitamente. Incluso un niño puede hackear su web si se está ejecutando en una versión vulnerable de WordPress. Siempre mantenga plugins y temas añadidos en tus actualizaciones de blog a la última versión. Versiones nuevas siempre vienen con nuevas características y correcciones de seguridad. Entonces, es necesario actualizar los plugins y temas. Mayoría de las veces, estos temas y plugins de terceras partes son la razón para la vulnerabilidad en WordPress sitios Web. Los atacantes pueden explotar estos plugins para acceder a su sitio de Internet o inyectar script malicioso en su sitio de Internet. Descargar plugins y temas solamente de fuentes confiables. Temas de nula y temas de fuentes no confiables generalmente contienen malware en el código. Si instalas cualquier plugin de seguridad, se le notificará, pero por qué tomar el riesgo. Evite cualquier fuente desconocida para descargar plugins y temas. Evite usar el nombre de administrador de usuario 'admin', porque esto es por defecto y común. Mediante el uso de este nombre de usuario en tu blog, estás haciendo trabajo del atacante sea más fácil. No necesita adivinar el nombre de usuario ahora, fuerza bruta a su sitio de Internet para el nombre de usuario admin. Gracias a estos plugins, fuerza bruta no funciona ya. Utilice siempre contraseñas seguras para tu cuenta de WordPress. Herramientas de WordPress compatible están disponibles. Por lo tanto, no tome el riesgo. Usar una contraseña larga con mayúsculas, caso minúsculas, números y caracteres especiales. Una combinación de estos hace una contraseña fuerte que es difícil de adivinar.

Conclusión

Estos son algunos plugins de seguridad de WordPress que se puede utilizar para asegurar tu blog de WordPress. No necesita descargar estos plugins. Sólo probar alguno y ver si te conviene. Si usted no está contento con su rendimiento, puede descargar cualquier otro plugin para ver y usar. Cada plugin solo ofrece características de seguridad únicas. Usted se sentirá relajado después de haber tenido alguno de estos plugins en su sitio de Internet. Análisis de malware, escaneo exploit y protección de la fuerza bruta son algunas de las características que debe tener en su sitio de Internet. Si tienes un buen presupuesto y no queremos estar en tecnicismos, usted puede ir para las versiones premium de los plugins que ofrecen características más avanzadas de seguridad con informes de detalle. Algunos plugins también ofrecen a gratis cliente evaluación de apoyo y seguridad con la versión pro. Con un creciente número de ataques de hacking, es necesario tener seguridad en su sitio de Internet.

Contacta conmigo

Clic aqui.

Sigueme en las redes sociales

Puedes seguirme en Facebook y Twitter. Te espero!

Copyright 2016 - www.wordpressfirewall.com

Siguenos en Twitter - Siguenos en Facebook - Contacta conmigo de forma directa!