WordPress es una de las mejores plataformas para montar sitios y gestionar contenidos, su facilidad de uso y la gran batería de plugins disponibles la han convertido en la preferida de muchos webmasters.
La seguridad en WordPress no es un tema menor, periódicamente se publican nuevas versiones que solucionan vulnerabilidades y no es extraño que un sitio se infecte si no se mantiene actualizado.
Existen muchos plugins que permiten mejorar la seguridad que viene por defecto, hoy vamos a recomendar 3 que trabajan a distintos niveles.
WP Security Scan (enlace): realiza un escaneo completo del sitio en busca de malas configuraciones, ofreciendo además soluciones sencillas que cualquiera puede aplicar. Opcionalmente se puede integrar con un servicio gratuito de Websitedefender.com que permite supervisar el sitio en busca de malware y actividades inusuales.
Entre las soluciones y consejos ofrecidos se encuentran: cambiar el prefijo wp_ que viene por defecto en la base de datos, no utilizar admin como usuario, ocultar la versión de WordPress, entre otros. Además escanea los permisos de los directorios críticos alertando si alguno no es correcto y permite realizar un backup de la base de datos con un simple clic.
Chap Secure Login (enlace): permite cifrar la contraseña de WordPress durante el proceso de login. Como muchos sabrán, salvo que se esté utilizando el protocolo SSL (un login con https), las contraseñas que se ingresan viajan como texto claro por la red.
Esto puede ser especialmente peligroso cuando se accede al sitio desde conexiones compartidas como la WiFi de un hotel, conferencia o restaurante, pues cualquiera con un programa sniffer podría robarla sin muchas complicaciones. El plugin evita esto cifrando la contraseña antes de que sea enviada por la red.
Limit Login Attempts (enlace): también protege el login de WordPress pero de los intentos de acceso no autorizados. De forma muy sencilla permite bloquear temporalmente una IP si la contraseña se ingresa mal varias veces, configurar este tipo de limitaciones puede ser muy útil para evitar los ataques por fuerza bruta.
Esperamos que la información resulte útil, estos y muchos otros plugins para WordPress se encuentran recopilados en la sección de Recursos.
