El mejor complemento de seguridad de WordPress 2020: Firewall y escaneo de malware

¿Qué tan importante es proteger su sitio web?

La respuesta corta a esto sería extremadamente importante. Miles de nuevos sitios web son pirateados todos los días, y no es suficiente simplemente mantener actualizado su sitio de WordPress. Lo que necesita es un complemento de seguridad completamente confiable que pueda proporcionar el nivel de protección que necesita.

Si elige no proteger su sitio web con un complemento de WordPress de buena seguridad, lo dejará susceptible a los siguientes riesgos:

• La información confidencial de la empresa y del cliente podría filtrarse.
• Su sitio o correo electrónico podrían quedar en la lista negra. (Piense en la advertencia de "este sitio puede ser pirateado" que Google da cuando lo redireccionan a sitios web no confiables).
• Su ranking de búsqueda podría bajar.
• Sus visitantes pueden frecuentar otro sitio que se toma en serio la seguridad.
• Podría perder negocios y dinero.
• Podría perder el contenido web que trabajó duro para crear.
• Y más.

Por aterrador que parezca, no todo está perdido. Elegir los complementos de seguridad de WordPress correctos se encargará de estos riesgos y le permitirá concentrarse en cosas más importantes.

Hay una gran cantidad de excelentes opciones gratuitas y de pago para elegir. Si no está seguro de cuál debe obtener, siéntase libre de continuar leyendo.

¿Cuál es el mejor complemento de seguridad de WordPress?

• malcaré
• iThemes Seguridad Pro
• Seguridad de Wordfence
• Todo en uno WP Seguridad y cortafuegos
• Escudo de seguridad profesional
• Seguridad Web Astra
• Complemento de WordPress de Sucuri
• SecuPress Pro
• VaultPress
• WP fail2band

MalCare Security es único en muchos sentidos. Funciona escaneando su sitio web desde sus servidores, por lo que no carga nada en su servidor. MalCare también tiene una increíble eliminación de malware con un solo clic, que es un paso adelante en lugar de simplemente detectar malware y no hacer nada al respecto.

No solo ejecuta un análisis profundo e inteligente en busca de actividad maliciosa, sino que elimina quirúrgicamente la amenaza sin dañar su sitio en menos de 60 segundos.

Si bien tiene descargas menos activas en comparación con otras alternativas más populares aquí, marcas como Intel, Valet y Dolby True HD confían en MalCare por buenas razones.

Buenas razones para usar MalCare incluyen:

• Fácil de usar, con configuración en solo 50 segundos.
• Protección de inicio de sesión basada en captcha para frustrar ataques de fuerza bruta.
• Elimine completamente (no parcialmente) el malware con solo hacer clic en un botón .
• Protección en tiempo real de las últimas amenazas gracias a su Smart Firewall.
• Utiliza más de 100 señales inteligentes para detectar malware que otros escáneres pasarían por alto.
• Inmunidad contra ataques maliciosos a los que ya ha estado expuesto su sitio de WordPress.
• Actualice complementos y temas desde su panel de MalCare.
• Refuerce su sitio web de WordPress utilizando las mejores prácticas de seguridad desde su tablero.
• Copias de seguridad diarias automáticas.

Actualmente existen versiones gratuitas y de pago de este producto de la etiqueta MalCare. La versión premium comienza en $ 99 / año y le brinda extras como copias de seguridad periódicas, fortalecimiento de la seguridad del sitio web e informes de clientes.

iThemes Security Pro ofrece 30 medidas de seguridad diferentes para mantener su sitio web protegido. Una cosa interesante de este producto que lo separa de los demás es su configuración de autenticación de dos factores.

Cuando se active, se le pedirá que ingrese su contraseña Y el código de acceso que se envía a su teléfono móvil o tableta para iniciar sesión con éxito en su cuenta de usuario.

Otras características que explicarían el complemento de seguridad de WordPress extremadamente popular de iThemes con más de 900,000 usuarios activos incluyen:

• Protección contra errores 404 para situaciones en las que los bots que escanean su sitio generan numerosos errores 404 en el proceso.
• Protección de fuerza bruta para limitar el número de intentos fallidos de inicio de sesión. Un ataque de fuerza bruta es básicamente un intento de obtener acceso a su área de administración para cometer todo tipo de fechorías.
• Fuerte generador de contraseñas para disminuir las probabilidades de un ataque exitoso de fuerza bruta.
• Modo Ausente, porque no quiere que la gente juegue con su sitio web durante ciertas horas del día.
• Notificaciones por correo electrónico para que siempre esté al tanto de si se está cometiendo alguna tontería a sus espaldas.

iThemes Security Pro es más barato en comparación con los otros complementos en esta lista a $80/año. Sin embargo, es importante tener en cuenta que no viene con su propio firewall.

Dicho esto, sus desarrolladores recomiendan emparejarlo con el Web Firewall de Sucuri. Si elige seguir esta recomendación, prepárese para pagar $120 adicionales al año.

Si bien es un poco más costoso, necesitará ambos para formar una red de protección más confiable en su sitio web de WordPress. Alternativamente, puede optar por uno de los otros complementos que ofrecen un paquete de seguridad más completo (por ejemplo, MalCare).

Con más de 3 millones de instalaciones activas, no sorprende ver a Wordfence incluido en muchas de las mejores listas de complementos de seguridad de WordPress en todas partes .

Utilizado para ayudar con la ciberseguridad por parte de los militares gubernamentales de todo el mundo, la interfaz de usuario de este complemento es fácil de entender y proporciona una visión rápida de las tendencias de tráfico y los intentos de piratería.

Otras características que explican su enorme popularidad incluyen:

• Autenticación de dos factores.
• Escanea todos sus archivos, no solo sus archivos de WordPress.
• Firewall de endpoint que ofrece protección actualizada contra ataques maliciosos y hackeos.
• Analiza más de 44.000 variantes de malware conocidas.
• Protege su reputación al verificar si su sitio o IP ha recibido una etiqueta de lista negra por actividad maliciosa durante cada escaneo.
• Excelente atención al cliente (especialmente para clientes pagos).

Hay versiones gratuitas y de pago disponibles. Si bien ambas opciones son idénticas en esencia, la versión premium tiene la ventaja de tener más datos en tiempo real. Por ejemplo, la versión premium obtiene reglas de firewall en tiempo real y actualizaciones de firmas de malware. Los aprovechadores deberán esperar 30 días antes de recibir las actualizaciones.

La versión gratuita será lo suficientemente buena para satisfacer las necesidades de un sitio web más pequeño. Si el suyo es un sitio web más grande que es atacado con frecuencia y no puede permitirse el tiempo de inactividad debido a un ataque, puede obtener la versión premium por tan solo $ 99 / año.

All In One WP Security and Firewall es una excelente opción para cualquier persona con un presupuesto limitado, porque es gratis. Con más de 800 000 instalaciones activas, este producto ofrece funciones imprescindibles como protección contra ataques de fuerza bruta y gráficos fáciles de entender que indican qué tan bien protegido está su sitio y qué puede hacer para cerrar las vulnerabilidades.

Las reglas de seguridad y firewall de esta aplicación se clasifican en "básicas", "intermedias" y "avanzadas". Es una buena idea comenzar con la configuración básica en caso de que la configuración intermedia/avanzada entre en conflicto con la funcionalidad de su sitio.

Otras características notables incluyen:

• Generador de contraseñas seguras.
• Escáner de cambios de archivos que le notifica si se han realizado cambios en su sitio.
• Herramienta de lista negra que se puede programar para bloquear a ciertos usuarios después de realizar ciertos comportamientos.
• Excelente uso de gráficos visuales y medidores para ayudar a los principiantes a comprender lo que sucede con su sitio web.
• Programador para copias de seguridad automáticas.
• Atención al cliente decente con actualizaciones periódicas de complementos.
• Funciones de protección de cortafuegos (p. ej., evitar la vinculación activa de imágenes).
• Sin molestos aumentos de ventas (¿quiere papas fritas con su hamburguesa, señor?).

Shield Security Pro es un producto comparativamente más barato que se destaca como una opción "menos exigente". Como el mejor complemento de escaneo de seguridad de WordPress, funciona al encontrar y eliminar varias amenazas sin enviar un aluvión de notificaciones molestas o inútiles.

Este complemento le permite reforzar la seguridad de su sitio con una autenticación de dos factores muy necesaria. También tiene un escáner que le permite saber si detecta alguna vulnerabilidad en sus complementos y temas de WordPress para que pueda actualizarlos antes de que los piratas informáticos encuentren sus puntos débiles.

Otras características deseables de este producto incluyen:

• Protección contra ataques de fuerza bruta.
• Generador de contraseñas seguras.
• Un cortafuegos que protege contra las solicitudes web, que violan las reglas establecidas del cortafuegos.
• Bloquea automáticamente el spam entrante de esos molestos bots.
• Bloquee las direcciones IP infractoras para que no tenga que lidiar con molestos infractores reincidentes.
• Monitor de seguimiento de auditoría ilimitado para que pueda revisar las actividades principales/significativas tan atrás como desee.
• La frecuencia de escaneo se puede configurar cada hora para mantener su sitio aún más seguro.
• Es poco probable que cause conflictos con su sitio web.

Shield Security Pro ofrece una excelente atención al cliente por correo electrónico mientras siga pagando su factura. A $29/año, Shield ofrece una gran seguridad que los usuarios de WordPress pueden disfrutar sin arruinarse.

Astra Web Security es relativamente nuevo en este mercado, pero está creciendo rápidamente. Su tablero intuitivo le brinda una imagen clara de todo lo que sucede. Este complemento ayuda a proteger su sitio con monitoreo de lista negra, análisis de amenazas, notificaciones de seguridad por hora y más.

Otras características que pueden interesarle incluyen:

• Un firewall que protege contra bots maliciosos, spam y más de 100 amenazas de seguridad diferentes.
• Protección SQLi y XXS para garantizar que toda la información personal y de la empresa se mantenga segura.
• Protege contra spam de comentarios y ataques de fuerza bruta.
• Herramienta de eliminación de malware con un solo clic.
• Agregue miembros del equipo para que se mantengan informados en términos de seguridad.
• Evaluación de auditoría de seguridad para identificar cualquier error en los códigos existentes de su sitio.
• Ofrece una insignia "Secured by Astra", que podría ayudar a que sus visitantes se sientan más seguros mientras navegan.
• Atención al cliente disponible 24/7 por teléfono y correo electrónico.

Astra Web Security es bueno, pero no tiene tantas calificaciones como los otros complementos de seguridad más populares que se enumeran aquí. Además, es una de las opciones más caras aquí con planes desde $19/mes ($228/año).

62% de descuento en oferta exclusiva aplicada al finalizar la compra

Sucuri WordPress Plugin es un producto popular con más de 700.000 instalaciones activas. La versión gratuita de Sucuri ofrece lo esencial en términos de seguridad. Obtendrá escaneo de malware, monitoreo de integridad de archivos y funciones de fortalecimiento.

La versión no paga debería ser ideal para webmasters con necesidades básicas de seguridad. Pero si necesita algo más que lo básico, puede actualizar a la versión pro de Sucuri y disfrutar de lo siguiente:

• Un firewall para frustrar los ataques de fuerza bruta y otros ataques maliciosos.
• Ayuda para mitigar los ataques de denegación de servicio distribuido (DDoS).
• Mayor frecuencia de escaneo de archivos a intervalos de 12 horas, 6 horas y 30 minutos (según el plan disponible).
• Atención al cliente de Sucuri por teléfono, correo electrónico o ticket.

Otra cosa que vale la pena mencionar es el hecho de que Sucuri reparará su sitio web en caso de que reciba malware sin costo adicional. Este servicio adicional requiere que haga uso de uno de los planes pagos. Lo más barato que tienen comienza en $ 199 / año.

SecuPress Pro salió al mercado por primera vez en 2016 y ofrece versiones gratuitas y de pago. El primero está bastante repleto y cuenta con características como el inicio de sesión contra la fuerza bruta, el bloqueo de direcciones IP sospechosas e incluso un firewall. Incluso le permite cambiar su URL de inicio de sesión de WordPress para que los bots no puedan encontrarlo, lo que hace que su sitio sea más difícil de descifrar.

Sin embargo, tendrá que pagar si desea más funciones avanzadas, como:

• Exploraciones de malware PHP.
• Alertas y notificaciones de seguridad.
• Autenticación de dos factores.
• Guardia anti-spam.
• Copia de seguridad de base de datos y archivos.
• Programador de tareas para una automatización mejorada que le permitirá concentrarse en otras cosas.
• Compruebe/arregle rápidamente 35 puntos de seguridad en 5 minutos.
• Bloquee IP sospechosas y bots malos.
• Escanee complementos y temas, que pueden ser susceptibles de ataque.
• Etiqueta blanca, por lo que puede cambiar el nombre del complemento con el nombre de su empresa y seguir recibiendo actualizaciones y soporte.
• Atención al cliente prioritaria (supongo que eso es justo).

Si SecuPress Pro le atrae, consígalo por tan solo $65/año.

VaultPress es un complemento de seguridad de WordPress que centra su protección en la creación de copias de seguridad periódicas y automatizadas de su sitio web y en mantenerlo seguro en sus propios servidores.

Desarrollado por el popular complemento Jetpack (Automattic es el autor de ambos productos), los usuarios pueden disfrutar de protección contra malware, ataques de fuerza bruta y otros ataques maliciosos.

Otras características que también vale la pena mencionar incluyen:

• Asegure las copias de seguridad de su sitio web fuera del sitio de forma automática o manual utilizando el calendario del programa.
• Escanea el sitio web en busca de archivos sospechosos o cambios en los archivos, y luego le informa si encuentra algo inmediatamente después.
• Enfréntate al malware y otras amenazas de seguridad con solo hacer clic en un botón.
• Estadísticas que le brindan información sobre las horas pico de visitas y qué amenazas ocurrieron durante esas horas.
• Una alternativa más económica para cualquiera que trabaje con un presupuesto limitado.

Hay diferentes planes disponibles para VaultPress, el más barato comienza en $3/mes. Según el sitio web de la empresa, el plan de seguridad de $3 es ideal para blogs, sitios de folletos y restaurantes.

WP fail2ban es un complemento de seguridad gratuito diseñado para hacer una sola cosa: proteger su sitio web contra ataques de fuerza bruta. La versión actual tiene más de 50 000 instalaciones activas y se ha cerrado con una calificación promedio de 5 estrellas. Eso te dice que debe estar haciendo lo único que se supone que debe hacer bien.

Este producto también mantiene un registro de auditoría de todos los intentos de inicio de sesión fallidos y exitosos. Este programa también le permite colocar prohibiciones a los usuarios. Si bien no se puede argumentar a favor del mejor complemento de seguridad gratuito de WordPress con este, es algo útil para los webmasters que recién comienzan y necesitan lo mínimo en términos de seguridad sin sobrecarga de información.

• El mejor complemento de seguridad dependerá de sus necesidades reales.
• MalCare es el mejor en general en esta lista.
• Es igualmente importante obtener un proveedor de alojamiento web seguro para obtener la mejor seguridad posible.
• Es muy importante mantener actualizados los demás complementos y temas para evitar más ataques. (MalCare y Shield Security Pro le permiten realizar estas actualizaciones desde sus paneles).
• Considere la compatibilidad de estos complementos con los otros complementos/temas de su sitio web.
• Los sitios web más pequeños podrían salirse con la suya usando opciones gratuitas de escaneo de seguridad para comenzar.
• All In One WP Security & Firewall ofrece la mayoría de las funciones entre las opciones gratuitas aquí.
• SecuPress Pro y Shield Security Pro ofrecen excelentes funciones a un precio más económico.