Hoy en día no proteger bien tu página web es sin duda una imprudencia tan grande como lo es no hacer copias de seguridad de tu PC. No pasa nada hasta el día que pasa, créeme vale más prevenir que curar. No sólo te puede llevar tiempo y trabajo limpiar y restablecer tu sitio web sino que puede afectar directamente al posicionamiento orgánico y el tráfico web.

[av_notification title=’Según Wordfence.com’ color=’red’ border=” custom_bg=’#444444′ custom_font=’#ffffff’ size=’normal’ icon_select=’no’ icon=’ue800′ font=’entypo-fontello’ av_uid=’av-2s1zcf’]
“En el mundo se producen 16.127 atackes por minuto a sites de Wodrpress.”
[/av_notification]

Hace unos 3 años, en uno de mis blogs recibí un aviso des de Google Webmaster Tools que  me decía que mi sitio web estaba ” infringiendo las políticas de calidad de Google” y me indicaba  4 urls con un contenido “sospechoso y prohibido” que debía eliminar inmediatamente.  Evidentemente, aquel contenido en lengua Rusa no lo había puesto yo, lo eliminé inmediatamente. Luego revisé las posiciones de mis palabras claves en la SERP y vi como se habían desplomado. Tuve que revisar todo el sitio web y proceder a hacer una “reconsideración de mis sitio web” con la herramienta de Google Webmaster Tools. Tardé entre 3 y 4 meses en recuperar todo el tráfico y posicionamiento que tenía antes del aviso de Google. Imagínate lo que puede perder un negocio en todo este tiempo.

Una herramienta gratis muy útil para escanear tu sitio, sea WordPress o no, es Securi SiteCheck

“Recuerda: mantén siempre los plugins, plantillas y WordPress actualizados”

[Tweet “Los 3 plugins imprescindibles para proteger tu WordPress”]

Algunas de las funcionalidades son comunes en los tres plugins, otras son  complementarias entre sí. Tú decides como los utilizas.

1.-  Wordfence Segurity:

Actualmente es uno de los plugins más populares de WP, tiene una versión free y otra Premium con un precio de 39 $ al año. Muy fácil de usar.

Algunas de sus principales características:

• Escanea los principales archivos, temas y plugins en base a los archivos originales de  WordPress.org para comprobar su integridad.
• Incluye un cortafuegos para bloquear las amenazas de seguridad comunes como Googlebots falsos, exploraciones maliciosos de hackers y botnets.
•  Bloquea todas las redes maliciosas mediante su IP
• Informa mediante email con informe sobre las amenazas de seguridad al propietario del sitio web.
• Muestra los archivos (línea de código) que han estado modificados y permite “reparar” retrocediendo al estado original.

2.- ithem segurity (antes Better WP Security)

Tiene una versión free, personal (2 licencias) al precio de 80$ y para negocios (10 licencias) 100$.

Algunas de las principales características

• Cambia las direcciones URL de acceso a al panel de control (backend) sustituyendo login.php y admin.php por otra url
• Posibilidad de desactivar el acceso al panel de control durante un tiempo determinado ( por ejemplo por la noche)
•  Elimina la información de cabecera RSD
•  Cambia el prefijo de las tablas de base de datos y la ruta wp-content WP
• Bloqueo de IPs  con gestión de “blacklist”
• Detección de errores paginas  404
• Informe de logs

A diferencia de los otros plugins la configuración de este te puede resultar un poco más complicado, te recomiendo visitar la página web de su desarrollador itheme.com. Hay que tener mucho cuidado, si por error bloqueas tu IP y no puedes acceder a tu sitio web deberás acceder via ftp, eliminar el plugin y volver a empezar.

3.- Online  backup for WordPress

Permite hacer copia de seguridad de todos los archivos de WP y también de la base de datos, manual o programada (diariamente, semanalmente, mensualmente…) La copia se puede ejecutar en local  o bien online (cloud),  abriendo una cuenta (100 MB de espacio gratis) en Backup Technology.

¿Te ha sido útil este artículo? ¿Qué otros plugins de seguridad en WordPress recomiendas?  ¡Compártelo!