Denken Über El weblog de Mariano Amartino donde escribo sobre tecnología, estrategias y cosas de internet.

Hace 6 años

Seguridad en WordPress: 10 plugins necesarios

Excelente recopilación de SpeckyBoy: Top 10 Security and Protection Plugins for WordPress que me permito traducir en caso que a alguien le resulten útiles… todo esto va más allá de los básicos para un WordPress seguro: siempre tener la última versión instalada y no usar admin como acceso ;)

1. WordPress Database Backup
URL de descarga:
Descripcion: Este plugin hace exactamente lo qué dice, copias de seguridad de toda tu instalación de WP. Este tiene que ser uno de los primeros plugins que instales en tu blog. Puede realizar copias de seguridad en tu disco duro, en un servidor, o incluso a una dirección de correo electrónico especificada..

2. Semisecure Login (http://jamesmallen.net)
URL de descarga:
Descripcion: aumenta la seguridad de tu inicio de sesión en WP, utiliza encriptación MD5 del lado del cliente para la contraseña. Es necesario JavaScript para permitir el cifrado. Cuando no se dispone de JavaScript, la contraseña se transmite en texto plano (como de costumbre), pero todavía hay una autenticación completa en este caso.

3. AskApache Password Protect (http://www.askapache.com)
URL de descarga:
Descripcion: Agrega una password en HTACCESS evitando el acceso de bots… en realidad.. no es tan asi ;)

4. Force SSL (http://almosteffortless.com/)
URL de descarga:
Descripcion: Para aquellos con un certificado SSL, este plugin fuerza una conexión HTTPS. Es muy útil para los que quieren forzar una nuevo de seguridad más alto.

5. WP Security Scan (http://wordpress.org/extend/plugins)
URL de descarga:
Descripcion: Este plugin, escanea el sitio buscando problemas de seguridad y controles de contraseñas, permisos de archivos, seguridad de base de datos, versiones de WP clandestinas y etc.

6. Secure Files (http://wordpress.org/extend/plugins)
URL de descarga:
Descripcion: Este plugin te permite cargar y descargar archivos desde fuera del directorio raíz de la web; cuando se usa en conjunto con un plugin que requiere un usuario a estar conectado a su sitio, podés restringir las descargas de archivos a los usuarios registrados.

7. WP-SpamFree (http://www.hybrid6.com/)
URL de descarga:
Descripcion: Dicen que es mejor que Akismet en mi caso Akismet ya frenó casi 900.000 spams asi que no m interesa cambiar :P

8. BackUpWordPress (http://wordpress.designpraxis.at)
URL de descarga:
Descripcion: Casi idéntico al primer plugin.. pero tiene una lista de funciones gigante. Algunas: backup de la base de datos incluyendo los archivos subidos, plugins, etc. notificaciones por mail de nuevos backups; backups manuales o automáticos; recuperación de archivos de backup… y mil mas :S

9. Anonymous WordPress Plugin Updates (http://f00f.de/)
URL de descarga:
Descripcion: Este es interesante; anonimiza el checkeo de updates de plugins que es una de las funciones que tengo desactivas en WP 2.5 ;) Este plugin previene el envío de la lista de plugins activos, la URL del blog y la versión de WordPress.

10. Replace WP-Version (http://wordpress.org/extend/plugins/)
URL de descarga:
Descripcion: Básicamente reemplaza el numero de versión de WordPress que utilizas en tu blog y que se muestra en el código… lo que previene que un hacker sepa que versión usás y que agujeros puede tener esa versión

6 comentarios por ahora

blamsa

Gracias por la información. Realmente útil para todos aquellos que usamos wordpress.

Guty

Coincido con Blamsa, hay algunos de esos plugins que no los conocía. Voy a ver si los pruebo.

mariano

Blamsa, Guty… n despues cuenten sus experiencias ;)

Banyú.. evidentemente no lo habia visto.

Edgardo Maidana

Muy buen articulo, es un tema que no muchos conocen, pero que si se descuida termina generando muchos dolores de cabez.Justamente estoy preparando un Reporte al respecto y me es de mucha ayuda este material.Gracias y felicitaciones!!

hermilo

muy buen post gracias por el dato soy nuevo con wordpress y es bueno saber estos tipos de medidas de seguridad

saludos