Los Mejores Plugins de Seguridad de WordPress para Bloquear Amenazas Maliciosas

Estas amenazas a la seguridad ponen en peligro los futuros beneficios, la confianza de los clientes y la estabilidad de todo tu sitio. Por eso, hemos elaborado una lista con los mejores plugins de seguridad para WordPress para bloquear a todos los posibles intrusos.

Utilizar estos plugins de seguridad en un sitio web es como contratar un seguro e instalar un sistema de alarma. Esta nueva y emocionante inversión puede requerir un pago inicial considerable, tasas de inspección e hipoteca. ¿No querrías asegurarlo lo mejor posible por ser una inversión de tan alto valor? ¡Eso es precisamente lo que exploraremos en este post!

Por defecto, el core de WordPress cuenta con algunas medidas de seguridad. Pero se puede mejorar constantemente con un plugin de seguridad de confianza. Los mejores plugins de seguridad de WordPress ofrecen:

• Vigilancia activa de la seguridad
• Escaneo de archivos
• Escaneo de malware
• Monitorización de listas de bloqueo
• Endurecimiento de la seguridad
• Acciones post-hack
• Cortafuegos
• Protección contra ataques de fuerza bruta
• Notificaciones cuando se detecta una amenaza de seguridad

Algunos otros plugins de seguridad de WordPress aportan aún más seguridad, pero los mencionados anteriormente son los más destacados.

Tu Prioridad Nº 1: Alojamiento Seguro

La seguridad de tu sitio sólo es tan buena como la base sobre la que funciona. Por eso es importante, antes de buscar los mejores plugins de seguridad para WordPress, que elijas una plataforma de alojamiento de WordPress que ya cuente con medidas de seguridad.

Muchas de estas medidas de seguridad se realizan a nivel de servidor y pueden ser mucho más eficaces sin que perjudiquen el rendimiento de tu sitio. No tienes que dedicar tiempo a toquetear un montón de configuraciones de seguridad en plugins que quizá ni siquiera entiendas.

Estas son algunas de las características de seguridad que Kinsta ofrece en todos los planes de alojamiento gestionados para WordPress.

• detectar los ataques DDoS, supervisa el tiempo de actividad y prohíbe automáticamente las IPs con más de seis intentos de acceso fallidos en un minuto.
• Sólo admite conexiones SFTP y SSH encriptadas (no FTP) para acceder directamente a tus sitios de WordPress (aquí tienes la diferencia entre FTP y SFTP).
• Existen cortafuegos de hardware y otras medidas de seguridad activas y pasivas para evitar el acceso a tus datos.
• Tener restricciones de open_basedir que tampoco permiten la ejecución de PHP en directorios estándar propensos a scripts maliciosos.
• utilizar contenedores Linux (LXC) sobre Google Cloud Platform (GCP), lo que proporciona un aislamiento completo para cada cuenta y cada sitio de WordPress por separado. Este es un método mucho más seguro que el que ofrecen los competidores. GCP también emplea el cifrado de datos en reposo.
• Kinsta sólo ejecuta versiones soportadas de PHP: 7.4, 8.0 y 8.1. Las versiones de PHP no soportadas son peligrosas porque ya no tienen actualizaciones de seguridad y están expuestas a vulnerabilidades de seguridad sin parchear. Las actualizaciones periódicas son tu mejor opción.
• proporciona copias de seguridad para todos los sitios en sus servidores, creando automáticamente dos semanas de copias de seguridad para que los propietarios de los sitios puedan restaurarlas si es necesario.
• La autenticación de dos factores añade otra capa de seguridad durante el proceso de inicio de sesión.
• Todas las instalaciones nuevas de Kinsta deben generar una contraseña sólida para continuar.
• Nada es 100% a prueba de hackers, y por eso ofrecer reparaciones gratuitas de hackers para todos los clientes.

Es importante tener en cuenta que muchos plugins de seguridad causan problemas de rendimiento, ya que siempre están en funcionamiento.  Se recomienda utilizar equilibradores de carga con Google Cloud Platform, lo que significa que, en algunos casos, las funciones de bloqueo de IP de determinados plugins de seguridad no funcionarán como es debido.

Te recomendaria que utilices una solución como Cloudflare o Sucuri, especialmente si necesitas protección adicional o ayuda para disminuir el tráfico de bots y/o proxies. Sucuri es conocido por su capacidad para ayudar a mitigar rápidamente los ataques DDoS. Si utilizas Cloudflare, también puedes configurar los ajustes recomendados del cortafuegos.

Sin embargo, no todos los alojamientos tendrán una seguridad tan estricta, y es ahí cuando puedes beneficiarte de los mejores plugins de seguridad para WordPress.

Los Mejores Plugins de Seguridad para WordPress en 2022

Si tienes prisa, no dudes en hacer clic en los siguientes enlaces para probar los plugins de seguridad y tomar tus propias decisiones. Si quieres ver nuestro análisis en profundidad, ¡sigue leyendo!

Los Mejores Plugins para la Protección Integral del Sitio Web y la Supervisión Activa

• Sucuri Security – Auditoría, escáner de malware y refuerzo de la seguridad
• iThemes Security
• Wordfence Security
• All In One WP Security & Firewall
• BulletProof Security
• Seguridad BulletProof
• Patchstack

Los Mejores para Buscar y Bloquear Malware, Virus e IPs Sospechosas

• SecuPress
• WPScan – Escáner de seguridad para WordPress
• Ninja Security
• MalCare Security
• Security & Malware Scan by CleanTalk

Los Mejores para Prevenir el Spam y los Bots

• Jetpack
• Astra Web Security
• Stop Spammers Security

Los Mejores para Ocultar Archivos a los Intrusos

• Hide My WP
• WP Hide & Security Enhancer

Los Mejores para la Autenticación y la Seguridad del Inicio de Sesión

• WP fail2ban
• miniOrange’s Google Authenticator
• WP Cerber Security

El Mejor para las Copias de Seguridad de los Archivos del Sitio

• VaultPress

Los Mejores Plugins para la Reparación de Hackers

• Shield Security
• WebARX
• Anti-Malware Security and Brute-force Firewall

El Mejor para Ejecutar Registros de Seguridad

• WP Activity Log

El Mejor para Activar un SSL (secure socket layer)

• Really Simple SSL

La mayoría de los plugins de seguridad útiles son de pago, pero algunos incluyen funciones limitadas de forma gratuita.

Hablaremos de los precios, pero es más importante entender lo que puede hacer por ti cada plugin. Al final, se trata de averiguar la mejor manera de mantener a los malos lejos de tu inversión – a veces, eso significa gastar un poco de dinero.

Los Mejores Plugins para la Protección Integral del Sitio Web y la Supervisión Activa

1. Sucuri Security – Auditoría, Escáner de Malware y Refuerzo de la Seguridad

El plugin Sucuri Security ofrece versiones gratuitas y de pago, aunque la mayoría de los sitios web deberían estar tranquilos con el plugin gratuito. Por ejemplo, el cortafuegos del sitio web requiere que pagues un plan Sucuri, pero no todos los administradores de sitios web necesitan ese tipo de seguridad.

Tiene monitorización de la integridad de los archivos, monitorización de la lista de bloqueo, notificaciones de seguridad y refuerzo de la seguridad. Los planes premium incluyen canales de atención al cliente y escaneos más frecuentes. Por ejemplo, puedes pedir que se realice un escaneo cada 12 horas.

Precios

Sucuri ofrece un plan gratuito y una garantía de devolución del dinero de 30 días si cambias de plan y no te gusta.

Estos son los planes premium:

• Basic Firewall: 9,99 $ al mes
• Pro Firewall: 19,98 $ al mes
• Basic Platform  (limpiezas, escaneos, cortafuegos y CDN): 199,99 $ al mes
• Pro Platform:  299,99 $ al mes
• Business Platform: 499,99 $ al mes

Características que Hacen de Sucuri Security una Gran Elección:

• Ofrece múltiples variaciones de certificados SSL. Tienes que pagar por ellos, pero están disponibles en los paquetes.
• El servicio de atención al cliente está disponible en forma de chat 24/7/365, correo electrónico y un sistema de tickets.
• Recibes notificaciones instantáneas cuando algo va mal en tu sitio web.
• La protección avanzada contra DDoS está disponible en algunos planes.
• Si no quieres pagar nada, sigues recibiendo valiosas herramientas para supervisar las listas de bloqueo, escanear el malware, supervisar la integridad de los archivos y reforzar la seguridad.
• La plataforma premium ofrece informes posteriores a la limpieza, SLA para eliminar el hardware, monitorización de la lista de bloqueo, parches de hacking y mucho más.

2. iThemes Security

El plugin iThemes Security (antes conocido como Better WP Security) es una de las formas más impresionantes de proteger tu sitio web, con más de 30 ofertas para evitar cosas como hacks e intrusos no deseados.

Se centra mucho en reconocer las vulnerabilidades de los plugins, el software obsoleto y las contraseñas débiles, lo que convierte a iThemes en un plugin de seguridad integral para todo tipo de sitios de WordPress.

Aunque la versión gratuita incluye algunas funciones básicas de seguridad, te recomendamos encarecidamente que te pases a iThemes Security Pro. Esto proporciona soporte con tickets, un año de actualizaciones del plugin y soporte para dos sitios web. Si quieres proteger más sitios, puedes actualizar a un plan más caro.

En cuanto a las características principales de la versión pro, iThemes Security Pro proporciona una potente aplicación de contraseñas, el bloqueo para usuarios malos, copias de seguridad de la base de datos y autenticación de dos factores.

Estas son sólo algunas formas de proteger tu sitio con este plugin de seguridad para WordPress. Puedes activar 30 medidas de seguridad completas, lo que hace que iThemes Security Pro sea una gran opción.

Precios

El paquete de seguridad iThemes Security Pro comienza en 80 dólares al año. El precio aumenta si necesitas asegurar más sitios. También hay una garantía de devolución del dinero de 30 días.

Estos son los planes de iThemes Security Pro:

• Blogger: 80 $ al año
• Freelancer: 127 $ al año
• Gold:  $199 al año
• Plugin Suite: 499 $ al año

Características que Hacen de iThemes Security una Gran Elección:

• El plugin de seguridad ofrece detección de cambios en los archivos, lo cual es vital, ya que la mayoría de los administradores web no se dan cuenta cuando se manipula un archivo.
• Añade una capa adicional de protección a tu inicio de sesión mediante la integración de Google reCAPTCHA y la autenticación de dos factores.
• El plugin compara tus archivos del core de WordPress con la versión actual de WordPress, ayudándote a entender si hay algo malicioso en esos archivos.
• Actualiza tus salts de WordPress y las claves para añadir una capa extra de complejidad a tus claves de autenticación.
• Puedes establecer un «Modo Ausente» cuando no hagas actualizaciones constantes en tu sitio y quieras bloquear completamente tu panel de control de WordPress a todos los usuarios.
• Otros elementos esenciales como la detección de errores 404, la protección contra la fuerza bruta y la aplicación de contraseñas fuertes.
• Puedes prohibir usuarios y evitar ataques de fuerza bruta.
• El plugin ofrece copias de seguridad parciales del sitio web y la aplicación de SSL.

3. Wordfence Security

Wordfence Security es uno de los plugins de seguridad más populares de WordPress, y lo es por una buena razón. Esta joya combina la sencillez con potentes herramientas de protección, como las sólidas funciones de seguridad de inicio de sesión y las herramientas de recuperación de incidentes de seguridad. Una de las principales ventajas de Wordfence es que puedes conocer las tendencias generales del tráfico y los intentos de hackeo.

Wordfence es una de las soluciones de seguridad gratuitas más impresionantes, que incluye desde bloqueos de cortafuegos hasta protección contra ataques de fuerza bruta.

Precios

Hay una versión gratuita y una opción premium a partir de 99 dólares al año para un sitio.

Los creadores del plugin también ofrecen descuentos para los desarrolladores, ya que proporcionan grandes descuentos cuando te registras para obtener varias claves de sitio. Por ejemplo, si compras más de 15 licencias, obtendrás un 25% de descuento o 74,25 dólares por licencia.

Merece la pena considerar Wordfence si estás desarrollando varios sitios web y quieres protegerlos a todos.

Esta es la estructura completa de descuentos:

• licencia para 1 sitio: 99$ al año
• licencias para 2-4 sitios: 89,10 $ al año (10% de descuento)
• licencias para 5-9 sitios: 84,15 $ (15% de descuento)
• licencias para 10-14 sitios: 79,20 $ (20% de descuento)
• licencias para más de 15 sitios: 74,25 $ (25% de descuento)

Características que Hacen de WordFence Security una Gran Elección:

• La versión gratuita es lo suficientemente potente para los sitios web más pequeños.
• Los desarrolladores pueden ahorrar mucho dinero si contratan varias claves de sitio.
• Dispone de una completa suite de cortafuegos con herramientas para el bloqueo de países, el bloqueo manual, la protección contra la fuerza bruta, la defensa contra amenazas en tiempo real y un cortafuegos de aplicaciones web.
• La parte de escaneo del plugin combate el malware, las amenazas en tiempo real y el spam. Analiza todos tus archivos en busca de malware, no sólo los de WordPress.
• El plugin monitoriza el tráfico en directo viendo cosas como la actividad de rastreo de Google, los inicios y cierres de sesión, los visitantes humanos y los bots.
• Tienes acceso a algunas herramientas únicas, como la opción de iniciar sesión con tu teléfono móvil y auditar tu sitio web.
• El filtro de spam de comentarios elimina la necesidad de instalar un plugin por separado.
• Supervisa tus plugins y te avisa si han sido eliminados del repositorio de plugins de WordPress (normalmente por ser inseguros o estar hackeados), ya no se actualizan o han sido abandonados.

4. All In One WP Security & Firewall

Es uno de los plugins de seguridad gratuitos con más funciones, All In One WP Security & Firewall ofrece una interfaz intuitiva y un buen servicio de atención al cliente, sin necesidad de pagar.

Se trata de un plugin de seguridad muy visual con gráficos que explican métricas para principiantes como la fuerza de la seguridad y lo que hay que hacer para fortalecer tu sitio.

Las funciones se dividen en tres categorías: Básica, Intermedia y Avanzada. Por lo tanto, puedes seguir utilizando el plugin si eres un desarrollador más avanzado.

Este plugin principalmente funciona protegiendo tus cuentas de usuario, bloqueando los intentos forzados de inicio de sesión y mejorando la seguridad del registro de usuarios. La seguridad de la base de datos y de los archivos también está incluida en el plugin.

Precios

Gratis

Características que Hacen de All In One WP Security & Firewall una Gran Elección:

• El plugin de seguridad de WordPress tiene una herramienta de lista de bloqueo en la que puedes establecer requisitos específicos para bloquear a un usuario.
• Puedes hacer una copia de seguridad de los archivos .htaccess y .wp-config. También hay una herramienta para restaurarlos si algo va mal.
• El plugin muestra un gráfico para especificar lo fuerte que es tu sitio web y otro gráfico que señala áreas problemáticas concretas de tu sitio. Es una de las mejores funciones para que el usuario medio pueda visualizar lo que ocurre con la seguridad de un sitio.
• Hay un botón de bloqueo temporal para emergencias.
• Puedes exportar e importar ciertas características de seguridad.
• Bloquea a otros sitios para que no muestren el contenido de tu sitio con el uso de iframes.
• Puedes ocultar la información del sitio web de los bots y otros intrusos.
• El plugin es gratuito sin ningún tipo de upselling durante su uso.

5. BulletProof Security

El plugin BulletProof Security se desarrolla activamente, se actualiza y parece que incluye más funciones que la mayoría de plugins de seguridad del mercado. Recibirás funciones para cuarentenas, alertas de correo electrónico, antispam, restauración automática y mucho más.

En general, es un plugin de seguridad para WordPress que funciona muy bien, sobre todo si tenemos en cuenta que se encarga de las copias de seguridad de la base de datos y de la seguridad del inicio de sesión.

Te recomendamos que pruebes primero el plugin gratuito, ya que ofrece las siguientes herramientas:

• Seguridad y monitorización de los inicios de sesión.
• Copias de seguridad y restauración de la base de datos.
• MScan Malware Scanner.
• Herramientas anti-spam y anti-hacking.
• Un registro de seguridad.
• Carpetas de plugins ocultas.
• Modo de mantenimiento.
• Un completo asistente de configuración.

No es el plugin de seguridad para WordPress más adecuado para los principiantes. Aun así, cumple con su cometido para los desarrolladores avanzados que quieran aprovechar los ajustes y las funciones exclusivas, como la protección antiexplotación y el bloqueo de archivos FTP. También tiene una función de autocorrección del asistente de configuración para facilitar un poco las cosas.

Precios

BulletProof Security tiene una versión gratuita y otra versión premium. La opción de pago se ofrece por un pago único de 69,95 dólares y tiene una garantía de devolución del dinero de 30 días.

Características que Hacen de BulletProof Security una Gran Elección:

• Dispone de algunas herramientas de seguridad avanzadas únicas en el mercado, con características como las soluciones de encriptación BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS) y los escaneos cron programados cURL, el bloqueo de carpetas y mucho más.
• La versión gratuita cuenta con suficientes funciones para los sitios web medios.
• En la versión gratuita se proporcionan copias de seguridad de la base de datos.
• Puedes ocultar las carpetas individuales de los plugins.
• La funcionalidad del modo de mantenimiento no se encuentra en la gran mayoría de plugins de seguridad.
• El registro de seguridad y de errores HTTP permite vigilar las vulnerabilidades.
• El plugin te obliga a crear contraseñas seguras.
• Recibes recordatorios cuando hay una actualización de un tema o de un plugin.

Lo Mejor para Buscar y Bloquear Malware, Virus e IPs Sospechosas

6. SecuPress

SecuPress en general es una sólida opción de seguridad, pero lo que más nos gusta es su enfoque en el bloqueo de amenazas como el malware y los virus. Está desarrollado por Julio Potier, uno de los cofundadores originales de WP Media, a quien puedes conocer por haber desarrollado WP Rocket e Imagify.

Si quieres un plugin de seguridad con una gran interfaz de usuario y fácil de usar, SecuPress es una opción a tener en cuenta. La versión gratuita cuenta con anti inicio de sesión por fuerza bruta, IPs bloqueadas y un cortafuegos.

También incluye la protección de tus claves de seguridad y el bloqueo de bots (que suele ser de pago en otros plugins de seguridad). Los análisis de malware buscan actividades sospechosas e incluso bloquean a los intrusos cuando es necesario.

Si quieres aún más funciones, su versión premium incluye alertas y notificaciones, autenticación de dos factores, bloqueo de geolocalización de IP, escaneos de malware en PHP e informes en PDF.

Precios

Hay una versión gratuita válida para la seguridad de tu sitio web estándar, especialmente el escaneo de malware y el bloqueo de bots. La versión premium cuesta a partir de 69,99 dólares al año por sitio. El precio por sitio baja drásticamente si optas por 5, 10, 25 o incluso 200 sitios.

Estos son los precios de los productos y servicios adicionales de SecuPress:

• Configuración profesional: 120 $
• Eliminación de malware: $360
• Formación en seguridad de WordPress: 449
• Mantenimiento de seguridad: 39 $

Características que Hacen de SecuPress una Gran Elección:

• La interfaz de usuario de SecuPress es una de las mejores. Esto hace que sea muy fácil de usar, incluso para los principiantes.
• El plugin realiza 35 comprobaciones de seguridad.
• La versión premium aporta mucho valor añadido con alertas de seguridad, un análisis exhaustivo de malware y la opción de bloquear países a través de la geolocalización.
• Incorpora la posibilidad de cambiar la URL de inicio de sesión de WordPress para que los bots no puedan encontrarla.
• Te ayuda a detectar temas y plugins vulnerables o que han sido manipulados para incluir código malicioso.
• Detecta y bloquea las IPs sospechosas.
• Evita los inicios de sesión por fuerza bruta.
• Ejecuta informes de seguridad que puedes guardar como PDF o imprimir.

7. WPScan – WordPress Security Scanner

El plugin de seguridad WPScan para WordPress adopta un enfoque diferente de la seguridad. Utiliza una base de datos de vulnerabilidades elaborada manualmente que es actualizada diariamente por especialistas en seguridad y por la comunidad en general. Patrocinada por Automattic, la base de datos incluye más de 21.000 vulnerabilidades de seguridad conocidas.

Gracias a esa base de datos, el plugin WPScan puede escanear la versión core de WordPress, los plugins y los temas en busca de vulnerabilidades de seguridad conocidas.

Además, el plugin tiene otras comprobaciones de seguridad, como el escaneo de archivos de registro de depuración expuestos, archivos wp-config.php con copia de seguridad, usuarios con contraseñas débiles, y mucho más. WPScan tiene un plan de API gratuito que debería ser suficiente para la mayoría de los sitios web de WordPress. Sin embargo, también tiene planes de pago para los usuarios que puedan necesitar más llamadas a la API.

Esta es tu mejor opción si buscas escáneres de malware, IP y archivos.

Precios

Hay un plan gratuito para siempre que permite realizar hasta 25 peticiones de API al día. Esto debería ser suficiente para un sitio medio de WordPress con hasta 22 plugins. El precio aumenta con los planes premium a medida que añades más solicitudes de API.

Estos son los planes premium:

• Inicio: 5$ al mes
• Profesional: 25 $ al mes
• Empresa: precio personalizado

Características que Hacen de WPScan una Gran Elección:

• Utiliza su propia base de datos de vulnerabilidades, constantemente actualizada.
• Ejecuta escaneos regulares para comprobar los archivos del core, los archivos debug.log, los archivos de la base de datos y más.
• Hay opciones para enviar notificaciones por correo electrónico cuando se descubren vulnerabilidades.
• Puedes programar escaneos para que se ejecuten en momentos específicos.
• El plugin te avisa de las contraseñas débiles y te anima a cambiarlas.
• Ver y descargar informes.
• Recibe puntuaciones de riesgo para tener una mayor visión de la vulnerabilidad de tu sitio.
• Utiliza el escáner de seguridad para ver lo que ve un hacker cuando intenta atacar tu sitio.
• Cada vulnerabilidad descubierta ofrece enlaces y referencias para orientarte sobre cómo solucionar el problema.
• Incluso tienen un programa de recompensas por enviar a su base de datos las vulnerabilidades.

8. Security Ninja

Security Ninja es un experto en el ámbito de la seguridad en WordPress. Empezó siendo uno de los primeros plugins de seguridad que se vendían en CodeCanyon (con cuatro complementos disponibles) y pasó a un modelo freemium en 2016.

Se han eliminado los add-ons para tener sólo dos versiones: la gratuita y la premium. El módulo principal (el único disponible de forma gratuita) realiza más de 50 pruebas de seguridad que van desde la comprobación de archivos en busca de malware y permisos de MySQL hasta varias configuraciones de PHP.

Security Ninja también realiza una comprobación de fuerza bruta de todas las contraseñas de los usuarios para eliminar las cuentas con contraseñas débiles como «12345» o «password»

Esto ayuda a educar a los usuarios en materia de seguridad. Incluye una herramienta de corrección automática de hacks, pero para aquellos que quieran entender lo que ocurre, hay una explicación detallada de cada prueba, incluyendo el código para solucionar el problema de seguridad manualmente.

Si no te gusta que los plugins se mezclen con tu sitio, Security Ninja ofrece una excelente alternativa al típico método de «haz clic aquí para arreglarlo». Simplemente tienes que mirar las advertencias del escáner de vulnerabilidades y elegir lo que quieres hacer con los problemas.

Precios

Los planes incluyen:

• Gratis
• Starter: 49,99 $ al año
• Plus: 149,97 $ al año
• Pro: 199,99 $ al año
• Agency: 249,99 $ al año

También puedes optar por un plan mensual a corto plazo (que comienza en 8,99 dólares al mes) o ir con paquetes de por vida (a partir de un pago único de 139,99 dólares para el plan Starter).

Características que Hacen de Security Ninja una Gran Elección:

• El módulo comprobador de seguridad (disponible en la versión gratuita) realiza más de 50 pruebas de seguridad en tu sitio.
• ¿No eres experto en tecnología? No hay problema, el módulo corrector automático puede resolver cualquier problema detectado.
• Escanea el core de WordPress para asegurar la integridad de tus archivos comparándolos con una copia segura y actualizada de WordPress.org.
• Escanea plugins y temas en busca de código sospechoso y malware.
• Aprovecha una lista masiva de IPs problemáticas conocidas y bloquéalas automáticamente.
• Registra todos los eventos de tu sitio de WordPress, desde el inicio de sesión de los usuarios hasta el cambio de la configuración.
• Puedes programar escaneos periódicos.
• Optimiza tu base de datos para mejorar la velocidad del sitio.
• Ejecuta diferentes pruebas como la de depuración, la de configuración de la base de datos y la de opciones de WP.
• Las pruebas y los análisis son aún más exhaustivos en la versión premium, con pruebas de protección X-XSS, archivos no deseados en la carpeta root y seguridad estricta de transporte.

9. MalCare Security

El plugin MalCare Security ofrece un escáner de malware basado en la nube que tiene en cuenta todo tu sitio web para identificar desde problemas con los plugins hasta IPs peligrosas. La protección contra bots es muy útil, pero destaca como buscador rápido de malware.

El plugin cuenta con una herramienta de eliminación de un solo clic para que puedas limpiar tu sitio antes de que los motores de búsqueda vean algún problema en él. Además, el proceso de escaneo inteligente utiliza datos de miles de sitios web para aproximarse a lo que puede afectar al tuyo.

MalCare Security también te envía una notificación cada vez que tu sitio se cae, lo que te permite tener tiempo suficiente para responder a un ataque. Por último, MalCare Security hace un excelente trabajo para no ralentizar tu sitio web, ya que los plugins pesados son habituales en el ámbito de la detección de malware.

Precios

Hay un plan gratuito con escaneo de malware, firewall de plugins, protección de inicio de sesión y detección de bots.

Los planes Premium ofrecen herramientas adicionales como la eliminación instantánea de malware, actualizaciones del cortafuegos en tiempo real y la posibilidad de ver los archivos pirateados. Estos son los precios:

• Basic: 99 $ al año
• Plus: 149 $ al año
• Pro: 299 $ al año

El precio incluye soporte para un sitio web; los planes aumentan de precio a medida que añades más sitios. También ofrecen add-ons como copias de seguridad en tiempo real (100 dólares por sitio al año), copias de seguridad y escaneos por hora (500 dólares por sitio al año), pruebas de regresión visual (100 dólares por sitio al año) y sitios de staging adicionales (100 dólares por sitio al año).

Características que Hacen de MalCare una Gran Elección

• Un sistema de escaneo de malware basado en la nube que analiza todo un sitio.
• La protección contra bots no sólo identifica los bots, sino que también te ayuda a bloquearlos.
• Un sistema inteligente de supervisión de plugins y un cortafuegos para mantener alejados a los intrusos.
• La protección de inicio de sesión combate a los hackers en la página de inicio de sesión, elimina las fuentes de tráfico inusuales y te permite bloquear las IP de países específicos.
• Un botón de escaneo de malware con un solo clic.
• Tecnología Captcha para reforzar tu página de inicio de sesión.
• Fortalecimiento de sitios web con un solo clic que usa las mejores prácticas de la industria y las implementa en tu sitio en cuestión de segundos.
• Monitorización del tiempo de actividad.
• Protección contra amenazas únicas como hacks de virus de favicon, robo de cookies y hacks de la lista de bloqueo de Google.
• Opciones para ver la información sobre los hacks y eliminar los problemas al instante.

10. Security & Malware Scan by CleanTalk

Security & Malware Scan by CleanTalk es otra solución excelente para realizar comprobaciones exhaustivas de malware e identificar IPs y bots sospechosos. CleanTalk es un servicio que utiliza la seguridad en la nube para bloquear automáticamente las amenazas de los sitios web y dar a los propietarios de los mismos la información que necesitan para mejorar las medidas de seguridad en el futuro.

Su plugin es gratuito, pero debes registrarte en el servicio premium de seguridad en la nube para aprovechar la mayoría de las funciones. En resumen, nos gusta el plugin de CleanTalk por su constante vigilancia de las direcciones IP malas y del malware.

La conexión en la nube también ayuda a mantener la mayoría de las actividades de seguridad fuera de tus servidores, lo que mantiene una velocidad respetable del sitio.

El plugin es bastante fácil de entender, ya que muestra una lista de archivos que pueden causar problemas. Después, necesitas experiencia en programación para abrir esos archivos y ver lo que está mal. Sin embargo, CleanTalk permite a los usuarios de pago enviar archivos, tras lo cual, los representantes del servicio de atención al cliente de CleanTalk los analizan y limpian.

No es un sistema tan automatizado como el de algunos competidores, pero no se puede superar la eficacia y precisión del escáner.

También recibes otras funciones para bloquear los ataques de fuerza bruta, comprobar los enlaces salientes, activar la autenticación de dos factores y mucho más.

Precio

Dicen que el plugin es gratuito, pero debes registrarte en el servicio CleanTalk Cloud Security para que funcione cualquiera de las funciones.

Estos son algunos de los precios de los servicios de seguridad en la nube de CleanTalk:

• 1 sitio web: 49 $ al año
• 3 sitios web: 24$ al año
• 5 sitios web: 36$ al año
• 10 sitios web: 63$ al año
• 20 sitios web: 117 $ al año

El precio asciende a 180 dólares al año para soportar 40 sitios, o puedes optar por el plan de sitios web ilimitados por 18 dólares al mes.

Características que Hacen de Security & Malware Scan by CleanTalk una Gran Elección

• Funciona con un escáner de malware basado en la nube, lo que garantiza que no desperdicies recursos del servidor.
• Hay un escaneo antivirus además de la funcionalidad contra el malware.
• Todos los clientes reciben un cortafuegos de seguridad automático.
• Recibes informes diarios, un registro de auditoría y una supervisión del tráfico en tiempo real.
• El plugin comprueba todos los enlaces salientes.
• Los escaneos se ejecutan automáticamente (cada día) y se almacenan en la nube durante varios meses.
• Las personas que no programan pueden enviar archivos vulnerables para que el equipo de CleanTalk solucione los problemas.
• El plugin tiene algunas funciones de seguridad de inicio de sesión, como la protección contra la fuerza bruta, los registros de intentos de inicio de sesión y el bloqueo de intentos de inicio de sesión desde determinados países o direcciones IP.
• Se envían notificaciones por correo electrónico al administrador cuando aparece una amenaza.

Lo Mejor para la Prevención de Spam y Bots

11. Jetpack

La mayoría de las personas que utilizan WordPress están familiarizadas con Jetpack, y es principalmente porque el plugin tiene muchas funciones, pero también porque el plugin está hecho por la gente de WordPress.com. Hay tantas funciones en Jetpack que merece la pena explorarlas. Jetpack está repleto de módulos para reforzar tus redes sociales y la velocidad de tu sitio, pero el verdadero beneficio en materia de seguridad proviene de la prevención de spam y bots.

Jetpack también incluye otras herramientas de seguridad, lo que lo convierte en un plugin atractivo para quienes quieren ahorrar dinero y confiar en una solución de confianza. Por ejemplo, el módulo Protect es gratuito y bloquea las actividades sospechosas.

La funcionalidad de seguridad básica de Jetpack también admite la protección contra ataques de fuerza bruta y la lista de permitidos.

En cuanto a la protección contra el spam, es la mejor opción para encontrar y eliminar automáticamente los comentarios de spam. El antispam se integra con WooCommerce, y también con todas las tiendas de comercio electrónico.

Precios

Jetpack ofrece su famosa protección contra el spam (impulsada por Akismet) de forma gratuita. Sin embargo, la mayor parte del resto de funciones de seguridad requieren una suscripción.