Si eres usuario de WordPress, y no tienes mucho conocimiento sobre el peligro del ciberespacio, es muy urgente asegurar tu website. A continuación te presentamos 5 nuevos plugins de seguridad para WordPress:

1. SecurePress Website Security Analyzer

Este widget instala las caracteristicas suficientes para empezar a asegurar tu site. La funcionalidad para ver y grabar las incidencias de un ataque es una buena forma de iniciar un monitoreo.  Los reportes y estadísticas que este plugin te brinda hacen comprender la magnitud de estos ataques.

Este plugin te avisará al instante de los intentos de hackeos y también podra bloquearlos automáticamente. (Esto es disponible con la versión profesional)

2. Semisecure Login Reimagined

Este plugin incrementa la seguridad del proceso de autenticación usando cifrado de llaves pública y privada para cifrar el password del lado del cliente cuando el usuario se logea. El lenguaje JavaScript es requerido para habilitar este cifrado. Es más usado cuando la posibilidad de contar con SSL no esta a nuestro alcance.

Para su funcionamiento también se requiere de PHP para ser compilado con el soporte de openssl, el cual es una opción estandar para la mayoria de hosts.

3. GD Press Tools

GD Press Tools es una colección de varias herramientas de seguridad, administración, seo, mantenimiento y  backup. Puede ser integrado con varios de los paneles de administración de WordPress, puede realizar operaciones de administración y  cambiar algunos aspectos de WordPress.

4. WordPress Exploit Scanner

Este plugin busca cualquier código sospechoso en los archivos de tu website, en las tablas de los posts y comentarios de tu base de datos. También revisa las lista de plugins activos.

WordPress Exploit Scanner no elimina, esa decision se lo deja al usuario.

5. User Locker

La instalación por defecto de WordPress es vulnerable a fuerza bruta y ataques de diccionario, porque no hay limite en escribir passwords incorrectos. Este plugin cierra el hueco de seguridad limitando el numero de intentos de autenticacion. Cuando alguien excede este numero la cuenta se bloquea, solo se vuelve ha habilitar cuando se requiera un nuevo password o pidiendo ayuda al administrado. Esto disminuye el riesgo ante un ataque de fuerza bruta y diccionario.

También se puede deshabilitar  las cuentas seleccionadas, para que el usuario no se vuelva a autenticar aun cuando sepa el password. Es decir podrías bannear a los usuarios.