En esta entrada del blog hablaremos sobre la importancia de instalar en nuestro sitio unos plugins para mejorar la seguridad en WordPress.
Aunque nosotras vamos a hablar de plugins gratuitos, muchos de ellos tienen su versión premium, la versión de pago, por lo que si pagamos un plugin de seguridad de WordPress probablemente tengamos más funcionalidades. También, dependiendo del hosting que tengamos contratado, tendremos unos ajustes de seguridad ya incluidos.
Si quieres acceder a la comparativa que hemos realizado anteriormente sobre los distintos tipos de hosting, haz clic aquí.
Empecemos por el principio: ¿es importante instalar un plugin de seguridad? Para que os hagáis una idea, en un minuto ocurren alrededor de 90.000 ataques de hackers, sobre todo a webs realizadas con WordPress, obsoletas, con contraseñas débiles…
Los ataques, además de poder robar los datos de tu página web, también afectan a la autoridad y a la optimización de los motores de búsqueda (SEO). Una de las mejores formas de mantener nuestro sitio web protegido es instalando plugins de seguridad.
Cuando busques los mejores plugins de seguridad para WordPress, ten en cuenta los siguientes elementos:
- Coste. La mayoría ofrecen una versión gratuita, con una versión premium para funciones avanzadas.
- Características. Suelen ofrecer características de seguridad básicas similares, como escáneres de malware, autenticación de dos factores y protección contra la fuerza bruta. Aunque esto puede ser suficiente para la mayoría de los sitios web, es posible que se necesiten algunas características únicas para proteger una tienda de comercio electrónico.
- Facilidad de uso. Asegúrate de elegir un plugin de WordPress adecuado a tu nivel de experiencia.
Una vez hecha la introducción, vamos a hablar de los plugins de seguridad más recomendables durante el año 2022.
Tabla de contenidos
1. Wordfence Security
Uno de los plugins más populares de WordPress, Wordfence Security, ofrece un panel de control fácil de usar con grandes características. Muestra el resumen del firewall de tu web, un análisis de los problemas de seguridad y los intentos de hackeo. También existe la posibilidad de que te envíe alertas de seguridad por correo electrónico en caso de actividad sospechosa o actualizaciones necesarias. Existe la versión premium que tiene más herramientas y soporte.
Estadísticas:
- Instalaciones activas: +4 millones
- Valoraciones (3.791 opiniones): 4.7/5 estrellas
- Precio: Gratis

2. Limit Login Attemps
Este plugin es muy sencillo, efectivo y útil. Cuando una persona/programa está intentando acceder a tu WordPress en la zona de administración, este plugin bloquea el acceso a esa dirección IP. De este modo, el plugin impide la intrusión por medio de intentos sistemáticos.
Estadísticas:
- Instalaciones activas: +2 millones
- Valoraciones (965 opiniones): 4.9/5 estrellas
- Precio: Gratis

3. JetPack Security
Es un sencillo pero potente plugin de seguridad WordPress con un completo escaneo de malware, protección contra el spam y copias de seguridad periódicas para proteger tu sitio web. Viene con dos planes que satisfacen los requisitos de seguridad de casi todos los tipos de sitios web: pequeños, medianos y grandes. Incluye restauraciones con un solo clic para que tu sitio vuelva a estar en línea en caso de cualquier ataque malicioso.
Estadísticas:
- Instalaciones activas: +5 millones
- Valoraciones (1,787 opiniones): 3.9/5 estrellas
- Precio: Gratis

4. WP Cerber Security
Probablemente sea el plugin menos conocido de los que comentamos en este post, pero cada vez tiene más adeptos. WP Cerber Security es ideal para proteger tu sitio de WordPress contra vulnerabilidades de seguridad conocidas. Su panel de informes muestra el número de actividades maliciosas mitigadas, los comentarios de spam denegados y las direcciones IP maliciosas detectadas.
Como cualquiera de los otros plugins, dispone de herramientas de protección que podemos catalogar de básicas, como limitar los intentos de login, limitar los acceso por ip, crear tu propia url para el login, etc; pero parece que donde destaca es por su scanner de seguridad y su fuerte sistema antispam que se acopla perfectamente con WooCommerce y el propio WordPress.
WP Cerber Security es uno de los mejores plugins de seguridad en términos de documentación y guías. Además, los planes premium ofrecen soporte proporcionado por especialistas en seguridad de WordPress.
Estadísticas:
- Instalaciones activas: +200.000
- Valoraciones (595 opiniones): 4.8/5 estrellas
- Precio: Gratis

5. iThemes Security
iThemes Security es un plugin fácil de usar que ofrece una configuración rápida y sencilla. Para hacer el proceso comprensible para los usuarios de todos los niveles de experiencia, separa la configuración en diferentes categorías: Tipos de Sitio, Características, Grupos de Usuarios, Configuración, Notificaciones y Sitio Seguro.
El panel de control de iThemes Security presenta datos sobre el escaneo de malware, usuarios excluidos, ataques de fuerza bruta y bloqueos. A diferencia de otros plugins, iThemes Security te permite editar la pantalla del panel para presentar sólo la información necesaria. Cuenta con una versión gratuita y otra con diferentes planes según el tamaño del sitio web.
Estadísticas:
- Instalaciones activas: +1 millón
- Valoraciones (3,901opiniones): 4.6/5 estrellas
- Precio: Gratis

6. NinjaFirewall (WP Edition)
Es un plugin para mejorar la seguridad de WordPress que actúa como WAF (Web Application Firewall). Aunque su configuración es más compleja que otros plugins, es ligero y tiene una interfaz fácil de usar que te permite identificar tus vulnerabilidades de seguridad en unos pocos clics, con una respuesta muy rápida.
Viene configurado de serie con todo tipo de herramientas y se complementa con su plugin Ninja Scaner, virus and malware; que puedes instalarlo por separado y automáticamente se integra en el plugin del firewall.
Otro punto a favor es que se complementa con WordFence (desactivando el firewall de este) y con Sucury Security para hacer los hardening de WordPress. Los tres se complementan perfectamente.
Estadísticas:
- Instalaciones activas: +80.000
- Valoraciones (190 opiniones): 4.8/5 estrellas
- Precio: Gratis

7. Sucuri Security
Sucuri Security es un plugin de seguridad muy popular entre los desarrolladores web y los negocios online. Aunque este plugin de seguridad para WordPress requiere más conocimientos técnicos, ofrece una visión general de la seguridad y un gran control sobre tu sitio.
El plugin escanea diariamente toda tu web en busca de cambios y proporciona recomendaciones de seguridad. Si decides cambiar la frecuencia de escaneo de malware, comprueba previamente los recursos de tu servidor.
Este plugin de seguridad para WordPress utiliza una clave API de cortafuegos que ayuda a proteger de ataques y evitar infecciones y reinfecciones de malware. Además, este potente firewall de aplicaciones web bloquea los intentos de inyección SQL y los ataques de fuerza bruta.
Como comentábamos anteriormente, se complementa perfectamente con NinjaFirewall y Wordfence.
Estadísticas:
- Instalaciones activas: +800.000
- Valoraciones (370 opiniones): 4.2/5 estrellas
- Precio: Gratis

8. All in One WP Security & Firewall
All In One WP Security & Firewall es un plugin de seguridad para WordPress gratuito que ofrece funciones y recomendaciones fáciles de usar para proteger tu sitio, lo que lo convierte en el mejor plugin de seguridad para WordPress para principiantes con páginas web pequeñas o personales.
Este plugin de seguridad y firewall tiene un panel de control simple y personalizable que muestra las herramientas que debes implementar para proteger tu web.
Dentro del panel de control, All-In-One WP Security & Firewall cuenta con una interesante herramienta de medición llamada Security Strength Meter (Medidor de seguridad), que escanea los archivos de WordPress y muestra una puntuación dependiendo de los fallos de seguridad encontrados.
Además, cuenta con un desglose de puntos de seguridad más importantes para lograr un nivel mínimo de seguridad, como cambiar el nombre de usuario «Admin» o habilitar el cortafuegos básico, que deberás activar o desactivar.
Aunque es un plugin gratuito, ofrece un gran número de características, incluyendo varias opciones para cambiar la configuración por defecto, como el nombre de usuario del administrador y la página de inicio de sesión, para que sean difíciles de adivinar para los hackers.
Este plugin de seguridad de WordPress también escanea los archivos y carpetas del núcleo de WordPress y resalta la configuración de permisos inseguros.
Estadísticas:
- Instalaciones activas: +1 millón
- Valoraciones (1,255 opiniones): 4.8/5 estrellas
- Precio: Gratis

Conclusión
Hasta aquí un análisis de los plugins de seguridad más conocidos, importantes e instalados para WordPress en el año 2022. Nosotras solemos usar un par de los que están en la lista, además de contratar siempre un buen hosting que te ofrezca un plus en seguridad.
Como siempre, tienes que valorar según tu sitio web, qué es lo que necesitas y, según tus conocimientos, cuáles son más sencillos de gestionar. Cualquiera es bueno, pero algunos te serán más fáciles que otros; y otros se adaptarán más a lo que buscas.
Y a ti, ¿cuál te gusta más? ¿Echas de menos alguno? ¡Cuéntanos, estaremos encantadas de contestarte, de aprender y comentar!