Los 10 mejores complementos de seguridad de WordPress comparados en 2022 (la mayoría son gratuitos)

* ️ significa que hay una versión gratuita pero no la recomendamos porque es muy limitada.

Ahora, profundicemos en los detalles...

1. Valla de palabras

Wordfence es el complemento de seguridad de WordPress más popular por un amplio margen. Según WordPress.org, está activo en más de cuatro millones de sitios con una excelente calificación de 4,7 estrellas en miles de reseñas.

Wordfence ofrece un enfoque integral de la seguridad que incluye las siguientes funciones:

• Firewall de aplicaciones web (WAF) para detener las amenazas de forma proactiva.
• Escaneo de malware y vulnerabilidades para detectar problemas.
• Protección de inicio de sesión con protección de fuerza bruta, autenticación de dos factores y más.
• Bloquee a los atacantes por IP o geografía.

Para administrar todo, obtienes un tablero bien diseñado y fácil de usar para principiantes.

Si tiene muchos sitios de WordPress, también puede usar Wordfence Central para administrar la seguridad de todos sus sitios desde un panel.

ventajas

• Es un complemento de seguridad de servicio completo: cubre todos los aspectos de la seguridad de WordPress en una sola herramienta.
• Proviene de un equipo establecido y muy respetado que investiga de forma proactiva las amenazas de WordPress.
• Las reglas de firewall y malware se actualizan regularmente para mantenerse al tanto de las nuevas amenazas.

Contras

• Wordfence puede tener un pequeño efecto en el rendimiento de su sitio durante las exploraciones.

Precios

Wordfence tiene una versión gratuita en WordPress.org que incluye la mayoría de las funciones y funcionará para la mayoría de los sitios.

Las principales diferencias entre Wordfence gratis vs premium son que:

1. La versión premium tiene actualizaciones de reglas de malware/firewall en tiempo real, mientras que las reglas de la versión gratuita se retrasan 30 días.
2. La versión premium obtiene acceso a una lista negra de URL especial.
3. Soporte de primera.

La versión premium comienza en $99 por año, con un descuento para licencias multisitio.

Obtener Wordfence

2. WP Cerber

WP Cerber es otro popular complemento de seguridad de WordPress todo en uno. Al igual que Wordfence, ofrece un enfoque integral de la seguridad que incluye las siguientes funciones:

• Un cortafuegos proactivo.
• Escaneo de malware y vulnerabilidades.
• Protección de inicio de sesión con intentos de inicio de sesión limitados, dos factores, CAPTCHA y más.
• Protección anti spam.
• Listas de bloqueo de IP, incluido el bloqueo de países enteros.
• Administrador de sesión de usuario.

Si tiene varios sitios, puede usar Cerber Hub para administrar todos los detalles de seguridad de sus sitios desde un panel.

ventajas

• Es una solución de seguridad de servicio completo.
• Las reseñas son excelentes: una calificación casi perfecta de 4,9 estrellas en más de 550 reseñas.
• Las funciones de registro de visitas sospechosas y bloqueo de IP son bastante flexibles.

Contras

• Puede ser un poco complicado para los principiantes porque ofrece un montón de funciones. Sin embargo, la guía de introducción puede ayudar.
• Al igual que Wordfence, WP Cerber realiza sus escaneos en el servidor de su sitio, lo que podría afectar el rendimiento durante los períodos de escaneo.

Precios

WP Cerber tiene una versión gratuita bastante funcional en WordPress.org.

La versión premium le permite automatizar el análisis de malware y las comprobaciones de integridad. También agrega protección Cerber Security Cloud, detección de spam más avanzada, reglas de acceso geográfico y algunas otras características.

Los planes pagos comienzan en $ 99 por año.

Obtener WP Cerber

3. iThemes Security Pro

iThemes Security Pro es un complemento de seguridad premium de iThemes, un popular desarrollador de WordPress que ahora forma parte de la familia de marcas de alojamiento Liquid Web ( que incluye otros nombres importantes como Restrict Content Pro, The Events Calendar y más ).

Lo comparto porque demuestra que iThemes Security Pro tiene algunos recursos reales detrás, lo cual es importante cuando confía la seguridad de su sitio a una herramienta.

Es un complemento de seguridad de servicio completo que incluye reglas de protección proactivas y funciones de escaneo:

• Bloquee los ataques automatizados de WordPress.
• Analizar en busca de vulnerabilidades o malware.
• Registro de actividad.
• Protección de fuerza bruta con bloqueo de IP basado en la nube.
• Autenticación de dos factores a través de aplicaciones de autenticación o correo electrónico.

Si tiene muchos sitios de WordPress, también puede usar iThemes Sync para administrar la seguridad de todos sus sitios desde un panel.

ventajas

• Viene de un desarrollador bien establecido.
• Ofrece protección de servicio completo.
• El tablero está bien diseñado y es fácil de usar.

Contras

• Debe comprar la versión premium para una protección completa.

Precios

Si bien iThemes Security tiene una versión gratuita limitada en WordPress.org, las funciones que ofrece son bastante limitadas, por lo que no la recomendamos como una opción gratuita. En términos de complementos gratuitos, Wordfence y WP Cerber son mucho más robustos.

Sin embargo, si está dispuesto a pagar por iThemes Security Pro, tendrá acceso a todas las funciones que discutimos anteriormente. Comienza en $ 80 para usar en un solo sitio.

Obtenga iThemes Security Pro

4. Sucurí

Sucuri es una popular herramienta de seguridad de sitios web que viene en dos paquetes diferentes:

1. Un complemento gratuito en WordPress.org.
2. Un servicio de seguridad de pago que incluye un cortafuegos y una red de distribución de contenido ( como Cloudflare ), así como análisis de malware y eliminación profesional de malware.

Con el complemento Sucuri, obtendrá acceso a las siguientes funciones:

• Supervisión de la integridad de los archivos.
• Monitoreo de listas negras.
• Reglas básicas de fortalecimiento de la seguridad.
• Supervisión de inicio de sesión fallida.
• Escaneo de malware frontend a través de Sucuri SiteCheck.

El complemento también puede ayudarlo a integrarse con el servicio Sucuri si desea usarlo.

ventajas

• Sucuri es una empresa muy establecida.
• El servicio premium incluye una CDN y una eliminación profesional de malware.

Contras

• El complemento gratuito está limitado en comparación con otros complementos de seguridad. Debe pagar el servicio Sucuri para desbloquear las mejores funciones.
• El escaneo de malware gratuito Sucuri SiteCheck solo detecta malware que es visible en la interfaz de su sitio.

Precios

El complemento Sucuri es 100% gratuito. Sin embargo, si desea utilizar el servidor de seguridad y el servicio de proxy inverso, deberá pagar el servicio Sucuri, que no es gratuito.

Cuesta $ 10 por mes solo por el firewall y CDN o $ 200 por año para agregar el escaneo de malware y la eliminación profesional de malware.

En general, diría que hay mejores complementos gratuitos, por lo que probablemente solo querrá elegir el complemento Sucuri si planea pagar también por el servicio de firewall de Sucuri.

Obtener Sucuri

5. Seguridad y cortafuegos todo en uno WP

All In One WP Security & Firewall es un popular complemento de seguridad gratuito que lo ayuda a implementar una serie de principios básicos de fortalecimiento de la seguridad.

A pesar del nombre "todo en uno", no es tan completo como un complemento como Wordfence o WP Cerber, pero puede ser bueno para garantizar que su sitio haya implementado tácticas clave de fortalecimiento como las siguientes:

• Protección de fuerza bruta con limitación de intentos de inicio de sesión y fuerte aplicación de contraseña.
• Protección de la página de registro ( si se permite el registro público ).
• Comprobación de permisos de archivos.
• Lista negra de IP.
• Cortafuegos basado en el cortafuegos 6G de Jeff Starr ( también compartiremos un complemento de Jeff más adelante en esta publicación ).
• Comprobación de integridad de archivos para el software principal de WordPress.

ventajas

• Es 100% gratis.
• Es fácil de usar.
• Le permite asegurarse de haber implementado un refuerzo de seguridad básico, que es todo lo que necesitan la mayoría de los sitios.

Contras

• A pesar de decir que es "todo en uno", no hay escaneo de malware y carece de algunas otras características que ofrecen complementos como Wordfence y WP Cerber.

Precios

El complemento es 100% gratuito.

Obtenga todo en uno WP Security & Firewall

6. Seguridad Jetpack

Jetpack Security es un conjunto de herramientas de seguridad de WordPress de Automattic, el mismo equipo detrás de WordPress.com y WooCommerce.

Viene con tres características diferentes para proteger su sitio:

• Jetpack Backup : copias de seguridad diarias automáticas en los servidores de Jetpack.
• Escaneo Jetpack : Jetpack escaneará la versión respaldada de su sitio en busca de malware y le permitirá solucionar problemas con un solo clic.
• Jetpack Anti-Spam : Jetpack protegerá sus comentarios y formularios contra el spam.

Jetpack también puede ayudar con la protección de fuerza bruta, el registro de actividad y la supervisión del tiempo de inactividad.

ventajas

• Proviene de Automattic, una de las mayores empresas de WordPress.
• Incluye copias de seguridad para mantener sus datos seguros.
• Debido a que escanea la versión respaldada de su sitio, no afectará el rendimiento de su sitio durante los escaneos.
• Puede solucionar cualquier problema de malware con un solo clic.

Contras

• No hay una versión gratuita.
• Jetpack Scan no puede solucionar los problemas de malware existentes que ocurrieron antes de que comenzara a usar Jetpack Scan, por lo que no es una opción si su sitio ya está infectado. Esto se debe a que "repara" el malware al hacer retroceder su sitio a un estado limpio. Si no tiene una copia de seguridad de estado limpio, no puede solucionar el problema .

Precios

Jetpack Security comienza en ~ $ 15 por mes para copias de seguridad y escaneo diarios o ~ $ 42 por mes para copias de seguridad y escaneo en tiempo real.

Obtén la seguridad de Jetpack

7. MalCare

MalCare es un complemento de seguridad popular que, como su nombre indica, se centra principalmente en la detección y eliminación de malware. Dicho esto, también incluye algunas otras características generales de seguridad de WordPress.

Esto es lo que obtiene cuando usa MalCare en su sitio:

• Exploraciones automáticas de malware.
• Los análisis de malware se realizan en los servidores de MalCare para evitar problemas de rendimiento.
• Eliminación de malware con un clic para cualquier problema.
• Incluye un firewall básico.
• Registro de actividad incorporado para detectar eventos sospechosos.
• Protección de fuerza bruta.

ventajas

• Debido a que MalCare realiza el escaneo en sus propios servidores, no afectará el rendimiento de su sitio.
• MalCare ofrece eliminación de malware con un solo clic, lo que facilita la solución de problemas.
• MalCare todavía incluye el refuerzo general de la seguridad de WordPress más allá del análisis de malware.

Contras

• La versión gratuita no le dirá los archivos específicos que marcó. Si la versión gratuita detecta un problema, debe pagar para ver el problema específico, lo que se siente un poco depredador porque no puede verificar si es un falso positivo antes de pagar.

Precios

MalCare tiene una versión gratuita que puede escanear su sitio. Pero, como detallé anteriormente, debe comprar la versión premium para ver/solucionar cualquier problema que encuentre.

La versión premium comienza en $ 99 por año para un solo sitio. También puede obtener paquetes que lo emparejan con el popular servicio de copia de seguridad BlogVault del mismo desarrollador.

Obtener MalCare

8. Registro de actividad de WP

WP Activity Log es un complemento de seguridad de WordPress que se enfoca en un área específica de seguridad: el registro de actividad.

El registro de actividad le permite realizar un seguimiento de cada acción en su sitio para que pueda detectar fácilmente problemas y comportamientos sospechosos ( además de aumentar la productividad en general y facilitar la resolución de problemas ).

Por ejemplo, puedes ver cada vez que alguien...

• Instala o edita un complemento.
• Crea o edita una publicación.
• Cambia un ajuste.
• Y así.

En general, este puede ser un buen complemento para combinar con un complemento de seguridad de WordPress más general, especialmente si permite que otros usuarios accedan a su panel de control de WordPress.

Para obtener más detalles, consulte nuestro tutorial de registro de actividad de WP.

ventajas

• Registro de actividad muy detallado.
• Fácil de usar y puede detectar rápidamente acciones sospechosas en su sitio.
• La versión premium le permite configurar notificaciones automáticas para acciones sospechosas para que pueda detectar problemas al instante.

Contras

• Solo se enfoca en un aspecto específico de la seguridad de WordPress: probablemente aún desee otro complemento de seguridad.

Precios

Hay una versión gratuita de WP Activity Log en WordPress.org, así como una versión premium que agrega funciones como la administración de sesiones de usuario en tiempo real, guardar datos en una base de datos externa, notificaciones automáticas para ciertas acciones y más.

La versión premium comienza en $ 99, pero tenemos un cupón de registro de actividad de WP para ayudarlo a ahorrar un 15%.

Obtener registro de actividad de WP

9. Barbacoa cortafuegos

BBQ Firewall es un complemento gratuito de cortafuegos de WordPress de Jeff Starr. Las reglas de firewall se basan en las reglas de firewall 6G/7G de Jeff y están diseñadas para proteger su sitio de ataques comunes sin ralentizarlo. El "BBQ" significa "Bloquear consultas incorrectas", si se pregunta de dónde proviene el nombre .

Para usuarios más avanzados, también puede configurar estas mismas reglas de firewall en el nivel .htaccess. Sin embargo, el complemento es bueno para las personas que no pueden editar el archivo .htaccess o simplemente no se sienten cómodos haciendo esas ediciones directas.

ventajas

• Es muy liviano: protegerá su sitio sin ralentizarlo.
• Protege automáticamente su sitio contra ataques comunes, como inyección SQL, ataques XSS y más.
• Viene de un desarrollador de WordPress establecido.

Contras

• No incluye otras funciones de seguridad, como análisis de malware u otras tácticas de protección de la página de inicio de sesión.

Precios

BBQ Firewall está disponible de forma gratuita en WordPress.org. También hay una versión premium que te permite personalizar las reglas y agrega otras funciones avanzadas. Cuesta solo $ 20 para actualizaciones de por vida.

Obtenga un cortafuegos para barbacoa

10. Limite los intentos de inicio de sesión recargados

Limitar intentos de inicio de sesión recargado lo ayuda a proteger su sitio de ataques de fuerza bruta al bloquear automáticamente a los usuarios con demasiados intentos de inicio de sesión fallidos ( al igual que la mayoría de los bancos ).

En la configuración del complemento, también puede configurar cuántos intentos fallidos permitir, por cuánto tiempo prohibir a los usuarios y más.

ventajas

• Esta funcionalidad es una excelente manera de proteger su página de inicio de sesión de ataques de fuerza bruta.
• Puede personalizar cómo funciona el comportamiento del bloque.

Contras

• Muchos complementos de seguridad de servicio completo ya incluyen esta funcionalidad, por lo que probablemente no sea necesario si decide utilizar uno de esos complementos.

Precios

La versión gratuita de Limitar intentos de inicio de sesión recargados en WordPress.org debería funcionar para la mayoría de las personas. También hay una versión premium que agrega listas seguras/listas de bloqueo basadas en la nube por $8 al mes.

Obtener límite de intentos de inicio de sesión recargados

¿Cuál es el mejor complemento de seguridad de WordPress?

El mejor complemento de seguridad de WordPress depende de sus necesidades, nivel de conocimiento y presupuesto.

Si es un novato y solo está buscando algo que proteja su sitio sin una configuración complicada, le diría que se quede con Wordfence. Es la opción más popular por una razón y es muy fácil de usar. La versión gratuita también funcionará para la mayoría de los sitios, ya que diría que solo los sitios de misión crítica necesitan reglas de seguridad en tiempo real.

Otras buenas opciones de servicio completo son WP Cerber e iThemes Security Pro.

Si prefiere un enfoque más específico, también puede usar complementos de seguridad más específicos, como WP Activity Log para iniciar sesión, BBQ Firewall para un firewall y Limit Login Attempts Reloaded para protección de fuerza bruta.

Finalmente, recuerda que ningún complemento de seguridad de WordPress es infalible. Si bien el uso de un complemento de seguridad es una excelente manera de agregar protección a su sitio, algunas de las partes más importantes de la seguridad de WordPress aún requieren intervención humana. Esos son:

1. Mantén siempre todo actualizado, incluido el software principal, tus complementos y tu tema.
2. Solo use complementos de calidad de desarrolladores acreditados y nunca instale complementos anulados incompletos.
3. Utilice una contraseña segura en su cuenta de administrador.

Para obtener más información sobre estas tácticas, consulte nuestra guía completa para proteger su sitio de WordPress.

¿Todavía tiene alguna pregunta sobre cómo elegir los mejores complementos de seguridad de WordPress para su sitio? ¡Cuéntanos en los comentarios!