Los 17 mejores complementos de seguridad y protección contra malware de WordPress en 2020

Antes de saltar a nuestros 17 mejores complementos de seguridad de WordPress para 2020, ¡primero hagamos un poco de trabajo preliminar!

WordPress puede ser el mejor CMS que existe, pero no es perfecto. Sorprendentemente, un sitio web creado en WordPress puede verse comprometido fácilmente. Entonces, si está utilizando el CMS con un enfoque relajado con respecto a la seguridad, es como caminar sobre hielo delgado.

Podría haber lagunas en su sitio web que los piratas informáticos conocen muy bien y, créanme, no desperdician una buena oportunidad para sabotear un sitio hasta su núcleo. ¿Quieres que eso le suceda a tu sitio web? ¡Nadie hace!

Déjame darte un par de datos para pintar una imagen realista de la seguridad de WordPress si no se controla y cómo se compromete tan fácilmente:

A principios de 2017, Sucuri identificó un error en el extremo de la API REST que permitía a cualquier pirata informático alterar el contenido de un sitio web. No se eliminó hasta que WordPress lanzó 4.7.2 y, para entonces, más de 67 000 sitios web de WordPress estaban comprometidos . Todo eso en solo 2 semanas.

Los piratas informáticos también han penetrado en los sitios web de WordPress de una manera poco ortodoxa. No hace mucho tiempo, un grupo de piratas informáticos lanzó un ataque coordinado contra los paneles de administración de WordPress a través de enrutadores wifi.

Si bien estos son solo dos ejemplos de cómo las personas pueden manipular un sitio web de WordPress débil, hay muchos otros casos que deberían ponerlo en alerta máxima.

Y esta es precisamente la razón por la que necesita un complemento de seguridad robusto de WordPress para reforzar y fortalecer las paredes alrededor de su sitio web.

Asegúrese de que se implementen otras medidas de seguridad

Sin embargo, antes de siquiera pensar en instalar complementos de seguridad en su sitio de WordPress, asegúrese de haber tomado todas las medidas para proteger su sitio de WordPress al principio. Por ejemplo, necesita una solución de alojamiento seguro para evitar cualquier tipo de vulnerabilidad que venga con los servidores de sitios web.

Puede elegir entre nuestras soluciones de alojamiento web recomendadas para evitar caer en la trampa de un alojamiento pésimo para su sitio de WordPress. Aparte de eso, los proveedores de mantenimiento de WordPress también ofrecen un protocolo de seguridad sólido para evitar el malware y los piratas informáticos, así que asegúrese de registrarse para eso también.

Una vez que se haya asegurado de que se hayan implementado otras medidas de seguridad, estará listo para el siguiente paso importante.

Echemos un vistazo a nuestros 17 mejores complementos de seguridad de WordPress:

1. MalCare: una solución completa de seguridad de WordPress (recomendado)

MalCare se desarrolló después de analizar más de 240,000 sitios de WordPress, por lo que investigaron y entendieron profundamente el tipo de seguridad que requiere un sitio web.

Lo que MalCare realmente hace es que ofrece protección en capas y encuentra malware oculto y complejo lo antes posible para que pueda limpiar su sitio antes de que Google lo incluya en la lista negra.

Características del complemento de seguridad de MalCare WordPress:

• Actualizaciones masivas del sitio web
• Endurecimiento del sitio web
• Protección de inicio de sesión
• Generar informes de clientes
• MalCare de marca blanca
• Colaboración en equipo

La versión pro es más efectiva para limpiar y proteger su sitio, por supuesto. Le permite actualizar complementos, temas y el núcleo de WordPress de varios sitios desde un solo tablero; fortalece su sitio web para evitar que personal no autorizado obtenga acceso a su sitio; realiza copias de seguridad periódicas en tiempo real con hasta 365 días de acceso.

Además de todas estas medidas de seguridad, MalCare también tiene opciones de marca blanca e informes de clientes si administra sitios web para otras personas. Sin duda, es uno de los mejores complementos de seguridad de WordPress que existen y es una excelente opción para mejorar la seguridad de WP.

Lea también: Cómo restablecer su sitio web de WordPress a través del complemento de restablecimiento de WP

2. Seguridad web de Astra

Astra es un complemento de seguridad premium de WordPress que genera automáticamente un informe sobre cuántos ataques evitó en su sitio web y cuál fue la naturaleza de esos ataques.

Si bien hay muchas características destacadas en el complemento, una característica destacada es la eliminación de malware con un solo clic. No es necesario esperar horas mientras se limpia su sitio; ¡simplemente haga clic en el botón " Limpiar malware " y su sitio estará libre de malware!

Características del complemento de seguridad web de Astra:

• Tablero intuitivo con vista de pájaro del sitio web
• Bloquear países conocidos por piratas informáticos
• Escaneo de cargas para evitar archivos maliciosos
• Cortafuegos de aplicaciones web
• Muchas otras herramientas de seguridad

El precio comienza desde $9/mes para el plan Essential, que es adecuado para sitios web pequeños y blogs de WordPress, pero si tiene un proyecto más grande, puede optar por el plan Pro o Business, que costará $19/mes y $119/mes respectivamente.

3. WebARX

WebARX es principalmente conocido por su avanzado Firewall de aplicaciones web que se actualiza automáticamente para evitar vulnerabilidades de complementos y temas y se puede instalar en menos de un minuto.

Con WebARX puede bloquear bots maliciosos e intentos de piratería, prevenir infecciones de malware, proteger su sitio web de vulnerabilidades de complementos y proteger su sitio web de ataques de fuerza bruta.

Las diferentes opciones de monitoreo de seguridad de WordPress en el complemento lo mantienen al tanto de lo que sucede con su sitio web para que pueda mantener todo actualizado y evitar cualquier tipo de vulnerabilidad de seguridad de WordPress.

Además de estas excelentes funciones, aquí hay otras excelentes funciones para mantener la seguridad de WordPress en la cima de su juego usando WebARX.

Características del complemento de seguridad WebARX WordPress:

• Supervisión de tiempo de actividad y SSL
• Informes de seguridad en PDF
• Copias de seguridad automáticas fuera del sitio
• Endurecimiento de WordPress
• Monitoreo de seguridad 24/7
• Autenticación de 2 factores
• Autenticación de 2 factores
• Política de privacidad y cookies del RGPD

WebARX es utilizado por más de 3000 desarrolladores y agencias digitales en todo el mundo y tiene una calificación de 5 estrellas del 95 % en su página Trustpilot. Si bien WebARX también está disponible para otros CMS como Magento y Drupal, los desarrolladores dicen que funciona mejor con WordPress, por lo que no puede equivocarse con esta plataforma de seguridad.

4. Wordfence – Complemento de seguridad de WordPress

Si ha revisado otras listas de los mejores complementos de seguridad de WordPress, puedo garantizar que Wordfence probablemente apareció en la parte superior de muchas de esas listas, y por buenas razones.

Wordfence es uno de los complementos de seguridad más populares (se puede argumentar que es "el más popular") para WordPress. Con más de 2 millones de instalaciones activas, este complemento continúa ganándose la confianza de millones de usuarios de WordPress en todo el mundo.

El complemento tiene una ingeniosa vista de tráfico en vivo que le permite ver las actualizaciones de tráfico en tiempo real y cualquier intento de pirateo que se realice en su sitio web. Viene con funciones de bloqueo que bloquean a los atacantes en tiempo real y también bloquea redes maliciosas completas que pueden ser una amenaza para su sitio web, y una de las razones por las que los militares del gobierno lo utilizan en todo el mundo.

Características de Wordfence de este poderoso complemento de seguridad:

• Protección de contraseña filtrada
• Bloqueo Manual Avanzado
• Bloqueo de país
• Reparar archivos
• Autenticación de dos factores

Wordfence escanea firmas de más de 44000+ variantes de malware conocidas y está activo en más de 3 millones de sitios seguros de WordPress. ¿Puedes refutar su popularidad? Por supuesto que no.

Entonces, si desea mejorar su juego de seguridad, Wordfence es una excelente opción de complemento de seguridad para WordPress.

5. Sucuri Security: auditoría, monitoreo, escaneo de malware y refuerzo de seguridad

Sucuri es una autoridad reconocida a nivel mundial que se especializa en seguridad de sitios web, es mejor conocida por resolver cualquier problema de seguridad de WordPress.

Sucuri Security es un complemento de seguridad gratuito para usuarios de WordPress, que puede usar como complemento a sus medidas de seguridad existentes. Sin embargo, esto no significa que no sea un complemento de seguridad robusto porque, de hecho, Sucuri tiene muchas características que revisan sus medidas de seguridad.

Características que hacen de Sucuri Security una elección perfecta:

• Auditoría de actividades de seguridad
• Monitoreo de integridad de archivos
• Escaneo remoto de malware
• Monitoreo de listas negras
• Endurecimiento de la seguridad eficaz
• Acciones de seguridad posteriores al hackeo
• Notificaciones de seguridad
• Cortafuegos del sitio web (premium)

Sucuri es uno de los mejores complementos de seguridad de WordPress gratuitos que existen con más de 500,000 activaciones. Y a pesar de que los números no coinciden con el número de Wordfence, todavía se considera uno de los complementos de seguridad de sitios web de WordPress más esenciales.

6. Todo en uno WP Seguridad y cortafuegos

All In One WP Security & Firewall es un complemento de seguridad de WordPress completo, fácil de usar, estable y bien respaldado, como se indica en su página de descripción de WordPress, y tiendo a estar de acuerdo.

Básicamente, All In One WP Security & Firewall es una solución de seguridad de 360 ​​grados para su sitio web que llevará su seguridad de WordPress a un nivel completamente nuevo. El complemento se enfoca en gran medida en los ataques de fuerza bruta y tiene una gama de otras funcionalidades para ayudarlo a combatir los ataques de sitios web más comunes.

Características del complemento All In One WP Security & Firewall:

• Protección contra el "ataque de inicio de sesión de fuerza bruta"
• Tiempo configurable para forzar cierre de sesión
• Supervisar/ver intentos de inicio de sesión fallidos
• Supervisar/ver la actividad de la cuenta de todas las cuentas de usuario
• Agregue Google reCaptcha al formulario de inicio de sesión de WordPress

Más de 800,000 personas confían en sus sitios web con All-In-One WP Security, por lo que estará en una gran compañía de personas que valoran la seguridad de su WordPress si instala este complemento. Sin duda, es uno de los mejores complementos de firewall de WordPress.

7. Seguridad a prueba de balas

Como sugiere el nombre, el complemento defiende y protege su sitio web como un chaleco antibalas. La seguridad a prueba de balas es una solución de un solo clic para todas sus necesidades de seguridad de WordPress. Protege su sitio web contra RFI, XSS, CRLF, inyección SQL y piratería de inyección de código. También es fácil de usar y es perfecto para usuarios principiantes de WordPress.

El complemento agrega un firewall robusto a su sitio web que le brinda protección contra ataques de inicio de sesión de fuerza bruta mientras realiza una copia de seguridad de sus datos. La seguridad BulletProof viene con un montón de características.

Características que hacen de BulletProof Security una elección perfecta:

• Asistente de configuración con un solo clic
• Protección de seguridad del sitio web .htaccess (cortafuegos)
• Carpetas de complementos ocultos|Archivos Cron (HPF)
• Seguridad y monitoreo de inicio de sesión
• Cierre de sesión inactivo (ISL)
• Caducidad de la cookie de autenticación (ACE)

También tiene una versión pro con funciones adicionales, con la que puede proteger su carpeta 'wp-admin' y la carpeta raíz del sitio web con un solo clic. Y con más de 70,000 instalaciones activas, aún no está en manos de tantas personas como otros complementos de seguridad de sitios web de WordPress en esta lista, pero aún así es un complemento de seguridad sólido para su sitio.

8. Seguridad de iTemas

iThemes ha estado desarrollando herramientas de WordPress desde 2008. BackupBuddy es otro complemento de respaldo de WordPress confiable y popular de iThemes, por lo que si instala iThemes Security, sabe que está en buenas manos porque el complemento es mantenido y respaldado por iThemes.

iThemes, para empezar, prohíbe el acceso a su sitio web a los usuarios que ya han intentado atacar otros sitios. Esto significa que su sitio web tiene una protección más estricta contra los ataques de fuerza bruta. Informará automáticamente las direcciones IP de los intentos de inicio de sesión fallidos y los bloqueará para que su sitio web esté protegido.

Características del complemento de seguridad de iThemes:

• Escanea e informa vulnerabilidades de seguridad de WordPress con correcciones
• Prohibición de usuarios problemáticos y bots, etc.
• Hace cumplir contraseñas seguras
• Refuerza la seguridad del servidor

La versión pro proporciona una capa adicional de protección para su sitio web de WordPress. La autenticación de dos factores, por ejemplo, le permite generar un código a través de una aplicación móvil como Authenticator. El código se le enviará por correo electrónico cuando se genere.

Con una gama tan amplia de funciones y más de 900 000 instalaciones activas, la seguridad de iThemes es otra excelente opción para agregar una protección sólida a su sitio web.

9. Autenticador de Google: autenticación de dos factores

Google Authenticator es específicamente para ti si eras usuario de Clef. En la página del complemento, puede ver una guía sobre cómo migrar de Clef a Google Authenticator. Afirma brindar una experiencia similar a Clef, y no lo dudaría porque el complemento es de Google y es bastante decente.

El complemento es muy seguro y fácil de usar. Además de generar contraseñas seguras, la autenticación de dos factores agrega una segunda capa de protección a su sitio web de WordPress y puede resultar ser la diferencia entre una protección buena y excelente.

Características que hacen de Google Authenticator una elección perfecta:

• Inicie sesión con nombre de usuario + contraseña + dos factores
• O inicie sesión con nombre de usuario + dos factores
• Soporte para todos los teléfonos inteligentes
• Implementable para toda su base de usuarios en minutos
• Autenticación de dos factores basada en funciones

La versión pro le permite proteger más cuentas y usar funciones empresariales, lo que significa que puede tomar una posición aún más fuerte para la seguridad de su sitio web.

10. Prensa de bóveda

VaultPress es un complemento de seguridad de WordPress que proporciona un servicio de escaneo de seguridad y copia de seguridad en tiempo real. Diseñado por Automattic, VaultPress es uno de los mejores complementos de seguridad para WordPress en este momento.

El complemento realiza una copia de seguridad efectiva de cada publicación, comentario, archivo multimedia, revisión y todas las configuraciones de su sitio en sus servidores. Con la tecnología de Jetpack, VaultPress garantiza que su sitio web esté protegido contra piratas informáticos, malware, daños e interrupciones.

Características que hacen de VaultPress un valioso complemento de seguridad:

• Bóveda digital externa para copias de seguridad automatizadas
• Corrección con un solo clic para virus, malware y otras amenazas
• Bloquear a los spammers automáticamente
• Fácil restauración del sitio web si es necesario

Con más de 80 000 activaciones, Vaultpress es su solución integral si necesita hacer una copia de seguridad de su sitio web. El complemento crea copias de seguridad programadas que se almacenan en sus servidores. Además, el complemento escanea su sitio web en busca de malware y virus, que luego se pueden eliminar con solo hacer clic en un botón.

11. Bloquear consultas incorrectas: complemento de seguridad de WordPress

Block Bad Queries es un práctico complemento de seguridad de WordPress con una buena cantidad de características que mejoran la protección de su sitio. Este complemento de seguridad de WordPress es súper fácil de usar y, sin embargo, potente y rápido.

También protege su sitio web contra solicitudes de URL maliciosas. BBQ monitorea el tráfico que se aproxima a su sitio web y bloquea las solicitudes que contienen eval (, base64_ y otras cadenas de solicitud largas. Para los sitios web que no pueden usar el firewall .htaccess, este complemento es la solución perfecta para las necesidades de seguridad de su sitio web de WordPress.

Características que hacen de Block Bad Queries una buena opción:

• Funcionalidad 100% Plug and Play
• 100 % centrado en la seguridad y el rendimiento
• Bloquea una variedad de solicitudes maliciosas
• Basado en cortafuegos 5G/6G

BBQ es ideal para la protección contra ataques relacionados con inyección en sitios web de WordPress. El complemento está ganando popularidad lentamente después de ser elogiado por la comunidad de WordPress.

12. WP fail2ban

Fail2ban afirma ser el complemento de seguridad de WordPress más simple que previene los ataques de fuerza bruta.

El complemento viene con los siguientes filtros:

wordpress-hard.conf
wordpress-soft.conf
wordpress-extra.conf

Estos filtros permiten la prohibición inmediata de direcciones IP a través de hard.conf y la prohibición indulgente a través de soft.conf. Extra.conf le permite personalizar sus reglas de prohibición.

Características que hacen de WP fail2ban una buena opción:

• Complemento de herramientas remotas
• Cloudflare y servidores proxy
• Soluciones para syslogd roto
• Usuarios Bloque
• Compatibilidad con complementos de terceros

Asegúrese de que su WordPress se ejecute en PHP versión 5.6 o superior para utilizar correctamente todas las funciones de este complemento.

13. SecuPress

SecuPress evita que su sitio web de WordPress tenga malware, bloquee bots e IP sospechosas. Puede usar el complemento gratuito que puede descargar del repositorio de WordPress o puede descargar la versión pro para sus funciones avanzadas.

La versión pro activa escaneos semanales automáticamente e informa cualquier actividad sospechosa en su sitio web.

Características que hacen de SecuPress una buena elección:

• Protección de Claves de Seguridad
• Bloquear visitas de Bad Bots
• Detección de complementos y temas vulnerables (1)
• Informes de Seguridad en formato PDF (1)

La versión pro comienza desde $ 60 por año si elige usarla para un solo sitio, pero a medida que aumenta la cantidad de sitios, los precios se reducen.

14. Defensor

The Defender es uno de los complementos de seguridad más populares de WPMU DEV. El complemento comienza con una técnica de fortalecimiento del sitio web de un clic. Instantáneamente agrega capas a su sitio web de WordPress para protegerlo contra amenazas de seguridad.

Características que hacen de Defender una buena elección:

• Escaneos gratuitos de códigos sospechosos
• Verificación de 2 pasos de Google
• Lista negra de IP sospechosas
• Protección de inicio de sesión de fuerza bruta
• Enmascaramiento de pantalla de inicio de sesión para página de inicio de sesión de URL personalizada

El complemento tiene una calificación de 5 estrellas en el repositorio de WordPress con una serie de críticas positivas, por lo que puede estar seguro de que este complemento es el adecuado para usted.

16. Escudo de seguridad

Shield Security es uno de los pocos complementos de seguridad de WordPress con una calificación de 5/5 en el repositorio. El complemento pretende hacer que la seguridad de su sitio web de WordPress sea simple y efectiva. Para empezar, es extremadamente fácil de configurar. Simplemente instale el complemento y actívelo.

El complemento es inteligente de manera que sabe cuándo notificarle y qué problemas debería llamar su atención. Esto contrasta con otros complementos que bombardean su panel de administración de WordPress con toneladas de notificaciones inútiles. Puede usar este complemento para limitar los intentos de inicio de sesión y bloquear los ataques de fuerza bruta.

Características que hacen de Shield Security una opción destacada:

• Asistentes guiados fáciles de usar
• Limite los intentos de inicio de sesión automáticamente
• Potentes escáneres de archivos centrales
• Usuarios administradores de seguridad

Shield Security es un paquete completo para los entusiastas de la seguridad web con una variedad de características que se adaptan a todos, desde usuarios principiantes hasta usuarios avanzados.

17. Ocultar inicio de sesión de WPS

WPS Hide Login es uno de los complementos de seguridad de WordPress más livianos que oculta su página de inicio de sesión al permitirle cambiar su URL a lo que desee.

Este método de ocultar su página de inicio de sesión es completamente seguro ya que no elimina ni cambia sus archivos de WordPress, de esta manera el directorio wp-admin y wp-login.php se vuelven inaccesibles.

Características del complemento de seguridad de inicio de sesión oculto de WPS:

• Fácil de usar y configurar
• Previene ataques de fuerza bruta
• Evita que los piratas informáticos accedan a la página

WPS Hide Login es un complemento de seguridad de WordPress completamente gratuito que viene con extensiones como WPS Limit Login, WPS Bidouille y WPS Cleaner.

¡Consigue protección!

Proteger su sitio web de WordPress debe ser su primera prioridad y sin complementos de seguridad, puede resultar un verdadero desafío. Tener un enfoque indulgente hacia la seguridad del sitio web es una tontería. El contenido de su sitio web es el resultado de su arduo trabajo y de las personas que trabajan con usted. Obviamente es triste ver que se va por el desagüe en cuestión de minutos.

Un enfoque proactivo en este escenario es la opción más inteligente y el primer paso es instalar un complemento de seguridad de WordPress. Los complementos mencionados en este artículo están garantizados para proteger su sitio web contra todo tipo de malware y ataques.