Cómo proteger su sitio con el complemento iThemes Security

Emporia. Ciudad Dodge. Ciudad Jardín. Probablemente nunca hayas escuchado los nombres de estos tres pequeños pueblos de Kansas.

¿Qué tienen en común, además de estar ubicados en el Estado Girasol? Todos tienen unos 30.000 habitantes. Ahora, imagina que cada habitante de una de estas ciudades tiene un sitio de WordPress... y es pirateado todos los días.

¿Suena loco? Está. Diariamente se piratean 30.000 sitios , según las estadísticas proporcionadas por iThemes Security.

Más allá del análisis estadístico que proporciona de vez en cuando, este complemento de WordPress también ofrece opciones útiles para fortalecer la seguridad de su sitio.

Únase a mí para obtener una descripción completa de sus características. Al final de este artículo, sabrá cómo instalar y configurar este complemento, y si vale la pena activarlo en su sitio.

¡Tus mejores proyectos de WordPress necesitan el mejor anfitrión!

WPMarmite recomienda Bluehost: gran rendimiento, gran soporte. Todo lo que necesitas para un gran comienzo.

Prueba Bluehost

¿Qué es la seguridad de iThemes?

iThemes Security es un complemento para proteger y asegurar su sitio de WordPress. Ofrece varias funciones para este propósito, incluida la autenticación de dos factores, la protección contra ataques de fuerza bruta, la aplicación de contraseñas, el bloqueo de direcciones IP, etc.

Con más de 1 millón de instalaciones activas, iThemes Security es uno de los complementos de seguridad más populares en el directorio oficial de WordPress. Compite con plugins como:

• Wordfence Security (más de 4 millones de instalaciones activas)
• All in One Security (más de 1 millón de instalaciones activas)
• Sucuri ( 800K+ instalaciones activas)
• Jetpack (más de 5 millones de instalaciones activas)
• SecuPress (más de 30 000 instalaciones activas)

iThemes Security, un plugin integrado en una gran galaxia de productos

Lanzado originalmente como Better WP Security por el desarrollador Chris Wiegman, el complemento cambió su nombre después de ser adquirido por iThemes en diciembre de 2013.

Además de eso, la marca iThemes ofrece otros dos productos:

• BackupBuddy , para respaldar, mover y restaurar un sitio de WordPress
• iThemes Sync , para mantener múltiples sitios de WordPress desde un solo tablero

Adquirido en 2018 por la empresa de hosting Liquid Web, iThemes forma parte de una galaxia de productos de WordPress unidos bajo la marca StellarWP . Incluye, por ejemplo:

• tema de kadencia
• LearnDash LMS (Sistema de gestión de aprendizaje)
• Los complementos Calendario de eventos, Restringir contenido Pro y GiveWP

Eso es todo para esta primera descripción general, útil para comprender el ecosistema en el que está integrado iThemes Security. Ahora veamos cómo iThemes puede ayudarlo a proteger su sitio web de WordPress.

¿Cuáles son las principales características de este complemento de seguridad?

Para proteger su instalación tanto como sea posible, la versión gratuita de iThemes puede:

• Prohibir las direcciones IP de piratas informáticos o bots maliciosos que quieran acceder a su sitio web
• Guarda la base de datos de tu instalación de WordPress
• Detecta cualquier cambio no autorizado en tus archivos
• Bloquea los ataques de fuerza bruta . En este caso, los robots intentan descubrir el nombre de usuario y la contraseña de la cuenta de administrador de su sitio probando diferentes combinaciones para controlarlo.
• Ayudarlo a configurar la autenticación de dos factores para iniciar sesión en su sitio
• Requerir que configure contraseñas seguras para todas las cuentas
• Haga que sea obligatorio conectarse a su sitio a través de SSL , que es necesario para implementar HTTPS en su sitio
• Enviarle notificaciones por correo electrónico de cualquier actividad sospechosa en su sitio
• Cambia el prefijo de la base de datos de tu sitio web
• Cambiar la URL de su página de inicio de sesión

Sin embargo, no considere iThemes Security como una solución milagrosa que lo protegerá al 100%. Ningún complemento de seguridad puede garantizar eso, por cierto.

Como se indica en su página de descripción en el directorio oficial, “iThemes Security está diseñado para ayudar a mejorar la seguridad de su instalación de WordPress contra muchos métodos de ataque comunes, pero no puede prevenir todos los ataques posibles. “

Solo digamos que el complemento hará su vida más fácil en lo que respecta a la seguridad, porque tiene que trabajar un poco en eso. Para convencerse de hacer el esfuerzo, lea la siguiente sección.

¿Qué tan importante es la seguridad para un sitio de WordPress?

Estoy afirmando lo obvio aquí, pero digámoslo de todos modos: la seguridad de su sitio es primordial. En caso de piratería, las consecuencias pueden ser muy desafortunadas y conducir a:

• La pérdida y robo de muchos datos , más o menos sensibles, en particular los de tus clientes
• Pérdida de tiempo , porque tendrás que limpiar el sitio hackeado y actualizar todo
• Gastos financieros no planificados , especialmente si llama a un experto en seguridad
• Daño a su imagen de marca y posible pérdida de confianza de sus usuarios actuales y/o futuros clientes

Lejos de mí asustarte, pero ten en cuenta que este tipo de desventuras no solo le suceden a otras personas.

Una mirada rápida a la página de presentación de iThemes Security Pro puede ser suficiente para convencerlo (si es del tipo que necesita ser convencido). Según los datos que comparte la empresa:

• El 50 % de los ciberataques se dirigen a empresas muy pequeñas
• El 45% de los propietarios de sitios web no están lo suficientemente preparados para ser pirateados , lo que significa que no han implementado suficientes medidas de protección.

Como informa el experto en seguridad Patchstack en 2021, casi todas las vulnerabilidades detectadas provienen de temas de WordPress y especialmente de complementos (99,42% del total de vulnerabilidades). Los ataques pueden ser múltiples y variados. Puedes ser objetivo de:

• Secuencias de comandos de sitio a sitio (secuencias de comandos entre sitios, también llamadas XSS)
• Falsificación de solicitud entre sitios (CSRF o XSRF)
• Inyecciones de SQL (ataques a su base de datos)
• Vulnerabilidades de PHP, el lenguaje en el que se ejecuta WordPress
• Descargas de archivos maliciosos
• Etc.

Como webmaster, usted tiene un papel que desempeñar en la seguridad de su sitio. Es necesario que mantenga las mejores prácticas a diario, como hacer una copia de seguridad de sus archivos y base de datos, y realizar actualizaciones frecuentes.

Y no olvide usar un complemento de seguridad como iThemes Security. Obtenga más información en la siguiente sección, que le muestra cómo activarlo en su interfaz de administración (el back office).

Cómo instalar y configurar iThemes en seis pasos

Paso 1: Haz una copia de seguridad de tu sitio

En primer lugar, antes de activar iThemes Security, haga una copia de seguridad de su sitio con un complemento dedicado .

Revisamos algunos complementos de copia de seguridad en esta comparación, incluido UpdraftPlus. ¿Por qué tomar esta precaución? En primer lugar, porque es una buena práctica.

Y segundo, porque iThemes Security lo recomienda en sus Preguntas Frecuentes, en el directorio oficial.

Esto es lo que dice: “ iThemes Security realiza cambios significativos en su base de datos y otros archivos del sitio, lo que puede ser problemático para los sitios de WordPress existentes . Nuevamente, recomendamos encarecidamente hacer una copia de seguridad completa de su sitio antes de usar este complemento. Si bien los problemas son raros, la mayoría de las solicitudes de soporte implican la imposibilidad de realizar una copia de seguridad adecuada antes de la instalación”.

Debidamente anotado. Pasemos al paso dos.

Paso 2: active el complemento en su tablero

Ahora proceda a la instalación de iThemes Security. Para hacerlo, ve a Complementos > Agregar nuevo y escribe "iThemes Security" en la barra de búsqueda:

Haga clic en el botón "Instalar ahora". En el proceso, active el complemento. ¡Felicidades! El complemento se está ejecutando en su sitio.

Puedes ver un nuevo tipo de publicación personalizada en la barra lateral izquierda. Consta de dos menús principales:

1. Configuración
2. Obtenga más seguridad

Echemos un vistazo al primero de inmediato. Vaya al menú Seguridad de iThemes > Configuración .

Paso 3: Elija un tipo de sitio

Para facilitarle la vida al principio, iThemes Security ofrece guiarlo "a través del proceso de configuración para que las funciones de seguridad más importantes estén habilitadas para su sitio".

Primero puede elegir entre seis tipos de sitios que mejor representen el suyo:

• "Comercio electrónico"
• “Red” (para foros y sitios de membresía)
• “Sin fines de lucro” (para sitios que apoyan una causa y recolectan donaciones)
• "Blog"
• "Portafolio"
• "Folleto" (para sitios de exhibición)

Personalmente, elegí la plantilla "Blog", que mejor se adapta a mi sitio de prueba.

iThemes luego le pide que ingrese la siguiente información:

• ¿Para quién está configurando el complemento , su sitio personal o el sitio de un cliente?
• ¿Quiere proteger sus cuentas de usuario con una política de contraseñas? Esto requiere que los usuarios de su sitio usen contraseñas seguras. Marcar "Sí" es una buena práctica.

Paso 4: habilite las funciones de seguridad

En el siguiente paso, iThemes te da la opción de activar/desactivar las funciones de tu elección, divididas en cuatro secciones:

1. "Seguridad de inicio de sesión"
2. "bloqueos"
3. “Comprobación del sitio”
4. “Utilidades”

En la versión gratuita de iThemes Security, hay cinco funciones:

• Dos factores , para habilitar la autenticación de dos factores (2FA) al iniciar sesión en la interfaz de administración
• Fuerza bruta local , para proteger su sitio contra ataques de fuerza bruta (la opción está activa por defecto)
• Fuerza bruta de la red , para bloquear a los usuarios que han intentado entrar en otros sitios antes de atacar el tuyo (la opción está activa de forma predeterminada)
• Programación de escaneo del sitio , para revisar su sitio dos veces al día en busca de archivos maliciosos
• Security Check Pro , para identificar las direcciones IP en función de la configuración de su servidor al realizar una solicitud de API a los servidores de iThemes.com (activo de forma predeterminada)

Además de las funciones ya habilitadas de manera predeterminada, puede ser útil habilitar la autenticación de dos factores y el escaneo del sitio. Volveré a los detalles de la configuración más tarde.

Paso 5: Configurar grupos de cuentas

Inmediatamente después de esto, iThemes sugiere que configure "Grupos de cuentas".

Como se indicó, "Los grupos de cuentas de usuario le permiten habilitar funciones de seguridad solo para ciertos grupos de usuarios".

Tienes dos opciones para elegir:

• predeterminado En este caso, sus cuentas de usuario se clasificarán automáticamente por sus permisos en WordPress y el complemento activará la configuración de seguridad recomendada para cada grupo. Te recomiendo que vayas con esta opción.
• personalizado Aquí comienza desde cero con grupos personalizados y categoriza sus cuentas de usuario como desee.

Luego tendrá acceso a varias configuraciones según el rol del usuario (administrador, editor, autor, colaborador o suscriptor):

Paso 6: Configure los ajustes generales y las notificaciones

Para completar la configuración de su sitio, iThemes Security le solicitará, entre otras cosas:

• Agregue su dirección IP a la lista de cuentas permitidas
• Elija cómo el complemento determinará las direcciones IP de sus visitantes
• Únase o no a su red de fuerza bruta (solo ingrese su dirección de correo electrónico si lo desea)
• Introduce una dirección de correo electrónico para recibir notificaciones

Eso es todo por esta primera andanada de medidas de protección. iThemes señala que su sitio ya ha recibido algunas mejoras notables:

• Se refuerza la seguridad de tus cuentas
• Los ataques de fuerza bruta están bloqueados , al igual que los bots maliciosos y los agentes de usuario.
• La detección de malware y la detección de temas y complementos vulnerables está activa

Este es un gran primer paso, pero hay espacio para una mayor personalización. En la siguiente parte, le mostraré cómo realizar ajustes más profundos en las funciones principales del complemento.

Únase a los suscriptores de WPMarmite

Obtenga las últimas publicaciones de WPMarmite (y también recursos exclusivos).

SUSCRÍBASE AHORA

¿Cuáles son las configuraciones que ofrece iThemes Security?

Cuando haya terminado de usar su asistente de configuración, iThemes Security le ofrece un nuevo menú llamado "Configuración".

Este menú contiene las características del complemento, algunas de las cuales se mencionaron durante la fase de configuración.

iThemes Security adopta un enfoque modular: puede activar las funciones que necesita y desactivar las que no son útiles.

Cuando el botón es azul, la función está activa. Para deshabilitarlo, simplemente haga clic en él. Puede acceder a su configuración haciendo clic en el engranaje:

Sin más preámbulos, analicemos cada opción ofrecida.

Cambio de archivo

Gracias al módulo "Cambio de archivo", iThemes Security puede informarle tan pronto como se haya alterado un archivo, lo que puede indicar piratería.

De forma predeterminada, se tienen en cuenta todos los archivos incluidos en cada nueva instalación de WordPress.

Sin embargo, la configuración de este módulo le permite excluir archivos y carpetas de su elección , si lo desea.

Si no está seguro de lo que está haciendo, déjelo en paz. La ventaja de excluir ciertos archivos y carpetas es que consume menos recursos del servidor. Por lo tanto, el tiempo de carga de sus páginas se ve menos afectado.

Si está utilizando un buen host como bluehost (enlace de afiliado), esto no debería ser un problema de todos modos.

bloqueo de cuenta

El módulo "Prohibir usuarios" impide el acceso a su sitio a direcciones IP y agentes de usuario específicos (por ejemplo, navegadores web o robots de motores de búsqueda).

Por defecto, iThemes sugiere activar una lista creada por el sitio web HackRepair.com. Como esta lista bloquea ciertos bots que se consideran maliciosos , tiene sentido activarla.

En la parte correspondiente a los baneos personalizados, puedes:

• Limite el número de direcciones IP bloqueadas en los archivos de configuración del servidor . iThemes señala que esto reduce el riesgo de que el servidor se bloquee al actualizar el archivo.
• Prohibir usuario manualmente agentes

Autenticación de dos factores

Pasemos al módulo dedicado a la autenticación de dos factores. Esto agrega una medida de seguridad adicional para iniciar sesión en su sitio de WordPress.

Después de ingresar su nombre de usuario y contraseña, se le pedirá que use un dispositivo, a menudo su teléfono inteligente o tableta, para validar el proceso de conexión.

Este es un método que ya utilizan los bancos cuando realiza pagos en línea. Es muy efectivo para protegerte contra ataques de fuerza bruta.

En la configuración, primero debe elegir un método de autenticación de dos factores. iThemes Security admite varias opciones:

• Aplicación movil
• Correo electrónico
• Códigos de respaldo

iThemes recomienda elegir la configuración "Todos los métodos". Esto permite que cada cuenta elija su método preferido.

También puede optar por deshabilitar la autenticación dual en el primer inicio de sesión y puede editar el texto que se mostrará al usuario cuando configure la autenticación de dos factores.

Una vez que este módulo esté activo, se le pedirá que seleccione un método para autenticarse después de ingresar su nombre de usuario y contraseña.

Por ejemplo, puede usar una aplicación móvil como Google Authenticator, Authy, FreeOTP o Toopher.

La próxima vez que inicie sesión en la interfaz de administración, se le pedirá que utilice este método para autenticarse.

Protección de fuerza bruta

Si bien la autenticación de dos factores es un buen escudo para protegerlo de los ataques de fuerza bruta, no es el único.

iThemes también ofrece dos módulos específicos para esto. Con el primero, llamado “Fuerza bruta local”, puedes:

• Bloquea automáticamente una dirección IP que intente conectarse con el inicio de sesión de "administrador". Te aconsejo que marques esta opción.
• Limite el número máximo de intentos de inicio de sesión por dirección IP antes de bloquear .
• Limite el número máximo de intentos de inicio de sesión por nombre de usuario antes de bloquear .
• Establece el número de minutos que se tienen en cuenta para contar las conexiones fallidas .

La configuración predeterminada ya es efectiva, pero puede modificarla a su gusto.

Por ejemplo, si se da cuenta de que los ataques de fuerza bruta están aumentando, reduzca el número máximo de intentos de inicio de sesión por usuario de 10 a 5.

Paralelamente, también puede aprovechar el módulo "Network Brute Force". La descripción es bastante nebulosa. iThemes dice que esta es "una red de sitios que protege contra los malos actores en Internet".

Mientras que el módulo "Fuerza bruta local" solo se ocupa de los intentos de acceder a su sitio, "Fuerza bruta de red" bloquea a los usuarios que intentaron ingresar a otros sitios antes de atacar el suyo .

Habilite esta opción ingresando su dirección de correo electrónico y marque la casilla para recibir actualizaciones por correo electrónico.

Copia de seguridad de la base de datos

En caso de piratería (esperemos que no tengas que usar esta información), tendrás que restaurar tu sitio. Para ello, es imprescindible disponer de una copia de seguridad reciente.

Gracias al módulo "Copia de seguridad de la base de datos", puede crear manualmente o programar copias de seguridad automáticas de su base de datos.

Sin embargo, ojo: el módulo solo realiza una copia de seguridad de tu base de datos, y no de los archivos de tu sitio (los que encuentras en la carpeta “wordpress” después de haberlo descargado).

Aquí están los ajustes ofrecidos:

• Programar copias de seguridad de la base de datos . Marque esta casilla si desea crear copias de seguridad automáticas. Si no está utilizando un complemento de respaldo en paralelo, habilite esta opción. Puede seleccionar el número de días entre dos copias de seguridad. De forma predeterminada, la configuración es de tres días. Si el contenido de su sitio no cambia, puede disminuir esta frecuencia. Si realiza cambios en su sitio a diario, programe una copia de seguridad diaria.
• Configuración de sus copias de seguridad . Puede elegir entre tres métodos de respaldo: por correo electrónico, respaldo local o ambos. La copia de seguridad local ocupará espacio en su espacio de almacenamiento, por lo que es mejor enviarla por correo electrónico.
  También puede comprimir sus archivos de respaldo para reducir su tamaño (deje esta casilla marcada).
• Tablas para respaldar . iThemes le permite excluir ciertas tablas en su base de datos de la copia de seguridad. Por defecto se incluyen todas las tablas del Core de WordPress. Por lo demás, no toques nada, a menos que estés seguro de entender para qué sirve la tabla que quieres excluir.

Lo único útil de este módulo es la copia de seguridad de su base de datos.

Para hacerlo mejor, le aconsejo que use un complemento dedicado para hacer una copia de seguridad de todo su sitio (archivos + base de datos ).

Elija un complemento (por ejemplo, UpdraftPlus) que le permita enviar sus copias de seguridad a un espacio de almacenamiento remoto (Dropbox, Google Drive, Amazon S3, etc.).

El centro de notificaciones

Después de configurar todas las opciones (también se le pedirá que fuerce SSL si su sitio está en HTTPS), iThemes Security proporciona al usuario un menú para administrar las notificaciones que envía:

iThemes primero le permite habilitar/deshabilitar las notificaciones marcando/desmarcando la casilla asociada en cada submenú:

Para la mayoría de las opciones, puede configurar:

• El asunto del correo electrónico enviado.
• La frecuencia del correo electrónico
• El destinatario: el administrador, otra función de usuario o una dirección de correo electrónico personalizada

Herramientas y opciones avanzadas de iThemes Security

Finalmente, iThemes ofrece otras configuraciones de seguridad útiles en sus menús "Avanzado" y "Herramientas" (debe estar atento porque están bien ocultos ^^).

Menú avanzado

Tendrá tres pestañas en el menú "Avanzado", que le permitirán realizar cambios en la configuración del servidor de su sitio.

Deje la configuración predeterminada para los dos primeros, "Ajustes del sistema" y "Ajustes de WordPress".

La tercera pestaña, "Ocultar backend", le permite cambiar la página de inicio de sesión de la administración de su sitio. De forma predeterminada, se puede acceder fácilmente ingresando una de las dos URL a continuación en un navegador web:

• susitio.com/wp-admin
• susitio.com/wp-login.php

Al modificarlo, hace que sea más difícil para los bots conectarse a su sitio. La configuración le permite:

• Cambia el slug de conexión , es decir, la última parte de tu URL. Ingrese el valor de su elección (ej: xc78ygvk).
  Es mejor elegir una combinación que sea difícil de adivinar. Recuerda anotar tu nueva URL en varios lugares (en tu aplicación de notas, en los favoritos de tu navegador, etc.).
• Especifique una URL de redirección (p. ej., https://yoursite.com/404), que se enviará de vuelta al bot o hacker desconectado que quiera acceder a su página de inicio de sesión. Marque la casilla asociada si desea esta opción.

Menú de herramientas

Terminemos esta revisión de la configuración con el menú "Herramientas", que enumera diez opciones de configuración adicionales.

Para empezar, te recomiendo que utilices primero las siguientes herramientas:

• “ Cambiar usuario administrador”, para cambiar los nombres de usuario que comienzan con “admin”.
• “ Cambiar el prefijo de la tabla de la base de datos.” Al cambiar el prefijo wp_, que se asigna de forma predeterminada a todas las nuevas instalaciones de WordPress, dificulta que las herramientas que intentan aprovechar las vulnerabilidades accedan a la base de datos de su sitio.
• "Comprobar permisos de archivos" para comprobar sus permisos. Si hay una advertencia, puede cambiarla en su cliente FTP.

Nuevamente, recuerde hacer una copia de seguridad de su sitio antes de activar las herramientas que ofrece el complemento de seguridad .

Bueno, ahora tiene una descripción detallada del menú "Configuración" de seguridad de iThemes. Es hora de ver qué le depara el menú "Panel de control".

Cómo monitorear el estado de tu sitio con iThemes Security

Al ir a iThemes Security > Dashboard , obtendrás un resumen visual del estado de tu sitio.

El complemento muestra la siguiente información:

• Bloqueos categorizados por direcciones IP , usuarios e identificadores
• El número de copias de seguridad de su base de datos , con un botón para iniciar una copia de seguridad manual inmediata
• El número de ataques de fuerza bruta durante un período determinado. De forma predeterminada, el rango de fechas se establece en 30 días, pero puede ingresar un valor personalizado.
• Errores de escaneo detectados
• cuentas prohibidas
• Una descripción general de las prohibiciones : intentos de inicio de sesión, inicios de sesión con "admin" y reCAPTCHA

¿Cuáles son las opciones premium del complemento?

Con iThemes Security Pro, la versión premium del complemento, obtiene "capas adicionales de protección para su sitio web de WordPress teniendo en cuenta el rendimiento", explica iThemes.

¿Se pregunta cómo activar la versión Pro de iThemes Security? Es muy simple. Después de comprar una de las licencias pagas del complemento, descargue el archivo zip asociado con el complemento en su área de cliente. Luego cárguelo en Complementos > Agregar nuevo, haciendo clic en "Cargar un complemento".

Estas son la mayoría de las principales opciones que se ofrecen en el paquete premium del complemento:

• Actualización automática de sus complementos, temas y archivos principales de WordPress en caso de detección de vulnerabilidades.
• Una opción para activar un reCAPTCHA al registrar nuevos usuarios, restablecer contraseñas, iniciar sesión y publicar comentarios. Esta es una opción efectiva para combatir el spam. En particular, se admite Google reCAPTCHA V3.
• Capacidad para que sus usuarios inicien sesión en su sitio de WordPress utilizando un enlace enviado de forma segura a su correo electrónico (opción "Inicio de sesión sin contraseña").
• Capacidad para que los usuarios bloqueados por la red de fuerza bruta inicien sesión utilizando un enlace mágico (opción "Enlaces mágicos").
• Exportación de la configuración del complemento . Esta es una opción útil si desea activar el complemento en varios sitios sin tener que configurarlo cada vez.
• Modificación rápida de los cinco elementos más críticos para la seguridad de tus usuarios : autenticación de dos factores, edad y seguridad de la contraseña, tiempo de última actividad, sesiones activas de WordPress y rol de usuario (opción “User Security Check”).
• Actualizaciones automáticas del Core, complementos y temas (opción "Administración de versiones").
• Acceso temporal de administrador para usuarios temporales (p. ej., técnicos de mantenimiento) sin tener que crear un nuevo usuario (opción Temporary Privilege Escalation).

¿Está interesado en actualizar a iThemes Security Pro? Hablemos ahora de los precios.

¿Cuánto cuesta la seguridad de iThemes?

iThemes Security es un complemento gratuito. Primero puedes usarlo gratis activándolo desde tu interfaz de administración, pero sus creadores también ofrecen tres licencias premium para aprovechar todas las características que ofrece el plugin.

1. Básico : $ 99 / año para usar en un sitio
2. Plus : $199/año para uso en hasta 5 sitios
3. Agencia : $299/año para uso en hasta 10 sitios

Cada licencia ofrece exactamente las mismas opciones, actualizaciones de complementos y soporte por correo electrónico.

La licencia que elija depende de la cantidad de sitios en los que planee activar iThemes Security Pro.

Nota: iThemes también ofrece un paquete de $749/año que incluye muchas herramientas comercializadas bajo la marca StellarWP: iThemes Security, Backup Buddy, Kadence, Restrict Content Pro, etc.

iThemes Security free vs Pro: ¿qué versión elegir?

El principal valor añadido de iThemes Security Pro en términos de seguridad, en comparación con su versión gratuita, es la aplicación automática de un parche al software vulnerable detectado por el análisis del sitio, cuando esté disponible.

Obviamente, esto es útil para proteger un poco más su sitio, pero aún tendrá que pagar al menos $ 99 / año para aprovechar esto.

El resto de las opciones están destinadas principalmente a facilitar ciertas acciones (conexión a través de un enlace mágico, exportación rápida de opciones, etc.), no realmente para fortalecer la protección de su sitio.

En resumen, la versión gratuita del plugin me parece ya suficiente para reforzar la seguridad de tu sitio, gracias a la protección contra ataques de fuerza bruta y la doble autenticación.

Pero todavía tiene algunas limitaciones, como verás en el resumen a continuación.

Nuestra opinión final sobre iThemes Security

Ventajas de la seguridad de iThemes

• Los ajustes preestablecidos de seguridad se agregan automáticamente cuando activa el complemento.
• La interfaz, que es bastante intuitiva y clara. Esto hace que el complemento sea fácil de aprender.
• El enfoque modular, que le permite activar solo las opciones que necesita. Esto consume menos recursos del servidor, lo que siempre es mejor para la velocidad de carga de sus páginas.
• El hecho de que el plugin utilice muy poca jerga técnica. Las opciones son más comprensibles que las de competidores como Wordfence Security o Sucuri.
• La versión gratuita incluye muchas características.

Limitaciones del complemento

• El principal inconveniente del complemento es que no ofrece un firewall, que sigue siendo una medida de protección esencial para un complemento de seguridad.
• No existe un escáner de seguridad como tal.
• El tráfico en tiempo real no se analiza en la versión gratuita.
• El complemento no corrige las vulnerabilidades detectadas en su versión gratuita.
• iThemes señala que su complemento puede bloquear su sitio porque realiza cambios significativos en sus archivos y base de datos.

¿Deberías usarlo?

Finalmente, hay una última pregunta: ¿debería activar el complemento en su sitio de WordPress?

Para responder a esta pregunta, hay algunos puntos importantes a tener en cuenta:

• Sí, iThemes carece de algunas opciones importantes, como un firewall o un escaneo...
• … pero el complemento puede hacer el trabajo SI implementa otras medidas de seguridad en paralelo . Por ejemplo, puede estar usando otro complemento que incluye un firewall.
  También recuerde hacer una copia de seguridad de su sitio regularmente y actualizarlo cada vez que haya actualizaciones disponibles.
  

Al final, si sigue estas pautas (uso conjunto de iThemes con otras medidas de seguridad), me parece que iThemes es adecuado para usuarios principiantes que desean fortalecer la seguridad de su sitio de forma gratuita, sin esforzarse demasiado.

Aunque tiene menos funciones de seguridad básicas, iThemes Security es aún más fácil de configurar que Wordfence Security, que usa más jerga (y tiene la reputación de ser más codicioso al tomar los recursos del servidor).

Descargar iThemes Seguridad:

¿Cuál es su opinión sobre iThemes Security? Cuéntanoslo todo en los comentarios.