No es la primera vez que proponemos la utilización de un plugin destinado a proteger y mantener seguro un sitio web gestionado con WordPress. Hemos hablado de All in One WP Security & Firewall, de Wordfence Security y de Sucuri Security, entre otras opciones.
A continuación mostramos lo que podemos conseguir con Solid Security, anteriormente conocido como iThemes Security, que protege cualquier sitio web diseñado con WordPress frenando los ciberataques y evitando las vulnerabilidades de seguridad.
¿Qué ofrece Solid Security?
Bloquea automáticamente a los usuarios maliciosos identificados por la Red de Protección contra Fuerza Bruta sostenida por los responsables del plugin, en la que se encuentran alrededor de un millón de sitios. Protege la parte más atacada de tu sitio web de WordPress: la autenticación de inicio de sesión de usuario.
La versión gratuita de este plugin es válida para una gran cantidad de usuarios, pero si necesitan más se recomienda utilizar la versión Pro, conocida como Patchstack. Esta versión de pago no necesita que tu detectes vulnerabilidades. Si por cualquier motivo el tema o alguno de los plugins que tienes instalados presentan un problema de seguridad, el plugin Pro de Solid Security se ocupa de solucionarlo.
Funciones ofrecidas por Solid Security
Entre las funciones ofrecidas por Solid Security destacan las siguientes:
- Autenticación de dos factores (2FA): Con la activación de esta función la administración de tu sitio web es totalmente inaccesible para personas ajenas y para todo tipo de bots. La autenticación de dos factores para el inicio de sesión en WordPress ofrece varios sistemas. Solo tienes que elegir el que más te satisfaga.
- Requisitos de contraseña: Si existen varios usuarios que pueden acceder a determinadas opciones de gestión del sitio, es posible crear y aplicar un método de manera rápida para mantener el acceso.
- reCAPTCHA (En la versión Pro): Ideal para evitar que los bots realicen actividades abusivas. No podrán ingresar a tu sitio web usando contraseñas comprometidas, publicar spam o incluso raspar tu contenido.
- Inicios de sesión sin contraseña (En la versión Pro): Utilizando contraseñas seguras y autenticación de dos factores, los usuarios reales pueden iniciar sesión de manera fácil.
- Aplicación automática de parches de vulnerabilidades (En la versión Pro): Las vulnerabilidades se corrigen antes que tu lo hagas. Ello es ideal para que todos los complementos funcionen sin fallos de seguridad.
Además de lo indicado, Solid Security soporta el bloqueo de usuarios, la protección ante fuerza bruta local, la protección ante fuerza bruta en la red, y la utilización de enlaces que te permiten iniciar sesión en el caso de que tu nombre de usuario esté bloqueado.
Incluye también un conjunto de herramientas avanzadas de seguridad. En la lista destacan las siguientes: identificación de la IP del servidor, cambiar el prefijo de la base de datos cuando se solicite, comprobación de los permisos de archivos, y ocultar la dirección de la página de inicio de sesión, entre otras.
Acceso e instalación del plugin
Para proceder a la instalación del plugin no está de más que leas y tengas en cuenta lo que explicamos en Cómo instalar un plugin en WordPress. Para conocer todas las características de este plugin hay que acceder a Solid Security. En la citada página también hay un enlace de acceso a la versión Pro.
