Recientemente tuve problemas de seguridad con uno de mis sitios web basados en WordPress. De alguna forma el hacker logró burlar las medidas de seguridad e infectó el archivo wp-config. Esto casi me ocasiona la suspensión de la cuenta. Por esa razón, después de dedicar largas horas a la limpieza del sitio, decidí investigar en Internet y descubrí un nuevo plugin de seguridad sumamente bueno conocido como Wordfence.

Este plugin escanea nuestro sitio en busca de virus, malware, troyanos, enlaces maliciosos y lo protege en contra de scrapers, bots agresivos, Googlebots, contra ataques de fuerza bruta y mucho más.

En general, Wordfence está diseñado para efectuar las siguientes labores:

  • Repara los archivos infectados de WordPress, de las plantillas y de los plugin (la versión pagada).
  • Muestra lo que ha sido modificado en los archivos infectados.
  • Escanea constantemente los posts, páginas, comentarios y plugins en busca de URLs relacionadas con malware.
  • Muestra el tráfico en tiempo real lo que le ofrece al usuario la posibilidad de tomar mejores decisiones con relación a la seguridad de su sitio.
  • Separa de manera inteligente el tráfico humano y el proveniente de los crawlers o bots de los buscadores.
  • Muestra datos detallados del tráfico incluyendo busqueda DNS inversa y geolocalización a nivel de ciudades.
  • Un foro online que funciona las 24 horas del día en el cual se puede resolver cualquier duda de seguridad sobre WordPress.
  • Monitorea el espacio en disco con relación a la seguridad ya que muchos ataques DDoS tratan de consumir todo el espacio en el disco para crear una denegación de servicio.
  • Otras.

Así mismo, Wordfence emplea un conjunto de servidores basados en la nube ubicados en el centro de datos de la compañía en Seattle los cuáles se encargan de las tareas pesadas, lo cual libera carga al CPU, memoria, disco y red del servidor del hosting donde está alojado el sitio, de tal manera que no habrán problemas debido a un consumo excesivo de recursos.

Este plugin es completamente gratuito, sin embargo hay una versión pagada con capacidades extra.

Pueden obtener más información sobre este plugin y descargarlo a través del siguiente enlace:

-Plugin de seguridad Wordfence