Plugins y métodos de seguridad Básicos

Hola! Qué recomendarían para un sitio básico en wordpress para su seguridad?

Y para un sitio con SSL?
Consideraciones especiales para E-commerce?
Consideraciones especiales para E-Learning?

1 me gusta

Hola @lidialv:
Brevemente: yo uso la versión gratis el plugin Wordfence que te da bastantes opciones de seguridad.
Instalar un certificado SSL es muy recomendable porque brinda seguridad al visitante y sobretodo si se trata de un sitio con e-commerce. Asimimsmo te ayuda a mejorar el SEO. Además con Let’s Encrypt ahora es más accesible conseguir un certificado, debido a que no hay que pagar para obtenerlo.

2 Me gusta

Yo uso la versión gratis de ITheme Security. Es muy bueno y no da problemas con otros plugins y servicios de hosting

4 Me gusta

En mi caso, tengo UpdraftPlus Premium para Backups (Tambien es seguridad je…) y en su momento utilizaba Hummingird y Defender de WPMUDEV

2 Me gusta

Probé Itheme Security, pero en un sitio web me dio problemas y volvi a Wordfence. Por el momento excelente.
Cualquiera de los dos son muy buenos. Te recomiendo que los pruebes y saques tus conclusiones.

Saludos!

3 Me gusta

Genial muchas gracias!!

Consulta los que utilizan Wordfence: lo utilizaron en algún sitio de membresías? Cómo manejan la seguridad en esos casos?

Yo uso iThemes Security, pero algunas veces lo he tenido que desactivar porque generaba problemas cuando los usuarios necesitaban ingresar a la web, probablemente es un tema de la configuración pero no he podido encontrarle la vuelta, en otros sitios funciona perfecto.

Para backups uso Updraft Plus Pro, no sólo hago backups sino migraciones con el add-on que se incluye, hace que esa tarea sea una pavada (Duplicator me pareció muy complejo al lado de este).

1 me gusta

Lo bueno que tiene Itheme security es que te bloquea el acceso a los php de pligins y temas, a parte de bloquear los permisos de escritura, y tambien bloquea el acceso al htaccess y wp-config. Si bien eso esta bueno cuando estas desarrolando el sitio es un dolor de cabeza para plugins que tienen que scribir estos archivos.
Yo lo que hago usualmente es al final del desarrollo del sitio y cuando ya no tengo que tocar nada mas, recien ahi habilito la opción de bloquear estos parametros y ahi si te queda el sitio bastante blindado de presuntos ataques.

1 me gusta

Hola, ahora utilizo iThemes Security, y si, me ha dado problemas con algún cliente que le pifió en la password o se bloqueó misteriosamente su IP (ya que en el log aparecieron varios intentos de acceso son usuario/password en blanco desde su IP), y en ese caso bastó con agregar la IP en lista blanca y eliminarla de la tabla xxx__itsec_lockouts. Me gusta mas que el Wordfence por el hecho de que no hace crecer tanto la base de datos, pero Wordfence tiene otras herramientas también muy útiles. Algunos opinan que hay que tener mas de un firewall instalado, me parece demasiado, habrá que evaluar cada caso.

1 me gusta

Yo uso wordfence en todos los sitios wordpress. Ithemes security es muy bueno tambien.

En mis servers yo vendo el hosting con SSL gratuito de Comodo (no de Let´s encrypt) emitido por Cpanel.
Gratuito y autorenovable :wink:

Saludos
Fabian

1 me gusta

No conozco iTheme security pero para bloquear estos archivos no necesitas un plugin, con darle permisos de lectura solamente podés hacerlo.
Me imagino que también debe tener otro montón de funciones, pero por las dudas si a alguien le da problemas.

1 me gusta

Totalmente de acuerdo con vos.
Itheme security tiene mas funciones que solo bloquear archivos, lo puse a modo de ejemplo porque el post hablaba de plugins de seguridad. Para bloquear archivos es preferible tu solucion y no cargar con un plugin el sistema.

1 me gusta