Mis lectores habituales recordarán el percance que tuve hace unas semanas cuando mi blog fue infectado por un virus y necesite la ayuda de Sucuri para que me lo limpiaran.

 

Recurrir a Sucuri es la solución de emergencia cuando ya la batalla (pero no la guerra) está perdida. Antes de llegar a esos extremos voy a recomendaros 5 plugins gratuítos que he probado y que estoy usando y que me han dado un estupendo resultado para proteger tu instalación de WordPress:

 

  • 1 – WordPress Firewall: Si sólo pudiera instalar uno, sería este: “echa un candado” a tu wordpress y no permite ninguna modificación sobre plantillas, ni ficheros php (la forma más habitual de que te metan el virus). Es tan potente que para añadir un post tienes que desactivarlo (después no te olvides de reactivarlo ;-) ). Como función especial te manda un alerta a tu correo electrónico cada vez que bloquea una amenaza (proveniente desde dentro del blog, o al ejecutar un script externo). Tenía infectado el sistema de estadística de Open Web Analytics y evitó el contagio a mi blog
  • 2- Antivirus for WordPress. Excelente herramienta de control. Chequea los ficheros del tema que tengas instalado en este momento y busca potenciales signos de infección.
  • 3- Ultimate Security Checker. Este plugin es esencial. No corrige nada por sí mismo, pero te hace una especie de ITV de tu blog y analiza más de 100 puntos de seguridad críticos. Después te dice cómo tienes que resolverlo. Incluye desde los permisos de archivos y carpetas hasta la generación de claves para el fichero de configuración de wp. Impresndicible. La única pega es que requiere memoria para ejecutarse. Si te da fallos de memoria, desactiva algunos plugins, corre el check y después lo desactivas (no es plugin para tener siempre corriendo).
  • 4- BackupWordpress. Esencial. Hace de forma automática una copia de seguridad completa de tu blog y tu base de datos y la guarda comprimida en tu servidor web. Por defecto guarda las 10 últimas copias de seguridad y se ejecuta a las 23.00 hora (configurable).Ojo, se instala en Herramientas.
  • 5 – BUlletproof Security. El mega candandado. Tal y como su nombre indica, segurida a prueba de balas. Este plugin es tan potente que te puedes encontrar con problemas a la hora del uso diari o de tu wp. Utilizar con cuidado y sólo si sabes lo que estás haciendo. Tiene como problema que consume bastante memoria.

 


Si ya estás infectado con un virus (aquí tienes 3 sitios online que escanean gratis tu sitio en busca de malware) y no eres capaz de eliminarlo

 

 


te recomiendo encarecidamente que recurras a la gente de Sucuri. Tienen la mejor relación calidad/precio.

 


Clic para limpiar tu web de malware

Aquí tienes un enlace donde cuento cómo limpiaron mi blog de malware y me sacaron de la lista negra de Google en unas horas.

 


Puedes encontrar una lista más extensa de plugins en WordPress Security Toolbox

Estoy especializado en marketing de guerrilla y en persuabilidad aplicados al social media. Ayudo a empresas y profesionales con pocos recursos a sacar partido del social media. Mis métodos no son muy ortodoxos y a veces rayan el offside, pero oye, funcionan. Para más info haz clic aquí.También imparto talleres y cursos sobre diversas temáticas de social media. Para saber más haz clic aquí

Conecta conmigo:

Twitter Google+ Linked.In

This Post Has 16 Comments

  1. Gilberto Galea

    En cuanto a los temás de seguridad, soy de los que considero, que más es mejor, y voy a habilitar los plug-ins que indicas en mi sitio. Ya en un par de ocasiones mi sitio fue atacado. Así que muchas gracias por tus sugerencias. Saludos,

    1. Anónimo

      Gilberto me alegro que te sea de utilidad. Tienes razón con lo de ponerlos todos, el problema está en que algunos servidores compartidos limitan la memoria de WP y entonces se cuelga …

      salu2
      javier

  2. Jose Miguel Porquet

    Muchas gracias por tus sugerencias Javier

  3. noymo

    Muchas gracias por la información Javier, muy interesante. Yo añadiría estos:
    – Limit Login Attempts: para limitar el número de intentos de login y – WordPress HTTPS: para forzar SSL en la administración del sitio. Si se tiene certificado, claro. ¡Saludos!

    1. Anónimo

      gracias x el aporte. El de https ya lo probé, pero al no tener https petaba y tuve que entrar por ftp a quitar el plugin. El de limit login también lo conocía pero es más indicado cuando alguien "humano" quiere reventarte tu wp, la mayoría son bots y virus.

      de todas formas gracias por la info. javier

  4. Direccionimg

    Hola Javier, soy Eva ( Isabel :-)), gracias por tus consejos, debo decir que a mi SUCURI tambien me salvó el pellejo gracias a ti , desde entonces tu blog se ha convertido en mi lectura de cabecera, un abrazo
     

    1. Anónimo

      No está mal, pero su problema es que no impide que se publique el comentario de spam, sino que un vez publicado analiza el mismo y te dice si se considera spam o no para que tú lo borres. Con sistemas como disquss evitas a los bot spams porque hace falta validarse para introducir un comentario.

      1. Nelson Medina

        Muchas gracias. Bueno entonces creo que estoy bien porque también uso Disqus

  5. Mari Carmen L&oacute

    Hola Javier, me ha parecido interesantísimo tu trabajo de buscar plugins, al igual que las web para poder scanear mi blog. Muchas gracias porque andaba buscando algo así y voy a instalar ahora mismo el wp firvevall. Muchos éxitos

  6. Denis Antunez

    La seguridad de nuestros Blogs es muy importante. Lastima que la gran mayoria solo tome conciencia cuando su sitio es hackeado. La mejor seguridad que existe es prevenir, y respaldar, siempre respaldar. De hecho, debo decirte que aunque instalando estos plugins, que cumplen perfectamente su funcion, existen muchas otras cosas que se deberian de realizar para asegurar correctamente un sitio web armado con WordPress y todo comienza desde la forma en la que te comunicas con tu hosting hasta asegurar areas sensibles de ataques que existen en este CMS.

    Nada es 100% seguro, pero se deberia de tomar conciencia de que ningun sitio web esta libre de ataques, no es necesario tener un sitio importante para que la seguridad de tu sitio intente ser violada.

    Gracias por compartir estos consejo. Un saludo

    1. Guerrilla_SMM

      gracias a tí por perder tu tiempo comentando y enriqueciendo el blog. 

      javier

      1. Denis Antunez

         Se agradece. Si, a veces hablar sobre seguridad puede resultar una perdida de tiempo, pero con que una persona mas lo comprenda, ya me doy por satisfecho.

        Saludos

  7. Ysalek1

    Excelente, la verdad que wordpress se infecta rapidamente, estoy muy agradecido con la explicacion puntual y prolija

    Gracias

  8. mijasopina

    Hola a todos. Estoy teniendo desde hace unos días un problema grave. Sólo cuando utilizo chrome, me aparecía publicidad donde debían estar los iconos para acceder desde FB,Tw… de un plugin de acceso social. Después lo desinstalé e instalé "disqus", y me sigue pasando igual: cuando carga "disqus" en lucgar de aparecer los comentarios, aparece publicidad. Tenéis idea a que puede ser debido? Gracias http://www.mijasopina.es

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>