Últimamente la seguridad de WordPress es importante, es importante reforzarla ya que WordPress cada vez es más vulnerable ya que los atacantes estudian los themes y plugins en busca de agujeros de seguridad en el código a través de los que entrar.
Auditoria de seguridad de WordPress con SecureMoz
© 3dkombinat – Fotolia.com
Recientemente he descubierto un plugin para WordPress que permite realizar una auditoría de seguridad de un sitio web WordPress detectando variables del entorno incluyendo el servidor web y el intérprete PHP instalado.
SecureMoz Security Audit es un plugin para WordPress totalmente gratuito y descargable desde el repositorio de plugins de WordPress, una vez instalado el sistema nos pide realizar una auditoria desde el panel de WordPress:
Una vez realizada la auditoria, el plugin nos ofrece una puntuación de seguridad y nos muestra una serie de checks que nos indican si se cumple con la seguridad o no:
Algunos de los puntos que no se cumplen podemos solucionarlos directamente desde el plugin, en otros casos debemos solucionarlo realizando modificaciones en el servidor y en los servicios ejecutados por el servidor.
SecureMoz es un plugin bastante potente, y además de realizar auditorías de seguridad y mostrar los fallos, en la mayoría de los casos nos permite arreglarlos.
SecureMoz ofrece anti-malware, aunque no es muy potente ya que funciona contra la API publica de SecureMoz Waudit, aunque el análisis no es tan potente como el realizado por WordFence, es una parte importante del plugin.
Por otro lado, SecureMoz también ofrece un motor de copias de seguridad bastante básico, aunque esta sencillez se soluciona en la versión Premium con las copias de seguridad automatizadas programadas.
SecureMoz le da especial atención a los permisos, la verdad es que unos permisos correctamente configurados ayudan bastante a la seguridad del sitio web (la mayoría de las infecciones podrían solucionarse con unos buenos ajustes).
La principal ventaja de SecureMoz PRO es que permite “gestionar” un archivo PHP.INI que puede ser interpretado por el servidor para definir ciertos parámetros que definen el funcionamiento del intérprete de PHP.
Álvaro Fontela Sánchez centra su actividad profesional en WordPress, trabaja en la empresa de alojamiento y desarrollo de la que es Co-Founder, Raiola Networks, donde se dedican a las tecnologías web pero especializándose en WordPress y en tareas de administración y optimización de servidores Linux.
Hola , en primer lugar garcias por la recomendación. Este plugin es complementario a wordfence ?
Saludos
Hola Eduardo, si, es complementario con Wordfence, no tienen porque darte ningún problema uno con el otro.
Un saludo.