Recientemente he conocido un plugin de seguridad para WordPress que nunca había visto hasta el momento, y la verdad, me ha sorprendido teniendo en cuenta las soluciones que existen actualmente en el mercado para añadir seguridad a WordPress.

Swift Security, seguridad en WordPress

© frank peters – Fotolia.com

Actualmente la seguridad en este CMS es algo muy importante, ya que se están produciendo muchos hackeos e inyecciones de código que están dañando gravemente los proyectos de muchos bloggers y webmasters que utilizan WordPress.

El plugin del que quiero hablar es Swift Security, ¿la única desventaja? Es un plugin Premium que podemos comprar en CodeCanyon, aunque su precio no es caro, ya que apenas cuesta 26 dólares.

Entre las funcionalidades incluidas en Swift Security están las siguientes:

  • Posibilidad de ocultar WordPress, es decir, los principales plugins de detección de software como Wappalizer no consiguen ver que el sitio web está hecho con WordPress, también se retiran ciertas etiquetas del código que permiten ver la versión de WordPress usada. Aunque en el código se podría divisar que es WordPress si lo mira alguien que conoce WordPress a fondo.
  • Una especie de Firewall de Aplicaciones (WAF) que nos permitirá bloquear acciones maliciosas realizadas por algunos plugins o themes, normalmente se trata de acciones malintencionadas o sospechosas de esto.
  • Posibilidad de bloquear visitantes por IP o geolocalización, dependiendo de la zona geográfica de donde vengan, ideal para bloquear bots rusos.
  • Escáner de malware en el código para detectar código inyectado en los archivos, también existe la posibilidad de programar estos escaneos para conseguir que nada se escape.
  • Protección para ataques por fuerza bruta al área de administración de WordPress, algo bastante común últimamente dada la facilidad de encontrar algunas contraseñas que pone la gente.
  • Bloqueo de comentarios de SPAM, aunque desconozco en que sistema está basado este módulo, puede ser interesante, aunque no lo he probado.

Además de todo esto el plugin implementa una serie de funcionalidades que no están relacionadas con la seguridad directamente como por ejemplo es capaz de minificar el javascript y el CSS.

 

Álvaro Fontela centra su actividad profesional en WordPress, trabaja en la empresa de alojamiento y desarrollo de la que es Co-Founder, Raiola Networks, donde se dedican a las tecnologías web pero especializándose en WordPress y en tareas de administración y optimización de servidores Linux.

 

 

Shares
Share This