24 de abril de 2013

12 Plugins de seguridad para WordPress

Muchos de los que ya estuvieron utilizando WPHardening como herramienta para comenzar a asegurar sus proyectos de WordPress se dieron con la opción de obtener Plugins desde los repositorios oficiales de WordPress.

Por supuesto que en el universo WordPress existe realmente un cantidad grande de Plugins que nos permiten por un lado fortificar nuestro WordPress como así tambien extenderlo en cuanto a sus funcionalidades, dando una cuota de versatilidad al CMS.

De entre los Plugins propuestos en el wizard implementado en WPHardening vamos a encontrar:

1. WP Scan Security

Excelente plugin que escanea los archivos de WordPress en busca de vulnerabilidades.

2. WP-DBManager

Muy buen manejador de bases de datos MySQL, desde allí vamos a poder realizar operaciones de optimización, backups, reparación de tablas, etc.

3. User Locker

Este plugin bloquea las cuentas de usuario después de un número de intentos incorrectos, con el fin de bloquear los ataques de fuerza bruta por diccionario.


4. Limit Login Attemps

Nuevamente otro plugin para configurar e intentar evitar un ataque de diccionario y fuerza bruta, muy configurable y con opciones para el envío de mails ante la detección de ataques.

5. One-Time Password

Es es un muy buen plugin para generar una implementación similar a la de un RainbowCards, es excelente para aumentar los niveles de seguridad.

6. AntiVirus

Un posible ataque que puede sufrir un proyecto en WordPress es la manipulación e incorporación de código malicioso en los Themes, este plugin permite realizar un escaneo completo y constante sobre los archivos que conforman los themes.

7. Bad Behavior

La promesa de este plugis es reducir notablemente la incorporación de SPAM a sus sitios, tiene la posibilidad de analizar los métodos de entrega y envío de spam para poder eliminarlos.

8. Exploit Scaner

Esta es una nueva opción para realizar escaneo de todos los archivos y documentos en el servidor en búsqueda de posibles exploits.

9. Block Bad Queries

También conocido como BBQ, que brinda la posibilidad de bloquear aquellas peticiones o URL sospechosas.

10. WP Login Security 2

Proporciona una mayor seguridad al exigir a los usuarios a la lista blanca de su dirección IP. Si la dirección IP no es reconocido, el plugin enviará un correo electrónico al usuario con un enlace que contiene una clave única. Opcionalmente, el administrador del blog también se puede notificar.

11. WordPress File Monitor Plus

Este es uno de esos plugins que nos permite llevar un control sobre los cambios en los archivos, monitorizando todos los cambios en los archivos con mensajes de alerta.

12. Update Notifications

Entiendo que no toda la gente se dedica a seguridad informática como para conocer las nuevas actualizaciones, y para eso está este plugin, que nos permite realizar chequeos periódicos en el blog tanto de core, theme o plugins enviándonos un correo electrónico para recordar la actualización.

Para activar esta función en WPHardening solo hacemos uso del flag --plugins de la siguiente manera:

$ ./wphardening.py -d /path/wordpress --plugins

Si nos encontramos con una conexión a internet detrás de un proxy podríamos hacer uso de --proxy donde debemos indicarle la dirección del proxy y su puerto.

Estoy seguro que conocen más plugins para añadir medidas de seguridad a sus blogs y proyectos en WordPress, sería muy interesante que lo compartieran en los comentarios, de esa forma podemos agregarlo en WPHardening.

Saludos!

Entradas populares