¿Necesita proteger su sitio WordPress de los hackers? Mantén tu sitio bloqueado y seguro con el completo plugin iThemes Security. En nuestro análisis de iThemes Security, descubrirás cómo protege tu sitio de todo tipo de amenazas de seguridad, desde intentos de inicio de sesión por fuerza bruta hasta molestos bots y vulnerabilidades.
¿Por qué necesita un plugin de seguridad?
Es cierto que WordPress es un CMS bastante seguro desde el primer momento. Recibe actualizaciones frecuentes para corregir errores y tapar los agujeros de seguridad que puedan surgir.
Pero también es uno de los sistemas de marketing de contenidos más atacados por los hackers debido a su enorme popularidad.
A pesar de sus esfuerzos por mantener sus sitios seguros, la mayoría de los usuarios no son expertos en seguridad. Puede que no conozcan las mejores prácticas de seguridad e introduzcan vulnerabilidades involuntariamente con sus acciones (o falta de acción).
Todos los sitios son vulnerables. Los piratas informáticos atacan todo tipo de sitios web, no sólo para robar datos, sino también para difundir códigos maliciosos entre los visitantes.
Y, si su sitio es pirateado, puede suponer un duro golpe del que es difícil recuperarse. No sólo tiene que arreglar su sitio hackeado, sino también reparar el daño causado a su reputación. Sus usuarios pueden tener problemas para confiar en su sitio en el futuro.
Acerca de iThemes Security
iThemes Security es el mejor plugin de seguridad para WordPress creado por los expertos en seguridad de iThemes. El plugin le ayuda a asegurar y proteger su sitio WordPress de todas las amenazas de seguridad y le proporciona tranquilidad. Es simple y fácil de usar; puedes usarlo fácilmente incluso si eres un principiante.
El plugin soluciona los problemas de seguridad más comunes y protege tu sitio de hackeos, malware e infracciones. Añade una capa extra de protección a tu sitio WordPress para que sea imposible para los villanos online romper tu sitio.
Las principales características del plugin son la protección por fuerza bruta, la detección de cambios en los archivos, la detección 404, la aplicación de contraseñas seguras y las copias de seguridad de las bases de datos. Además, hay muchas más características de seguridad brillantes en el plugin. Por encima de todo, las notificaciones instantáneas por correo electrónico tras la detección de amenazas le ayudan a solucionar los problemas rápidamente.
Consulte nuestro artículo sobre los mejores plugins de seguridad para WordPress.
Cómo la seguridad de iThemes mantiene su sitio protegido
iThemes Security tiene más de 30 maneras de mantener su sitio seguro y a salvo de los hackers, incluyendo:
- Prohibir el acceso a su sitio web a las direcciones IP de atacantes conocidos
- Bloqueo de usuarios tras demasiados intentos fallidos de inicio de sesión (similar a Login LockDown)
- Escanee su sitio para detectar malware y otros códigos sospechosos
- Imponga contraseñas seguras para todas las cuentas
- Forzar SSL para tu dashboard o cualquier página o post, siempre y cuando tu servidor lo soporte.
- Supervise sus archivos para detectar cualquier cambio no autorizado
- Reciba notificaciones por correo electrónico de cualquier actividad sospechosa en su sitio.
- Oscurece y oculta información importante del sistema sobre su instalación de WordPress
- …y más
Consulte también: Cómo realizar una auditoría de seguridad para ayudarle a vigilar su sitio.
Bloquee su sitio con iThemes Security Pro
La versión Pro de iThemes proporciona más funciones avanzadas y automatización para ahorrarle tiempo y mantener su sitio aún más seguro, incluyendo:
- Autenticación de 2 factores: Configura una aplicación móvil (como Google Authenticator o Authy) para que solo tú puedas iniciar sesión con tu smartphone.
- Programación de análisis de malware: Escanea automáticamente tu sitio en busca de cualquier código sospechoso todos los días.
- Caducidad de contraseñas: Obliga a los usuarios a crear nuevas contraseñas tras el periodo de tiempo que elijas.
- Importe y exporte la configuración de seguridad: Configura rápidamente tus otros sitios WordPress con la misma configuración.
- Personalizar URL de inicio de sesión: Evita que la gente intente iniciar sesión en tu sitio personalizando la URL de inicio de sesión de tu panel de control.
Cómo configurar la seguridad de iThemes en su sitio web
Importante: Antes de instalar el plugin iThemes Security y activar cualquiera de sus funciones de seguridad, asegúrese de hacer una copia de seguridad completa de su sitio. Esto se debe a que el plugin realiza cambios en la base de datos y los archivos del sitio que, en raras ocasiones, pueden causar problemas con su sitio.
Después de instalar y activar el plugin, verás una notificación para activar iThemes Brute Force Network Protection, que es gratuito. Esto te conecta a la red iThemes, por lo que los atacantes de fuerza bruta conocidos que ya están en su base de datos serán bloqueados automáticamente para que no puedan iniciar sesión en tu sitio.
Sólo tienes que rellenar tu dirección de correo electrónico para obtener la clave API gratuita.
Ahora, puedes ir a Seguridad ” Configuración para elegir las opciones de seguridad que deseas activar.
Mirar la pantalla de ajustes puede resultar un poco abrumador con todas las opciones disponibles:
Sin embargo, observará que las opciones recomendadas se muestran automáticamente, mientras que las opciones más avanzadas están ocultas.
Cada elemento tiene una breve descripción de lo que hace. Puedes elegir cuáles quieres activar y configurar.
Las funciones con un botón de activación son fáciles de configurar: basta con hacer clic en el botón y listo.
Las funciones con un botón Configurar parámetros pueden requerir que revise los parámetros o que rellene algunas opciones para empezar. Por ejemplo, si hace clic en Usuarios prohibidos, puede introducir manualmente las direcciones IP específicas que desea prohibir:
También puede navegar a Seguridad ” Comprobación de seguridad para escanear su sitio.
Asistencia y documentación
Las explicaciones proporcionadas en el panel de control del plugin dejan claro qué hace cada opción. El FAQ en WordPress.org aborda los problemas más comunes y los pasos que puede tomar para solucionar el problema. También hay más artículos de ayuda disponibles en el sitio oficial de soporte de iThemes.
Para la versión gratuita del plugin, la comunidad de soporte está disponible en los foros de soporte de WordPress.org, donde los usuarios ayudan activamente a los demás. La mayoría de los hilos de soporte se resuelven rápidamente.
Los usuarios deiThemes Security Pro tienen acceso al soporte oficial de los desarrolladores.
Precios de iThemes Security
iThemesSecurity cuenta con 3 planes de precios diferentes llamados Basic, Plus y Agency. Puede elegir un plan en función del número de sitios en los que desee utilizar iThemes Security.
Básico es el plan inicial que cuesta 99$ al año y soporta 1 sitio WordPress. Si solo gestionas 1 sitio web, este es el plan ideal para ti.
Si tienes hasta 5 sitios, echa un vistazo al plan Plus por 199 $. Es genial para medianos empresarios y autónomos.
Para hasta 10 sitios, hay un plan Agencia a 299 $.
Todos los planes incluyen 1 año de soporte técnico y 1 año de actualizaciones de plugins. iThemes Sync le ayuda a gestionar varios sitios de WordPress desde un único panel de control, incluyendo actualizaciones de WordPress con un solo clic, monitorización del tiempo de actividad, gestor de temas y plugins de WordPress, etc.
Seguridad iThemes vs. Seguridad WordFence
¿Está buscando el mejor plugin de seguridad para su sitio web?
Es posible que haya oído hablar de WordFence Security, otro popular plugin de seguridad gratuito.
Después de probar ambos plugins, encontramos que, mientras WordFence Security puede ser un buen plugin de seguridad básico, pone una carga significativa en su servidor y tiene una interfaz de usuario torpe. (Consulta nuestra reseña completa de WordFence Security para más detalles).
iThemes Security tiene algunas características que pueden ralentizar su sitio, como la detección de cambios en los archivos, pero en general funciona mejor. Tenga en cuenta: cualquier cosa que escanee continuamente sus archivos consumirá recursos.
Sin embargo, debido a que iThemes Security es tan personalizable, usted puede elegir qué funciones activar. Puede evitar fácilmente las que pueden ralentizar su sitio, o sólo ejecutarlas durante los períodos de bajo tráfico.
Si buscas más alternativas, echa un vistazo a Sucuri. Tenemos una reseña completa que le ayudará a decidir: ¿Es Sucuri adecuado para usted?.
También debería leer nuestra guía definitiva sobre seguridad en WordPress para obtener más información.
Nuestro veredicto
Creemos que todos los sitios web de WordPress se benefician de la instalación de un plugin de seguridad. La única pregunta es cuál es el mejor para su sitio.
iThemes Security es uno de los plugins de seguridad más populares y mejor valorados del directorio WordPress.org.
Encontramos el plugin iThemes Security fácil de usar, incluso si no estás familiarizado con la jerga de seguridad o las mejores prácticas. Explica claramente cada función en el panel de control. Aunque hay un montón de opciones, se presentan de una manera que no es demasiado abrumadora.
Le damos a iThemes Security 4 de 5 estrellas. Aquí está el desglose de nuestras puntuaciones de revisión:
Just wondering, I have Wordfence installed on 1 site and it has just noticed a few abandoned plugins that need to be removed. I have iThemes security on most other sites and I don’t think it spotted those plugins. Does iThemes security detect and alert about abandoned or otherwise dodgy plugins?
Hope you realise, when you have many WP websites, let’s say 100, Wordfence would cost you a kidney… And of course as a developer your should keep track of you plugins yourself and message any client that could be vulnerable… But hey, what am I saying, many developers don’t even tell the client they have to update and maintain their WP and I am dreaming about protecting the old clients. Yea, many developers should get a new job because they do their job so badly…
The support from this company is bad. They waste time sending generic emails that do not solve the issue. The condensing manner in the way they respond is alarming.
ithemes seem to have good plugins, but very bad support – they take over a week to reply. when their hosting has an issue or you are stuck restoring a site for backup – a week or so offline is a long time to wait.