27 Abr 2016

Los mejores Plugins de Seguridad para nuestro CMS

Hoy en día resulta fundamental adoptar medidas de seguridad para mantener nuestro sitio web en condiciones óptimas. Para ello, hoy vamos a dedicar nuestra entrada a unos plugins que consideremos que son de gran utilidad para nuestras página web ya sea WordPress, joomla! o Drupal.

Wordfence Security (WordPress)

WordFence Security es quizás más utilizados en WordPress para protegernos y desinfectarnos de amenazas

La mayor característica de WordFence respecto a otros plugins es que dispone de un gran motor que busca en todo nuestro sitio web para ver si se ha cambiado algo o  hay código malicioso, evidentemente este plugin no es perfecto y a veces puede dar falsos positivos.

Ademas, WordFence dispone de un firewall bastante fuerte que nos permite bloquear visitantes en función de varios parámetros como puede ser dirección IP o por país, entro otros muchos.

Brute Force Stop (joomla!)

Esta extensión para joomla! resulta fundamental si sospechamos que nuestro sitio web esta siendo atacado.

Brute Force Stop pone a nuestra disposición una gran variedad de parámetros para configurar y bloquear los intentos y de esta forma mantener nuestro sitio web alejado de los ataques por fuerza bruta.
Ademásdispone de la herramienta de “White List” para que las directrices de seguridad no se cumplan con las IPs que deseemos. Ideal para usuarios de confianza

Security Review (Drupal)

A pesar de que Drupal por defecto incorpora de serie múltiples medidas para garantizar la seguridad, conviene añadirle el siguiente módulo. Secuirty Review nos hace una análisis de nuestro sitio web Drupal y nos indica una serie de pautas o soluciones a seguir para solucionar estos agujeros de seguridad.

La única pega que tiene Security Review es que solo nos avisa ya que de la solución tendremos que encargarnos nosotros con el consiguiente problema que eso supone.

Páginas de análisis

También resultan muy útiles las páginas de análisis que nos escanean nuestro CMS en búsqueda de código malicioso. Estas son solo algunas:

  • Sucuri SiteCheck: Muy útil para detectar código malicioso. Si quieres aprender cómo usarla pincha aquí.
  • Safebrowsing: Herramienta de Google para analizar nuestro sitio web.
  • Quttera: Completa herramienta que nos muestra un análisis en profundidad de nuestro sitio web. También tiene una versión de pago aún más completa.

Conclusiones

Todas estas herramientas son de gran utilidad pero no sirven de mucho si no tomamos hábitos de seguridad (CMS) como administradores de nuestro sitio web. Cosas tan simples tener contraseñas fuertes o tener todos los plugins actualizados a nuestra última versión resultan fundamentales para tener nuestro sitio web seguro.

Share this

Copyright © 2017 Desafio internet SLU.

Click Me