Esta semana tuvimos una mala experiencia con el hackeo de una web en la que hemos estado trabajando durante bastante tiempo y qué ha sido atacada sin piedad causando mucho daño. Para este trabajo lo que primero hicimos fue acceder al archivo .htaccess y a otras herramientas para poder manejar este problema de la mejor forma, pero sí es importante generar algunas acciones para prevenir daños en el futuro.

Por lo anterior, te mostramos en este artículo 2 herramientas importantes que hemos utilizado en diferentes sitios web para prevenir y para solucionar todos estos ataques.

All in one wp security

Ese es el plus Bing que más utilizamos ya que incluye un firewall, una capa de seguridad para el sitio web y un sistema de protección para los archivos , además de incluir los formularios de registro de los usuarios y la página de inicio de sesión. Esta herramienta te ayudará a proteger tu sitio web de todos los archivos maliciosos.

Te mostramos una lista de los elementos que consideramos son los más importantes de este plugin para que sepas en qué momento debes utilizar:

• Incluye un sistema de seguridad para la cuenta de usuario
• Genera una protección adicional en el registro de los usuarios
• Brinda seguridad especial para la base de datos y el sistema de archivos
• Puedes crear una lista negra y una función de cortafuegos
• Previene los ataques de inicio de sesión con fuerza bruta
• Permite una búsqueda Whols, así como un escaner de seguridad

iThemes Security

Este plugin es considerado como uno de los mejores complementos de seguridad que brinda bastantes formas de bloquear tu sitio y de evitar los ataques. Con este plugin podrás detectar y bloquear a todos aquellos bots que estén interactuando con tu sitio y monitorear el sistema de archivos en busca de cambios no autorizados.

Al igual que el plugin anterior, te mostramos una lista de los elementos que nosotros consideramos más importantes a la hora de utilizar esta herramienta:

• Evita todos aquellos ataques de fuerza brutal al prohibir los host y usuarios que tengan demasiados intentos de inicio de sesión
• Realiza un escaneo de todo tu sitio web para informarte en dónde existen vulnerabilidades y cuáles son sus soluciones
• Prohíbe agentes de usuarios problemáticos y refuerza la seguridad del servidor
• Desactiva la edición de archivos desde el área de administración de wordpress
• Detecta y automáticamente bloquea los ataques a tus sistemas de archivos y bases de datos