Buenas de nuevo, en el post de plugin anterior hablamos de plugins genéricos. Hoy nos vamos a centrar en los Plugins de seguridad.
Son muchísimos, y de diferente índole, por lo que comentaré alguno de los más importantes en:
Better WP Security
Es uno de los plugins más completos y con más herramientas que dispone en wordpress. La mayoría de los ataques son debido a vulnerabilidades de plugins, contraseñas débiles y software no actualizado. Entre otras protecciones, quita la etiqueta meta “generator”, sustituye las direcciones URL de login y admin, cambia el prefijo de la base de datos, modifica la dirección de wp-content, etc.. Posee unos instrumentos muy útiles como son la limitación de intentos de acceso y el bloqueamiento de IP’s que sospechemos que son un atacante o spam. Además, permite configurar la creación de copias de seguridad de la bases de datos. Está preparado para WordPress multisitio. Asimismo, también dispone opciones a contraseñas, a los ficheros wp-config y .htaccess. Este programa nos ayuda con el uso de directorios y carpetas, así como proteger el modo de logearse.
Xcloner-Backup and Restore (tambien está en WordPress)
XCloner es un componente de seguridad y restauración diseñado para Joomla. El propósito es dar a los usuarios la posibilidad de clonar su instalación de Joomla y moverlo a cualquier lugar.
También se puede utilizar como una utilidad de copia de seguridad independiente para cualquier sitio de PHP / MySQL, por lo que puede realizar copias de seguridad de otros sitios que se ejecutan en WordPress , Drupal y así sucesivamente.
Es muy completo y entre sus características tiene crear copias de seguridad completas o parciales en base a su entrada, simples o comprimidas en función de su configuración de entrada, copias de seguridad incrementales, posibilidad de excluir directorios y archivos desde la copia de seguridad , de forma manual o por medio de la configuración de cron (AJAX potencia ), etc.
Para restaurar, el clon generado de XCloner se puede restaurar en un servidor totalmente diferente , con nuevos Server y MySQL.
De lo mejorcito en Joomla para copias de seguridad.
Admin Login Security Lockdown Suite
Con esta extensión el acceso a la sesión del administrador muestra una falsa página 404 de direcciones IP no autorizadas en internet en lugar de la página de administración de início de sesión.
Provee una lista de direcciones IP estáticas que le permite acceder al panel de administración.
Si tiene una IP estática , puede conceder de inicio de sesión automático como X usuario.
Opcionalmente proporcionar una solicitud de contraseña oculta con una pulsación de tecla personalizada (configurable / ex : CTRL + SHIFT + M) para omitir la página 404 y llegar a la pantalla de inicio de sesión.
Deja una respuesta