La seguridad es un aspecto de gran importancia en el que no todo el mundo suele reparar o dedicarle el tiempo suficiente. A pesar que, prácticamente cada día, se generan un buen número de noticias sobre fallos de seguridad o suplantaciones de identidad, no siempre los usuarios ponen las medidas adecuadas para mitigar la probabilidad de verse envueltos en un incidente que ponga en riesgo sus datos personales o les provoque una crisis de reputación.

WordPress es uno de los gestores de contenidos más extendidos en la red, un hecho que hace que encontremos un buen número de recursos para complementar las funcionalidades de este CMS  y, claro está, al estar tan extendido en uso no es raro que haya gente con no muy buenas intenciones que intenten acceder a nuestro blog para extraer información o para sembrar malware que atente contra nuestros visitantes. Por eso aquí les dejamos 5 plugins que debería probar.

– Remember Me Not: Es una extensión dedicada a aquellos que utilizan la opción “recordarme” cuando hacenlogin en WordPress. Aunque no niego que esta funcionalidad sea cómoda, sí que es cierto que supone un riesgo dejar la sesión abierta (mantener una cookie en el navegador) cuando accedemos a nuestro blog desde un ordenador de uso público o desde un equipo que no es nuestro.

La mejor pauta a seguir en estos casos es usar sesiones anónimas en el navegador, así cuando cerramos la ventana cerramos de golpe todas las sesiones; sin embargo, si tampoco somos dados a bloquear nuestro equipo cuando nos levantamos de la mesa, quizás necesitemos una ayuda adicional con este plugin que lo que hace es eliminar de WordPress la opción de “recordar” nuestra sesión y, por tanto, cada vez que accedamos al blog tendremos que entrar con nuestro usuario contraseña (eliminando así las sesiones abiertas).

– Htaccess Secure Files: Es un interesante plugin para WordPress que nos ayuda a gestionar los archivos.htaccess de Apache y controlar así el acceso a determinados directorios de nuestra web. Con la idea hacer algo más accesible esta medida de seguridad a todos los usuarios.

– WordPress HTTPS (SSL): Es un complemento a tener en cuenta si queremos ofrecer conexiones cifradas entre nuestro blog y los visitantes, algo que es muy útil, por ejemplo, si trabajamos con WordPress en un proyecto relacionado con el comercio electrónico.

Este complemento aspira a ser una consola central desde la que gobernar todos los aspectos relacionados con SSL y WordPress, por ejemplo, forzar el uso de SSL cuando nuestros usuarios están validados en el sistema, forzar conexiones seguras cuando estamos trabajando con la zona de administración de la página o crear un esquema de redirecciones de determinadas páginas hacia sus versiones bajo conexiones seguras.

– Authy Two Factor Authentication: Gracias a este,podremos añadir a nuestra instalación de WordPress una estupenda mejora de seguridad en WordPress en cuanto al acceso de usuarios se refiere puesto que podremos dotarlo de la autentificación en dos pasos, es decir, el mismo mecanismo de seguridad que podemos encontrar en Dropbox o en Gmail pero llevado a la seguridad en WordPress.

Dicho de otra forma, además de ser necesario el par usuario-contraseña, se introduce un tercer elemento al proceso de login con el envío de un código numérico a través de SMS que sirve como verificador de la identidad de la persona que pretende acceder al blog.

– Minimum Password Strength: Un complemento que está basado en el “medidor” de fortaleza de contraseñas que incluye WordPress pero que dota a los administradores de la potestad de fijar un nivel mínimo de fortaleza a las contraseñas. Dicho de otra forma, podremos fijar un nivel fuerte de contraseñas a los usuarios y, por tanto, estos tendrán que usar este tipo de contraseñas porque serán las únicas admisibles en el sistema.

Fuente: bitelia.com