2009-05-23

23 plugins de seguridad para wordpress

Una buena lista de plugins diseñados para que tu instalación de wordpress sea lo más segura posible:

1-Shockingly Big IE6 Warning


Abre una ventana para decirnos que el ie6 es inseguro. Quizás para neuróticos



2-Web Tripwire


Detecta modificaciones del html por posibles troyanos. Interesante.



3-WP-SpamFree Anti-Spam



Un plugin contra el spam en wordpress. también sirve apra el formulario e contacto. Yo lo tengo funcionando en varios blogs y va bien.



4-yubikey-plugin


Mejora el acceso al login de tu blog.



5-Block-Spam-By-Math


preguntas matemáticas apra entrar en tu wodpress y para comentar. No válido si tu público no se ha sacado el graduado escolar.



6-Invisible Defender


otro que te protege del spam. No lo he probado




7-GD Press Tools


Un conjunto de herramientas que te ayuda a gestionar el blog.



8-User Locker


Corta el acceso si el usuario se equivoca en varias ocasiones. Válido para evitar ataques por fuerza bruta. Lo tengo que probar.



9-NoSpamNX


otro plugin para evitar el spam.



10-WP-Login-Vkb



Hace que en vez de teclear la contraseña aparezca un display de un teclado donde deberemos clickar en cada tecla, Muy válido apra evitat keyloggers.



11-Secure WordPress


Mejora la seguridad de wordpress. Pero no sé como.



12-WordPress File Monitor


Monitoriza tu instalación de wordpress y te avisa si hay cambios en determinados archivos.



13-HTML Purified


Quita html inseguro de los comentarios



14-Chap Secure Login


No muestra la contraseña.



15-Limit Login Attempts


Establece un límite de errores en el acceso al blog.



16-wp-dephorm


Protege a tus usuarios.



17-Safe Signup Form



Mejora la utilización de formularios con envío a cuentas de correo.



18-Profiless


Mejora la gestión de perfiles.



19-Simple CAPTCHA


Genera un CAPTCHA para prevenir el spam automatizado



20-WP-Optimize


Optimiza tu base de datos.




21-Semisecure Login Reimagined


Un login con encriptación RSA.



22-wp-enigform-authentication


Este plugin provee Enigform Secure Login para Wordpress.



23-WP Security Scan


Escane tu wordpress apra halalr inseguridades.



Podéis ver una lista ampliada en http://skyje.com/2009/05/wordpress-security-plugins/

2 comentarios:

Carmen López Iglesias dijo...

No sé si te llamas Carlos o quién puedas ser. En abril, después del ataque que recibí a uno de mis diarios, me hiciste un comentario en otro de ellos (Casi todos me han sido atacados, pero no de la manera brutal y total que ahora) acerca de que lo que me estaba pasando se debiera a que yo puse un scrip de cupages.com, compañía que había comprado, según tú, una mala persona. Desde luego no puse script ninguno, ni nada por el estilo en los nuevos diarios que tengo y que me están siendo igualmente atacados de la forma más brutal Y YA EMPEZARON CON UNO, HARA AHORA UN AÑO, QUE PARA NADA TENÍA RELACIÓN CON EL CUPAGES.COM, YA QUE REDACTADOS DESDE DISTINTOS PERFILES.

Pasado el pensar tu comunicación como la de otro delincuente más (parece que no tengo imán más que para que se me acerquen gentuza, y encima gentuza capacitada para hundirme, tantos ociosos y criminales informáticos como hay) vengo aquí a ver si era verdad aquello que decías en tu comunicación: Ofrecer una solución para este problema que no es otro QUE MIS PÁGINAS NO ABREN, O SEA ME ASESINARON INTERNÁUTICAMENTE HABLANDO, O PEOR, ESTO ES BASTANTE PEOR QUE UN ASESINATO Y DEBIERA ESTAR PENADO DE LA MISMA MANERA: PEOR QUE SE PENA A LOS ASESINOS... Aunque ya vemos que estos generalmente, tanto del bajo mundo como del alto, se van de rositas. Esa es la clase de mundo que tenemos AUMENTADO A INFINITO AQUÍ EN LA RED.

Si tu comunicación era de esa persona entendida en este mundo, como parece ser por lo que escribes, me gustaría que hicieses realidad ese ofrecimiento, Y DADO QUE LITERALMENTE ME SALVARÍAS LA VIDA DE LOS ASESINOS INFORMÁTICOS, TE ESTARÍA ETERNAMENTE AGRADECIDA.

Cuando no se descargan mis páginas, aparece un mensaje y en él la dirección de mi página correctamente puesta salvo por un puntito al final de la misma. En todos el mismo procedimiento. http://(dirección de la página).blogspot.com/.
¿Quién puede estar capacitado para realizar esto aparte de los informáticos de Blogger?

avanzaweb dijo...

Hola Carmen, pero con la crisis y con mis intentos de no ir al paro se me ha pasado lo de escribir sobre cupages.com.

En su día te dije que con quitar el script de cupages todo volvería a la normalidad y espero que hayas podido hacerlo. Lo de cupages era simplemente que el script que pusiste ya no funcionaba. No era nada personal en tu contra.

Por otra parte he estado viendo alguno de los blogs que aparecen en tu perfil y todos los veo bien. Así que si quieres que te ayude debes indicarme uno que no funcione.

Otra cosa. No creo que nadie se moleste en hackear tu web a propósito y deberías dejar de pensar que cada problema que surge es por alguien que quiere hacerte mal.

Saludos