22 plugins para mejorar la seguridad de tu blog con WordPress.
Si es la primera vez que visitas este sitio, no olvides suscribirte al feed RSS o participar como blogger invitado. Gracias por tu visita!
- AntiLeech. Previene el ataque de robots sploggers que roban el contenido de tu blog, detectándolos gracias a la serie identificadora que estos bots envían cuando colectan datos o por su dirección IP.
- AskApache Password Protect. Añade una segunda protección de seguridad mediante la petición de un nombre de usuario y una contraseña, al acceder a cualquier archivo del directorio de administración /wp-admin/ de tu blog alojado en WordPress.
- Bannage. Plugin anti-spam que te ofrece la opción de bannear a los comentaristas de tu blog por su nombre de usuario, IP, e-mail o dirección URL.
- Category Access. Protege el acceso a ciertas categorías de tus posts, permitiendo su visualización a determinados usuarios.
- Demo Mode. Establece el modo de mantenimiento para que tus visitantes no puedan ver el contenido de tu blog, añadiendo un formulario adicional de autenticación.
- Digital Fingerprint. Si estás harto de ver splogs que roban el contenido de tu blog, este plugin te ayudará a combatirlos añadiendo tu propia huella dactilar digital en el interior de tus posts. Ésta huella sólamente será visible a través del feed RSS del sitio y no se mostrará en la página. Hecho esto, podrás recorrer los resultados de los buscadores más usados en busca de tu huella dactilar para encontrar posibles duplicaciones de tu contenido.
- Email Immunizer. Plugin que proporciona protección a las direcciones e-mail frente a recopiladores de direcciones de correo electrónico y vínculos mail to, convirtiendo el texto en caracteres numéricos.
- Force SSL. Fuerza conexiones HTTPS con el propósito de mejorar la seguridad. Necesita un servidor web equipado con un certificado SSL para poder usarlo. El plugin funciona redireccionando cualquier petición de páginas vía http a https, por lo que nadie podrá acceder a través de una conexión http no segura.
- HideIt. Plugin que oculta la información que desees en el interior de tus posts a los usuarios que no se han identificado con su nombre de usuario y contraseña, mediante el uso de tags especiales.
- Impostercide. Chequea la dirección e-mail proporcionada por el autor de un comentario con la lista de usuarios registrados en el blog, con el objetivo de evitar que un usuario publique un comentario utilizando el e-mail de otro que se encuentra registrado.
- Login Anywhere. Incluye un formulario de login en tu blog, añadiendo un sencillo código en el lugar de la página en el que deseas que aparezca. Una vez que el usuario registrado se identifica, se mostrará la opción de logout.
- Login LockDown. Graba la dirección IP y la fecha en que se han producido los intentos fallidos de login en tu instalación de WordPress. Si se detecta un número determinado de intentos de acceso en un período de tiempo, procedentes de una IP del mismo rango, la función de login se desactivará para ese rango de direcciones IP.
- Login Logger. Recopila información acerca de los intentos de login más recientes realizados por los usuarios, así como de los intentos fallidos que se han producido.
- No duplicate comments. Plugin para prevenir que los visitantes de la página publiquen comentarios, pingbacks o trackbacks duplicados en un post.
- Obfuscate. Oculta las direcciones e-mail publicadas en las páginas y en los posts de tu blog, a través de la utilización de códigos ASCII en tu código fuente para reducir las posibilidades de que tu e-mail sea objeto de envío masivo de spam.
- Page Access. Crea grupos de páginas y selecciona los usuarios registrados que pueden acceder a los mismos. La página está asociada a un grupo determinado, asociado a su vez a los usuarios que se desee permitir la entrada. También te puede interesar el plugin Page Restriction.
- Peter’s Custom Anti-Spam Image. Un plugin básico pero muy útil que muestra una imagen captcha con un código alfanumérico, cuyo fin es aumentar la seguridad contra el spam en los comentarios de tu blog.
- PHPIDS. Sistema de detección de intrusos para aplicaciones web basadas en PHP, mostrándo quién y cómo está atacando tu sitio.
- Secure Files. Plugin que te permite crear un directorio donde subir y descargar archivos fuera del directorio raíz, con el fin de evitar posibles ataques remotos.
- Semisecure Login. Incrementa la seguridad del proceso de login usando un sistema de encriptación especial en el password cuando un usuario se identifica. Requiere Javascript para activar la encriptación.
- Spider Trap. Es similar al plugin Obfuscate. Oculta las direcciones e-mail publicadas en tu blog mediante la inclusión de secuencias ASCII en el código fuente de la página.
- Visitor’s Info. Recoge y muestra información del origen de tus visitas, así como sobre qué es lo que éstos usan en tu sitio.
Recibe las actualzaciones del blog suscribiéndote al feed RSS de Zona Cerebral!
17 Comentarios
muchas gracias por estos puglin Ivan
Muy muy muy buen post, excelente como siempre. A mi personalmente me gusta Login LockDown, cuál recomiendas tú especialmente iván?
Saludos
Muchas gracias Cometi, me llevo un poco más de trabajo que los otros posts que suelo publicar pero merece la pena. Personalmente, los que más me gustan son los que limitan el acceso a páginas y categorías, además de Login Anywhere, Login Logger, PHPIDS y Visitor’s info.
Saludos!
Ok, lo tomaré en cuenta. Una pregunta amigo, estoy creando paralelamente a otros proyectos, un blog de deportes con un diseño parecido (o inspirado) en páginas como as.com u http://www.ole.com.ar (web deportiva argentina). Sé que esos sitios no tienen como plataforma a wordpress, pero conoces themes con un estilo parecido (grande y espacioso, con 3 columnas o 1 de cada costado y el contenido principal en el medio) en wp?
A mi se me habia ocurrido que pudiese ser uno con estilo “revista”, pero lo que yo quiero es que parezca un blog y en ese tipo de themes los posts generalmente no se ordenan uno debajo de otro sino desordenado.
Ideas?
Saludos
Cometi.
Se a lo que te refieres. Yo emplearía uno estilo revista, dada la cantidad de información que seguramente necesitarás ordenar a lo largo y ancho de la plantilla. Ahora mismo no se me ocurre ninguno, pero si se me viene alguno a la memoria o si veo uno que te pueda servir te lo comunicaré enseguida. Un saludo 
Hola,en primer lugar,darte las gracias por los aporte ,aqui publicados.
comentar de paso,que soy un novato,y reciente usuario de blogger.
queria saber si estas medidas de seguridad,pueden aplicarse para tal,o,solo para,wordpress.teniendo alguna otra pregunta,e,interrogantes,sobre la seguridad de hacer algunas ,cosas atraves de el blog.
Muchas gracias de antemano.
saludos a todos.
Hola Pako. De nada amigo, gracias por la visita y por dejar tu comentario. Concretamente, estas medidas de seguridad sólo pueden aplicarse a WordPress, ya que son plugins que se instalan en esta plataforma. En Blogger puedes tomar otras medidas de seguridad, como habilitar la moderación de comentarios antes de ser publicados para evitar el Spam, usar captchas o letras de confirmación en los comentarios, incluir enlaces en tus posts a tus propios posts y registrarte en Technorati para comprobar si alguien está duplicando tu contenido…
No obstante, investigaré un poco más sobre el tema cuando tenga tiempo y publicaré algún artículo relacionado con este aspecto.
Un saludo
En primer lugar agradecer ,tu ayuda altruista,que cuando ,necesitas algo ,en el sentido ,que sea ,y te echan una mano,desinteresada,no tiene precio.ni se puede poner.gracias Ivan.
y si pudiera ser posible,querria comentarte un par de cosas sobre un pequeño proyecto ,que llevo en mente ,para el blogger,pero que no quiero exponer publicamente por varias razones ,la primera es,que se me adelante alguien.me parece que sabes mi correo,si pudieras mandarme alguna direccion de contacto a mi correo,y si porsupuesto quieres y tienes tiempo para ello.
sea como sea,un millon de gracias
Es un placer amigo, lo tendré en cuenta
Estaré encantado de ayudarte, aunque ahora ando bastante mal de tiempo, pero puedes enviarme un email a través de la página de contacto comentándome el tema e intentaré responderte lo antes posible. Puedes estar tranquilo, tu secreto estará a salvo conmigo jeje.
Gracias por comentar. Saludos!
Ok,Ivan.
Ya te mande el contacto y decirte que si blogger,no da el juego que quiero ,con ir a wordpress,me parecera lo mas logico.
un saludo a todos!!!
Hola Iván, muy buenos los plugins y por supuesto el resumen que has hecho de cada uno.
¿Tu sabrias de algun plugin o alguna idea para en un wordpress mostrar las noticias de otros(tb mios) solo el excerpt?
Muchas Gracias por tu info..
Hola Rocio. Muchas gracias por comentar. Puedes hacer lo que comentas de mostrar las entradas de tu blog y de otros blogs con Pipes de Yahoo. Este te permite añadir varios feeds de distintos sitios y juntarlos en uno solo. Luego puedes usar el widget RSS de WordPress o de Blogger para añadirlo a tu blog. Te dejo algunos enlaces por si te interesa:
http://www.maestrosdelweb.com/editorial/%C2%BFcomo-sacarle-provecho-a-yahoo-pipes/
http://www.microsiervos.com/archivo/internet/yahoo-pipes.html
Saludos!
Muchas Gracias Iván,
Lo que quiero hacer es crear un blog como general con todos los nuevos post que se generan en los de la red. Pero con un excerpt claro, por eso del contenido duplicado y un nofllow tambien. Intentaré hacer lo que me dices a ver si asi consigo lo que quiero.
Es un placer comentar por cierto.. Un web estupenda que me ha salvado de muchas..
Interesante post, voy a probar algunos… XD