Aunque no es algo común, tampoco es raro encontrar empresas de hosting web que crean sus propios plugins para WordPress.
Algo que si lo piensas, no es descabellado ya que sus equipos suelen ser especialistas en esta herramienta.
Ese es el caso de SG Security, un plugin de seguridad desarrollado por SiteGround, un alojamiento web recomendado por los creadores de WordPress.
¿Para qué sirve? ¿Cómo es por dentro? ¿Merece la pena instalarlo en tu página web? ¿Es gratis? Esas son las preguntas que contestaremos en este post donde encontrarás nuestro análisis y opinión.
¡Empezamos!
Índice del artículo
¿Qué es SiteGround Security?
Como acabamos de contarte arriba, SG Security es un plugin desarrollado por SiteGround (igual que que SG Optimizer.) que viene preinstalado en todas las webs que se alojan en sus servidores.
¿Y cuál es su función? Como habrás imaginado por su nombre, sirve para proteger tu página web de ataques de hackers.
Es decir, lo mismo que cualquiera de los mejores plugins de seguridad para WordPress solo que, en este caso, está desarrollado por expertos en el CMS más usado en el mundo.
Que no es poco decir, ya que SiteGround es uno de los alojamientos TOP para WordPress.
Cómo instalar el plugin SG Security en WordPress
Aunque pueda parecer increíble, este plugin puede instalarse en cualquier servidor sin importar que sean SiteGround o no.
Es más, no tendrás ningún tipo de limitación aunque uses Webempresa, Raiola, Sered o cualquier otro servicio de alojamiento.
Y hablando de limitaciones, se trata de un plugin 100% gratuito y sin ningún tipo de límite que solo desbloqueas pagando por la versión pro.
De hecho, puedes conseguirlo desde el repositorio oficial de WordPress y se instala igual que cualquier otro plugin.
Repositorio que en el momento de escribir este post, cifra en más de 500.000 instalaciones activas y una valoración de 4,7 sobre 5.
Lo que deja claro que se trata de un plugin que merece la pena probar.
>> Descargar SG Security para WordPress.
SG Security por dentro
Todo lo de antes está muy bien pero, instalar un plugin o plantilla en una web con visitas siempre implica cierto riesgo.
Así que no estaría de más conocerlo en profundidad antes de decidir si usarlo o no, ¿verdad?
Como nosotros pensamos igual, a continuación te contamos las características más importantes y las opciones que ofrece.
1. Seguridad del sitio
En este primer apartado, puedes activar las opciones relacionadas con la protección de tu web más comunes:
- Bloquear y proteger los archivos del sistema: impide que usuarios sin autorización accedan y modifiquen el core de WordPress.
- Ocultar la versión de WordPress: si no usas la última versión de WP (algo que desaconsejamos hacer) ocultar la versión es muy importante, ya que dificulta a los hackers el uso de vulnerabilidades descubiertas.
- Desactivar el editor de temas y plugins: evita que cualquier usuario (incluido el admin) puede acceder a esta herramienta y modificar los archivos.
- Desactivar XML-RCP: por no ponernos técnicos, se trata de la manera que WordPress se conecta con aplicaciones de terceros. El problema es que es una de sus mayores vulnerabilidades.
- Protección XSS: añade protección adicional contra este tipo de ataques.
Son muchos más los ajustes que encontrarás aquí, por lo que revisa bien este apartado para una mejor protección.
2. Ajustes de acceso
En esta sección, tienes todo lo necesario para asegurarte que solo acceda al panel de administración las personas que deben.
Para garantizar eso, te permite:
- Cambiar la URL de login: modificar la URL por defecto de WordPress por otra personalizada. Un gesto fácil pero que aumenta mucho la seguridad.
- Autenticación en 2 pasos: a través de Google Authenticator, se pedirá una segunda prueba para acceder al panel de administrador.
- Limitar el número de intentos: para evitar los ataques por fuerza bruta (probar combinaciones de usuario y contraseña hasta acertar), puedes elegir el número de intentos para entrar. Si alguien (o algo) los supera, el plugin bloqueará la IP.
Al igual que antes, estos son solo algunos ejemplos de lo que permite hacer SG Security.
3. Registro de actividad
Como su propio nombre indica, en esta sección podrás acceder a un log donde se almacena todo lo relacionado con los usuarios:
Solo eso ya es genial por la cantidad de información que brinda pero es que además, si detectas actividad sospechosa de una IP, desde este apartado puedes bloquearla.
4. Acciones post-hackeo
Si a pesar de todo tu web consigue ser hackeada, lo bueno que tiene este plugin es que cuenta con herramientas para recuperar el control y minimizar los daños:
- Reinstalar todo los plugins gratuitos: haciendo esto se reinstalarán todos tus plugins gratuitos, reduciendo la opción de otro exploit o el reuso de código malintencionado.
- Desconectar a todos los usuarios: cierra la sesión de todos los usuarios para impedir que sigan haciendo maldades en la web.
- Forzar el restablecimiento de contraseñas: con esta acción, fuerzas el restablecimiento de contraseñas para forzar que todos los usuarios cambien la contraseña.
Como ves, se tratan de acciones destinadas a cuando el mal ya está hecho así que, si quieres reducir las posibilidades de hackeo, échale un ojo a nuestra guía con los consejos para un WordPress más seguro.
Análisis final sobre SG Security
Como ha quedado demostrado, estamos ante una herramienta muy interesante si te preocupa la seguridad de tu página web.
Porque gracias a sus características y funciones, no solo puedes reducir las posibilidades de éxito de los piratas informáticos.
Es que en caso de que logren burlas tus defensas, te permite recuperar el control de forma rápida y sencilla.
Algo que también puedes hacer con otras opciones pero, si tenemos en cuenta que se trata de una alternativa gratuita, hace que sea muy atractiva.
Sobre todo teniendo en cuenta quién está detrás, que no es ni más ni menos que la empresa que los propios desarrolladores de WordPress recomiendan.
Por lo que está claro que saben lo que hacen en referencia a esta herramienta.
