Seguridad rápida frente a Hide My WP | ¿Qué es mejor para ocultar WordPress?

Publicado: 2015-04-23

Swift Security y Hide My WP son complementos de seguridad populares de WordPress. Debido a que WordPress es un sistema de gestión de contenido conocido, tiene sentido que los piratas informáticos intenten explotar las vulnerabilidades del sistema.

Cada año, miles de sitios web de WordPress son pirateados. Las razones varían desde plantillas vulnerables, complementos o contraseñas fáciles.

¿Por qué es así cuando WordPress en sí es una plataforma muy segura?

  • El 41% de los sitios son pirateados a través de su proveedor de alojamiento. Esto significa que los piratas informáticos aprovecharon la vulnerabilidad o aprovecharon la configuración insegura del proveedor de alojamiento para poder piratear los blogs y sitios web de WordPress.
  • El 29% de los sitios son pirateados a través de una vulnerabilidad en el tema de WordPress. Esto significa que un pirata informático identificó una vulnerabilidad en un tema que se instaló.
  • El 22% de los sitios son pirateados a través de una vulnerabilidad en un complemento que se instaló en el sitio web / blog de WordPress.
  • El 8% de los sitios son pirateados porque la cuenta en esa instalación de WordPress usa una contraseña débil.

Una vez que un pirata informático obtiene acceso a un blog o sitio web de WordPress, en su mayoría realiza los siguientes cambios para ocultar los rastros y retener el acceso a la instalación de WordPress:

  • Cree una nueva cuenta con privilegios de administrador
  • Restablezca una contraseña para asegurarse de que otros usuarios no puedan recuperar el acceso
  • Cambiar el rol de una cuenta existente
  • Modifica el contenido para inyectarlo con código malicioso.
  • Manipular el código fuente de WordPress
  • Realizar redireccionamientos en archivos htaccess

Hackear un WordPress es muy fácil, pero también lo es protegerlo. Hay varios complementos disponibles, gratuitos y de pago, para proteger su sitio web de WordPress . Los más populares son WordFence Security, BulletProof Security e iThemes Security.

Pero, ¿qué pasaría si pudiera ocultar completamente el hecho de que está utilizando WordPress en su sitio / blog para una protección aún mayor?

Si tiene el presupuesto y si su WordPress es el centro de su negocio, se recomienda reforzar aún más la seguridad de su WordPress para asegurarse de que también está protegido contra ataques dirigidos.

Los complementos más populares orientados a ocultar WordPress son Hide My WP y el nuevo Swift Security. Ya escribí sobre Hide My WP, así que si estás interesado revisa las publicaciones anteriores :

1. Cómo ocultar el hecho de que el sitio web se ejecuta en WordPress

2. Detenga los registros de spam con el complemento de WordPress Hide My WP

Tabla de contenido

Comparación de Swift Security vs Hide My WP

Al comparar Swift Security con Hide My WP desde el punto de vista del precio, podemos ver que Swift Security es mucho más caro. Casi el doble de precio.

Hide My WP también es mucho más popular con más de 20,000 copias vendidas en comparación con Swift Security Bundle, que tiene más de 1,000 copias vendidas.

Uno de los aspectos importantes son las actualizaciones. Por lo que puedo ver, ambos complementos obtienen solo algunas actualizaciones por año (2-3). Actualmente, parece que Hide My WP se actualiza con más frecuencia.

Al verificar las características de seguridad , parece que ambos complementos tienen las características más importantes incluidas. No soy un experto en seguridad, por lo que no puedo decir en detalle cuál tiene mejores configuraciones de seguridad.

Probé ambos complementos y experimenté interrupciones del sitio con ambos. Nada serio y nada que pocos ajustes no pudieran resolver.

Si debe elegir, elegiría Hide My WP solo por el precio asequible y la comunidad más grande, lo que garantizará que el complemento se actualice cuando sea necesario y será más fácil resolver los problemas, ya que muchos probablemente ya encontraron lo que está enfrentando.

paquete de seguridad rápida vs ocultar mi complemento wp
  • Seguridad rápida
  • $ 26
  • Notificación de desplazamiento
  • Módulo de escáner
Cheque
revisión rápida del paquete de seguridad
  • Nombre
  • Precio
  • Versión gratuita
  • Opciones de exportación / importación
  • Funciones de usuario de confianza
    Elija roles de usuario de confianza.
  • Ocultar página de inicio de sesión
    Ocultar wp-login.php.
  • Ocultar administrador
    Oculte la carpeta wp-admin y sus archivos para usuarios que no sean de confianza.
  • Spy Notify
  • Quitar meta
    Quite los feeds generados automáticamente del encabezado.
  • Eliminar versión
    Elimine el número de versión (? Ver =) de las URL de estilos y scripts.
  • Ocultar otros archivos
    Ocultar license.txt, wp-includes, wp-content / debug.log, etc.
  • Comprimir página
  • Ocultar archivos PHP
  • Reemplazar en HTML
    Reemplazar palabras en la salida HTML.
  • Reemplazar URL
    Reemplace o cambie el nombre de las URL en la salida HTML.
  • Anti-spam
    Comentario de bloqueo de spam
  • Cambiar las rutas de los temas
  • Cambiar las rutas de los complementos
  • Escáner
  • Cambiar las consultas de WordPress
  • Cambiar URL de carga, carpeta wp-includes, URL AJAX
  • Deshabilite archivos, categorías, etiquetas, páginas, publicaciones, etc. de WordPress
  • Cortafuegos
  • Fuerza Anti-Bruta
  • Compatibilidad multisitio
  • Compatibilidad con complementos de caché
  • Filtro de IP de inicio de sesión
  • Escaneos de código programados
  • Pone en cuarentena automáticamente los archivos
  • Compatibilidad con WooCommerce
  • Soporte de temas para niños
  • Soporte Nginx
ocultar mi comparación de complementos de wp
  • Ocultar mi WP
  • $ 22
  • Sistema de detección de intrusos
Cheque

NOTA: La información indicada en la tabla de comparación puede estar desactualizada. Los complementos obtienen nuevas funciones y configuraciones, y algunas opciones se eliminan. Consulte la página oficial o comuníquese con el soporte de complementos para obtener la información más precisa.

Revisión de seguridad rápida

Swift Security Bundle es un complemento de seguridad integral para sus sitios web de WordPress. Gracias a las opciones de complementos simples, puede hacer que su sitio web sea más seguro sin requerir ningún conocimiento técnico.

El complemento le permite ocultar todos los rastros de WordPress de su sitio web . También es posible cambiar cualquier cadena que desee en el código fuente.

panel de control del complemento de seguridad rápido

Esto dificulta que los atacantes averigüen qué CMS está utilizando. También hay un firewall preconfigurado, que será útil para prevenir ataques maliciosos y bloquear el tráfico sospechoso. El complemento Swift Security pone un chaleco antibalas en su sitio web .

Viene cargado con características como minificador CSS / Javascript, filtro IP / GEO, fuerza bruta, notificación por correo electrónico / push, bloqueador de comentarios no deseados, eliminador de comentarios HTML, cierre de sesión personalizado, resolución automática de problemas, etc.

configuración general de seguridad rápida

El complemento Swift Security Bundle tiene tres módulos. Esos módulos también se pueden comprar por separado, pero para obtener la mayor parte de este complemento, es mejor obtenerlo como un paquete.

Ocultar módulo de WordPress

Puede ocultar el hecho de que su sitio web utiliza WordPress. El módulo Ocultar WordPress no cambiará la estructura del archivo original. Solo lo ocultará. Desde una perspectiva de seguridad, esto es muy útil. Los usuarios malintencionados pueden aprovechar las vulnerabilidades conocidas de complementos o temas para piratear su sitio web de WordPress.

En el menú Ocultar WordPress, puede cambiar el nombre de la ruta del archivo original . Por ejemplo, puede cambiar el nombre de su directorio wp-content / uploads / o su directorio wp-admin. De forma predeterminada, el módulo bloquea el acceso directo al script PHP.

Puede cambiar el nombre de sus complementos instalados, cambiar cualquier texto en su fuente HTML, CSS o Javascript (no cambiará el archivo original, solo lo omitirá), minimizar los archivos CSS y Javascript, eliminar comentarios, etc.

ocultar el módulo de wordpress en seguridad rápida

Módulo cortafuegos

Puede evitar los intentos de ataque más comunes, como la inyección de SQL, XSS, la manipulación de la ruta de archivo y la carga de archivos maliciosos.

Evite los intentos de ataque comunes como:

  • Inyección de SQL : en el caso de complementos o temas vulnerables, puede evitar que los atacantes aprovechen eventuales vulnerabilidades de seguridad de inyección de SQL.
  • Secuencias de comandos entre sitios (XSS) : evite que los atacantes aprovechen las posibles vulnerabilidades de seguridad de la inyección XSS.
  • Manipulación de la ruta de archivo : evite que los atacantes aprovechen eventuales errores en la ruta de archivo.
  • Cargas de archivos maliciosos : con el filtro de carga de archivos del cortafuegos, puede evitar que un atacante cargue secuencias de comandos ejecutables y maliciosas. Puede establecer rápidamente el nivel de seguridad del Firewall con la ayuda del control deslizante y, si es un usuario avanzado, puede proporcionar configuraciones personalizadas en la pestaña Configuración avanzada.
  • Filtros IP / geográficos : establezca filtros basados ​​en direcciones IP o países específicos. Por ejemplo, puede configurar un filtro para que solo se pueda acceder al administrador de WP desde EE. UU. Además, puede bloquear visitas de países específicos.
  • Notificaciones push : con la ayuda de pushover.net puede obtener actualizaciones en tiempo real sobre las acciones relacionadas con su sitio web (verifique las mejores opciones de notificaciones push para WordPress).
  • Fuerza anti-bruta: con la función de fuerza bruta, puede proteger el sitio de diferentes ataques de fuerza bruta.
  • Bloqueador de spam de comentarios: el bloqueador de spam de comentarios integrado.

configuración del módulo de firewall de seguridad rápida

Módulo de escáner de código

Puede escanear todos los archivos y encontrar todos los archivos maliciosos cargados previamente antes de la instalación del complemento.

Code Scanner se puede ejecutar automáticamente en intervalos de tiempo especificados. Si un atacante logra cargar un código malicioso en su servidor, el escáner de código lo pondrá en cuarentena automáticamente. Además, recibirá un informe con los resultados del escaneo.

Además de estos, Code Scanner verifica la seguridad de ciertas configuraciones básicas y brinda consejos útiles en caso de que encuentre algún problema. Puede suceder que Code Scanner dé una alerta de falso positivo para un archivo legítimo.

Características del paquete Swift Security

Con la ayuda de pushover.net, puede obtener actualizaciones en tiempo real sobre las acciones relacionadas con su sitio web. Como inicio de sesión exitoso, inicio de sesión fallido, intentos de piratería y recibir informes de escaneo del escáner de código preprogramado.

El complemento oculta su WordPress y características importantes como metaetiquetas, estructura de archivo original, identificadores de inicio de sesión, URL de administrador, etc.

El complemento Swift Security viene con un firewall incorporado que filtra y bloquea las solicitudes maliciosas e incluso le envía una notificación por correo electrónico sobre el problema. Puede configurar un filtro de IP de inicio de sesión para que nadie pueda entrar en su cuenta, incluso si un usuario malintencionado roba su contraseña. Puede cambiar el nombre de cualquier archivo y también cambiar el nombre del archivo Léame original sin tener que modificarlo físicamente.

El complemento le permite ejecutar escaneos de código programados en su sitio web, encontrar vulnerabilidades en sus complementos y sistemas. También tiene la libertad de programar exploraciones en diferentes intervalos de tiempo. Swift Security pondrá automáticamente en cuarentena los archivos sospechosos y enviará un informe por correo electrónico al respecto.

Preguntas frecuentes sobre seguridad rápida

P: ¿Todo volverá a la normalidad cuando el módulo Hide My WordPress esté desactivado?

A: si. Swift Security no cambia el nombre de los directorios y archivos, solo los enmascara, por lo que si deshabilita el módulo o el complemento, todo volverá a su estado original.

P: ¿Swift Security es compatible con otros complementos de seguridad?

R: Swift Security es compatible con la mayoría de los complementos de seguridad. Pueden producirse conflictos cuando ambos complementos cambian el nombre de la URL de administrador o se activan dos cortafuegos a la vez.

P: ¿El complemento es compatible con los complementos de caché?

A: si. Borre la caché después de la activación o modificaciones.

P: ¿Es compatible con otros complementos de minificación?

A: si. Swift Security ofrece su propia solución para minificar, por lo que es mejor no utilizar otros complementos de minificación.

P: ¿Es compatible con multisitio?

R: No, la versión actual no es compatible con multisitio.

P: ¿El complemento influye en la velocidad del sitio web?

R: No, el complemento no afecta la velocidad del sitio web / blog.

P: ¿Afecta al SEO?

R: No tendrá ningún problema de SEO si no va a cambiar las URL del contenido (publicación, etiqueta, categoría, autor, feed).

Hide My WP vs Swift Security: ¿cuál es mejor?

Mantener su sitio seguro es muy importante. Swift Security es un complemento bastante nuevo con un lanzamiento inicial en enero de 2015, mientras que Hide My WP se lanzó en 2013 y tuvo más tiempo para pulir sus funciones y obtener una base de clientes.

Había una versión gratuita de Swift Security disponible en el repositorio de WordPress, pero se eliminó después de un tiempo. El complemento Swift Security y Hide My WP son útiles y combinan muchas opciones que son administradas individualmente por muchos otros productos gratuitos o comerciales.

Le permite reducir significativamente la cantidad de complementos activos. Las posibilidades de personalización son muy altas y potencialmente pueden ofrecer un baluarte envidiable para cada usuario.

Ambos complementos ofrecen muchas características de seguridad críticas que los usuarios necesitan para proteger su Word Press. Lo mejor de todo es que las características esenciales son la activación con un clic.

¿Cuál es mejor de esos dos? Bueno, yo diría que ambos hacen el trabajo excelente. Depende de usted decidir en función de las funciones que necesita y los complementos que proporcionan. Si ninguno de esos complementos es lo que está buscando, verifique el complemento de seguridad de iThemes (también verifique iThemes Security Pro vs Wordfence), o MalCare (verifique la revisión de MalCare).

Seguridad rápida

complemento de wordpress de seguridad rápida
9.2

Fácil de usar

8,6 / 10

Ajustes

9.4 / 10

Precio

9.3 / 10

Calidad general

9.5 / 10

Pros

  • Módulo de escáner de código
  • Módulo cortafuegos
  • Ocultar módulo de WordPress
  • Precio pagable
  • Compatible con complementos de caché
  • Funciona con WooCommerce

Contras

  • La configuración incorrecta puede dañar el sitio
  • No puedo cambiar las consultas de WordPress
  • No es compatible con varios sitios
¡Aprende más!