Ithemes Security plugin de seguridad que proteje de mas de 30 formas diferentes de posibles ataques a tu Wordpress.
Hay que tener en cuenta que ningún plugin de seguridad proteje totalmente al 100% de posibles ataques, pero puede ayudar a reducir su numero.
Otra gran ayuda para reducir los posibles ataques es actualizar el gestor del Wordpress y los plugins que estes utilizando, ademas si tu web tiene unos cuantos años la propia plantilla o template que estes utilizando tenga agujeros de seguridad y seria interesante renovarla, me refiero al aspecto tecnico, no solo al estetico.
CARACTERISTICAS DEL ITHEMES SECURITY
Disponde de un captcha en concreto el Google reCAPTCHA. El captcha es una opción que se puede activa y obliga a un usuario de tu pagina web a escribir unos caracteres aleatorios despues de haber realizado una acción como por ejemplo haber rellenado un formulario.
Integración wp-cli: El wp-cli es una herramienta que permite ejecutar comandos y ordenes de wordpress a traves de linea de comandos. Es una forma muy util en ciertas ocasiones de acceder a ut wordpress sin entrar al panel de administrador.
Permite crear usuarios temporales con permisos de administrador.
El plugin detecta modificaciones en los archivos que componen el wordpress, analizando los cambios con el sitio original para comprobar si es una modificacion maliciosa.
Generar contraseñas seguras desde tu pantalla de perfil y gestiona las contraseñas dandoles una caducidad y obligando a los usuarios a escojer otra diferente.
Realiza escaneos diarios para comprobar si eres victima de un malware, avisando con un correo electronico.
Permite importar y exportar los datos de configuración del plugin para utilizarlos en otras webs.
LLeva un registro de las entradas y salidas de los usuarios que se loguean o se registran.
Disponde de protección de fuerza bruta, cuando detecta un ataque de este tipo localiza las ips que realizan esta acción y las bloquea temporalmente. ¿Que es un ataque de fuerza bruta?. Son intentos masivos desde una misma ip a loguearse cambiando el usuario y la contraseña, hasta conseguir entrar a un panel de usuario o de administrador de forma ilicita.
Oculta parte sensibles del wordpress como la edición de archivos desde dentro de WordPress área de administración.
Detecta bots y otros intentos para buscar vulnerabilidades.
Monitoriza sistema de archivos de cambios no autorizados.
En el caso de que un usuario de quede bloqueado cuando intenta loguearse envia una notificación al administrador de la pagina.
Modifica las url sensibles del Wordpres como el logueo del panel de administrador.
Permite anular el logueo a cualquier usuario en un tiempo determinado.
Elimina la información de cabecera RSD, cambia el nombre de la cuenta "admin", cambia el ID de usuario con ID 1, cambia la base de datos de prefijo de tabla WordPress, cambios ruta wp-content, elimina los mensajes de error de inicio de sesión
Crea copias de seguridad cuando detecta un ataque, ademas da la posibilidad de automatizar el backups (BackupBuddy) a horas determinadas.
Detecta errores 404 o paginas no encontradas.