¿Está buscando una revisión de Solid Security que le ayude a decidir si es el plugin de seguridad de WordPress adecuado para usted?
Este popular plugin tiene como objetivo proteger WordPress contra las amenazas de seguridad más comunes, incluidas las vulnerabilidades de los plugins y los ataques de fuerza bruta. También se centra en proteger la pantalla de inicio de sesión, con funciones como la autenticación de dos factores y el inicio de sesión sin contraseña.
En esta revisión de Solid Security, analizaremos este popular plugin para ver si es la opción adecuada para usted.
Revisión de Solid Security: ¿Por qué usarlo en WordPress?
Solid Security es un popular plugin de seguridad diseñado para proteger su sitio contra bots, hackers, malware, ataques de fuerza bruta y muchas otras amenazas comunes.
Para lograrlo, se centra en mejorar la seguridad del inicio de sesión en WordPress con funciones como el inicio de sesión sin contraseña, la autenticación de dos factores (2FA), las políticas de contraseñas y una lista de dispositivos de confianza. También puede bloquear automáticamente direcciones IP sospechosas, o eliminar privilegios de administrador y notificarte sobre las actividades sospechosas de una persona.
Además, Solid Security supervisa todos los sitios web que utilizan el complemento. Cuando identifica una dirección IP que está intentando violar sitios dentro de esa comunidad, Solid Security prohibirá automáticamente esa dirección IP en toda su red.
Si está empezando o tiene un presupuesto limitado, puede descargar Solid Security lite desde WordPress.org.
Este plugin gratuito viene con seis plantillas que contienen la configuración de seguridad recomendada para diferentes tipos de sitios web. Por ejemplo, si aceptas pagos online, puedes activar la plantilla eCommerce.
De este modo, podrá proteger su sitio en cuestión de minutos y sin necesidad de ninguna configuración especial.
Revisión de Solid Security: ¿Es el plugin de seguridad adecuado para usted?
La seguridad es un tema muy importante que puede afectar a todos los aspectos de tu sitio web WordPress. Con las funciones y herramientas de seguridad adecuadas, puedes mantener a salvo a tus clientes y usuarios, mejorar la experiencia de los visitantes e incluso potenciar el SEO de WordPress.
Dicho esto, veamos si Solid Security es el plugin adecuado para su blog o sitio web de WordPress.
1. Plantillas de sitios de seguridad listas para usar
Los distintos tipos de sitios web tienen necesidades de seguridad diferentes. Por ejemplo, una tienda online necesitará un nivel de seguridad distinto al de un blog personal.
Para ayudarle a aplicar la configuración correcta, Solid Security incluye seis plantillas de sitio. Simplemente seleccione la plantilla correcta en el asistente de incorporación y Solid Security aplicará la configuración de seguridad recomendada:
- Comercio electrónico. Esto es perfecto para sitios web que venden descargas digitales, productos físicos, o cualquier sitio donde se aceptan pagos en línea.
- Red. Esta plantilla está diseñada para sitios web comunitarios, como sitios de redes sociales o foros en línea.
- Sin ánimo de lucro. Una plantilla diseñada específicamente para organizaciones benéficas, o cualquier sitio que acepte donaciones en línea.
- Blog. Esta plantilla es perfecta para los blogs de WordPress.
- Portafolio. Una plantilla diseñada para mostrar tus fotografías, ilustraciones digitales, estudios de casos o trabajos similares.
- Folleto. Esta plantilla es ideal para sitios web de pequeñas empresas.
2. Fácil de instalar
Es fácil proteger su sitio con Solid Security. Para empezar, puede instalarlo y activarlo como cualquier otro plugin de WordPress.
Tras la activación, el asistente de configuración le mostrará exactamente cómo proteger su sitio, incluida la elección de la mejor Plantilla de seguridad del sitio.
De hecho, según Solid Security, la experiencia de incorporación debe durar menos de 10 minutos.
3. Ajustes de seguridad personalizables
¿Compartes el panel de control con otras personas o permites el registro de usuarios en tu sitio web?
En ese caso, es posible que desee utilizar diferentes configuraciones de seguridad para cada rol de usuario. Por ejemplo, puedes aplicar políticas de contraseñas estrictas a los administradores del sitio y dar más libertad a los clientes.
Durante el proceso de configuración, Solid Security clasificará a sus usuarios en diferentes grupos. A continuación, puede aplicar la configuración de seguridad recomendada en función de su plantilla de sitio y la información que compartió durante la incorporación.
También puede crear sus propios ajustes para cada grupo de usuarios.
4. Protección por fuerza bruta
Solid Security puede identificar automáticamente ataques de fuerza bruta utilizando sus reglas de bloqueo. A continuación, bloqueará estas direcciones IP automáticamente. Por ejemplo, puede bloquear una dirección IP después de un cierto número de intentos fallidos de inicio de sesión.
También puede cambiar el número máximo de intentos de inicio de sesión antes de bloquear un host, equipo o nombre de usuario en WordPress.
Para mayor seguridad, este complemento puede bloquear direcciones IP a nivel de red. Si alguien intenta entrar en otros sitios web de la comunidad de Solid Security, el complemento bloqueará automáticamente la dirección IP en toda la red. Según el sitio web de Solid Security, su red incluye más de 1 millón de sitios web, por lo que se trata de un nivel de protección impresionante.
Si accidentalmente te quedas bloqueado debido a la protección de fuerza bruta, aún puedes iniciar sesión utilizando los Enlaces Mágicos del plugin. Esta función proporciona una forma segura y fácil de usar de iniciar sesión en tu cuenta, incluso cuando se ha restringido temporalmente debido a un presunto ataque de fuerza bruta.
Para obtener más información sobre este tema, consulte nuestra guía sobre qué hacer cuando se bloquea WordPress.
5. Prohibir usuarios y direcciones IP
Con Solid Security, puede bloquear permanentemente direcciones IP y agentes de usuario específicos para que no accedan a su sitio. Por ejemplo, le permite prohibir el acceso a bots y trolls conocidos sin necesidad de editar la configuración de su servidor.
6. Escáner de vulnerabilidades
Solid Security comprobará su sitio en busca de vulnerabilidades conocidas en los archivos principales de WordPress, plugins y temas, dos veces al día. Si el escáner de seguridad detecta un software vulnerable, aplicará un parche automáticamente cuando esté disponible.
También puede detectar otros problemas de seguridad, como administradores que no hayan activado la autenticación de dos factores.
Solid Security notificará al administrador del sitio sobre cualquier problema que encuentre, pero también puede ver los resultados de escaneos anteriores directamente en el panel de WordPress.
También puede realizar un escaneo manual en cualquier momento.
7. Copias de seguridad de la base de datos
Las copias de seguridad le ofrecen una forma rápida y sencilla de restaurar un sitio pirateado. Dicho esto, Solid Security puede hacer copias de seguridad de su base de datos de WordPress en base a una programación establecida por usted. También comprimirá estas copias de seguridad para reducir el tamaño del archivo y, a continuación, enviará la copia de seguridad por correo electrónico o almacenará el archivo localmente.
Ten en cuenta que no se trata de una copia de seguridad completa, por lo que te recomendamos que utilices un complemento de copia de seguridad específico, como Duplicator.
8. Autenticación de dos factores (2FA)
Solid Security le permite agregar autenticación de dos factores utilizando cualquier proveedor de contraseñas de un solo uso basadas en tiempo (TOTP). Por ejemplo, puede utilizar cualquier aplicación iOS o Android compatible con el estándar TOTP.
Además, puedes utilizar una YubiKey u otro dispositivo Trusted Platform Module (TPM).
Para más información sobre este tema, consulte nuestra guía sobre cómo gestionar las contraseñas de forma segura.
9. Requisitos de la política de contraseñas
Con Solid Security, puede crear y aplicar una política de contraseñas segura para sus usuarios.
Tras activar la política, Solid Security cotejará los datos de inicio de sesión de cada usuario con una lista de contraseñas comprometidas conocidas.
Si su contraseña ha sido comprometida, se le pedirá que cree una nueva.
Otra opción es establecer un límite de tiempo, de modo que los usuarios deban cambiar periódicamente su contraseña en función de un calendario establecido por usted.
10. Admite claves de acceso y contraseñas biométricas
Solid Security ofrece inicio de sesión biométrico compatible con Face ID, Touch ID y Windows Hello.
También puede utilizar la tecnología passkey, compatible con los principales navegadores, incluidos Firefox, Chrome y Safari.
11. Dispositivos de confianza
Solid Security puede identificar los dispositivos que usted y otras personas utilizan para iniciar sesión en su sitio web WordPress. A continuación, puede limitar los privilegios de administrador sólo a los dispositivos de confianza, o incluso bloquear por completo los dispositivos desconocidos. De esta forma, incluso si un hacker tiene el nombre de usuario y la contraseña correctos, no podrá realizar acciones de nivel de administrador en su sitio.
Solid Security también le notificará cada vez que alguien acceda a su sitio web utilizando un dispositivo desconocido, para que pueda tomar medidas de inmediato.
12. URL de inicio de sesión personalizada
WordPress es la plataforma CMS más popular y alimenta a más del 40% de los sitios web. Esta popularidad la convierte en un objetivo común para los hackers. A menudo, estos hackers intentarán entrar en su sitio utilizando URL de inicio de sesión de uso común, como wp-admin y wp-login.
Con Solid Security, puede elegir una URL de inicio de sesión personalizada. Inmediatamente, esto hace que sea más difícil para los hackers encontrar su página de inicio de sesión, y luego dirigirse a usted usando ataques de fuerza bruta.
13. Aplicar SSL
SSL es una tecnología de encriptación que protege los datos que se transfieren entre su servidor web y el navegador del visitante.
Para ayudar a mantener su sitio seguro, Solid Security puede forzar que todas las conexiones se hagan sobre SSL/TLS.
14. Generador CAPTCHA
Los robots pueden intentar realizar todo tipo de actividades maliciosas en su sitio, como publicar comentarios de spam, raspar su contenido o piratear cuentas utilizando contraseñas filtradas.
Puede generar un CAPTCHA dentro de Solid Security, y luego empezar a bloquear bots malos.
15. Prefijo personalizado de la base de datos
Solid Security puede ayudarle a evitar ataques simples cambiando el prefijo de su base de datos de ‘wp_’ a un valor aleatorio.
Esto hará que sea más difícil para los hackers encontrar su prefijo de base de datos y explotar vulnerabilidades en su blog, sitio web o mercado en línea. Ten en cuenta que los piratas informáticos aún pueden encontrar el prefijo de tu base de datos mediante programación, por lo que esto no detendrá ataques más sofisticados.
16. Cuadro de mandos de seguridad en tiempo real
Solid Security tiene un panel de seguridad de WordPress en tiempo real que supervisa varios cambios y acciones en todo su sitio. Esto puede ayudarle a detectar rápidamente actividades sospechosas, identificar patrones o identificar problemas que debe solucionar.
En el panel de control, encontrará información sobre cualquier cambio realizado en los archivos, páginas, entradas, plugins o temas de WordPress de su sitio. También realiza un seguimiento de los registros, inicios de sesión y otras actividades de los usuarios.
Estos cuadros de mando son totalmente personalizables para que pueda elegir qué informes mostrar. Incluso puede crear diferentes cuadros de mando para cada rol de usuario. Por ejemplo, puedes mostrar informes diferentes a los blogueros invitados, en comparación con los administradores o editores del sitio.
17. Compatible con WordPress Multisitio
¿Dirige una red WordPress multisitio? Entonces le alegrará saber que Solid Security funciona perfectamente con WordPress multisitio.
18. Apoyo comunitario y profesional
La seguridad en WordPress es un tema enorme, pero este popular plugin está diseñado pensando en la facilidad de uso. Puedes activar muchas de sus funciones de seguridad con unos pocos clics, y la configuración predeterminada debería funcionar bien para la mayoría de los sitios web de WordPress.
Sin embargo, a veces puede tener preguntas o necesitar ayuda adicional. Si desea obtener respuestas usted mismo, Solid Security dispone de un centro de ayuda donde encontrará documentación detallada.
Si desea más información, Solid Security también ha publicado una serie de guías gratuitas.
Abarcan una serie de temas relacionados con la seguridad de WordPress, como las tareas que deben realizarse al instalar WordPress por primera vez y cómo realizar una auditoría de seguridad.
Si prefiere ayuda personalizada, puede enviar un ticket de soporte y el equipo de SolidWP se pondrá en contacto con usted lo antes posible.
Revisión de Solid Security: Precios y planes
Si estás empezando o tienes un presupuesto limitado, puedes descargar la versión lite de Solid Security desde WordPress.org. Este plugin gratuito viene con seis plantillas de sitio diferentes, para que puedas proteger rápida y fácilmente todo tipo de sitios web.
Sin embargo, si desea funciones más avanzadas, tendrá que contratar un plan Premium de Solid Security.
A diferencia de otros plugins de seguridad para WordPress, obtendrás las mismas funciones independientemente de la licencia que compres. Esto significa que puedes asegurar tu página de inicio de sesión, protegerte contra ataques de fuerza bruta, parchear vulnerabilidades automáticamente, configurar inicios de sesión sin contraseña y mucho más.
No obstante, el precio variará en función del número de sitios en los que desee utilizar el complemento Solid Security.
¿Necesita proteger un único sitio web de WordPress? Entonces una licencia le costará 99 $ al año.
¿Posee varios sitios diferentes, como varios blogs en una red de marketing de afiliación? Entonces puede instalar Solid Security en 5 sitios web por $199 anuales.
Mientras tanto, si dirige una agencia de desarrollo de WordPress o gestiona muchos sitios web de clientes, puede instalar Solid Security en hasta 50 sitios por 499 dólares al año.
Revisión de Solid Security: ¿Es el plugin de seguridad adecuado para usted?
Después de ver las características, el soporte y los planes de precios, estamos seguros de que Solid Security es un gran plugin de seguridad.
Protege la página de inicio de sesión de su sitio aplicando contraseñas seguras y ofreciendo métodos de inicio de sesión alternativos, como la autenticación de dos factores y el inicio de sesión sin contraseña. Al mismo tiempo, escanea su sitio en busca de vulnerabilidades en sus plugins de WordPress, temas y núcleo de WordPress.
Si sólo desea proteger un único blog o sitio web, puede adquirir una licencia anual por 99 USD.
Sin embargo, el precio aumenta en función del número de sitios web en los que utilice Solid Security. Por ejemplo, si necesita instalar Solid Security en 10 sitios web, puede esperar pagar 299 dólares al año.
Esperamos que esta reseña de Solid Security te haya ayudado a decidir si es el plugin de seguridad adecuado para ti. También puedes consultar nuestra guía sobre cómo aumentar el tráfico de tu blog o nuestra selección de las mejores soluciones de análisis para usuarios de WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!