Plugin Security Ninja para WordPress

Categorias: Wordpress

Plugin Security Ninja para WordPress

«Security Ninja» es uno de los plugins de seguridad para WordPress más reconocidos en su versión de pago. Veamos cómo se comporta la versión gratuita del mismo y si vale la pena instalarlo en nuestro WordPress.

Uno de las principales miedos de cualquier administrador web es tener un problema de seguridad y que un hacker acabe con el control de nuestro sitio.

Las instalaciones de WordPress están en el punto de mira de todos los atacantes por el simple hecho de que son las más numerosas que de cualquier otro CMS, así que hay más posibilidades de dar con un sistema vulnerable.

Un sistema puede ser vulnerable por muchos motivos, aunque en WordPress la mayoría de los casos suelen ser por plugins o themes desactualizados o usar software descargado de sitios poco fiables.

Siendo así no parece una mala idea proteger nuestro WordPress con algún extra de seguridad, como instalar un plugin que nos proteja y nos indique si tenemos algo en nuestro WordPress que no está configurado de forma correcta.

Existen muchas opciones y una de ellas es WP Security Ninja, que tiene una opción de pago muy reconocida y una opción gratuita para WordPress. Veamos cómo funciona esta última.


Tenemos diferentes tipos de hosting, selecciona uno:


Plugin Security Ninja – Secure Firewall & Secure Malware Scanner para WordPress

Como hemos comentado, la versión de Secure Firewall gratuita está disponible para todo aquél que quiera instalarla y probarla.

La puedes instalar directamente desde la sección de plugins de tu WordPress o descargarla desde la página del plugins en WorPress.org haciendo click aquí.

Una de las características principales del plugin Security Ninja son las más de 50 pruebas de seguridad que realiza con sólo pulsar un botón.

Después de ofrece un informe con los problemas detectados y algo muy útil, cómo solucionarlos.

Su uso es muy sencillo e intuitivo, otra de las cualidades de este plugin según sus desarrolladores, así que una vez activado, sólo tenemos que ir al menú que veremos en el escritorio de WordPress para empezar a utilizarlo.

security ninja menu - WordPress

Como podrás comprobar no hay muchas opciones en el menú, tan solo las opciones del plugin en Security Ninja y por último la invitación para pasar a la versión PRO de pago.

Una vez accedamos al menú de Security Ninja encontraremos varias opciones que están desactivadas, ya que sólo están disponibles en la versión de pago.

Para la versión gratuita tendremos activada dos opciones:

El resto de opciones como el Firewall, el escáner del core de WordPress o el malware no está disponible en la versión gratuita del plugin.

Lo primero que haremos serán la Pruebas de Seguridad para que el plugin determina cuál es la salud de nuestro sitio en la actualidad.

Hay que tener clara una cosa y es que el plugin Security Ninja no modifica nada en nuestro WordPress. Si detecta algún problema lo único que hará será informarnos al respecto.

Para empezar el informe de seguridad lo único que tienes que hacer es seleccionar la casilla Prueba de Seguridad, para seleccionar todas las pruebas y luego pulsar en el botón Ejecutar las Pruebas.

security ninja ejecutar pruebas - WordPress

En unos minutos se habrán ejecutado todas las pruebas y nos mostrará el informe final.

Security Ninja divide la pruebas de la siguiente manera:

security ninja resultado prueba - WordPress

Ahora podemos ir revisando cada una de las pruebas que ha realizado el plugin y la manera de solucionar el problema, si es que queremos solucionarlo, claro.

Por ejemplo, el primer problema que encontramos es referente a: Comprobar si el núcleo de WordPress está al día. (No estás usando la última versión de WordPress).

security ninja revisar resultados - WordPress

Si pulsamos en Detalles aparecerá un popup que nos indicará que mantener actualizado WordPress es importante para la seguridad del sitio.

security ninja resultado detalles - WordPress

Esto es muy evidente pero conforme avancemos en el listado encontraremos información interesante que quizás no conozcamos.

Además, en los detalles da cada problema detectado también nos ofrecerá información sobre cómo podemos resolverlo, como por ejemplo, modificando un archivo.

security ninja detalles avanzados - WordPress

Como verás puede ser bastante útil la info que nos proporciona el plugin Security Ninja, pero quizás no queramos o necesitemos atender todas en este momento.

Quizás estás espetando a que se actualice el theme que estás usando antes de actualizar el propio WordPress para evitar problema de compatibilidad o prefieras no añadir todas la cabeceras de seguridad.

En cualquier caso la información que proporciona es correcta y también útil, así que el funcionamiento es el correcto.

La otra opción que podemos utilizar en la opción gratuita del plugin es Vulnerabilidades.

Lo podemos hacer desde aquí es activar o desactiva la opción de escanear vulnerabilidades conocidas en los plugins que tengamos instalados.

Es decir, que si se detecta un plugin instalado en nuestro WordPress tienen una alerta de seguridad, el plugin Security Ninja nos avisará para que podamos tomar las acciones pertinentes.

Para activar esto tan sólo tenemos que activar la casilla correspondiente y guardar los cambios.

security ninja vulnerabilidades - WordPress

No hemos podido comprobar si el sistema funciona correctamente, pero al activarlo nos marca lo siguiente:

«La lista de vulnerabilidad contiene 1.092 vulnerabilidades. Última actualización mayo 10, 2021 7:39 am (3 horas atrás)
La lista de plugins obsoletos contiene 3.892 registro/s.»

Si funciona bien es una buena medida, ya que de esta forma podemos conocer que un plugin está en problemas y desactivarlo o actualizarlo antes de que nuestro WordPress se meta en problemas.

Cosas a Tener en Cuenta

Como habrás visto, el plugin Security Ninja en su versión gratuita, se encarga básicamente de analizar e informar, pero no toma acciones directas sobre los problemas detectados.

Dicho de otro modo, si detecta que un plugin no está actualizado, no lo hará por nosotros, nos avisará del estado en el que se encuentre, pero para actualizarlo deberemos ser nosotros quien realice la acción.

Como método informativo está muy bien, nos informa de cualquier aspecto de seguridad que nos pueda interesar, pero si queremos las funciones totales del plugin sólo nos quedaría pasar por caja.

Hosting WordPress con Discos SSD

  • Hosting especializado en WordPress con discos SSDWordPress 509´99 / mes
  • Hosting especializado en WordPress con discos SSDWordPress 257´99 / mes
  • Hosting especializado en WordPress con discos SSDWordPress 53´99 / mes
  • Hosting especializado en WordPress con discos SSDWordPress 509´99/mes
  • Hosting especializado en WordPress con discos SSDWordPress 257´99/mes
  • Hosting especializado en WordPress con discos SSDWordPress 53´99/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Precio para nuevas altas. Contratación anual.