iThemes Security Pro Review PROS & CONTRAS (2021) ¿Qué tan bueno es para proteger el sitio?

Muchos sitios web son pirateados todos los días. Con esto en mente, debe tratar su sitio de WordPress como si fuera su propia propiedad física. Tomas medidas de seguridad para cerrar tu casa e instalar una alarma de seguridad para que no entren extraños. ¿Por qué no tratar su sitio de WordPress como si fuera su propia casa virtual?

Puede hacerlo comprando e instalando iThemes Security Pro. Calificado como el complemento de seguridad número uno para WordPress , este complemento vale la pena y es comparable a algunos de los complementos de seguridad más avanzados del mercado actual.

En esta revisión de iThemes Security PRO, le mostraré lo que ofrece este complemento de seguridad, sus características y configuraciones, así como sus pros y contras. Te mostraré lo que obtienes en la versión gratuita y qué opciones adicionales están disponibles en la versión paga. Al final de la publicación, también puede encontrar la comparación de iThemes Security PRO vs Wordfence Premium.

Revisión de iThemes Security Pro - ¿Por qué elegir iThemes?

La seguridad es algo que debe tomarse muy en serio. No construiste tu sitio web, tu negocio y tu reputación de la noche a la mañana, pero un hacker inesperado puede derribarlo todo en solo unos segundos.

iThemes Security Pro es un complemento de WordPress diseñado y programado por expertos en tecnología que se especializan en WordPress y seguridad en Internet.

El propósito de iThemes Security Pro es simplemente asegurarse de que usted y otros posibles empleados sean las únicas personas que puedan acceder a su panel de control y tocar su contenido.

Muchos consideran que este complemento es una excelente medida de seguridad para que su negocio y su sitio web sigan creciendo sin los contratiempos o contratiempos derivados de la piratería.

Este no es un complemento para configurarlo y olvidarlo. Para asegurarse de que nada comprometa su sitio, se requiere la participación y el monitoreo adecuados por su parte.

iThemes Security tiene 36 formas de mantener su sitio a salvo de los ataques de los piratas informáticos. Algunas de estas medidas incluyen:

• Prohibir las direcciones IP de piratas informáticos conocidos para que no puedan acceder a su sitio web.
• Obligar el uso de contraseñas seguras para todas las cuentas.
• Supervise todos los archivos para detectar cambios no autorizados.
• Ocultar y ocultar la información del sistema con respecto a su instalación de WordPress de la vista pública.
• Bloquear usuarios después de una cierta cantidad de intentos de inicio de sesión fallidos.
• Enviarle notificaciones por correo electrónico sobre cualquier actividad potencialmente sospechosa en su sitio web.
• Requerir SSL para su tablero y cualquier publicación o página, siempre que su servidor web lo admita.
• Escanear su sitio en busca de malware, virus y código sospechoso.

iThemes Security tiene una versión gratuita y una pro, que difieren en una serie de opciones proporcionadas.

Diferencias de iThemes Security FREE vs PRO

Una vez completada la instalación, haga clic en la pestaña "Seguridad" y tendrá acceso instantáneo a una gran cantidad de funciones y opciones productivas. Dependiendo de si tienes la versión gratuita o de pago, tendrás más o menos configuraciones disponibles.

iThemes Security FREE vs PRO

Todas las funciones de la versión gratuita también están disponibles en la versión PRO, pero las funciones PRO solo están disponibles en la versión de pago del complemento iThemes Security:

• Comprobación de seguridad : le permite saber si está utilizando las funciones y configuraciones que recomienda iThemes Security Pro. - GRATIS
• Detección 404 : bloquea automáticamente las direcciones IP sospechosas que realizan actividades anormales en su sitio de WordPress. - GRATIS
• Copias de seguridad de la base de datos: crea copias de seguridad de la base de datos de su sitio web. Puede crear copias de seguridad en un horario fijo además de cuando lo solicite. - GRATIS
• Configuración global : opciones básicas para configurar la funcionalidad de iThemes Security Pro. - GRATIS
• Usuario administrador : una herramienta avanzada que elimina a los usuarios con un nombre de usuario "admin" o una identificación de usuario "1". - GRATIS
• Modo Ausente : desactiva la accesibilidad de WordPress y vuelve a activarla en un horario fijo. - GRATIS
• Cambiar directorio de contenido : función avanzada para cambiar el nombre del directorio wp-content a un nombre diferente. - GRATIS
• Cambiar el prefijo de la tabla de la base de datos: cambie el prefijo de la tabla de la base de datos que utiliza WordPress. - GRATIS
• Detección de cambios de archivos: analiza su sitio de WordPress en busca de cambios en archivos y páginas que puedan haber ocurrido inesperadamente. - GRATIS
• Centro de notificaciones : le permite recibir alertas, mensajes y noticias sobre iThemes Security Pro directamente en su bandeja de entrada de correo electrónico. - GRATIS
• Usuarios prohibidos : le permite ver una lista de direcciones IP bloqueadas. Desde aquí, puede ver todas las direcciones IP que han intentado comprometer su sitio de WordPress. Si una dirección IP de confianza se prohibe accidentalmente, puede eliminar la IP de esta lista utilizando esta función. - GRATIS
• Permisos de archivo : le permite otorgar permisos a otras direcciones IP que pueden pertenecer a empleados, miembros, miembros VIP y más. - GRATIS
• Hide Backend : oculta la página de inicio de sesión cambiando su nombre y evitando el acceso a wp-login.php y wp-admin. - GRATIS
• Requisitos de contraseña : administre y configure los requisitos de contraseña para los usuarios. - GRATIS
• SSL : configure el uso de SSL para garantizar que las comunicaciones entre los navegadores y el servidor sean seguras. - GRATIS
• Ajustes del sistema : configuración avanzada que mejora la seguridad al cambiar la configuración del servidor para este sitio. - GRATIS
• Sales de WordPress : actualice las claves secretas que utiliza WordPress para aumentar la seguridad de su sitio. - GRATIS
• Ajustes de WordPress : configuración avanzada que mejora la seguridad al cambiar el comportamiento predeterminado de WordPress. - GRATIS
• Grupos de usuarios : administre grupos de usuarios. - GRATIS
• Protección local de fuerza bruta : proteja su sitio contra los atacantes que intentan adivinar los detalles de inicio de sesión en su sitio de forma aleatoria. - GRATIS
• Protección de red de fuerza bruta : únase a una red de sitios que informan y protegen contra los malos actores en Internet. - GRATIS
• Reglas de configuración del servidor : si necesita agregar manualmente las reglas de configuración del servidor generadas por iThemes Security a su servidor, puede encontrarlas aquí. - GRATIS
• Reglas wp-config.php : si necesita agregar manualmente las reglas wp-config.php generadas por iThemes Security a su servidor, puede encontrarlas aquí. - GRATIS
• Enlaces mágicos : omita los bloqueos mediante un enlace mágico. - PRO
• Programación de análisis de malware: proteja su sitio con análisis de malware automatizados. Cuando esta función está habilitada, el sitio se escaneará automáticamente todos los días. Si se encuentra un problema, se envía un correo electrónico a los usuarios seleccionados. - PRO
• Inicio de sesión sin contraseña: habilite el inicio de sesión sin contraseña. - PRO
• Escalada de privilegios : permite que los administradores otorguen temporalmente acceso adicional a un usuario del sitio durante un período de tiempo específico. - PRO
• reCAPTCHA : proteja su sitio de los bots verificando que la persona que envía comentarios o inicia sesión es realmente humana. - PRO
• Importación y exportación de configuraciones: exporte sus configuraciones como una copia de seguridad o para importarlas en otros sitios para una configuración más rápida. - PRO
• Panel de seguridad : vea una descripción general en tiempo real de la actividad de seguridad en su sitio web con este panel dinámico. - PRO
• Autenticación de dos factores: la autenticación de dos factores aumenta drásticamente la seguridad de su cuenta de usuario de WordPress al requerir información adicional más allá de su nombre de usuario y contraseña para iniciar sesión. - PRO
• Registro de usuarios : registre las acciones del usuario, como iniciar sesión, guardar contenido y otras. - PRO
• Verificación de seguridad del usuario : todos los usuarios de su sitio afectan la seguridad general. Vea cómo sus usuarios pueden estar afectando su seguridad y actúe cuando sea necesario. - PRO
• Gestión de versiones : proteja su sitio cuando el software obsoleto no se actualice con la suficiente rapidez. - PRO
• Dispositivos confiables (Beta) : los dispositivos confiables identifican los dispositivos que los usuarios usan para iniciar sesión y pueden aplicar restricciones adicionales a dispositivos desconocidos. - PRO

¿Cómo utilizar el complemento de seguridad de iThemes?

Revisar todas las entradas del registro de seguridad de WordPress no siempre es fácil. Puede ser muy complicado y llevar mucho tiempo. Puede darle más sentido a todo utilizando el nuevo Panel de seguridad de iThemes.

Las entradas relacionadas se acumulan de una manera más relevante para sus necesidades. Utiliza tarjetas de seguridad para organizar los datos. Las tarjetas de seguridad clasifican la información acumulada en porciones más pequeñas que son más fáciles de entender.

Una vez que esté preparado para empezar, le recomiendo encarecidamente que ejecute la función Comprobación de seguridad antes de hacer cualquier otra cosa.

Security Check simplemente pone todo en movimiento con el clic de un botón. Al hacer clic en "Sitio seguro", los servicios recomendados de iThemes Security Pro se activarán instantáneamente.

Se habilitarán las siguientes funciones:

Esta función está destinada a ahorrarle tiempo y asegurarse de que todas las funciones funcionen como deberían para la mejor protección posible.

Si necesita cambiar algo sobre uno de los servicios que está ejecutando el complemento, puede alternar o ajustar manualmente la configuración específica que desea cambiar.

¿Qué características ofrecen los iThemes?

A continuación, explicaré algunas de las opciones de seguridad de iThemes que puede configurar.

1. Detección de cambio de archivo

Ningún sistema de seguridad es perfecto. Incluso los mejores sistemas fallan en un momento u otro. ¿Cómo saber si un usuario no autorizado ha accedido a su sitio? Por lo general, es porque han cambiado algo.

La Detección de cambios de archivo lo alertará sobre cualquier cambio en su instalación de WordPress para que pueda identificar qué cambios realizó y cuáles no.

2. Autenticación de dos factores

La autenticación de dos factores de iThemes Security es una función que requiere tanto su contraseña como un código que se envía por mensaje de texto a su dispositivo móvil o a la bandeja de entrada de su correo electrónico.

Deberá ingresar ambos con cada intento de inicio de sesión. Puede parecer una molestia, pero aumenta las medidas de seguridad para que pueda reconocer quién está intentando iniciar sesión.

Puede optar por desactivar esta función, además de activarla y desactivarla para usuarios específicos que trabajan en su sitio web.

3. Inicio de sesión sin contraseña

El inicio de sesión sin contraseña es una nueva forma de verificar las credenciales de un usuario sin requerir una contraseña. Es una solución simple y segura que mejora las posibilidades de que la mayoría de las personas protejan sus cuentas.

El inicio de sesión sin contraseña que proporciona iThemes Security Pro le enviará un correo electrónico con un enlace que le permitirá iniciar sesión en su cuenta de WordPress con el solo clic de un botón. Requiere acceso a la cuenta de correo electrónico de ese usuario específico, lo que agrega una capa de seguridad adicional.

4. Informe de grado de seguridad de la configuración global

Otra característica notable incluida con este complemento de seguridad de WordPress es el Informe de grado de seguridad. Este informe califica la seguridad de WordPress de acuerdo con el complemento y la configuración que utiliza para proteger su sitio web.

Obtiene una calificación general con letras , además de calificaciones con letras individuales para la configuración de seguridad. También recibirá una lista de los aspectos de su sitio web que necesitan más atención.

Con el Informe de grado de seguridad de WordPress, puede ver qué tan bien está protegido su sitio web . Si sus calificaciones no son satisfactorias, el complemento recomienda pasos para ayudar a elevar esas calificaciones.

Si no está seguro de lo que debe hacer para que su sitio web sea más seguro, siempre puede visitar esa página para detectar y resolver problemas rápidamente.

5. Escaneo de malware

Otra gran característica es Sucuri Sitecheck Malware Scan. Sucuri Sitecheck utiliza un escaneo de 10 puntos para buscar en su sitio web malware, errores y complementos desactualizados. Ejecuta este análisis todos los días sin ninguna supervisión por su parte.

Si Sucuri Sitecheck detecta algún problema, puede recibir una alerta con una notificación. También puede escanear manualmente en busca de malware en cualquier momento y obtener resultados casi instantáneamente.

6. Gestión de versiones

Es comprensible que actualizar nuevos complementos puede ser una molestia. Cualquier tema o complemento puede piratearse si está desactualizado. Esto se debe a que crean vulnerabilidades que los piratas informáticos eventualmente detectan.

iThemes Security Pro tiene una función conocida como Gestión de versiones. Esta función encontrará e instalará nuevas actualizaciones de WordPress, complementos y temas al instante para que siempre esté actualizado con las versiones más recientes.

Si tiene sitios web que no actualiza con frecuencia con contenido, la Administración de versiones puede ser una herramienta valiosa para mantener los sitios más antiguos seguros y protegidos.

7. Enlaces mágicos

Magic Links es otra característica interesante que puede ser muy útil para los propietarios y usuarios de sitios web.

Si ha sido bloqueado debido a la función de Protección local de fuerza bruta, puede solicitar que se envíe un mensaje especial a su dirección de correo electrónico con una forma única de volver a iniciar sesión.

Luego, puede volver a iniciar sesión en WordPress omitiendo el bloqueo. El propósito principal de Magic Links es mantener alejados a los piratas informáticos y, al mismo tiempo, permitirle a usted y a las personas en las que confía volver a WordPress.

Los enlaces mágicos son seguros y confiables, además de ser una forma rápida de volver a WordPress si se bloquea.

8. Modo Ausente

El modo Ausente simplemente deshabilita el acceso a su panel de WordPress , para que nadie pueda iniciar sesión. Ya sean otros usuarios confiables o posibles piratas informáticos, nadie puede ingresar hasta que el Modo Ausente se desactive manual o automáticamente.

Puede hacer que el tablero sea inaccesible en un horario fijo para que nadie pueda iniciar sesión cuando usted no esté presente. Al igual que las otras funciones, también puede activar y desactivar manualmente el modo Ausente, si no prefiere un horario fijo.

El modo Ausente es una característica excelente si diseñar su sitio web es su trabajo y solo permite que otros accedan durante sus horas de trabajo.

Precios de iThemes Security

iThemes Security tiene una versión pro y gratuita , pero la versión Pro vale la pena la inversión y viene con muchos beneficios. Si sigue con la versión gratuita de iThemes Security, no tendrá acceso a funciones como Magic Links y autenticación de dos factores.

Sin embargo, hay algunas funciones en la versión Pro que los competidores ofrecen de forma gratuita, pero iThemes Security Pro ofrece mucha más protección que pagar por las funciones hace que valga la pena.

Este complemento de WordPress está disponible en tres planes de precios . Cada plan incluye un año de actualizaciones y servicio al cliente y 10 sitios de iThemes Sync.

La versión de Blogger cuesta 80 dólares al año. Es bueno para un sitio web. Este es un valor excelente para los propietarios de negocios que solo tienen un sitio y no buscan crear más.

Si tiene más de un sitio, las otras dos versiones pueden resultar más atractivas. La versión Small Business cuesta $ 127 por año para su uso en 10 sitios.

La versión Gold cuesta $ 199 por año para uso en un número ilimitado de sitios. Ya sea que necesite proteger un sitio web o docenas de sitios web, es importante obtener esa seguridad profesional de inmediato.

Ventajas y desventajas de iThemes Security PRO

Estos son algunos pros y contras de usar el complemento de seguridad de iThemes.

PROS:

• Tiene una versión gratuita y premium
• Funciona con instalaciones de red y multisitio
• Monitoreo de archivos y escaneo de malware
• Precios asequibles
• Interfaz de panel fácil de usar
• Una gran cantidad de configuraciones y opciones de seguridad

CONTRAS:

1. Podría dañar su sitio. Esta es una posibilidad con todos los complementos de seguridad, dependiendo de varios factores y de los cambios que hagan estos complementos. Por eso es una buena idea hacer una copia de seguridad completa antes de realizar cambios importantes con iThemes.

2. No siempre interactúa bien con ciertos proveedores de alojamiento web. Ciertos proveedores de alojamiento compartido o VPS con poca RAM funcionan mal con este complemento. Los problemas se notan más cuando se utilizan funciones avanzadas como la detección de cambio de archivo, cambio de prefijo, etc.

3. Es posible que aún deba editar el archivo htaccess para aplicar ciertas funciones manualmente.

4. iThemes Security está diseñado para ayudar a mejorar la seguridad de su instalación de WordPress frente a muchos métodos de ataque comunes, pero no puede prevenir todos los ataques posibles.

iThemes Security PRO frente a Wordfence Premium

Estos dos no se pueden comparar exactamente como si fueran complementos de seguridad, cada uno hace las cosas de manera diferente. Wordfence es una solución de seguridad integral centrada principalmente en el uso de firewall.

Viene con un firewall de punto final que le permite ser más seguro y completamente integrado con WordPress en comparación con un firewall basado en la nube.

Wordfence viene con un escáner de seguridad que verifica exhaustivamente los archivos principales, temas y complementos. Busca de todo, desde puertas traseras hasta spam de SEO. Wordfence le permite monitorear el tráfico en vivo, incluidos parámetros como el origen, la dirección IP, la hora del día, etc.

Además de eso, proporciona autenticación de dos factores para obstaculizar los ataques de fuerza bruta, bloquear países que emplean actividades sospechosas, bloquear manualmente y bloquear cuentas con contraseñas comprometidas.

Después de probar ambos complementos, descubrí que WordFence Security es un excelente complemento de seguridad, pero puede suponer una carga significativa en su servidor web. También tiene una interfaz complicada y torpe.

iThemes Security Pro tiene ciertas funciones, como las de detección de cambios de archivos, que pueden ralentizar su sitio. En general, funciona mejor que WordFence Premium. Solo tenga en cuenta el hecho de que cualquier cosa que escanee sus archivos continuamente consumirá recursos.

iThemes le permite elegir las funciones que desea habilitar o deshabilitar. Es posible que desee deshabilitar ciertas funciones que tienden a ralentizar su sitio, o puede decidir ejecutar solo esas funciones durante períodos de poco tráfico.

Para una comparación más detallada, puede consultar la publicación iThemes Security vs Wordfence.

• Nombre
• Precio
• Prohibir a los malos usuarios
• Bloquear direcciones IP y agentes de usuario específicos
• Detección 404
• Ocultar inicio de sesión y URL de administrador
• Cambiar las sales y claves de WordPress
• Modo ausente
• Copias de seguridad de la base de datos
• Detección de cambio de archivo
• Eliminar la información del encabezado de Windows Live Write
• Eliminar la información del encabezado RSD
• Cambiar el nombre de la cuenta 'admin'
• Cambiar el prefijo de la tabla de la base de datos de WordPress
• Cambiar la ruta del contenido de wp
• Forzar SSL para cualquier publicación, página o página de administración
• Desactivar la edición de archivos en el administrador de WordPress
• Protección local de fuerza bruta
• Protección de la fuerza bruta de la red
• Protección de fuerza bruta XML-RPC
• Registros de seguridad
• Notificaciónes de Correo Electrónico
• Aplicación segura de contraseñas
• Verificación de permisos de archivos
• Escaneo de malware
• Autenticación de dos factores
• Escaneo programado de malware
• Registro de acciones del usuario
• Caducidad de la contraseña
• Inicio de sesión sin contraseña
• Omitir bloqueos con enlaces mágicos
• Cortafuegos de aplicaciones web
• Monitorear el tráfico en vivo
• Comprobaciones de seguridad del contenido
• Bloqueo de país
• Comprueba su sitio en busca de vulnerabilidades de seguridad conocidas
• Reparar archivos
• Limitación de tasa

  Habilitar funciones de bloqueo / aceleración

• ARTÍCULOS SEGURIDAD PRO
• Versión gratuita y de pago

  La versión paga es de $ 80 / año para un sitio, $ 127 / año para 10 sitios y $ 199 / año para sitios ilimitados.
• Disponible en versión PRO
• Disponible en versión PRO
• Disponible en versión PRO
• Disponible en versión PRO
• Disponible en versión PRO
• Disponible en versión PRO

Leer más>

• PREMIUM DE WORDFENCE
• Versión gratuita y de pago

  El precio de la versión Pro para un sitio es $ 99 / año, para dos $ 170, etc.

Leer más>

NOTA: Las funciones y opciones mencionadas y comparadas en la tabla de comparación pueden ser inexactas. Porque a medida que pasa el tiempo, los complementos reciben cambios, actualizaciones, etc. Para obtener la información más precisa, consulte el sitio oficial. Además, no se mencionan y comparan todas las funciones proporcionadas por cada complemento.

Conclusión de la revisión de iThemes Security Pro

iTheme Security Pro fue creado para defender sitios web de amenazas comunes. Ningún complemento de seguridad puede prevenir todos los ataques. Las buenas prácticas y la debida diligencia son fundamentales. Este complemento le facilita la aplicación de estas medidas.

Los sitios de WordPress necesitan un buen plan de seguridad que incluya un recurso confiable como iThemes Security Pro. WordPress actualmente funciona con más del 35% de todos los sitios web activos en la actualidad, y ha sido un objetivo frecuente de piratas informáticos y estafadores.

Necesita mejorar la seguridad de su sitio de WordPress o de la tienda WooCommerce ahora. iThemes Security Pro puede ayudar a garantizar la seguridad de su sitio. Soluciona problemas comunes que quizás no conozca.

Su capa adicional de seguridad le brinda la tranquilidad de mantener a los piratas informáticos fuera de su sitio. Le permite concentrarse en lo que importa: hacer crecer su sitio y aumentar los ingresos.

Si está interesado en otros productos de iThemes, iThemes BackupBuddy (consulte la revisión de BackupBuddy) es una excelente opción para sus necesidades de respaldo.

Y si iThemes Security no es lo que está buscando en el campo de la seguridad, las alternativas a considerar son MalCare (consulte la revisión de MalCare), el complemento de seguridad 10Web (consulte la revisión de 10Web.io) y Swift Security (consulte la revisión de Swift Security).

iThemes Security Pro

9

Fácil de usar

9.0 / 10

Ajustes

9.5 / 10

Precio

8.5 / 10

Calidad general

8,9 / 10

Pros

• Protección de fuerza bruta
• Detección de cambio de archivo
• Aplicación segura de contraseñas
• Bloquear a los malos usuarios
• Modo ausente
• Ocultar inicio de sesión y administrador
• Copias de seguridad de la base de datos

Contras

• Podría romper tu sitio
• No siempre interactúa bien con ciertos proveedores de alojamiento web.
• No es a prueba de balas
• Es posible que deba editar el archivo htaccess para ciertas funciones

¡Aprende más!