Reseña de Solid Security (iThemes Security) 2025: ¿Es este el mejor plugin de seguridad?

¿Estás buscando un plugin de seguridad para WordPress confiable?

WordPress es uno de los Sistemas de Gestión de Contenidos (CMS) más populares hoy en día, con casi la mitad de los sitios web que tenemos hoy funcionando en él. Como resultado, existen muchas amenazas potenciales de ciberdelincuentes que buscan vulnerabilidades.

Para proteger tu sitio web, necesitas un buen plugin de seguridad para WordPress que sea fácil de usar y confiable.

En este artículo, reseñaremos Solid Security, uno de los mejores plugins de seguridad para WordPress de la actualidad. Discutiremos diferentes áreas como la facilidad de uso, cómo configurarlo, características clave y más.

¿Por qué es tan importante la seguridad de WordPress?

Como se mencionó, casi la mitad de todos los sitios web en Internet hoy en día utilizan WordPress como su CMS. Con una base de sitios web tan grande, el número de amenazas y ciberdelincuentes que apuntan a la plataforma es alto.

La mayoría de estos delincuentes atacan sitios web de WordPress por 2 razones.

La primera y más común es el robo de datos.

Cuando alguien se registra en tu sitio, a menudo proporciona su nombre, dirección de correo electrónico y contraseña, entre otra información. Los ciberdelincuentes recopilan esta información y la venden a terceros para obtener ganancias monetarias.

Además, pueden usar las direcciones de correo electrónico y las contraseñas obtenidas de tu sitio para intentar acceder a las cuentas financieras de tus clientes.

Esto se debe a que muchas personas a menudo usan el mismo correo electrónico y contraseña en varios sitios, aunque no se recomienda. Es más fácil recordar una contraseña para todo en lugar de tener contraseñas separadas.

Los ciberdelincuentes lo saben y están contando con ello, literalmente.

Por otro lado, si tienes un sitio web de comercio electrónico, los ciberdelincuentes pueden apuntar a la información de pago de tus usuarios, como detalles de PayPal o información de tarjetas de crédito. Una vez que tienen esta información, pueden venderla en la web oscura o simplemente usarla ellos mismos.

La segunda razón más popular para un ciberataque es el rescate.

Algunos ciberdelincuentes robarán un sitio web y te bloquearán el acceso. Luego se pondrán en contacto y te dirán que les des una cierta cantidad de dinero si quieres recuperar tu sitio.

Esto puede ser muy frustrante, ya que incluso después del pago, estos delincuentes pueden decidir quedarse con tu sitio y pedir más dinero, creando un ciclo interminable. Muchas personas simplemente optan por abrir un nuevo sitio y empezar de nuevo.

Como puedes ver, la falta de seguridad en WordPress, como mínimo, puede exponer la información de tus usuarios. Y en el peor de los casos, puede destruir tu negocio por completo.

Aquí hay otras razones para mantener la seguridad de WordPress.

• Mantén la reputación de tu sitio
• Mantén la confianza de tus usuarios
• Evita que Google marque tu sitio
• Evita problemas legales
• Reduce la propagación de malware

La buena noticia es que Solid Security puede ayudar a proteger tu sitio web sin necesidad de asistencia experta o experiencia en codificación.

Pero, antes de comprar este plugin de seguridad, te sugerimos que comiences ejecutando tu sitio web a través de este escáner gratuito de seguridad para sitios WordPress. Esto te ayudará a identificar los puntos débiles de tu sitio para que puedas ver si Solid Security es la opción adecuada para ti.

Dicho esto, veamos de qué se trata este plugin de seguridad.

¿Qué es Solid Security?

Solid Security se llamaba anteriormente iTheme Security, un producto de iThemes. iThemes era una empresa que diseñaba temas atractivos que tenían una buena reputación en cuanto a seguridad. Pero, desde entonces han cambiado su modelo de negocio y esa es una gran razón para el cambio de nombre.

Hoy en día, iThemes se llama SolidWP, y iTheme Security ahora es Solid Security. Aquí se indica cómo se llaman ahora sus otros productos.

• BackupBuddy ahora es Solid Backup
• iTheme Sync ahora es Solid Central
• iTheme Training ahora es Solid Academy

Pero para esta reseña, solo nos centraremos en Solid Security.

Entonces, dicho esto, ¿qué es exactamente Solid Security?

Este es un plugin de seguridad 3 en 1 que puede ayudarte a asegurar tu sitio, crear copias de seguridad del sitio y ayudar con la administración del sitio. Tiene funciones fáciles de usar para ayudarte a prevenir ataques de fuerza bruta y que personas no autorizadas accedan a tu sitio.

Solid Security también mejora la seguridad de tu sitio al proteger tu página de inicio de sesión, la forma más común en que ocurren los ataques de fuerza bruta. Lo hace creando una clave de acceso, que puede ser biométrica o manual, y agregando un proceso de autenticación de 2 factores para tus usuarios.

Para añadir a esto, puedes configurarlo para que tus usuarios deban crear una contraseña segura automáticamente. Esto agrega otra capa de protección sin que tú tengas que involucrarte.

También puedes usar Solid Security para escanear tu sitio en busca de vulnerabilidades a través de su asociación con Patchstack. Esta asociación permite correcciones virtuales automáticas de software vulnerable antes de que se convierta en un problema.

Ahora, veamos si el cambio de nombre de iTheme Security a Solid Security ha afectado la calidad de este plugin. Hemos desglosado la reseña en varias secciones para ayudarte a seguirla mejor.

• Instalación y Configuración
• Personalización
• Facilidad de Uso
• Características
• Soporte y documentación
• Pros y Contras
• Precios
• Alternativas de seguridad sólidas
• Veredicto Final

Instalación y Configuración

Solid Security facilita enormemente la instalación de su versión gratuita y su plugin premium directamente desde su sitio web oficial. En su sitio, verá una pestaña Básica y una pestaña Premium, lo que le permite moverse fácilmente entre ambas.

Si selecciona el plan "Básico", será redirigido a WordPress.org, donde podrá descargar Solid Security Lite. También puede descargar la versión gratuita yendo a su panel de WordPress y accediendo a su repositorio de plugins.

Ahora, para la versión premium, Solid Security le cobrará según el número de sitios que tenga, a diferencia de la mayoría de los plugins que tienen paquetes estándar. Esto le permite pagar exactamente por lo que necesita, ahorrándole dinero.

Para instalar Solid Security Pro, primero descargará el archivo Zip de su sitio oficial. Luego, siga los mismos pasos que seguiría para instalar cualquier otro plugin.

Si experimenta algún problema, consulte este artículo para obtener más información sobre cómo instalar un plugin.

Con el plugin instalado y activo, veremos su proceso de configuración a continuación.

Como se mencionó, la seguridad es un área sensible de WordPress. Puede ser difícil para los principiantes hacer un seguimiento y no perderse nada.

Es por eso que Solid Security tiene como objetivo garantizar que, una vez que configure el plugin, no necesite preocuparse por nada más. Le ayudará con el monitoreo y las correcciones.

Así que, una vez que el plugin esté activado, será redirigido automáticamente a su asistente de configuración. Aquí, el plugin le hará algunas preguntas sobre su sitio web. Esto ayudará a Solid Security a configurar la seguridad de su sitio web de la mejor manera.

La primera pregunta es si tu sitio es un eCommerce, una red, una organización sin fines de lucro, un blog, un portafolio o un folleto. Esto ayudará al plugin a determinar los próximos pasos de la configuración de seguridad de tu sitio web.

También indicarás si estás configurando el sitio web para ti o para un cliente. Si lo estás configurando para un cliente, te permitirá agregar restricciones sobre qué funciones de seguridad pueden acceder tus clientes.

Esto se debe a que Solid Security entiende que algunos clientes pueden no tener experiencia en WordPress, y darles acceso a información tan sensible puede crear vulnerabilidades.

A continuación, usando un botón de alternancia, puedes decidir si deseas agregar una política de contraseñas para todos tus usuarios. Esto asegurará que no creen una contraseña débil o una que no hayan usado previamente.

Para agregar a esto, agregará IPs autorizadas en el cuadro de texto proporcionado y especificará cómo Solid Security identificará las direcciones IP de los usuarios.

Puede configurarlo para que Solid Security realice un escaneo de verificación de seguridad automatizado o manual programado. Esta función garantiza que Solid Security identifique con precisión las IPs maliciosas que atacan su sitio web de la mejor manera para usted.

Aún así, con el asistente de configuración, también puede habilitar la mayoría de las funciones de seguridad que desee.

Por supuesto, puede hacerlo más tarde. Pero si es un principiante, esta es una gran oportunidad para configurarlas de una vez.

Cuando llegue al paso "Funciones" en el asistente de configuración, verá varias pestañas, que incluyen Seguridad de inicio de sesión, Cortafuegos, Verificación del sitio y Utilidades.

Cada una de estas pestañas se abre a un conjunto de botones de alternancia que le permiten activar la función. Una vez que habilite una función, Solid Security abrirá más opciones debajo de ella para que pueda personalizarla aún más.

También configurará "Grupos de usuarios" utilizando el asistente de configuración para definir el rol de cada miembro en su sitio.

Esto puede facilitar la aplicación de reglas de seguridad, restringiendo lo que cada miembro puede acceder o hacer en su sitio.

Algunos ejemplos de Grupos de usuarios comunes incluyen Administradores, Editores, Autores y más. Pero si sus usuarios no encajan en ninguno de estos grupos, este plugin de seguridad le permite crear Grupos de usuarios personalizados.

Finalmente, en el asistente de configuración, configurará las "Notificaciones".

Lo hace agregando un "Correo electrónico del remitente" y marcando una casilla junto al Administrador al que desea que las reciba. Es importante prestar mucha atención a este paso, ya que así es como Solid Security le alertará a usted o a los miembros de su equipo sobre cualquier vulnerabilidad o ataque.

Una vez que configure las notificaciones, ¡debería tener el plugin listo para usar!

Personalización

Con el proceso de configuración completo, Solid Security facilita el siguiente paso al brindarle la opción de ir al "Panel" o a la "Configuración" de Solid Security.

Para personalizar este plugin, ve a Configuración.

En esta página, lo primero que notarás es un menú vertical a la izquierda que consta de Configuración Global, Funciones, Grupos de Usuarios, Notificaciones y Avanzado. Aunque parte de la funcionalidad que ves aquí, es posible que ya la hayas configurado con el asistente de configuración, aún puedes ajustarla si lo deseas.

Primero, veamos el menú de “Configuración Global”.

Lo primero que personalizarás en este menú es permitir que Solid Security escriba automáticamente en wp-config.php y .htaccess con una casilla de verificación. Esto permitirá que el plugin determine cómo WordPress interactúa con tu base de datos y caché, y maneje la seguridad.

Debajo de esta casilla, configurarás las opciones de bloqueo para indicarle al plugin qué hacer en caso de intentos de inicio de sesión fallidos.

Entonces, primero establecerás en minutos cuánto tiempo se bloqueará una IP o cuenta de usuario cuando alcancen el número máximo de intentos de inicio de sesión. El plugin recomienda 15 minutos, ya que cualquier tiempo mayor podría impedir que los hackers sean baneados.

A continuación, indicarás en días cuánto tiempo deseas que Solid Security recuerde los bloqueos. Puedes complementar esto usando una casilla de verificación para permitir que el plugin bloquee a los infractores reincidentes. Debajo de esto, también puedes agregar un umbral para bloquear permanentemente a los infractores reincidentes en tu sitio.

Otra característica interesante que notamos sobre Solid Security es que te permite mostrar “Mensajes de Bloqueo”.

Esta función te permite mostrar una explicación de por qué el suscriptor no puede iniciar sesión, mejorando la experiencia del usuario para las personas genuinas. Pero al mismo tiempo, este mensaje puede ayudar a disuadir a los hackers, ya que les dirá que han sido descubiertos, que tu sitio está protegido y que has sido notificado del intento de hackeo.

Debajo del menú de Configuración Global se encuentra el menú “Funciones”.

Aquí, encontrarás 4 pestañas como lo hiciste durante el asistente de configuración, que incluyen Seguridad de inicio de sesión, Cortafuegos, Verificación del sitio y Utilidades. Analicemos cada una de estas pestañas en detalle a continuación.

La primera es la pestaña "Seguridad de inicio de sesión".

En esta pestaña, puedes habilitar un autenticador de 2 factores con una casilla de verificación. Pero con Solid Security, puedes configurar qué tipo de autenticación de 2 factores deseas.

Entonces, debajo de esta casilla, haz clic en la flecha hacia abajo para abrir las opciones.

Puedes permitir todos los métodos, todos los métodos excepto el correo electrónico, o seleccionarlos manualmente. Los métodos de autenticación proporcionados por Solid Security son:

• Aplicación móvil: Tus usuarios pueden usar cualquier aplicación popular de autenticación de 2 pasos como Google Authenticator o Microsoft Authenticator.
• Correo electrónico: Se enviará un código de verificación a la dirección de correo electrónico que el usuario utilizó para registrarse.
• Códigos de autenticación de respaldo: Estos son códigos proporcionados por el plugin. Su usuario los almacena en una ubicación segura si la verificación de 2 factores por correo electrónico y aplicación móvil falla, entonces tienen una opción de respaldo.

A continuación, puede usar una casilla de verificación para deshabilitar la autenticación de 2 factores en el primer inicio de sesión. Lo que esto significa es que la primera vez que un usuario inicia sesión en su sitio web después de registrarse, no pasará por la autenticación de dos factores. Esto simplifica el proceso y asegura que más usuarios completen el proceso de registro.

Finalmente, en esta pestaña, puede personalizar un mensaje de bienvenida para recibir a los nuevos usuarios de manera amigable u ofrecer instrucciones para el siguiente paso. Esto puede ayudarlo a comenzar a construir una relación con sus visitantes, convirtiéndolos en usuarios leales mientras hace crecer su marca.

A continuación, en Funciones, se encuentra la pestaña "Cortafuegos".

Aquí, lo primero que puede hacer es "Bloquear usuarios" con un botón de alternancia. Luego, debajo, puede marcar la casilla Bloqueo predeterminado. Esta es una lista negra de IPs potencialmente dañinas marcadas por HackRepair.com que puede usar como punto de partida para proteger su sitio.

Para agregar a esto, también puede habilitar el "Motor de reglas del cortafuegos" con una opción de alternancia. Con esto, puede indicar el número máximo de infracciones por IP antes de un bloqueo y los minutos para recordar una IP.

Finalmente, habilitará Fuerza bruta local con un botón de alternancia para bloquear a los hackers que intentan adivinar su nombre de usuario y contraseña.

Aquí, lo que se destaca es que puede usar una casilla de verificación para bloquear inmediatamente a cualquier usuario que intente iniciar sesión con el nombre de usuario "Admin". Esto se debe a que la mayoría de los hackers suelen intentar iniciar sesión en sitios de WordPress adivinando la contraseña y el nombre de usuario. Y la suposición "Admin" suele estar en la parte superior de esa lista.

Por lo tanto, bloquear a cualquiera tan pronto como intente usar este término asegurará que sean bloqueados antes de que hagan algún progreso o intenten usar métodos de hacking más avanzados.

Debajo de esto, puede indicar cuántos intentos de inicio de sesión puede realizar un usuario o una IP antes de ser bloqueado. Y el número de minutos en los que se deben recordar los inicios de sesión fallidos.

A continuación, se encuentra la pestaña "Verificación del sitio".

En esta pestaña, puede habilitar la opción de alternancia "Cambio de archivos". Luego, debajo, puede agregar qué archivos y carpetas excluir de recibir una notificación por cambios inesperados en los archivos. Aquí, puede agregar archivos o carpetas de caché que a menudo se ven afectados por otros complementos y temas en su sitio para reducir la cantidad de alertas que recibe.

Luego, puede usar otro botón de alternancia para habilitar la Programación de escaneo del sitio. Cuando está activado, Solid Security realizará un escaneo del sitio dos veces al día, para garantizar que todo funcione sin problemas.

Ahora, a la pestaña "Utilidades".

Solid Security le permite activar los certificados Forzar TLS y SSL para garantizar que todas las conexiones a su sitio sean seguras. Debajo de esto, puede indicar si desea copias de seguridad de la base de datos manuales o automáticas. Luego, puede indicar si desea que la copia de seguridad se envíe a su correo electrónico, se almacene localmente o ambas.

A continuación, pasemos al menú "Avanzado".

Como su nombre indica, el menú Avanzado se utiliza para realizar cambios complejos en su sitio. Lo bueno es que Solid Security ha simplificado este proceso para permitirle realizar estos cambios avanzados marcando casillas.

Para agregar a esto, debajo de cada casilla, obtiene una explicación simple pero detallada de cómo esa opción afectará su sitio.

Dicho esto, hay dos áreas que nos gustaría mencionar en esta pestaña.

La primera es la sección Usuarios.

Aquí, puede decidir si desea que los usuarios de su sitio inicien sesión con un correo electrónico, nombre de usuario o ambos. Al seleccionar solo una opción, ya sea correo electrónico o nombre de usuario, puede agregar una capa adicional de protección. Esto se debe a que al hacker le resultará más difícil encontrar la información adicional.

Debajo de esto, puede forzar al usuario a crear un apodo único para ayudar a evitar que los bots o hackers extraigan nombres de usuario de comentarios o biografías de autor.

Otra útil función de seguridad que puedes configurar aquí es “Ocultar backend”.

Esta función te permite cambiar el slug de inicio de sesión de WordPress de login, admin, wp-login, o cualquier otra URL de inicio de sesión común. En su lugar, te ayuda a crear un slug de página de inicio de sesión único que los hackers no puedan localizar fácilmente.

Otra cosa interesante de esta función es que si alguien intenta encontrar tu página de inicio de sesión desde estas opciones comunes, será redirigido a otra página. En esta página, puedes mostrar un mensaje para disuadir al hacker, haciéndole saber que lo tienes vigilado.

Facilidad de Uso

La seguridad de WordPress es uno de los temas más complejos a los que te puedes enfrentar como propietario de un sitio web. Esto se debe a que involucra muchas funciones avanzadas que pueden ser confusas.

Pero lo que realmente nos llamó la atención es lo fácil que es usar Solid Security.

Como se mencionó, al completar el asistente de configuración, se le pedirá que vaya a "Configuración", que hemos revisado en la sección de personalización. El otro botón que puede seleccionar es "Panel", que revisaremos ahora.

También puede acceder al panel de Solid Security yendo a Seguridad » Panel en su backend de WordPress.

El panel de Solid Security le ofrece una vista visual del estado de seguridad de su sitio web. Esto le permite ver lo que necesita hacer, lo que el plugin ha hecho por usted y lo que ha hecho bien.

Primero, en la esquina superior derecha, verá un botón de "Alerta" que mostrará todas las notificaciones de Solid Security. Estas alertas incluyen amenazas de seguridad, vulnerabilidades identificadas, cambios en los registros y más.

Puede solucionarlos simplemente seleccionando el mensaje, y el plugin le dirá de qué se trata y cómo remediarlo. Lo mejor de esta barra de Alertas es que aparece en todos los menús de Solid Security, lo que le permite mantenerse informado incluso si no visita el panel.

Junto al icono de Alerta, encontrará el botón Configuración, que lo redirigirá de nuevo al menú de configuración de Solid Security, donde puede personalizar el plugin cuando lo desee.

A continuación, debajo de estos iconos se encuentra el botón "Editar Tarjetas del Panel".

Esto le permite reorganizar, agregar o eliminar las opciones del panel. Puede eliminar por completo las funciones que no son una prioridad para usted, o agregar otras que se ajusten a sus necesidades.

Para añadir a esto, también puede arrastrar y soltar las diferentes secciones de esta pantalla a donde desee que aparezcan. Esto asegura que su panel no solo sea único para usted, sino que todas las funciones y métricas más importantes aparezcan donde usted prefiera.

Entonces, discutamos el panel de Solid Security en su formato predeterminado.

Lo primero que notará son las últimas Noticias de Solid Security. Esta sección lo actualiza sobre las últimas noticias relacionadas con la seguridad de WordPress y todo lo que la rodea.

Por ejemplo, Solid Security compilará informes semanales para ti sobre qué vulnerabilidades se encontraron y dónde se encontraron. Discuten el plugin, tema o herramienta específica que condujo a la vulnerabilidad para que puedas evitarlo o ser más cuidadoso al manejarlo.

Debajo de la sección de noticias, Solid Security coloca convenientemente las vulnerabilidades que detectó en tu sitio. Esta sección se coloca prominentemente en este panel para asegurar que sea una de las primeras cosas que notes, debido a lo importante que es para tu sitio.

A continuación, verás el gráfico "Resumen de bloqueos".

Detalla los intentos de inicio de sesión, los intentos de inicio de sesión usando "Admin" y CAPTCHA. Puedes usar esta información para saber rápidamente si alguien intentó acceder a tu sitio usando "Fuerza bruta" y cómo lo intentó. Como resultado, puedes proteger mejor tu sitio usando la información que obtienes de esta sección.

A continuación, tenemos la sección de Copias de seguridad, que también muestra el tamaño de la copia de seguridad. Además, puedes crear rápidamente una nueva copia de seguridad o ver tus registros aquí con solo hacer clic en un botón.

La sección Amenazas bloqueadas es la pestaña más prominente que se muestra en este panel, y por una buena razón.

Esta sección monitorea los intentos en tu sitio y los bloquea a través de los firewalls que has configurado a través del plugin. Muestra la acción tomada, la regla del firewall que condujo a esta acción, la IP que fue bloqueada y un botón de detalles.

Debajo de esto, está el gráfico "Bloqueos".

Aquí, Solid Security muestra los bloqueos basados en IPs, usuarios y nombres de usuario. Puedes usar esta información para saber cuál es la forma más común en que los hackers intentan acceder a tu sitio. Luego, al lado de esta pestaña está la sección "Bloqueos activos", que enumera en tiempo real a todas las personas que actualmente no pueden acceder a tu sitio.

La siguiente sección muestra una lista de todas las "IPs baneadas".

Puedes buscar una IP prohibida específica y agregar notas junto a cada entrada. Esto puede ayudarte a comprender mejor la seguridad de tu sitio. Para complementar esto, puedes agregar rápidamente más IPs a la lista de prohibiciones una por una o, si tienes una lista larga, en bloque.

Finalmente, en la parte inferior de tu panel de Solid Security, se encuentra la sección de Software de Vulnerabilidad impulsada por Patchstack.

Esta es una función solo disponible para usuarios premium, por lo que necesitarás comprar un plan antes de usarla.

Esta función escanea las vulnerabilidades en tiempo real. Luego, enumera el tipo de vulnerabilidad, lo que causa, cómo afectó tu sitio, la gravedad y si pudo solucionarlo o no. Si el plugin no puede solucionar la vulnerabilidad, te proporcionará pasos para solucionarla manualmente.

Características

Escaneos del sitio

Solid Security de SolidWP tiene uno de los mejores y más fáciles de seguir escáneres de malware que hemos visto. Enumera todas las áreas de tu sitio que pueden ser vulnerables, como Usuarios Inactivos, Instalación Sospechosa, Plugins, Temas, Archivos del Núcleo de WordPress, Navegación Segura de Google, Doble Factor y Contraseña.

Si no estás seguro de por qué el plugin está escaneando una parte específica de tu sitio, simplemente pasa el cursor sobre ella en la línea de tiempo del escaneo y obtendrás más detalles.

Ahora, Solid Security escanea todas estas áreas individualmente y te informa si detecta algún problema de seguridad. Luego, enumera el Tipo, la Información del escaneo, la Severidad y la Acción de cada vulnerabilidad que detecta, ayudándote a tomar medidas.

Además, si el plugin detecta algo que considera una vulnerabilidad pero no lo es, puedes silenciar esos resultados. Esto te permite ver solo los problemas que importan y no recibir notificaciones constantes del plugin.

Cortafuegos

Una de las características más potentes de Solid Security (anteriormente iThemes Security) es su funcionalidad de cortafuegos.

Primero, muestra un registro de todas las amenazas bloqueadas en tiempo real, lo que te ayuda a actuar rápidamente antes de que tu sitio se vea comprometido. Para ayudarte con esto, Solid Security viene con Virtual Patching gracias a su asociación con Patchstack.

Esta función te ayuda a analizar el tráfico entrante en busca de cualquier actividad maliciosa y la bloquea rápidamente antes de que llegue a su destino previsto. Esto puede ayudar a bloquear cualquier intento de hackeo tan pronto como el hacker llegue a tu sitio.

Lo que realmente destaca de la función de cortafuegos es que puedes "crear reglas" para automatizar la seguridad de tu sitio.

Para hacer esto, comienza especificando el área de tu sitio web en la que quieres que la regla tenga impacto en el cuadro "Campo". El menú desplegable en el cuadro "Campo" ofrece opciones como Tipo de contenido, URL, Método de solicitud, Encabezado, Cookie y Dirección IP.

A continuación, en el menú desplegable "Operador", indica cuándo debe entrar en vigor la regla. Elige entre opciones como Igual a, Contiene, No contiene, Está en o No está en. Luego, en el campo "Valor", introduce el objetivo específico, como una URL o una dirección IP, en el que deseas centrarte.

Finalmente, especifica qué Acción debe tomar el plugin. Cuando surja una situación en la que se aplique la regla, ¿debería Bloquear, Redirigir, Registrar solamente o Permitir?

Lo mejor de las reglas de firewall de Solid Security es que puedes usarlas para hacer excepciones y permitir ciertas cosas, no solo para bloquear.

Ahora, la función de firewall también viene con una herramienta de "Gestión de IP".

Aquí puedes ver las IP bloqueadas y agregarlas a la lista una por una o en bloque. También puedes agregar notas para cada IP bloqueada para ayudarte a hacer un mejor seguimiento de ellas.

Además, la herramienta de Gestión de IP facilita enormemente el monitoreo de bloqueos activos. Te permite ver, bloquear o liberar usuarios y direcciones IP bloqueados.

Para añadir a esto, también puedes agregar una lista de IP autorizadas. O usar una casilla de verificación para autorizar al plugin a autorizar temporalmente las IP automáticamente.

Esto asegura que Solid Security no bloqueará la última IP utilizada por el administrador durante las próximas 24 horas. Como resultado, esto puede facilitarte el uso de un dispositivo que no sea el tuyo si no puedes acceder a tu PC predeterminada, haciéndolo más conveniente para ti.

Consulta este artículo para aprender Cómo restringir el inicio de sesión de usuario a un solo dispositivo en WordPress.

Seguridad del Usuario

Otra cosa que destaca de Solid Security es que hace todo con mucho detalle. Y una característica que realmente lo demuestra es la Seguridad del Usuario.

Aquí, este plugin de seguridad enumera a todos los usuarios de tu sitio a nivel individual. Detalla su rol, última conexión, fortaleza de la contraseña, antigüedad de la contraseña y si el usuario tiene autenticación de dos factores.

Uno de los lugares más comunes de donde provienen las vulnerabilidades de un sitio es de sus usuarios. Esto se debe a que no muchos están dispuestos a seguir los mejores protocolos de seguridad para proteger tu sitio.

Pero con la sección "Editar Usuario" de Seguridad del Usuario, puedes enviar un correo electrónico al usuario para recordarle que configure la autenticación de dos factores. Además, si sientes que la contraseña que tiene está desactualizada o no es lo suficientemente fuerte, puedes obligarlo a cambiarla.

Ahora, a veces obligarlos a cambiar su contraseña puede no ser la mejor opción, especialmente si presentan una amenaza activa. Por lo tanto, Solid Security de SolidWP puede obligarlos a cerrar sesión inmediatamente, deteniéndolos en seco. Si se necesita otra medida drástica para proteger mejor su sitio, o si un usuario ha estado inactivo durante demasiado tiempo, Solid Security le permite eliminar su cuenta.

La seguridad del usuario no se trata solo de tomar medidas con individuos. También puede usarla para agregar un usuario a un grupo, como autor, editor, administrador y más. Esto le brinda una forma rápida de editar roles de usuario sin seguir el método predeterminado de WordPress.

Consulte este artículo para aprender Cómo proteger sus formularios de WordPress con contraseña.

Soporte y documentación

Como ha visto anteriormente, Solid Security es muy fácil de usar. Pero cada buen plugin necesita un buen soporte y documentación para ayudar a sus clientes.

Por lo tanto, en el momento en que llegue a la página principal de SolidWP, notará rápidamente que dan un paso más para ayudarlo a aprender a usar mejor sus productos.

Primero, ofrecen Solid Academy, un recurso gratuito que contiene tutoriales y guías para enseñarte a usar WordPress en su totalidad. También organizan una sesión mensual en vivo en YouTube donde los compañeros discuten las últimas noticias de WordPress.

Pero si eres un usuario avanzado, ofrecen cursos premium que profundizan en todo lo relacionado con WordPress. Para añadir esto, obtienes una certificación una vez que completas sus cursos premium para demostrar que has finalizado su curso.

Otro recurso único que puedes usar es el informe semanal de vulnerabilidades, que te ayuda a estar al tanto de las últimas vulnerabilidades de plugins o temas que se han documentado. Para acceder a este boletín, simplemente puedes registrarte y no necesitas tener una instalación activa del plugin.

Pero si estás usando el plugin, puedes acceder a este informe semanal de vulnerabilidades en el panel de Solid Security en tu backend de WordPress, como se mencionó anteriormente.

Hablando de tu panel de Solid Security, también puedes obtener ayuda mientras estás conectado a tu panel de WordPress. Todo lo que tienes que hacer es seleccionar el ícono de Ayuda en la esquina superior derecha del panel del plugin, y serás redirigido al "Centro de Ayuda Solid".

Para acceder al Centro de Ayuda Solid, si no has iniciado sesión, puedes ir a la página principal de SolidWP y luego a Recursos » Soporte. Luego, en la siguiente página, selecciona "Documentación en línea".

En la página del Centro de Ayuda de Solid Security, verás la documentación organizada en pestañas para los diferentes productos de la empresa.

Todo lo que necesitas hacer es hacer clic en una pestaña específica, y serás redirigido a una página que enumera todos los recursos de ayuda. Esto hace que sea súper fácil encontrar lo que buscas.

Pero, también puedes usar la opción de búsqueda para ayudarte a encontrar el tema exacto que estás buscando. La belleza de esto es que los resultados de la búsqueda también mostrarán migas de pan para mostrarte el camino tomado para llegar al resultado. Esto puede ayudarte a encontrar más información sobre el tema en su centro de recursos.

Ahora, si no encuentra la información que busca en el Centro de Ayuda de Solid, puede enviar una solicitud.

Puede enviar una solicitud tanto si es cliente como si solo busca más información sobre el tema. Para ayudar a garantizar que no pase mucho tiempo intentando contactarlos, el formulario es corto y directo.

Todo lo que tiene que completar es su dirección de correo electrónico, una descripción del problema y un archivo adjunto de una captura de pantalla o algo similar para explicar mejor su problema.

Pros y Contras

Precios

Solid Security de SolidWP ofrece un plan gratuito que puede usar primero antes de realizar una compra. Esta versión gratuita es increíblemente potente y puede ayudar a la mayoría de las pequeñas empresas a mantener su seguridad. Pero si desea acceder a todas sus funciones, deberá comprar un plan.

Solid Security ofrece 5 planes que puede seleccionar con una barra deslizante, lo que lo hace divertido y fácil de usar. Todos los planes premium tienen las mismas mejoras; la única diferencia es el número de sitios en los que puede usar el plan.

Algunas de las funciones premium que obtiene en el plan de pago y no en la versión gratuita incluyen:

• Expiración de contraseña
• Verificación de seguridad de usuarios de WordPress
• Rechazar contraseñas comprometidas
• Gestión de versiones
• Enlaces mágicos e inicio de sesión sin contraseña
• Importar y exportar configuraciones
• Comparación de archivos en línea del núcleo de WordPress

Por ejemplo, el paquete más económico es el paquete de 1 sitio por $99. Esto es ideal para alguien que solo tiene un sitio web. Mientras que el plan más caro es de $499 por 50 sitios. Esto es excelente para agencias que desean ayudar a sus clientes a proteger sus sitios web.

Si tienes más de 50 sitios, deberías contactar a SolidWP para una cotización personalizada.

Pero debemos señalar que puedes comprar Solid Security como parte de Solid Suite. De esta manera, puedes comprar todos los plugins de SolidWP de una vez. Los precios de Solid Suite comienzan desde $199 por un sitio.

Alternativas de seguridad sólidas

¿Buscando el mejor plugin de seguridad para tu sitio web?

Sucuri destaca como la alternativa principal para Solid Security.

Sucuri es uno de los mejores plugins de seguridad porque ofrece un sistema de defensa robusto para tu sitio WordPress y es fácil de usar.

Va más allá con su firewall a nivel de DNS para una protección efectiva contra ataques de fuerza bruta y para detener cualquier DDoS antes de que se conviertan en una preocupación. A diferencia de Solid Security, el endurecimiento en 1 clic de Sucuri garantiza una seguridad rápida de WordPress, simplificando los procesos de seguridad para ti.

Para añadir a esto, Sucuri Security tiene una interfaz amigable y fácil de usar. Dado que viene con muchas medidas de seguridad proactivas, es perfecto para principiantes y pequeñas empresas.

También viene con monitoreo continuo, verificaciones de integridad de archivos y medidas de seguridad post-hackeo, proporcionando formas integrales de proteger tu sitio. Esto significa que incluso después de que un ataque haya sido resuelto, Sucuri Security continuará monitoreando la situación y asegurará que no vuelva a ocurrir.

Lo que hace que Sucuri brille es su soporte 24/7, garantizando respuestas rápidas a las amenazas de seguridad tan pronto como las detectes.

Si quieres saber más sobre este plugin de seguridad, consulta nuestra reseña completa de Sucuri aquí.

Otra alternativa a Solid Security que puedes considerar es WordFence Security.

Wordfence Security es otro increíble plugin de seguridad gratuito que puede ayudar a proteger su sitio de los hackers.

Después de probar ambos plugins, descubrimos que, si bien WordFence Security puede ser un buen plugin de seguridad básico, ejerce una carga significativa en su servidor y tiene una interfaz de usuario torpe. (Vea nuestra reseña completa de WordFence Security para más detalles).

Solid Security tiene algunas funciones que pueden ralentizar su sitio, como las funciones de detección de cambios en archivos, pero en general, funciona mejor. Tenga en cuenta: cualquier plugin que realice escaneos continuos de malware consumirá recursos.

Sin embargo, dado que Solid Security es tan personalizable, puede elegir qué funciones habilitar. Puede evitar fácilmente las que puedan ralentizar su sitio, o ejecutarlas solo durante períodos de bajo tráfico.

Veredicto Final

Después de usar este plugin de seguridad nosotros mismos, podemos decir que sin duda, Solid Security es una de las mejores herramientas para ayudarte a proteger tu sitio. Puede ayudarte a configurar todo desde el momento en que lo instalas con su asistente de configuración, asegurando que cada parte de tu sitio esté completamente protegida.

También es súper ligero, lo que significa que no afecta la velocidad ni el rendimiento de tu sitio, lo que lo hace ideal también para SEO.

Este plugin de WordPress también asegura que muchos de sus procesos sean automatizados, lo que significa que una vez que lo configuras, no necesitas volver a tocarlo.

Lo que también fue realmente impresionante es que la versión gratuita de Solid Security tenía muchas funciones potentes. Esto puede ayudar a reducir el presupuesto de seguridad de WordPress sin comprometer la calidad.

Si quieres un plugin de seguridad fácil de usar y repleto de funciones, entonces definitivamente deberías considerar Solid Security.

¡Eso es todo! Esperamos que hayas disfrutado nuestra reseña sobre Solid Security. Si tienes más preguntas, consulta nuestras FAQs a continuación.

Preguntas Frecuentes: Reseña de Solid Security (iThemes Security)

Ahora que has probado Solid Security y lo has revisado, podemos darle con confianza 4 de 5 estrellas. Aquí está el desglose de nuestras puntuaciones de revisión:

Get Solid Security Now »