Servicio no estará disponible el viernes 22 mayo, 9–18h CDMX (17–02h ESP) · migración a nueva plataforma
Toggle Side Panel

Carro de compras

No hay productos en el carrito.

Carro de compras

No hay productos en el carrito.

Close search

SiteGround Security: alternativa ligera de seguridad WP

uxdivi
Jefferson Maldonado 20 de diciembre de 2022
0 Comentarios
BL Siteground Security, una alternativa de seguridad ligera y segura

En este tutorial te hablaremos sobre Siteground Security, un plugin de seguridad que nos da una nueva alternativa ligera y potente para darle más seguridad a nuestro sitio web.

Siteground Security es un plugin de seguridad de la gente de Siteground hosting, que te permite dar una capa de seguridad básica, pero importante a tu sitio web. Es un plugin que nació en un inicio como una opción solo para los usuarios clientes de Siteground, pero que posteriormente abrió el plugin para uso general de cualquier sitio web hecho con WordPress, y de hecho, lo subieron al repositorio de WordPress para que cualquier usuario pudiera instalarlo.

Aprende a darle seguridad básica a tu sitio web con WordPress, con nuestro curso de seguridad básica para cualquier sitio web.

Security Optimizer – The All-In-One Protection Plugin

¿Por qué SiteGround Security como alternativa de seguridad?

El mundo de plugins de seguridad WordPress está dominado por nombres conocidos: Wordfence, Sucuri, iThemes Security. Todos potentes, pero también pesados — añaden bastante carga al sitio y muchas opciones que el 80% de los usuarios no necesita.

SiteGround Security se posiciona como la alternativa ligera y enfocada: cubre lo esencial de seguridad básica sin saturar el panel ni el rendimiento. Es ideal para tres tipos de proyecto:

  • Sitios pequeños o medianos donde no necesitas un firewall enterprise.
  • Sitios con WooCommerce con tráfico moderado, donde la velocidad importa tanto como la seguridad.
  • Diseñadores y agencias que gestionan sitios de clientes: una herramienta simple que entregue valor sin requerir mantenimiento intenso. Si gestionas múltiples sitios, combínalo con ManageWP para mantenimiento centralizado.

Lo bueno: es 100% gratuito y se actualiza constantemente. No requiere ser cliente de SiteGround para usarlo (aunque originalmente nació como plugin del hosting, hoy funciona con cualquier hosting de WordPress).

Las features que SÍ valen la pena activar

  • Hardening de carpetas y archivos: bloquea ejecución de PHP en carpetas donde nunca debería ejecutarse (ej. uploads, themes assets). Si te da problemas con scripts específicos, identifícalos y haz excepción puntual.
  • Ocultar la versión de WordPress: por defecto WordPress expone su versión en el código fuente. Esto es información que los atacantes usan. Activar esta opción tapa esa pista.
  • Cambiar el slug de login: en vez de /wp-login.php, defines uno custom (ej. /mi-acceso). Los bots que crawlean buscando login no encuentran el endpoint y se aburren.
  • Limit Login Attempts: similar a Loginizer, bloquea IPs después de N intentos fallidos. Si ya tienes Loginizer instalado, no necesitas activar esta función — usa una sola.
  • Two-Factor Authentication (2FA): activa autenticación de doble factor para administradores y editores. Aunque alguien adivine la contraseña, no entra sin el código del segundo factor (Google Authenticator, etc.). Para todos los usuarios no es práctico, pero para roles privilegiados es altamente recomendable.
  • Bloqueo de XML-RPC: WordPress trae un endpoint xmlrpc.php que es vector común de ataques DDoS. Si no usas servicios que lo necesiten (Jetpack legacy, apps móviles antiguas), bloquéalo.
  • Activity Log: registro de quién hizo qué en el sitio (cambios de plugins, themes, contenido). Útil para auditoría — si el sitio se rompe, sabes quién tocó qué último.

Pasos clave para configurar SiteGround Security

  1. Instala SiteGround Security desde Plugins → Añadir nuevo → busca «SG Security» → Instalar y Activar. Es 100% gratuito.
  2. Recorre el wizard inicial. El plugin te lleva por una configuración paso a paso de las features principales — recomiendo hacerla completa en lugar de saltarte pasos.
  3. Activa Site Health Checks. El plugin escanea tu sitio buscando configuraciones inseguras (permisos de archivos, contraseñas débiles, plugins desactualizados). Resuelve los warnings antes de seguir.
  4. Configura el cambio del slug de login. En el panel, define un nuevo slug. Importante: anota el nuevo slug en un lugar seguro — si lo olvidas, no puedes entrar al admin (a menos que desactives el plugin vía FTP).
  5. Activa 2FA solo para roles privilegiados. Settings → 2FA → activa solo para Admin y Editor. Para clientes finales o suscriptores no es necesario y agrega fricción innecesaria.
  6. Configura el monitoreo de cambios. Activa el activity log — registra logins, cambios en plugins/themes, modificaciones de archivos. Útil para detectar actividad sospechosa.
  7. Verifica que no rompe nada. Después de cada activación, prueba el flow del sitio: login, navegación, compra (si tienes WooCommerce), envío de formularios. Si algo se rompe, identifica qué feature lo causa y haz excepción.
  8. (Opcional) Combina con CDN para protección extra. El firewall a nivel CDN bloquea ataques antes de que toquen tu servidor. Mira nuestra guía sobre configurar Cloudflare en WordPress.

SiteGround Security vs Wordfence vs otros: ¿cuál elegir?

Comparativa rápida para que decidas según tu caso:

  • SiteGround Security (gratis): ligero, enfocado, ideal para sitios pequeños/medianos. No tiene firewall avanzado ni escaneo profundo de malware — esas son features de Wordfence/Sucuri.
  • Wordfence (free + premium): el más completo. Firewall + escaneo de malware + 2FA + bloqueo geográfico. Pesado en sitios chicos. Premium recomendado si manejas datos sensibles.
  • Sucuri (premium): enfoque en monitoreo continuo y limpieza de malware si el sitio se infecta. Caro pero el mejor servicio si necesitas protección de «incident response».
  • iThemes Security (free + premium): balance entre Wordfence y SiteGround. Buen punto medio si quieres más features que SG sin la complejidad de Wordfence.

Mi recomendación: empezar con SiteGround Security gratis + Cloudflare gratuito. Cubre el 80% de los casos sin gastar un peso. Si tu sitio crece o tiene datos sensibles (eCommerce con muchos clientes, sitios de membresía con info financiera), pasa a Wordfence Premium.

Tips para construir una estrategia de seguridad WordPress sólida

  • Capas, no plugins acumulados. Tener Loginizer + SiteGround + Wordfence + iThemes activos a la vez no es más seguro — es problemático. Elige UNA herramienta principal y usa otras solo para features específicas que la principal no cubre.
  • Backups automáticos son no negociables. Si manejas múltiples sitios, automatiza con ManageWP. Para sitios críticos, backups diarios con retención de 30 días.
  • Mantén plugins y theme actualizados. El 80% de los sitios comprometidos lo son por plugins desactualizados. Combínalo con automatización vía Make + WordPress para alertas de actualizaciones.
  • Hosting matters. Hostings serios (SiteGround, Hostinger Business+, Kinsta, WPEngine) ya traen capas de seguridad a nivel servidor que ningún plugin puede igualar. Si pagas $3/mes por hosting compartido barato, eso es la primera capa débil.
  • Si ofreces seguridad como servicio: empacar SG Security + ManageWP + monitoreo + backups en un paquete mensual de mantenimiento es uno de los servicios más rentables que un freelance puede ofrecer. Mira nuestro Mastery de Negocio de Diseño Web.

Preguntas frecuentes

¿Tengo que ser cliente de SiteGround Hosting para usar el plugin?

No. Aunque el plugin nació para usuarios de SiteGround Hosting, hoy funciona con cualquier hosting WordPress. Funciona en Hostinger, Bluehost, Kinsta, hostings compartidos, VPS — donde sea.

¿Es compatible con Divi 5 y otros plugins?

Sí. SiteGround Security es agnóstico al theme y a la mayoría de plugins. La única precaución: cuando activas hardening de carpetas, algunos plugins muy específicos pueden requerir excepciones. Si vas a actualizar a Divi 5, mira primero nuestra guía para migrar de Divi 4 a Divi 5.

¿Reemplaza a un plugin de backups?

No. SG Security no hace backups — su función es protección activa. Para backups necesitas otro plugin (UpdraftPlus, BackWPup) o un servicio externo como ManageWP.

¿Detecta malware?

Tiene escaneo básico, pero no es su fuerte. Para escaneo profundo de malware, Wordfence o Sucuri son superiores. SG Security es más sobre prevención que sobre detección de infecciones existentes.

¿Qué hago si activo una feature y el sitio se rompe?

Desactiva la feature específica que causó el problema. Si te bloqueaste del admin, accede vía FTP/SSH y desactiva el plugin renombrando su carpeta. Por eso siempre haz backup antes de tocar configuraciones de seguridad importantes.

¿Listo para asegurar tu sitio sin saturarlo?

SiteGround Security es uno de los plugins más equilibrados del ecosistema. Si gestionas múltiples sitios o un negocio de mantenimiento WordPress, complementa con nuestros cursos: Mastery de Negocio de Diseño Web, Optimización de Velocidad con Divi, y el Mastery en Automatización con IA para llevar el monitoreo y respuesta a otro nivel.

Categorías: WordPress
Tags:
uxdivi
Jefferson Maldonado
UX Director | fundador de UXDivi y MUX Studio

Artículos relacionados

Comentarios