SecuPress Free — WordPress Security

Descripción

¡LO HICISTE, TE MANTENEMOS SEGURO!

Protege tu WordPress con exploraciones de malware; bloquear bots e IPs sospechosas. Obtén un kit de herramientas de seguridad de WordPress completo de forma gratuita o como plugin profesional. SecuPress cumple con RGPD.

What’s the difference between free and pro version?
If you are proactive, our free WordPress security plugin is a great choice! No time to activate weekly scans? Then SecuPress pro is the way to go. Our plugin takes care of everything with automated tasks.

Estas son algunas de nuestras características más populares:

  • Anti fuerza bruta en el acceso
  • Bloqueo de IPs
  • Cortafuegos
  • Alertas de seguridad (1)
  • Exploración de malware (1)
  • Bloquear país por geolocalización (1)

Hemos incluido algunas características que no encontrarás en la mayoría de los plugins de seguridad de WordPress:

  • Protección de claves de seguridad
  • Bloquear visitas de robots malos
  • Plugins vulnerables y detección de temas (1)
  • Informes de seguridad en formato PDF (1)

You can check out Frequently Asked Questions or get in touch with our support. Want to know all about SecuPress? You can read our documentation here: docs.secupress.me.

¿Cómo sabrás que funciona?
Bueno, tenemos un explorador de seguridad dedicado que te dará un claro grado de seguridad e informe para tu web. De esta manera, sabrás exactamente qué arreglar.

Características de WordPress

Auditoría de seguridad
SecuPress es el único plugin con un explorador completo capaz de corregir los problemas por ti. Y cuando requiera una decisión tuya, te preguntará antes de continuar. Con esta función, puedes verificar 35 puntos de seguridad en 5 minutos y dejar que nos encarguemos del resto.

Una vez hecho esto, obtienes un grado de seguridad que te da una idea clara de cuál es tu nivel de seguridad. Puedes exportar este análisis en formato PDF para compartirlo con otros (clientes o colegas) (1).

Usuarios y acceso
Esta característica es la forma más fácil de asegurarse de que los datos de tus usuarios estén protegidos y de evitar que sus cuentas se vean comprometidas. Con esta característica, puedes limitar el número de intentos de acceso incorrectos, prohibir los intentos de acceso de nombres de usuario no existentes y establecer un intervalo de tiempo sin acceso. SecuPress también se asegura de que puedas evitar accesos dobles y controlar tus sesiones.

¡SecuPress también añade una 2FA (Identificación de dos factores) porque es una característica casi obligatoria cuando se trata de la seguridad de WordPress!

El plugin también te brinda un mayor control de usuario y contraseña, ya que puedes establecer:

  • Duración de la contraseña para tus usuarios.
  • Hacer cumplir el uso de contraseñas seguras.
  • Prohibir el uso de nombres de usuario vagos como www o admin.

¿Cansado de que los robots encuentren tu página de acceso de WordPress? Finalmente, no permitas que los bots encuentren tu página de acceso, solo muévela con el famoso plugin Move Login, ahora incluido en SecuPress.

Plugins y temas
SecuPress te ayuda a detectar temas y plugins que son vulnerables o que han sido manipulados para incluir código malicioso. Si instalas uno de estos, tu módulo de seguridad enviará una alerta por correo electrónico y te dará una advertencia en WordPress.

SecuPress lleva la seguridad más allá al limitar la activación, desactivación, instalación y eliminación de plugins en tu web de producción (en vivo). Las subidas de plugins y temas a través de archivos .zip también estarán bloqueadas para evitar esta ruta de piratería fácil.

WordPress Core
SecuPress refuerza el núcleo de WordPress para mantenerlo seguro. El plugin de seguridad optimiza lo que está debajo del capó para asegurar el archivo de configuración mediante los ajustes de los parámetros adecuados.

Datos confidenciales
SecuPress asegura el contenido de muchas maneras:

  • El plugin asegura las variables y las API de WordPress al bloquear las solicitudes incorrectas para XML-RPC o REST API.
  • Bloquea los bots malos con su característica de agujero negro para robots.
  • Proporciona una característica anti-hotlink para preservar tu ancho de banda.
  • El plugin incluye 7 módulos de seguridad anti-divulgación para asegurarse de que no haya información valiosa disponible para los piratas informáticos en tu propio PHP o WordPress.
  • Las páginas de ajustes de perfil y SecuPress están protegidas con contraseña para mantener la información confidencial lejos de miradas indiscretas.

Cortafuegos

  • ¡SecuPress es uno de los dispositivos de seguridad de WordPress más eficientes que jamás hayas visto!
  • El plugin bloquea las solicitudes entrantes malintencionadas.
  • Bloquea los agentes de usuario malos (no se permiten rastreadores malos).
  • Bad requests methods also get the boot in a single click.
  • Las URL se mantienen bajo control: no hay contenido de URL incorrecto.
  • Los exploradores de inyección SQL también se mantienen fuera.
  • Los intentos de fuerza bruta se detienen en seco.
  • El bloqueo de GeoIP por país te brinda más control sobre tu tráfico.

Exploración de malware
SecuPress tiene una exploración de malware única desarrollada por nuestros expertos en seguridad. Busca archivos defectuosos y te proporciona un informe sencillo paso a paso que te permite tomar medidas. Lo ves en:

  • Archivos malos en tu FTP.
  • Tu carpeta de subidas para archivos peligrosos.
  • Posibles intentos de phishing a través de cargas de index.php.

Copias de seguridad
Sabemos de primera mano lo doloroso que es recoger las piezas después de que un ataque dañe tu WordPress. SecuPress conserva tus datos para ayudarte a evitar la pérdida de contenido o configuración si tu web es atacado. El plugin realiza una copia de seguridad de tu base de datos y archivos y te permite descargarlos para garantizarte tranquilidad.

Anti Spam
¿Sabías que el 60% del tráfico en Internet es generado por robots? La mayoría de ellos son robots de spam. Desarrollamos nuestro propio sistema anti-spam que funciona silenciosamente en segundo plano. Simplemente actívalo y disfruta de una experiencia libre de spam.

Alertas
Las alertas son una herramienta esencial cuando tu web está bajo ataque. Cuando suceda algo importante en tu web, SecuPress te enviará una alerta por correo electrónico. Estamos trabajando en alertas por SMS, Slack y Twitter también.

También recibes un informe diario que proporciona un informe del intento de ataque y todas las actividades bloqueadas por SecuPress.

Tareas de seguridad programadas
SecuPress puede ejecutar 3 tareas programadas separadas para ti. Es como tener una patrulla de seguridad en tu WordPress

Scheduled Scanner: SecuPress scans your website to detect any issues. After the scan is complete, you get a report in your inbox outlining any actions you have to take to protect your website.
Scheduled Backup: our team knows that everyone at one time or another forgets to back things up. We made it an automatic task to help ensure you always can recover from an attack with your content safe.
Scheduled Malware Scan: this security feature scans your website at regular intervals to hunt down any malware that may have gotten into your WordPress.

Registros
SecuPress mantendrá un registro de actividades de seguridad importantes y páginas 404 activadas por usuarios, bots o incluso Chuck Norris. Esto te permite controlar lo que sucede en tu WordPress en cualquier momento. También puedes controlar las direcciones IP prohibidas desde esta opción.

(1) Disponible en Versión Pro.

(SecuPress es una extensión francesa de seguridad de WordPress)

Capturas

  • Todos los módulos de SecuPress
  • Una página de módulo (aquí está Usuarios & Acceso)
  • La primera exploración
  • El 1er paso: resultado de la exploración
  • El 2º paso: elige qué corregir automáticamente (1)
  • SecuPress corrige problemas para ti
  • El 3er paso: corrección manual, cuando tienes que decidir algo
  • El 4º paso: informe final, puedes exportarlo como PDF (1)

Instalación

Es importante borrar todos los demás plugins de seguridad antes de activar SecuPress.

  1. Carga los archivos del plugin en el directorio /wp-content/plugins/secupress, o instala el plugin a través de la pantalla de plugins de WordPress directamente.
  2. Activa el plugin a través de la pantalla «Plugins» en WordPress.
  3. Use la pantalla de SecuPress->Ajustes para configurar el plugin.

FAQ

¿Qué hace exactamente SecuPress?

SecuPress es un plugin para sitios WordPress que permite una mejor seguridad sin sacrificar la usabilidad. Es fácil de usar para ti y difícil de piratear para piratas. Primero, SecuPress explorará tu sitio, buscará vulnerabilidades y proporcionará un informe que detalla cómo fortalecer tu WordPress. posibles mejoras de seguridad. La mayoría de las recomendaciones son fáciles de implementar marcando una casilla; muy pocos requerirán una configuración manual.

¿Qué hace que SecuPress sea mejor que cualquier otro plugin de seguridad?

SecuPress protege tu web en múltiples frentes: antispam, doble identificación. La mejor característica para los usuarios sigue siendo la facilidad de uso de este plugin. ¡No necesitas ser un técnico experimentado para usar y asegurar tu WordPress como un experto!

Nuestras alarmas de seguridad alojadas en nuestros servidores proporcionan datos diarios acerca de los plugins y temas vulnerables más recientes. Esto te permite estar siempre atento y seguro.

¿SecuPress es compatible con la instalación multisitio?

Sí, SecuPress se puede activar para todos tus subsitios, solo actívalo desde tu sitio de red principal.

¿SecuPress es compatible con todos los servidores web?

Sí, SecuPress es compatible con todos los servidores web como WP Serveur, OVH, Siteground, BlueHost, PlanetHoster, WP Engine, O2Switch o GoDaddy? Si encuentras un problema, no dudes en ponerte en contacto con nuestro equipo de soporte.

¿SecuPress es compatible con todos los plugins de almacenamiento en caché como WP Rocket, W3 Total Cache, WP Super Cache?

Sí, SecuPress es compatible con todos los plugins de almacenamiento en caché de WordPress. Si encuentras un problema, no dude en ponerte en contacto con nuestro equipo de soporte.

¿SecuPress es compatible con todos los plugins multilingües como PolyLang, WPML, qTranslate?

Yes, SecuPress is compatible with all multilingual WordPress plugins. If you have an issue, please get in touch with us and let us know!

¿SecuPress es compatible con todos los motores de servidor como Apache, Nginx, IIS7?

Sí, SecuPress es compatible con todos los motores de servidor. Si encuentras un problema, no dudes en ponerse en contacto con nuestro equipo de soporte.

¿SecuPress es compatible con otros plugins de seguridad como WordFence, iThemes Security, Bullet Proof Security?

La respuesta es no. SecuPress no es compatible con otro plugin de seguridad. Al igual que dos plugins de almacenamiento en caché no hacen que tu sitio web sea más rápido, dos plugins de seguridad no hacen que tu WordPress sea más seguro. Las reglas de seguridad tienden a sobrescribirse o entrar en conflicto con otras reglas si se instalan dos plugins de seguridad. Esto puede causar errores en tu web y no se recomienda.

Reseñas

28 de noviembre de 2019
Simple à configurer, outil tout en un, c'est parfait !
1 de noviembre de 2019
Non seulement l'interface est intuitive et sexy si vous êtes comme moi complètement novice en la matière mais Julio a également été très réactif et aidant lors d'une demande en direct. Il a généreusement offert de regarder rapidement mon site afin de répondre à une de mes inquiétudes. Je recommande vivement. Merci encore !
29 de julio de 2019
As a paying customer of SecuPress I had good experiences with support and the plugin. But over the last months issues have not been resolved and the support delayed or did not resolve the issue at all. My client received almost 2000 2Auth mails in his mailbox and the developer stated that this issues could not be replicated. During investigating the issue the developer just went on vacation and it took almost 2 weeks before he responded. He promised to resolve things in version 1.5. In the meanwhile I had to find a resolution for the 2Auth option. When I asked him to install a 2Auth plugin, I discovered it could interfere with the WooCommerce account login. Also a previous resolved issue with the log display of the plugin occured again. Although this should be resolved in the plugin update. As I had no confidence in issues being resolved, I asked for a refund because I had just paid for the subscription renewal. But SecuPress offered nu refund or any financial compensation for the plugin malfunction. The only response was that I had to stay confident and they would be trying to resolve things. Also they called my installations messy which is just utter nonsence. So after almost 3 years of plugin membership I decided to take the financial loss as I cannot take the risk for my company and clients to be exposed to these uncertainties.
20 de junio de 2019
All too often follow on support for WP-plugins are lethargic at best. SecuPress has always promptly responded to simple questions and complex support issues. This latest update solved a major issue I was having and added a feature that I had only mentioned in passing. No more spoon feeding single IP's. SecuPress now allows multi-line entry of wide range of IP and IP range formats. This was well beyond expectations and is a much welcomed feature. Thank you!
Leer todas las 78 reseñas

Colaboradores y desarrolladores

«SecuPress Free — WordPress Security» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«SecuPress Free — WordPress Security» ha sido traducido a 3 idiomas locales. Gracias a los traductores por sus contribuciones.

Traduce «SecuPress Free — WordPress Security» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

1.4.11

  • 18 November 2019
  • Improvement#759: GeoIP blocked IP will be logged as «critical» now.
  • Improvement#748: Antibrute Force on Front will be logged as «critical» now.
  • Improvement#749: You can now use the PHP bypass constant SECUPRESS_ALLOW_LOGIN_ACCESS for both Move Login and PasswordLess.
  • Fix#772: PasswordLess fields were not correct since WP 5.3
  • Fix#771: Move Login «logout» link was not correct since WP 5.3
  • Fix#768: «Prevent User Creation» was preventing users to change their passwords
  • Fix#763: Alerts modules was not activated on demand
  • Fix#757: «Site Health» will not be an empty page anymore when you didn’t scanned yet your site with SP.
  • Fix#755: PHP Error message with secupress_get_submodule_file_path()
  • Fix#747: Brute Force module activation does not requires 2 clicks on save button.
  • Fix#746: Message more specific when switching to pro version.
  • Fix#745: Purge the bruteforce table more efficiently
  • Fix#744: Banned IPs are now the top prio over «bad url content» module
  • Fix#743: Better datation for banned IPs
  • Fix#742: Better hooks content for secupress.plugin.passwordless_email_activation_subject and secupress.plugin.passwordless_email_activation_message
  • Fix#726: Uncaught Error: Call to a member function views() on null in /inc/classes/common/class-secupress-logs-list.php:165