SecuPress Pro — WordPress Security

Descripción

¡LO HICISTE, TE MANTENEMOS SEGURO!

Protege tu WordPress con exploraciones de malware; bloquear bots e IPs sospechosas. Obtén un kit de herramientas de seguridad de WordPress completo de forma gratuita o como plugin profesional. SecuPress cumple con RGPD.

¿Cuál es la diferencia entre la versión gratuita y la versión profesional?
Si eres proactivo, nuestro plugin de seguridad gratuito de WordPress es una excelente opción. ¿No hay tiempo para activar exploraciones semanales? Entonces SecuPress pro es el camino a seguir. Nuestro plugin se encarga de todo con tareas automatizadas.

Estas son algunas de nuestras características más populares:

  • Anti fuerza bruta en el acceso
  • Bloqueo de IPs
  • Cortafuegos
  • Alertas de seguridad (1)
  • Exploración de malware (1)
  • Bloquear país por geolocalización (1)

Hemos incluido algunas características que no encontrarás en la mayoría de los plugins de seguridad de WordPress:

  • Protección de claves de seguridad
  • Bloquear visitas de robots malos
  • Plugins vulnerables y detección de temas (1)
  • Informes de seguridad en formato PDF (1)

You can check out Frequently Asked Questions or get in touch with our support. Want to know all about SecuPress? You can read our documentation here: docs.secupress.me.

¿Cómo sabrás que funciona?
Bueno, tenemos un explorador de seguridad dedicado que te dará un claro grado de seguridad e informe para tu web. De esta manera, sabrás exactamente qué arreglar.

Características de WordPress

Auditoría de seguridad
SecuPress es el único plugin con un explorador completo capaz de corregir los problemas por ti. Y cuando requiera una decisión tuya, te preguntará antes de continuar. Con esta función, puedes verificar 35 puntos de seguridad en 5 minutos y dejar que nos encarguemos del resto.

Una vez hecho esto, obtienes un grado de seguridad que te da una idea clara de cuál es tu nivel de seguridad. Puedes exportar este análisis en formato PDF para compartirlo con otros (clientes o colegas) (1).

Usuarios y acceso
Esta característica es la forma más fácil de asegurarse de que los datos de tus usuarios estén protegidos y de evitar que sus cuentas se vean comprometidas. Con esta característica, puedes limitar el número de intentos de acceso incorrectos, prohibir los intentos de acceso de nombres de usuario no existentes y establecer un intervalo de tiempo sin acceso. SecuPress también se asegura de que puedas evitar accesos dobles y controlar tus sesiones.

¡SecuPress también añade una 2FA (Identificación de dos factores) porque es una característica casi obligatoria cuando se trata de la seguridad de WordPress!

El plugin también te brinda un mayor control de usuario y contraseña, ya que puedes establecer:

  • Duración de la contraseña para tus usuarios.
  • Hacer cumplir el uso de contraseñas seguras.
  • Prohibir el uso de nombres de usuario vagos como www o admin.

¿Cansado de que los robots encuentren tu página de acceso de WordPress? Finalmente, no permitas que los bots encuentren tu página de acceso, solo muévela con el famoso plugin Move Login, ahora incluido en SecuPress.

Plugins y temas
SecuPress te ayuda a detectar temas y plugins que son vulnerables o que han sido manipulados para incluir código malicioso. Si instalas uno de ellos, tu módulo de seguridad enviará una alerta por correo electrónico y te dará una advertencia en WordPress.

SecuPress lleva la seguridad más allá al limitar la activación, desactivación, instalación y eliminación de plugins en tu web en producción (en vivo). Las subidas de plugins y temas a través de archivos .zip también estarán bloqueadas para evitar esta fácil ruta de piratería.

Núcleo de WordPress
SecuPress refuerza el núcleo de WordPress para mantenerlo seguro. El plugin de seguridad optimiza lo que está debajo del capó para asegurar el archivo de configuración mediante el ajuste de los parámetros adecuados.

Datos sensibles
SecuPress asegura el contenido de muchas formas:

  • El plugin asegura las variables y las API de WordPress al bloquear las solicitudes incorrectas para XML-RPC o REST API.
  • Bloquea los bots malos con su característica de agujero negro para robots.
  • Proporciona una característica anti-hotlink para preservar tu ancho de banda.
  • El plugin incluye 7 módulos de seguridad anti-divulgación para asegurarse de que no haya información valiosa disponible para los piratas informáticos en tu propio PHP o WordPress.
  • Las páginas de ajustes de perfil y SecuPress están protegidas con contraseña para mantener la información confidencial lejos de miradas indiscretas.

Cortafuegos

  • ¡SecuPress es uno de los dispositivos de seguridad de WordPress más eficientes que jamás hayas visto!
  • El plugin bloquea las solicitudes entrantes malintencionadas.
  • Bloquea los agentes de usuario malos (no se permiten rastreadores malos).
  • Bad requests methods also get the boot in a single click.
  • Las URL se mantienen bajo control: no hay contenido de URL incorrecto.
  • Los exploradores de inyección SQL también se mantienen fuera.
  • Los intentos de fuerza bruta se detienen en seco.
  • El bloqueo de GeoIP por país te brinda más control sobre tu tráfico.

Exploración de malware
SecuPress tiene una exploración de malware única, desarrollada por nuestros expertos en seguridad. Busca archivos defectuosos y te proporciona un informe sencillo paso a paso que te permite tomar medidas. Lo ves en:

  • Archivos malos en tu FTP.
  • Tu carpeta de subidas para archivos peligrosos.
  • Posibles intentos de phishing a través de cargas de index.php.

Copias de seguridad
Sabemos de primera mano lo doloroso que es recoger las piezas después de que un ataque dañe tu WordPress. SecuPress conserva tus datos para ayudarte a evitar la pérdida de contenido o de los ajustes si tu web es atacada. El plugin realiza una copia de seguridad de tu base de datos y de los archivos y te permite descargarlos para garantizar tu tranquilidad.

Antispam
¿Sabías que el 60 % del tráfico en Internet es generado por robots? La mayoría de ellos son robots de spam. Desarrollamos nuestro propio sistema antispam que funciona silenciosamente en segundo plano. Simplemente actívalo y disfruta de una experiencia libre de spam.

Alertas
Las alertas son una herramienta esencial cuando tu web está bajo ataque. Cuando suceda algo importante en tu web, SecuPress te enviará una alerta por correo electrónico. También estamos trabajando en alertas por SMS, Slack y Twitter.

También recibes un informe diario que proporciona un informe de los intentos de ataque y de todas las actividades bloqueadas por SecuPress.

Tareas de seguridad programadas
SecuPress puede ejecutar por ti 3 tareas programadas separadas. Es como tener una patrulla de seguridad en tu WordPress.

Scheduled Scanner: SecuPress scans your website to detect any issues. After the scan is complete, you get a report in your inbox outlining any actions you have to take to protect your website.
Scheduled Backup: our team knows that everyone at one time or another forgets to back things up. We made it an automatic task to help ensure you always can recover from an attack with your content safe.
Scheduled Malware Scan: this security feature scans your website at regular intervals to hunt down any malware that may have gotten into your WordPress.

Registros
SecuPress mantendrá un registro de actividades de seguridad importantes y páginas 404 activadas por los usuarios, bots o incluso Chuck Norris. Esto te permite echar un ojo a lo que sucede en tu WordPress en cualquier momento. También puedes controlar las direcciones IP prohibidas desde esta opción.

(1) Disponible en Versión Pro.

(SecuPress es una extensión francesa de seguridad para WordPress)

Capturas

  • Todos los módulos de SecuPress
  • Una página de módulo (aquí está Usuarios & Acceso)
  • La primera exploración
  • El 1er paso: resultado de la exploración
  • El 2º paso: elige qué corregir automáticamente (1)
  • SecuPress corrige problemas para ti
  • El 3er paso: corrección manual, cuando tienes que decidir algo
  • El 4º paso: informe final, puedes exportarlo como PDF (1)

Instalación

Es importante borrar todos los demás plugins de seguridad antes de activar SecuPress.

  1. Carga los archivos del plugin en el directorio /wp-content/plugins/secupress, o instala el plugin a través de la pantalla de plugins de WordPress directamente.
  2. Activa el plugin a través de la pantalla «Plugins» en WordPress.
  3. Use la pantalla de SecuPress->Ajustes para configurar el plugin.

FAQ

¿Qué hace exactamente SecuPress?

SecuPress es un plugin para sitios WordPress que permite una mejor seguridad sin sacrificar la usabilidad. Es fácil de usar para ti y difícil de piratear para piratas. Primero, SecuPress explorará tu sitio, buscará vulnerabilidades y proporcionará un informe que detalla cómo fortalecer tu WordPress con posibles mejoras de seguridad. La mayoría de las recomendaciones son fáciles de implementar marcando una casilla; muy pocas necesitarán una configuración manual.

¿Qué hace que SecuPress sea mejor que cualquier otro plugin de seguridad?

SecuPress protege tu web en múltiples frentes: antispam, doble identificación. La mejor característica para los usuarios sigue siendo la facilidad de uso de este plugin. ¡No tienes que ser un técnico experimentado para usar y asegurar tu WordPress como un experto!

Nuestras alarmas de seguridad, alojadas en nuestros servidores, proporcionan datos diarios acerca de los plugins y temas vulnerables más recientes. Esto te permite estar siempre atento y seguro.

¿SecuPress es compatible con la instalación multisitio?

Sí, SecuPress se puede activar para todos tus subsitios, solo actívalo desde tu sitio de red principal.

¿SecuPress es compatible con todos los alojamientos web?

Sí, SecuPress es compatible con todos los alojamientos web, como WP Serveur, OVH, Siteground, BlueHost, PlanetHoster, WP Engine, O2Switch o GoDaddy. Si encuentras un problema, no dudes en contactar con nuestro equipo de soporte.

¿SecuPress es compatible con todos los plugins de almacenamiento en la caché, como WP Rocket, W3 Total Cache o WP Super Cache?

Sí, SecuPress es compatible con todos los plugins de almacenamiento en caché de WordPress. Si encuentras un problema, no dude en ponerte en contacto con nuestro equipo de soporte.

¿SecuPress es compatible con todos los plugins multilingües como PolyLang, WPML, qTranslate?

Yes, SecuPress is compatible with all multilingual WordPress plugins. If you have an issue, please get in touch with us and let us know!

¿SecuPress es compatible con todos los motores de servidor como Apache, Nginx, IIS7?

Sí, SecuPress es compatible con todos los motores de servidor. Si encuentras un problema, no dudes en ponerse en contacto con nuestro equipo de soporte.

¿SecuPress es compatible con otros plugins de seguridad como WordFence, iThemes Security, Bullet Proof Security?

La respuesta es no. SecuPress no es compatible con otro plugin de seguridad. Al igual que dos plugins de almacenamiento en la caché no hacen que tu web sea más rápida, dos plugins de seguridad no hacen que tu WordPress sea más seguro. Las reglas de seguridad tienden a sobrescribirse o entrar en conflicto con otras reglas si se instalan dos plugins de seguridad. Esto puede causar errores en tu web y no se recomienda.

Reseñas

24 de marzo de 2021
La garantie d'un site sans souci. J'ai plus de vingt sites qui l'utilise et c'est très rassurant. Merci Julio 🙂
9 de febrero de 2021
I've been using SecuPress for the past year and even became a Pro subscriber for the additional features. First impressions are great, I loved the user interface, simplicity, ease of use, awesome! But what I hate is the fact that I'm not sure how much can I trust this plugin. I'm using Wordfence for work websites. What I love about Wordfence is that these guys are on the top of their game, busy bees in a bee hive. Often there's something new, a new update, the plugin is being looked after and it gives me a good feeling of security. If things go pear shape, these guys will help me out. Unfortunately I don't get the same vibes with SecuPress. The plugin seems abandoned. There hasn't been a single update in months. There's been lots happening with WP development lately, we've got WP 5.6+ that came with a few changes to the security, yet the last update of SecuPress was over 7 months ago. It seems to be more of a school project rather than something to be taken seriously. Website security is a big deal. I don't think I get that with SecuPress. Moving onto a different security plugin for now. Happy to give it another try if anything will change.
Leer todas las 84 reseñas

Colaboradores y desarrolladores

«SecuPress Pro — WordPress Security» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«SecuPress Pro — WordPress Security» ha sido traducido a 3 idiomas locales. Gracias a los traductores por sus contribuciones.

Traduce «SecuPress Pro — WordPress Security» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

2.0.3

  • 12 April 2021
  • Fix#913: user_can can lead to fatal error (see https://core.trac.wordpress.org/ticket/52076)
  • Fix: undefined functions (free version only)
  • Fix: role was not translated in the alerts

2.0.2

  • 06 April 2021
  • Improvement: Add Jetpack SSO as supported 2FA
  • Improvement: Add a few forbidden names in «bad login IDs» module
  • Fix: Emails for PasswordLess were not sent or sent in spam. (WP 5.7.1 will also fix this)
  • Fix: Export Mode not read correctly
  • Fix: 3 undefined index PHP warning
  • Fix: 2 possible PHP fatal error (but won’t break the front site)
  • Fix: Move Login with WP running in a subdir was broken since 2.0

2.0.1

  • 29 March 2021
  • New#905: Expert Mode has been added as a simple checkbox (but already available since 1.4.6 – 9 august 2018 ;p so, «new» feature)
  • Improvement#885: Extend allowed request methods
  • Improvement#893: Test if file exists be fore being tagged as PHP404 to prevent false positives
  • Improvement#894: Better HTTPS tests
  • Improvement#896: Emails from SecuPress will now come from the admin email address instead of noreply@ (the WP filter hook wp_mail_from is still usable)
  • Improvement#901: New way to propose deactivation on incompatible plugins + force deactivation on plugins that directly enters in conflict
  • Improvement#906: ?wp_lang param was not usable on moved login pages
  • Fix#897: A Grade was not accessible even with all the tests OK
  • Fix#898: WordPress Site Health page is back!
  • Fix#900: Undefined Index on step4
  • Fix#902: Update WP_Background_Process Lib
  • Fix#904: Locked Default Role was not deactivable
  • Fix#903: Database Prefix Rename feature didn’t renamed the checked tables
  • Fix#907: Alerts Emails contains HTML tags

2.0

  • 05 March 2021
  • New#318: Malware Scan on DataBase
  • New#332: WordPress Core > Change DB Prefix Manually
  • New#399: WordPress Core > Renew you security keys in one click
  • New#531,769: Revamp the Malware Scan Module: better detection, more detection (and remove the delete file button, sorry)
  • New#575: Addon Module Page
  • New#791: WordPress Wore > Lock admin_email, default_role, membership settings from WP
  • New#821: Your Grade can not get a «+», and the A Grade is more accessible
  • New#823: Sensitive Data > Prevent 404 guessing
  • New#825: PHP8 Compatibility
  • New#828: WordPress Core > Lock home_url and site_url
  • New#863: Main Scanner > You can now scan a specific item
  • New#866: fr_BE and fr_CA will get the fr_FR translations (until a real one exists)
  • New#870: New php constant SECUPRESS_ALLOW_GEOIP_ACCESS to bypass geoip auto blocking
  • New#872: FireWall > Block Bad referers

  • Improvement#184: Add the total of scanners when displayed (like 22/35)

  • Improvement#187,292,783: Better uninstallation of the whole plugin (wp-config & htaccess content, mu-plugins)
  • Improvement#194,220,395,482,579,775,789,809,812,840,842,871: Better wording, i18n, explanations, remove «Cheatin’uh?», remove whitelist/blacklist, remove masculinity terms in french because snowflakes + do not ever use WP text domain and keep our trad at home
  • Improvement#229: Add links to related modules in schedules page
  • Improvement#740: Reset button with JS confirmation (but at the same time, remove the button for now, see blog post)
  • Improvement#752: Better report email subject
  • Improvement#753: Remove the obsolete Block SQLi option
  • Improvement#754: Stop main scanner after 3 minutes
  • Improvement#778: Remove the date by month in security keys to prevent too many disconnection and prevent some bad dev based on thoses keys to mess up (plese do not relay on these keys, use wp_salt()…)
  • Improvement#781: Better anti hotlink to prevent possible 404 urls on our fake image + allow google image
  • Improvement#782: Change recommandations for PHP Version to be more flexible
  • Improvement#786: Add «wp-config-sample.php» to old WordPress files
  • Improvement#796: Add the found IP in filter secupress.ip.default_ip
  • Improvement#800: Import settings will now import htaccess modifications (based on activated modules, not in the exported file)
  • Improvement#808: return HTTP response code matching the data passed to secupress_die (props @jeherve)
  • Improvement#815: Hide all login errors instead of a list
  • Improvement#822: Grade is included in the email subject
  • Improvement#827: Email only if grade has changed and is worst
  • Improvement#831: Remove license.txt, wp-config-sample.php, readme.html from being missing files in malware scanner
  • Improvement#834: Remove notices about wp-config.php and .htaccess not writable
  • Improvement#835: Remove SCRIPT_DEBUG from wp-config scanner
  • Improvement#837: Better secupress.plugin.passwordless_email_message replacements
  • Improvement#855: Empty User-Agent is not a bad one anymore
  • Improvement#860: On module (de)activation, rescan the test if present
  • Improvement#861: Do a JS check on captcha module to be sure it can be activated
  • Improvement#862: If a scanner gone bad, send it to alerts
  • Improvement#865: Remove the «ask old password» option

  • Fix#362: SecuPress tables tagged as unknown when autofix the DB prefix switch

  • Fix#471: Remove unwanted columns in Logs pages
  • Fix#499: .htaccess path was not correct with ABSPATH
  • Fix#547: Remove «www.» in domain for antihotlink (for multisite subdomains)
  • Fix#746: Notice: «listMessage is not a constant»
  • Fix#762: Fix displaying wrong confirmation message when addind multiple IP to (dis)allow
  • Fix#767: Notice: «Undefined index: SERVER_PORT/HTTP_HOST in core/functions/common.php on line 797/800»
  • Fix#774: Remove the warning emoji in move login message
  • Fix#779: Email confirmation is present at each connection when move login is activated
  • Fix#784: Cannot use move login when pro is installed but not activated with the license
  • Fix#788: Settings link in plugins page is not correct with white label
  • Fix#792: Update doc links with https
  • Fix#793: Update Support for 2FA 3rd party
  • Fix#798: Google Bot was blocked due to a bad method query
  • Fix#801: Block double slashed users route from REST API
  • Fix#802: Remove old obsolete devs from <2.0 (recovery_email, support)
  • Fix#804: Double auth still displays 2 fields
  • Fix#814: API Keys can’t be hidden anymore
  • Fix#817: AntiSpam let any comment pass, sometimes…
  • Fix#818: If WooCommerce, do not scan login errors
  • Fix#819: Fatal error on GeoIP update (in background, your site was not harmed)
  • Fix#824: Display strange chars in Grade
  • Fix#830: Notice: «Undefined index: move-login_custom_page_url»
  • Fix#838: Move Login password page won’t work
  • Fix#855: Do not display SecuPress in admin footer and if hide WordPress version active, hide it in admin footer too

  • Security Fix#844: A visitor can ban any IP