Security Optimizer – The All-In-One WordPress Protection Plugin

Descripción

Protege la seguridad de tu web a prueba de balas con unos pocos clics frente a un amplio rango de brechas de seguridad, incluidas amenazas de malware y bots, con nuestro plugin de seguridad gratuito para WordPress – Security Optimizer.

Vigila proactivamente la seguridad de tu sitio para detectar cualquier actividad sospechosa, y toma acciones inmediatas para proteger tu sitio y evitar daños adicionales con estas características esenciales:

  • Activa la Autenticación de dos factores para una capa adicional de seguridad en tu web
  • Establece Límite de intentos de inicio de sesión para disuadir los intentos de inicio de sesión malintencionados y los ataques de fuerza bruta
  • Cambia tu URL de inicio de sesión predeterminada por Ul URL de inicio de sesión personalizada para evitar ataques
  • Activa la Protección XSS avanzada para fortalecer tu sitio web contra ataques maliciosos
  • Bloquea y Protege las Carpetas del Sistema para garantizar que no se puedan ejecutar secuencias de comandos no autorizadas o maliciosas en las carpetas de tu sistema
  • Desactivar el editor de temas y plugins para proteger tu sitio web de accesos no autorizados a través del editor de WordPress
  • Ocultar la versión de WordPress sin esfuerzo, manteniéndola oculta de miradas indiscretas
  • Utiliza Registro de actividad para supervisar tu sitio y prevenir rápidamente las acciones maliciosas
  • Acciones Post-Hack para tomar medidas inmediatas y evitar daños mayores

Desarrollado por los expertos en seguridad de SiteGround y en el que confían más de 900.000 webmasters, por su robusto escudo de seguridad y su facilidad de uso para proteger las aplicaciones WordPress de posibles ataques en cualquier plataforma de alojamiento.

PREMIOS:

Premios Monster 2022: Mejor plugin de seguridad para WordPress 🥇
Premios Monster 2021: Mejor plugin de seguridad para WordPress 🥇

Vídeo del plugin

Tutorial de plugin

Desvela la enorme variedad de características y desvela el potencial completo de nuestro plugin de seguridad en nuestro tutorial de Security Optimizer.

CARACTERÍSTICAS DE PROTECCIÓN DEL SITIO

Salvaguarda tu aplicación WordPress utilizando nuestro potente conjunto de herramientas de seguridad del sitio. Nuestras completas características están diseñadas específicamente para reforzar las defensas de tu web contra malware, vulnerabilidades y diversas actividades malintencionadas. Con estas herramientas a tu disposición, puedes garantizar la máxima protección para tu web:

Bloquear y proteger las carpetas del sistema

Asegura la máxima seguridad para las carpetas de sistema de tu aplicación impidiendo la ejecución de cualquier script no autorizado o malintencionado. La característica de bloqueo y protección de carpetas del sistema actúa como un potente escudo frente a posibles amenazas.

Ocultar la versión de WordPress

Protege tu web de ataques masivos ocultando la versión de WordPress, lo que ayuda a atenuar las vulnerabilidades específicas de cada versión.

Desactivar el editor de temas y plugins

Mejora la seguridad de tu área de administración de WordPress desactivando el editor de temas y plugins, evitando posibles errores de programación y accesos no autorizados a través del editor.

Desactivar XML-RPC

Reduce los posibles riesgos de seguridad desactivando el protocolo XML-RPC, el cual ha sido explotado en varios ataques. Ten en cuenta que si desactivas XML-RPC, WordPress no podrá comunicarse con sistemas de terceros. Te recomendamos que actives esta característica a menos que tengas una necesidad específica.

Desactivar feeds RSS y ATOM

Evita el robo de contenidos y los ataques específicos a tu sitio desactivando los canales RSS y ATOM. A menos que tengas lectores que accedan a tu sitio a través de lectores RSS, se recomienda mantener esta característica activada.

Protección XSS avanzada

Añade una capa adicional de seguridad contra los ataques de código cruzado (XSS) activando la protección XSS avanzada, que refuerza la seguridad general de tu web.

Borra el archivo readme.html por defecto

Elimina posibles vulnerabilidades eliminando el archivo readme.txt por defecto, que contiene información sobre tu web. Al eliminar este archivo, reduces el riesgo de que tu sitio aparezca en las listas de sitios vulnerables objetivo de los jaquers.

Seguridad en el acceso

URL de acceso personalizada

Personaliza tu URL de acceso para frustrar posibles ataques y crear un punto de entrada seguro. Despídete de la URL de acceso por defecto y adopta una ruta personalizada de tu elección. Además, también puedes modificar la URL de registro por defecto.

Acceso al inicio de sesión

Restringe el acceso a la página de acceso a direcciones IP o rangos de IP específicos, frustrando eficazmente los intentos malintencionados de acceso y disuadiendo los ataques de fuerza bruta.

2FA (identificación de dos factores)

Sumerge tu web en un escudo impenetrable de seguridad con la identificación de dos factores. Esta formidable característica exige que todos los usuarios administradores proporcionen un token único, generado exclusivamente a través de la aplicación de autenticación de Google, durante el proceso de acceso.

Desactivar nombres de usuario comunes

¡No seas víctima de las brechas de seguridad previsibles! El uso de nombres de usuario comunes, como
‘admin’, supone una amenaza significativa para la integridad de tu web. Activa esta opción para desactivar la creación de nombres de usuario comunes. Si ya existe algún nombre de usuario débil, le pediremos que proporcione alternativas nuevas y más seguras.

Limitar los intentos de acceso

Controla los intentos de acceso no autorizados limitando los intentos de acceso. Define un umbral específico para el número de fallos de acceso que los usuarios pueden tolerar antes de que se produzcan consecuencias. Una vez alcanzado el límite, la dirección IP asociada a los intentos fallidos de acceso se bloqueará durante una hora. Los fallos persistentes darán lugar a restricciones más largas, empezando por 24 horas y llegando hasta una semana.

VIGILANCIA DE ACTIVIDAD

Vigila tu web y la página de acceso en busca de visitantes no autorizados e intentos de fuerza bruta para evitar acciones malintencionadas.

Registro de actividad

La página de registro de actividad te proporciona una visión completa de las actividades realizadas por los visitantes registrados, desconocidos y bloqueados. Te permite vigilar de cerca cualquier comportamiento sospechoso y tomar las medidas apropiadas en caso de un usuario expuesto, un plugin o un intento de jaqueo. Puedes aprovechar las herramientas rápidas disponibles para bloquear rápidamente futuros intentos.

Informes de seguridad semanales

Recibe un resumen semanal del tráfico de tu web directamente en tu bandeja de entrada a través de los informes semanales de seguridad. Este informe semanal de seguridad recopila datos sobre el tráfico humano y de bots, junto con detalles sobre los intentos de acceso y visitas bloqueados para supervisar el tráfico de forma proactiva e identificar rápidamente cualquier actividad sospechosa.

ACCIONES DESPUÉS DE UN JAQUEO

Toma medidas inmediatas para proteger tu web si sospechas que se ha visto comprometida y evitar daños mayores. Aquí encontrarás soluciones prácticas para abordar la situación con eficacia:

Reinstalar todos los plugins gratuitos

En caso de jaqueo, utilizar la función de reinstalar todos los plugins gratuitos puede ayudar a mitigar el daño potencial. Esta acción reinstala todos tus plugins gratuitos, reduciendo la probabilidad de vulnerabilidades adicionales o la reutilización de código malicioso.

Desconectar a todos los usuarios

Para evitar cualquier otra actividad no autorizada por parte de usuarios o atacantes, puedes optar por desconectar a todos los usuarios al instante mediante la función de desconectar a todos los usuarios.

Forzar restablecimiento de contraseña

Al forzar el restablecimiento de contraseñas, puedes asegurarte de que a todos los usuarios se les pide que cambien sus contraseñas durante su próximo acceso. Esto no sólo refuerza la seguridad de sus cuentas, sino que también desconecta inmediatamente a todos los usuarios que hayan accedido en ese momento.

Requisitos

  • WordPress 4.7
  • PHP 7.0
  • Archivo .htacces activo

Recopilación de datos

Por defecto, el plugin recopila la información enumerada aquí. Estos datos se recopilan únicamente para análisis técnicos, mejoras y la posibilidad de contactar con el usuario del plugin en caso de que sea necesario solucionar problemas urgentes (por ejemplo, una versión de seguridad crítica que deba comunicarse a los propietarios del sitio). El usuario del plugin puede excluirse de la recopilación de estos datos desde el administrador de WP, pero no lo recomendamos, ya que puede afectar negativamente al rendimiento del plugin. Puedes encontrar más información sobre la recopilación de datos en nuestro Aviso de privacidad de los plugins.

Capturas

Instalación

Instalación automática

  1. Ve a «Plugins > Añadir nuevo»
  2. Busca por «Security Optimizer by SiteGround»
  3. Haz clic en el botón de instalación bajo el plugin Security Optimizer de SiteGround
  4. Una vez esté instalado el plugin haz clic en el enlace de «Activar plugin»

Instalación manual

  1. Accede a tu panel de administración de WordPress y ve a «Plugins -> Añadir nuevo»
  2. Selecciona el menú «Subir»
  3. Haz clic en el botón «Elegir archivo» y selecciona en tu explorador el archivo «sg-security.zip» que has descargado
  4. Haz clic en el botón «Instalar ahora»
  5. Ve a «Plugins -> Plugins instalados» y haz clic en el enlace «Activar» de debajo de Security Optimizer de SiteGround del listado de WordPress

Reseñas

12 de marzo de 2024
extremadamente simple / extremadamente seguro
29 de febrero de 2024
It works fine for me, without problem. Easy to set up, well featured, stable. Very good job
20 de febrero de 2024
When it works, it's great but every time this plug-in auto updates, I am locked out of my site as it seems to break the 2FA, so I have to manually go into the db and remove the 2FA for my user on every update which is a pain.
Leer todas las 135 reseñas

Colaboradores y desarrolladores

«Security Optimizer – The All-In-One WordPress Protection Plugin» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«Security Optimizer – The All-In-One WordPress Protection Plugin» está traducido en 10 idiomas. Gracias a los traductores por sus contribuciones.

Traduce «Security Optimizer – The All-In-One WordPress Protection Plugin» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

Version 1.4.12

Release Date: Feb 20th, 2024

  • Bugfixes related to cookies and 2FA

Version 1.4.11

Fecha de lanzamiento: 14 de febrero de 2024

  • Mejoras de seguridad relacionadas con las cookies.
  • Mejoras de rendimiento

Version 1.4.10

Fecha de lanzamiento: 11 de enero de 2024

  • Los recursos estáticos ahora son parte del paquete del plugin y se cargan localmente.
  • A los nuevos usuarios se les pedirá que den sus consentimiento para recopilar datos técnicos al usar por primera vez el plugin.

Version 1.4.9

Fecha de lanzamiento: 12 de diciembre de 2023

  • Mejorada la detección de bots en el registro de actividad
  • Mejorada la característica de «Reinstalar todos los plugins gratuitos» – Los plugins desactivados ya no se activan después de reinstalarlos.

Version 1.4.8

Fecha de lanzamiento: 22 de noviembre de 2023

  • Mejoras visuales en el escritorio
  • Mejoras en el archivo readme
  • Traducciones mejoradas en el informe semanal de seguridad

Version 1.4.7

Fecha de lanzamiento: 24 de octubre de 2023

  • Opción de exclusión voluntaria de la recogida de datos
  • Mejoras en el formato del archivo Readme
  • Mejoras en el formato del nombre del plugin
  • Programación aleatoria del envío del informe semanal de actividad

Version 1.4.6

Fecha de lanzamiento: 26 de septiembre de 2023

  • Cambiar el nombre que usamos dentro del plugin de SiteGround Security a Security Optimizer
  • Actualización del proceso de recopilación de datos e introducción de un enlace en la interfaz del plugin al aviso de privacidad del plugin

Version 1.4.5

Fecha de lanzamiento: 4 de mayo de 2023

  • Mejorada la limpieza del registro

Version 1.4.4

Fecha de lanzamiento: 3 de mayo de 2023

  • Mejorado el indexado de los visitantes en la BD
  • Servicio de bloques restaurado

Version 1.4.3

Fecha de lanzamiento: 27 de abril de 2023

  • Servicio de bloques desactivado temporalmente

Version 1.4.2

Fecha de lanzamiento: 27 de abril de 2023

  • Mejorados los procesos y filtros del registro de actividad
  • Mejorado el código de respuesta al acceso restringido
  • Mejorada la compatibilidad con PHP 8.2
  • Constante alternativa añadida para un uso no estándar de tareas cron

Version 1.4.1

Fecha de lanzamiento: 23 de febrero de 2023

  • Mejoras de configuración interna

Version 1.4.0

Fecha de lanzamiento: 1 de febrero de 2023

  • Cambios de configuración interna

Version 1.3.9

Fecha de lanzamiento: 25 de enero de 2023

  • Mejorada la compatibilidad con el tema Foogra

Version 1.3.8

Fecha de lanzamiento: 6 de diciembre de 2022

  • Mejorada la respuesta REST
  • Mejoradas las comprobaciones de la página de ajustes
  • Mejorada la desactivación del editor de temas y plugins

Version 1.3.7

Fecha de lanzamiento: 15 de noviembre de 2022

  • Corrección de errores del escritorio de SG Security
  • Mejorada la validación de la clave de cifrado de 2FA
  • Mejorada la validación de URL de acceso/registro personalizada
  • Mejorada la compatibilidad con caché LiteSpeed
  • Opción para utilizar una ruta personalizada para el archivo de la clave de cifrado 2FA

Version 1.3.6

Fecha de lanzamiento: 8 de noviembre de 2022

  • Mejorada la seguridad de 2FA mediante cifrado
  • Acceso mejorado a los filtros del registro
  • Nuevo comando WP-CLI: restablecer la configuración 2FA de todos los usuarios

Version 1.3.5

Fecha de lanzamiento: 18 de octubre de 2022

  • Mejroas en la URL de acceso personalizado
  • Mejoras en el registro de actividad

Version 1.3.4

Fecha de lanzamiento: 10 de octubre de 2022

  • Corrección del servicio de instalación

Version 1.3.3

Fecha de lanzamiento: 10 de octubre de 2022

  • Nueva opción para gestionar el registro de actividad
  • Nuevo filtro – Desactivar registro de actividad
  • Mejorada la url de acceso personalizada
  • Mejorada la compatibilidad con WP-CLI
  • Mejorada la compatibilidad con el plugin Jetpack
  • Mejorada la gestión de errores
  • Correcciones de fallos menores
  • Código heredado eliminado

Version 1.3.2

Fecha de lanzamiento: 21 de septiembre de 2022

  • Refuerzo de seguridad en los códigos de respaldo 2FA

Version 1.3.1

Fecha de lanzamiento: 13 de septiembre de 2022

  • Refuerzo de la seguridad en la identificación 2FA
  • Refuerzo de seguridad en la detección de direcciones IP

Version 1.3.0

Fecha de lanzamiento: 14 de julio de 2022

  • Diseño totalmente nuevo
  • Mejorada la compatibilidad de la identificación 2FA con las páginas de acceso personalizado de Elementor
  • Mejorada la recopilación de datos
  • Correcciones menores

Version 1.2.9

Fecha de lanzamiento: 20 de junio de 2022

  • NUEVOS filtros para excluir «Bloquear y proteger carpetas del sistema»
  • Mejorada la compatibilidad con rangos de IP
  • Mejorada la lista de direcciones IP bloqueadas
  • Mejorado el borrado del readme.html por defecto
  • Mejorada la validación de la identificación 2FA
  • Mejorada la compatibilidad de la identificación 2FA en el acceso a «Mi cuenta»
  • Mejorada la recopilación de datos
  • Correcciones menores

Version 1.2.8

Fecha de lanzamiento: 18 de mayo de 2022

  • Seguridad de plugin mejorada

Version 1.2.7

Fecha de lanzamiento: 8 de abril de 2022

  • Correcciones de fallos menores

Version 1.2.6

Fecha de lanzamiento: 7 de abril de 2022

  • Reprogramación del 2FA

Version 1.2.5

Fecha de lanzamiento: 6 de abril de 2022

  • Reprogramación de la identificación 2FA
  • Mejorados los correos electrónicos semanales
  • El servicio HSTS se retira

Version 1.2.4

Fecha de lanzamiento: 16 de marzo de 2022

  • Mejorados los correos electrónicos semanales
  • Mejorada la compatibilidad con el plugin WooCommerce Payments
  • Refuerzo de la seguridad en la identificación 2FA

Version 1.2.3

Fecha de lanzamiento: 11 de marzo de 2022

  • Refuerzo de la seguridad en la identificación 2FA

Version 1.2.2

Fecha de lanzamiento: 11 de marzo de 2022

  • Refuerzo de la seguridad en la identificación 2FA

Version 1.2.1

Fecha de lanzamiento: 9 de marzo de 2022

  • Mejorados los informes semanales
  • Mejorado el servicio de cabeceras HTTP
  • Reprogramación del código

Version 1.2.0

Fecha de lanzamiento: 28 de febrero de 2022

  • NUEVO – Informes semanales
  • Reprogramación del código y mejoras generales
  • Mejorada la compatibilidad con perfiles de usuario de 2FA
  • Mejorada la gestión de errores
  • Mejorada la compatibilidad con el rango de IPs para limitar el acceso
  • Mejorado el registro de eventos
  • Mejorada la compatibilidad con el tema Phlox
  • Correcciones menores
  • Mejorada la compatibilidad con WP-CLI
  • Añadido consentimiento de recopilación de datos del entorno

Version 1.1.3

Fecha de lanzamiento: 1 de octubre de 2021
* Mejorada la funcionalidad de ocultar la versión de WP

Version 1.1.2

Fecha de la versión: 20 de agosto de 2021
* Mejorada la funcionalidad de URL de acceso personalizada
* Mejorado el 2FA
* Mejorados los mensajes de éxito/error

Version 1.1.1

Fecha de lanzamiento: 12 de agosto de 2021
* Mejorado el 2FA
* Mejorada la funcionalidad de desconexión

Version 1.1.0

Fecha de la versión: 27 de julio de 2021
* ¡NUEVO! Añadidos códigos de respaldo 2FA a la págna de edición del perfil
* ¡NUEVO! URLs personalizadas de acceso y registro
* ¡NUEVO! Añadida generación automática de cabeceras HSTS
* Mejorado: Funcionalidad de desactivar nombres de usuario comunes
* Mejorado: Servicio de desconexión masivo
* Mejorado: Registro de actividad y añadido etiquetado personalizado
* Mejorado: Funcionalidad de restablecer contraseña

Version 1.0.4

  • Mejoras en el límite de intentos de acceso

Version 1.0.3

  • Corregido fallo de la caja de valoraciones en Safari
  • Servicio de desactivado de feeds RSS y Atom mejorado

Version 1.0.2

  • Añadido filtro para configurar la duración del registro
  • Añadida compatibilidad con WP-CLI
  • Mejora de cadenas

Version 1.0.1

  • Añadidos valores por defecto al instalar
  • Mejorada la compatibilidad con las traducciones
  • Añadida limpieza al desinstalar

Version 1.0.0

  • Primera versión estable.

Version 0.1

  • Versión inicial.