SBJ Online Services Como resolvías tus problemas antes de conocernos??? https://www.sbjonlineservices.com/wp-content/uploads/2019/04/all_in_one.jpg
SHARE

UN PLUGIN DE SEGURIDAD WORDPRESS, COMPLETO, FÁCIL DE USAR, ESTABLE Y BIEN APOYADO

WordPress en sí es una plataforma muy segura. Sin embargo, agregar un poco más de seguridad y cortafuegos a su sitio usando un plugin de seguridad que cumple con una gran cantidad de buenas prácticas de seguridad ayuda mas.

El plugin All In One WordPress Security plugin llevará la seguridad de su sitio web a un nuevo nivel.Este plugin está diseñado y escrito por expertos y es fácil de usar y entender.

Reduce el riesgo de seguridad comprobando las vulnerabilidades e implementando y aplicando las últimas prácticas y técnicas recomendadas de seguridad de WordPress

All In One WP Security también utiliza un sistema de clasificación de puntos de seguridad sin precedentes para medir cuán bien protege su sitio basado en las características de seguridad que ha activado.

Nuestras reglas de seguridad y cortafuegos están categorizadas en “básico”, “intermedio” y “avanzado”. De esta manera usted puede aplicar las reglas de cortafuego progresivamente sin romper la funcionalidad de su sitio.

El plugin All In One WordPress Security plugin no disminuye la velocidad is es el 100% gratuito.

Visite la página WordPress Security Plugin para obtener más detalles.

A continuación se muestra una lista de las características de seguridad y cortafuegos que se ofrecen en este plugin:

Cuentas de Seguridad de Usuario

  • Detectar si hay una cuenta de usuario que tiene el nombre de usuario “admin” por defecto y cambiar fácilmente el nombre de usuario a un valor de su elección.
  • El plugin también detectará si tiene cualquier cuenta de usuario de WordPress que tienen nombres de usuario y visualización idénticos. Tener en cuenta de donde el nombre de visualización es idéntico al nombre de conexión es una práctica de seguridad mala porque
    lo estás haciendo el 50% más fácil para los hackers porque ya saben el nombre de inicio de sesión.
  • Herramienta de seguridad de la contraseña que le permite crear contraseñas muy fuertes.
  • Detener la enumeración de usuario. Así, los usuarios/robots no pueden descubrir la información del usuario a través de autor de enlace permanente.

Seguridad de Nombre de Usuario

  • Proteger contra “Ataque de Fuerza Bruta Inicio de Sesión” con la función de Acceder Lockdown. Los usuarios con una dirección IP determinada o alcance quedarán fuera del sistema durante un período predeterminado de tiempo basado en los valores de configuración y también se puede optar por recibir notificaciones por correo electrónico cada vez que alguien se bloquea debido a demasiados intentos de conexión.
  • Como administrador, puede ver una lista de todos los usuarios bloqueados que se muestran en una tabla fácilmente legible y navegable que también le permite desbloquear direcciones IP individuales o masivas con el clic de un botón.
  • Fuerza de cierre de sesión de todos los usuarios después de un período de tiempo configurable
  • Monitor/Vista intentos fallidos de autenticación que muestran al usuario de la dirección IP, la ID de usuario/nombre de usuario y la fecha / hora del intento fallido de inicio de sesión
  • Supervisar/Ver la actividad de la cuenta de todas las cuentas de usuario de su sistema mediante el seguimiento del nombre de usuario, la dirección IP, la fecha / hora de inicio de sesión y la fecha / hora de cierre de sesión.
  • Capacidad de bloquear automáticamente los intervalos de direcciones IP que intentan iniciar sesión con un nombre de usuario válido.
  • Capacidad para ver una lista de todos los usuarios que han iniciado sesión actualmente en su sitio.
  • Le permite especificar una o más direcciones IP en una lista blanca especial. Las direcciones IP de la lista blanca tendrán acceso a la página de inicio de sesión WP
  • Se ha añadido Google reCaptcha o captcha de matemática simple al formulario de acceso de WordPress.
  • Se ha añadido Google reCaptcha o captcha de matemática simple al formulario de olvidaste tu contraseña de tu sistema de acceso de WP.

Seguridad de Registro de Usuario

  • Habilitar aprobación manual de cuentas de usuario de WordPress. Si su sitio permite a las personas crear sus propias cuentas a través del formulario de registro de WordPress, entonces se puede minimizar el SPAM o registros falsos mediante la aprobación manualmente de cada registro.
  • La capacidad para añadir Google reCaptcha o captcha de matemática simple a la página de registro de usuarios de WordPress para protegerte del registro de usuarios de spam.
  • Posibilidad de agregar Honeypot al formulario de registro de usuarios de WordPress para reducir los intentos de registro de robots.

Seguridad de Base de Datos

  • Fije fácilmente el prefijo WP predeterminado a un valor de su elección con el clic de un botón.
  • Programe copias de seguridad automáticas y notificaciones por correo electrónico o realice una copia de seguridad instantánea de la base de datos siempre que lo desee con un solo clic.

Seguridad del Sistema de Archivos

  • Identificar los archivos o carpetas que tienen configuración de permisos que no son seguros y establecer los permisos para recomendar valores seguros con un clic de un botón.
  • Proteger su código PHP mediante la desactivación de la edición de archivos desde el área de administración de WordPress.
  • Fácilmente ver y monitorear todos los registros del sistema anfitrión desde una sola página de menú y mantenerse informado de cualquier problema o problemas que ocurren en su servidor para que pueda solucionarlos rápidamente.
  • Evitar que las personas accedan a la readme.html, license.txt y los archivos wp-config-sample.php de su sitio de WordPress.

htaccess y wp-config.php Copia de Seguridad y Restauración de Archivos

  • Fácilmente crear copias de seguridad de sus archivos .htaccess y wp-config.php originales en caso de que se necesitan para utilizarlos para restaurar la funcionalidad rota.
  • Modificar el contenido del los archivos .htaccess o wp-config.php actualmente activados del tablero de instrumentos de administración con sólo unos pocos clics

Funcionalidad de Lista Negra

  • Prohibir a los usuarios mediante la especificación de direcciones IP o utilizar un comodín para especificar rangos de IP.
  • Prohibir a los usuarios mediante la especificación de las aplicaciones de usuario.

Funcionalidad de Cortafuegos

Este plugin te permite agregar fácilmente una gran cantidad de protección de cortafuego a su sitio a través del archivo htaccess. Un archivo htaccess es procesado por el servidor web antes de cualquier otro código en su sitio.
Así pues, estas reglas de cortafuego detendrán un script(s) malicioso antes de que tenga la oportunidad de alcanzar el código de WordPress en su sitio.

  • Facilidad de control de acceso.
  • Activar al instante una selección de configuraciones del cortafuegos desde el básico, intermedio y avanzado.
  • Activar las famosas reglas del cortafuegos “6G Blacklist” cortesía de Perishable Press
  • Prohibir proxy de publicación de comentarios.
  • Bloquear el acceso a archivo de registro de depuración.
  • Desactivar seguimiento y rastreo.
  • Denegar las cadenas de consulta malas o maliciosas.
  • Proteger contra Cross Site Scripting (XSS) activando el filtro amplio de cadena de caracteres avanzados.
    o los robots maliciosos que no tienen un cookie especial en su navegador. Usted (el administrador del sitio) sabrá cómo configurar este cookie especial y ser capaz de iniciar sesión en su sitio.
  • Protección contra vulnerabilidades de WordPress PingBack. Esta función de cortafuegos permite al usuario prohibir el acceso al archivo xmlrpc.php con el fin de protegerse contra ciertas vulnerabilidades en la funcionalidad de pingback. Esto también es útil para bloquear los robots de acceder constantemente al archivo xmlrpc.php y desperdiciar su recurso de servidor.
  • La capacidad de bloquear falsos Motores de búsqueda de Google de rastrear su sitio.
  • La capacidad para prevenir el hotlinking de imágenes. Utilice esto para evitar que otros conecten sus imágenes.
  • La capacidad para registrar todos los eventos 404 en su sitio. También puede optar por bloquear automáticamente las direcciones IP que están golpeando demasiados 404s.
  • Posibilidad de añadir reglas personalizadas para bloquear el acceso a varios recursos de su sitio.

Fuerza Bruta de prevención de ataques de inicio de sesión

  • Bloquear de forma instantánea el ataque de fuerza bruta Iniciar sesión a través de nuestra característica especial de fuerza bruta de sesión Prevención Cookie-Based. Esta funcionalidad de cortafuegos bloqueará todos los intentos de conexión de las personas y los robots.
  • La capacidad para agregar un captcha matemático simple al formulario de inicio de sesión de WordPress para luchar contra ataques de inicio de sesión de fuerza bruta.
  • La capacidad de ocultar la página de inicio de sesión de administrador. Cambie el nombre de la URL de la página de inicio de WordPress para que los bots y los hackers no puedan acceder a su URL de inicio de sesión de WordPress real. Esta función le permite cambiar la página de inicio de sesión predeterminada (wp-login.php) a algo que configure.
  • La capacidad de usar Honeypot de login que ayudará a reducir los intentos de inicio de sesión de fuerza bruta de los robots.

Búsqueda WhoIs

  • Realizar una búsqueda WhoIs de una dirección de host o IP sospechosas y obtener más detalles.

Escáner de Seguridad

  • El escáner de detección de cambio de archivos puede alertarle si algún archivo ha cambiado en su sistema de WordPress. A continuación, puede investigar y ver si se trata de un cambio legítimo o se ha inyectado algún código incorrecto.
  • La función de escanear base de datos se puede utilizar para escanear las tablas de la base de datos. Buscará cualquier cadena común de aspecto sospechoso, en el código de JavaScript y HTML en algunas de las tablas centrales de WordPress.

Comentarios de SPAM de Seguridad

  • Supervise las direcciones IP más activas que persistentemente producen la mayoría de los comentarios de SPAM y al instante bloquearlos con el clic de un botón.
  • Evitar que los comentarios se presenten si no se originó a partir de su dominio (esto debería reducir algo de SPAM bot publicación de comentarios en su sitio).
  • Añadir un captcha a su formulario de comentarios de WordPress para aumentar la seguridad contra comentarios de spam.
  • Automáticamente y permanentemente bloquear direcciones IP que han superado un cierto número de comentarios marcados como SPAM.

Front-end Texto de Protección de Copia

  • Capacidad de deshabilitar el botón derecho del ratón, la selección de texto y la opción de copia para el front-end.

Las actualizaciones regulares y adiciones de nuevas características de seguridad

  • La seguridad de WordPress es algo que evoluciona con el tiempo. Estaremos actualizando el plugin All In One WP Security con nuevas características de seguridad (y arreglos si es necesario) sobre una base regular para que pueda estar seguro de que su sitio estará a la vanguardia de las técnicas de protección de seguridad.

Funciona con la Mayoría de Plugins Populares de WordPress

  • Debería funcionar sin problemas con la mayoría de los plugins de WordPress más populares.

Características Adicionales

  • La posibilidad de eliminar la información Meta del Generador de WordPress del origen HTML de su sitio.
  • Posibilidad de eliminar la información de la Versión de WordPress del archivo JS y CSS incluido en su sitio.
  • Capacidad para evitar que las personas accedan a los archivos readme.html, license.txt and wp-config-sample.php
  • La capacidad para bloquear temporalmente el extremo frontal de su sitio de los visitantes en general mientras realiza varias tareas de backend (investigue los ataques de seguridad, realice actualizaciones del sitio, haga trabajos de mantenimiento, etc.)
  • Capacidad de exportar/importar la configuración de seguridad.
  • Impedir que otros sitios muestren su contenido a través de un marco o iframe.

Apoyo del Plugin

  • Si tienes alguna pregunta o problema con el plugin de All In One Security, publícalo en el foro de soporte y te ayudaremos.

Desarrolladores

  • Si es un desarrollador y necesita algunos ganchos o filtros adicionales para este complemento, háganoslo saber.
  • Repositorio de Github – https://github.com/Arsenal21/all-in-one-wordpress-security

Traducciones

  • El plugin All In One WP Security plugin puede ser traducido en cualquier idioma.

Traducciones actualmente disponibles:

  • Inglés
  • Alemán
  • Español
  • Francés
  • Húngaro
  • Italiano
  • Sueco
  • Ruso
  • Chino
  • Portugués (Brasil)
  • persa

Visite la página WordPress Security Plugin para obtener más detalles.

SHARE

About Borja Moncada Sampedro

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.