All-In-One Security (AIOS) – Security and Firewall
EL PLUGIN DE SEGURIDAD Y CORTAFUEGOS DE WORDPRESS MEJOR VALORADO
All-in-One Security (AIOS) es un plugin de seguridad de WordPress del mismo equipo confiable que te ha traído UpdraftPlus.
Se llama «All-In-One» porque está repleto de formas de mantener tus sitios web de WordPress seguros y protegidos.
Incluye:
Características de seguridad de acceso mantienen a raya a los bots. Bloquea a los usuarios según un número configurable de intentos de acceso, obtén identificación de dos factores y mucho más.
Seguridad de archivos y bases de datos. Recibe notificaciones de cambios de archivos que ocurren fuera de las operaciones normales. Bloquea el acceso a archivos clave y analiza archivos y carpetas para detectar permisos inseguros.
Cortafuegos. Obtén reglas de cortafuegos PHP, .htaccess y 6G cortesía de Perishable Press. ¡Identifica y bloquea bots falsos de Google y mucho más!
Prevención de spam. Evita los molestos comentarios de spam y reduce la carga innecesaria en el servidor. Bloquea de forma automática y permanente las direcciones IP que superan un número determinado de comentarios spam.
Registro de auditoría. Ve los eventos que suceden en tu sitio web de WordPress. Descubre si se ha añadido, eliminado, actualizado o más un plugin o tema.
¿POR QUÉ ALL-IN-ONE SECURITY?
AIOS tiene una valoración de usuario casi perfecta de 4,7 / 5 estrellas en más de 1 millón de instalaciones.
Ideal tanto para principiantes como para expertos. AIOS te guía de forma lógica y clara a través de cada una de sus características, todas explicadas con claridad. Las características de seguridad están clasificadas como básicas, intermedias y avanzadas. Cada paso aumenta tu nivel de seguridad. ¡Actívalas y observa cómo aumenta tu protección!
Contamos con un amplio equipo de soporte de desarrolladores de software. Esto significa que tenemos la disponibilidad y las habilidades necesarias para ayudarte con las consultas más complejas.
Revisamos diariamente el directorio de plugin de WordPress en busca de tiques de soporte – la mayoría de las consultas reciben respuesta en un plazo de 24 horas.
Excelente plugin con numerosas opciones bien pensadas para aumentar la seguridad de un sitio web. Llevo años usándolo y estoy muy satisfecho. Recientemente tuve un pequeño problema al configurar un sitio web y – aunque no soy usuario premium – recibí soporte rápidamente. ¡Lo recomiendo encarecidamente!
Para obtener aún más formas de mantenerse seguro, actualiza a AIOS Premium – ofrece una gran seguridad y, al mismo tiempo, es extremadamente competitivo en cuanto a costos.
SEGURIDAD DEL ACCESO
Identificación de dos factores (IDF) – Requiere IDF para perfiles de usuario específicos. Compatible con Google Authenticator, Microsoft Authenticator, Authy y muchos más.
Detectar y administrar nombres de usuario «admin» – Identifica los nombres de usuario «admin» por defecto y guía a los usuarios para cambiarlos para protegerse contra ataques de fuerza bruta.
Identificar y corregir nombres de acceso y de visualización idénticos – Detecta casos en los que el nombre para mostrar coincide con el nombre de usuario y brinda orientación para mejorar la seguridad del acceso.
Evitar la enumeración de usuarios – Bloquea el acceso no autorizado a URLs que puedan revelar información confidencial, como nombres de usuario u otros detalles.
Controlar los intentos de acceso – Evita ataques de fuerza bruta limitando la cantidad de intentos fallidos de acceso. Elige el número de intentos de acceso permitidos, establece la duración del bloqueo y mucho más.
Forzar el cierre de sesión del usuario – Cierra la sesión de los usuarios automáticamente después de un período de tiempo específico. Las sesiones no supervisadas se cierran, lo que reduce el riesgo de acceso no autorizado.
Aprobar manualmente nuevos registros – Reseña y aprueba nuevos registros de usuarios para evitar spam y registros falsos.
Mejora la seguridad de WordPress salt – Añade 64 caracteres adicionales a WordPress salts y las rota semanalmente. Hace que el descifrado de contraseñas sea prácticamente imposible, incluso si tu base de datos es robada.
Soporte del plugin
- Si tienes alguna pregunta o problema con el plugin All-In-One Security, publicarla en el foro de soporte y te ayudaremos. Los clientes premium pueden consultar directamente con el equipo a través de https://teamupdraft.com/all-in-one-security/ Supervisa y gestiona sesiones activas – Si un usuario se conecta cuando no debería, desconéctalo o añádelo a una lista negra.
PREVENCIÓN DE SPAM
Bloquea el spam proveniente de bots – Reduce la carga en tu servidor y mejora la experiencia del usuario bloqueando automáticamente los comentarios spam de los bots.
Supervisa direcciones IP de spam – Supervisa las direcciones IP de personas o bots que dejan comentarios de spam. Elige cuáles bloquear según un número configurable de comentarios.
Seguridad de ARCHIVOS/BASES DE DATOS
Explorar y reparar permisos de archivos – Explorar en busca de permisos de archivos inseguros. Con un solo clic se solucionan los problemas y se protegen archivos y carpetas importantes.
Desactivar la edición de archivos PHP – Desactivar la edición de archivos PHP (como plugins y temas) a través del escritorio. Suele ser la primera herramienta que usan los atacantes, ya que permite la ejecución de código.
Protege archivos confidenciales – Evita el acceso a archivos como readme.html que podrían revelar información sobre tu instalación de WordPress.
Explorador de cambios de archivos – Obtén notificaciones de cualquier cambio de archivos que ocurra en tu sistema. Excluye archivos y carpetas que se modifican durante el funcionamiento normal.
Evitar hotlinking a imágenes – Evita que otros sitios web muestren tus imágenes mediante enlaces directos y protege el ancho de banda del servidor.
Copias de seguridad seguras de bases de datos – Realiza una copia de seguridad de la base de datos a través de UpdraftPlus desde AIOS. Cambia el prefijo por defecto «wp_» para ocultar tu base de datos de WordPress de los hackers.
CORTAFUEGOS
Obtén reglas de cortafuegos .htaccess – Denegar el acceso a los archivos .htaccess y wp-config.php. Desactiva la firma del servidor y limita la carga de archivos a un tamaño configurable.**
Bloquea el acceso al archivo debug.log y evita que los servidores Apache enumeren el contenido de un directorio cuando no hay un archivo index.php
Obtener reglas de cortafuegos PHP – Las reglas de cortafuegos PHP evitan que usuarios malintencionados exploten vulnerabilidades conocidas en XML-RPC. Protege tu contenido desactivando las fuentes RSS y Atom y evita ataques de cross-site scripting (XSS). Bloquea bots falsos de Google y solicitudes POST realizadas por bots: Bloquea bots falsos de Google e impide que realicen solicitudes POST bloqueando las direcciones IP cuyos campos de agente de usuario y de referencia están vacíos.
Utiliza reglas de cortafuegos 6G – Emplea reglas de lista negra flexibles para reducir la cantidad de solicitudes de URL malintencionadas que llegan a tu sitio web (cortesía de Perishable Press).
Y más – Incluye en la lista negra (y en la lista blanca) rangos de IP y agentes de usuario y bloquea el acceso no autorizado a los datos desactivando el acceso a la API REST para solicitudes no conectadas.
IDENTIFICACIÓN AVANZADA DE DOS FACTORES [Premium]
La identificación de dos factores está incluida en el plugin gratuito. Actualizar a Premium si deseas: Exigir TFA después de un período de tiempo determinado – Obligar TFA para todos los administradores u otros perfiles después de que sus cuentas alcancen una antigüedad específica.
Controlar la frecuencia con la que se requiere TFA – Establece TFA para que se requiera después de una cierta cantidad de días en dispositivos confiables en lugar de cada acceso.
Personalizar el diseño – Ajusta el diseño de TFA para que coincida con el diseño y la marca existentes de tu sitio web. Códigos de emergencia – Genera códigos de emergencia de un solo uso para recuperar el acceso si pierdes tu dispositivo TFA.
Compatibilidad con multisitio de WordPress – Garantiza la compatibilidad con las redes multisitio de WordPress y sus subsitios para una aplicación de TFA consistente.
Integración con formularios de acceso – Integra TFA con varios formularios de acceso, incluidos WooCommerce, Affiliates-WP, Elementor Pro, bbPress y «Theme My Login» sin codificación adicional.
BLOQUEO INTELIGENTE DE ERRORES 404 [Premium]
Bloquear IPs basado en errores 404 – Detecta a los piratas informáticos que investigan tus URL mediante scripts y bots por los errores 404 que dejan atrás.
Configuración inteligente 404 – Establece una cifra para la cantidad máxima de eventos 404 permitidos antes de que se bloquee una dirección IP. Elige un período de tiempo dentro del cual deben ocurrir los eventos 404 (por ejemplo, 10 errores en 10 minutos).
Bloqueo inteligente 404 por cadena URL – Bloquea instantáneamente una dirección IP si un evento 404 incluye una cadena URL específica.
Lista blanca inteligente 404 – Evita que determinadas direcciones IP se bloqueen de forma permanente debido a eventos 404.
BLOQUEO DE PAÍSES Premium]
Bloquear el tráfico a todo el sitio o a páginas o entradas específicas – Útil si tienes un sitio de comercio electrónico y deseas bloquear las ventas a algunos países por razones de envío o impuestos.
Incluir en la lista blanca a algunos usuarios de países bloqueados – Incluye en la lista blanca direcciones IP o rangos de IP incluso si son parte de un país bloqueado.
EXPLORACIÓN DE MALWARE (Premium)
Exploración automática de malware – Detecta y protege contra el malware, los troyanos y el spyware más recientes. Te avisa si los motores de búsqueda te incluyen en listas negras: supervisa tu sitio web para detectar posibles inclusiones en listas negras debido a código malintencionado.
Seguimiento del tiempo de respuesta – Realiza un seguimiento del tiempo de respuesta de tu sitio web para identificar y abordar cualquier problema de rendimiento.
Seguimiento del tiempo de actividad – Comprueba el tiempo de actividad de tu sitio web cada 5 minutos y te avisa de inmediato si tu sitio o servidor deja de funcionar.
Asesoramiento y eliminación de malware: ¿Necesitas asesoramiento y soporte práctico para la eliminación de malware? Nuestro equipo de auténticos expertos en ciberseguridad están aquí para ayudarte.
Notificación si algo anda mal – Recibe avisos sobre cualquier problema con tu sitio para que puedas solucionar los problemas antes de que se agraven.
Soporte del plugin
Si tienes alguna pregunta o problema con el plugin All-In-One Security, publicarlo en el foro de soporte y te ayudaremos. Los clientes Premium pueden registrar consultas directamente con el equipo a través de https://teamupdraft.com/all-in-one-security
Desarrolladores
- Si es un desarrollador y necesita algunos ganchos o filtros adicionales para este complemento, háganoslo saber.
Traducciones
- El plugin All In One Security se puede traducir a cualquier idioma.
Traducciones actualmente disponibles:
- Inglés
- Alemán
- Español
- Francés
- Húngaro
- Italiano
- Sueco
- Ruso
- Chino
- Portugués (Brasil)
- persa
Política de privacidad
Este plugin puede recopilar direcciones IP por razones de seguridad, como mitigar amenazas de acceso por fuerza bruta y actividad malintencionada.
La información recopilada se almacena en tu servidor. No se transmite a terceros ni a servidores remotos.
Uso
Ir al menú de ajustes después de activar el plugin y sigue las instrucciones.
Uso
Ir al menú de ajustes después de activar el plugin y sigue las instrucciones.