plugin-icon

Loginizer

De Softaculous·
Loginizer es un plugin de seguridad de WordPress que te ayuda a luchar contra ataques de fuerza bruta.
access
admin
login
Valoraciones
4.8
Versión
2.0.8
Instalaciones activas
1M
Última actualización
May 8, 2026
Loginizer

Loginizer es un plugin de WordPress que te ayuda a luchar contra ataques de fuerza bruta bloqueando el acceso de la IP después de alcanzar un máximo de intentos permitidos. Con Loginizer puedes añadir direcciones IP a la lista negra o a la lista blanca de acceso. También puedes usar otras características, como la autenticación de dos factores, reCAPTCHA, el acceso PasswordLess (sin contraseña), etc., para mejorar la seguridad de tu web.

Más de un millón de webs WordPress usan Loginizer activamente.

Puedes encontrar nuestra documentación oficial en https://loginizer.com/docs. También participamos activamente en nuestros foros de soporte de la comunidad en wordpress.org, por si eres usuario de la versión gratuita. Nuestro sistema de vales de soporte Premium se encuentra en https://loginizer.deskuss.com

Características de la versión gratuita:

  • Protección contra la fuerza bruta. Las IP que intenten acceder mediante fuerza bruta a tu web se bloquearán por 15 minutos luego de tres intentos fallidos de acceso. Tras varios bloqueos, la IP se bloqueará por 24 horas. Esa es la configuración por defecto y puede cambiarse en la página Loginizer -> Fuerza bruta del panel del administrador de WordPress.
  • Registros de intentos de acceso fallidos
  • Añadir IPs a la lista negra
  • Añadir IP a la lista blanca
  • Mensajes de error personalizados de acceso fallido
  • Comprobación de permisos para archivos y directorios importantes
  • Solo permite IPs de confianza.
  • Pantalla bloqueada en lugar de la pagina de inicio de sesión
  • Aviso por correo electrónico al iniciar sesión correctamente.
  • Permitir a los usuarios iniciar sesión con Linkedin

Obtén soporte y características Pro

Obtén soporte profesional de nuestros expertos y características Pro para llevar la seguridad de tu sitio al siguiente nivel con Loginizer-Security.

Características de la versión Pro:

  • Suma de verificación MD5 – Para los archivos del núcleo de WordPress. El administrador también puede marcar e ignorar archivos.
  • Acceso PasswordLess – Al momento de acceder, se solicitará bien el nombre de usuario, bien el correo electrónico, y se enviará a la dirección de correo electrónico de la cuenta un enlace temporal para acceder.
  • Autenticación de dos factores por correo electrónico – Al acceder, se enviará a la dirección de correo electrónico de la cuenta un código temporal de 6 dígitos para completar el acceso.
  • Autenticación de dos factores por aplicación móvil – El usuario puede configurar la cuenta con una aplicación de identificación de doble factor, como Google Authenticator, Authy, etc.
  • Acceso por pregunta de seguridad – El usuario puede establecer una pregunta de seguridad con su correspondiente respuesta como una capa adicional de seguridad. Tras acceder, el usuario deberá responder la pregunta para completar el acceso.
  • reCAPTCHA – Se puede configurar reCAPTCHA v3/v2 de Google, Cloudflare Turnstile, hCAPTCHA para la pantalla de inicio de sesión, la sección de comentarios, el formulario de registro, etc. para evitar ataques automatizados de fuerza bruta. También es compatible con WooCommerce.
  • Renombrar la página de acceso – El administrador puede cambiar el nombre de la URL de acceso (slug) por uno distinto de wp-login.php para evitar ataques automatizados de fuerza bruta.
  • Renombrar la URL de wp-admin – Se accede al área de administración de WordPress a través de wp-admin. Con Loginizer puedes cambiarla por cualquier otra, por ejemplo, admin-del-sitio
  • Protección CSRF: esto ayuda a prevenir ataques CSRF, porque actualiza la URL de administración con una cadena de sesión, lo que dificulta y hace casi imposible que el atacante pueda predecir la URL.
  • Renombrar el acceso de manera secreta – Si está establecido, todas las URL de acceso seguirán apuntando a wp-login.php y los usuarios deberán acceder al nuevo slug del acceso escribiéndolo en el buscador.
  • Desactivar XML-RPC – Una opción para desactivar XML-RPC en WordPress de manera sencilla. La mayoría de usuarios de WordPress no necesitan de XML-RPC y pueden desactivarlo para impedir ataques automatizados de fuerza bruta.
  • Renombrar XML-RPC – El administrador puede cambiar el nombre de XML-RPC por uno distinto de xmlrpc.php para evitar ataques automatizados de fuerza bruta.
  • Añadir nombre de usuario automáticamente a la lista negra – Los atacantes suelen usar nombres de usuario comunes como admin, administrator o variaciones de tu dominio o del nombre de tu empresa. Puedes especificar allí esos nombres de usuario para que Loginizer añada automáticamente a la lista negra la(s) dirección(es) IP de los clientes que intenten usarlos.
  • Lista negra de dominios para registro – Si quieres prohibir nuevos registros desde un dominio particular, puedes hacerlo con esta utilidad.
  • Cambiar el nombre de usuario de administrador – El administrador puede cambiar el nombre de usuario del administrador por otro más difícil de adivinar.
  • Añadir automáticamente IP a la lista negra – Si por parte de bots o usuarios malignos se usan ciertos nombres de usuario guardados por el administrador para acceder, las IP se añadirán automáticamente a la lista negra.
  • Desactivar los pingbacks – Una forma simple de desactivar los pingbacks.
  • SSO (Inicio de sesión único): permitir a cualquier usuario al escritorio de WordPress sin compartir usuario o contraseña.
  • Límite de inicio de sesiones simultáneas: prevé que un usuario acceda desde varios dispositivos a la vez. Puedes definir el número máximo de dispositivos permitidos y qué acción tomar cuando se supere ese límite
  • Inicio de sesión social: los usuarios pueden iniciar sesión o registrarse con Google, GitHub, Facebook, X (Twitter), Discord, Twitch, LinkedIn y Microsoft, con la compatibilidad para WooCommerce y Ultimate Member
  • Inicio de sesión social sin contraseña: usa la autenticación social de Loginizer para una configuración fácil de inicio de sesión social sin contraseña. Ahora es compatible con Google, GitHub, X y LinkedIn Se añadirán más en el futuro
  • Bloqueo por país – Bloquear IPs de países específicos para restringir el acceso a tu sitio web.

Las características de Loginizer incluyen:

  • Bloquear IP tras alcanzar el máximo de intentos permitidos
  • Ampliar el bloqueo tras alcanzar el máximo de bloqueos permitidos
  • Aviso por correo electrónico al administrador luego de un máximo de bloqueos
  • Añadir una IP o un rango de IP a la lista negra
  • Añadir una IP o un rango de IP a la lista blanca
  • Registros de comprobación de intentos fallidos
  • Crear rangos de IP
  • Borrar rangos de IP
  • Licencia LGPL versión 2.1
  • Seguridad y protección
Gratisen planes de pago
Comenzar
Al instalarlo, aceptas las condiciones del servicio de WordPress.com y las condiciones de los plugins de terceros.
Probado hasta
WordPress 7.0
Te puedes descargar este plugin para utilizarlo en tu sitio de .
Descargar