WordPress.org

Español (México)

Consigue WordPress
WordPress.org

Plugin Directory

VMP Security – Firewall, Malware Scan, and Login Security

VMP Security – Firewall, Malware Scan, and Login Security

Por VMP™
Descargar

Descripción

Other WordPress security plugins delay firewall rules by 30 days and charge $149/year for country blocking and audit logs. We don’t.

VMP Security is a free WordPress security plugin that gives you 280+ real-time firewall rules, 9 specialized malware scanners, 170,000+ threat signatures, country blocking, audit logging, two-factor authentication, and brute force protection. Everything runs on your server. Your files and database never leave your hosting.

Qué está incluido

Firewall de aplicaciones web: más de 280 reglas en tiempo real, detección de día cero, modo de ejecución previo a WordPress
9 escáneres de malware: malware, integridad de archivos, CVE, cuentas de usuario, contenido, archivos públicos, estado del servidor, binario, reputación del dominio
Bloqueo de país: bloqueo por país, solo mediante inicio de sesión o sitio completo (gratis; los competidores cobran por esto)
Fuerza bruta y habilidad Limitación de velocidad: límites de inicio de sesión, detección de contraseñas filtradas, limitación de bots
Autenticación de dos factores: configuración QR, códigos de respaldo, aplicación de roles, soporte para WooCommerce
Registro de auditoría y registro Tráfico en vivo: historial completo de eventos de seguridad con monitoreo en tiempo real
Privacidad primero: todo el escaneo en su servidor. Los archivos y la base de datos nunca se envían externamente.

Cómo se compara la seguridad de VMP

Feature | VMP Security Free | Wordfence Free | Wordfence Premium ($149/yr) |
Real-time firewall rules | ✅ 280+ | ❌ 30-day delay | ✅ |
Real-time malware signatures | ✅ 170,000+ | ❌ 30-day delay | ✅ |
Malware scanners | 9 specialized | 1 general | 1 general |
Country blocking | ✅ | ❌ | ✅ |
Audit log | ✅ | ❌ | ✅ |
IP blocklist | ✅ | ❌ | ✅ |
Two-factor authentication | ✅ | ✅ | ✅ |

Véalo en acción

🔥 Cortafuegos de aplicaciones web (WAF)

Su primera línea de defensa. Cada solicitud se inspecciona antes de llegar a WordPress.

Lo que detiene:

  • Inyección SQL, secuencias de comandos entre sitios, inyección de código, ataques de inclusión de archivos y más: todos los tipos de ataques principales cubiertos
  • Más de 280 reglas de seguridad integradas: actualizadas en tiempo real, sin retrasos de 30 días
  • Protección de día cero: la detección basada en patrones detecta amenazas nuevas y desconocidas
  • Reglas personalizadas: agregue sus propios patrones de bloqueo
  • Modo de aprendizaje: ajuste las reglas en función de su tráfico real
  • Registro de ataques: seguimiento de auditoría completo de cada solicitud bloqueada

Protección extendida (optimizador WAF)

Ejecuta el firewall antes de que WordPress cargue — las solicitudes maliciosas se bloquean antes de que cualquier código vulnerable de un plugin o tema pueda ejecutarse. Configuración con un solo clic con detección automática de servidor (Apache/LiteSpeed) y respaldo integrado.

🔍 9 escáneres de malware especializados

Ni un escáner, nueve. Cada uno especializado en un tipo de amenaza diferente.

  1. Malware Scanner — 170,000+ signatures detect backdoors, trojans, and malicious code
  2. Monitor de integridad de archivos: compara sus archivos con las sumas de verificación oficiales de WordPress
  3. Escáner de vulnerabilidades — Revisa plugins y temas contra CVE conocidas.
  4. User Security Scanner: encuentra cuentas de administrador sospechosas y credenciales débiles
  5. Escáner de seguridad de contenido: detecta contenido malicioso inyectado en publicaciones y comentarios.
  6. Escáner de archivos públicos: busca archivos de configuración expuestos (copias de seguridad de wp-config, .env, registros de depuración)
  7. Escáner del estado del servidor: audita la configuración de PHP, los permisos de archivos y la configuración del servidor.
  8. Escáner binario: detecta malware incrustado en imágenes y ejecutables
  9. Escáner de reputación de dominio: compara las URL con la navegación segura de Google y las bases de datos de amenazas.

El análisis de ofuscación detecta malware codificado que los escáneres básicos no detectan. El análisis de comportamiento detecta operaciones de archivos sospechosos más allá de las firmas conocidas. La evaluación de la legitimidad reduce los falsos positivos. Elija entre modos de escaneo rápido, estándar, de alta sensibilidad o personalizado.

🌍 Bloqueo y control de países Gestión de propiedad intelectual

Bloquea países enteros o ajusta el acceso con reglas de patrones avanzadas.

  • Bloqueo geográfico: bloquea cualquier país, solo inicia sesión o accede al sitio completo
  • Bloqueo de IP: bloquea IP individuales o rangos de IP, de forma temporal o permanente.
  • Patrones personalizados: bloqueo por nombre de host, agente de usuario, referencia o rango de IP con soporte para comodines y expresiones regulares
  • Attack Analytics: vea qué países le atacan más con informes visuales
  • Lista de permisos: incluya en la lista blanca direcciones IP y servicios confiables para evitar todos los bloqueos.
  • Integración GeoIP: búsqueda automática de IP a país con base de datos de actualización automática

🛡️ Protección y protección de fuerza bruta Limitación de tasa

Detenga los ataques de adivinación de contraseñas y de agotamiento de recursos.

  • Limitación de inicio de sesión inteligente: bloquea las direcciones IP después de demasiados intentos fallidos de inicio de sesión
  • Detección de contraseñas filtradas: verifique las contraseñas con bases de datos de violaciones conocidas
  • Aplicación estricta de contraseñas: exige contraseñas seguras para todos los roles de usuario
  • Lista negra de nombres de usuario: bloquea instantáneamente los nombres de usuario de ataques comunes
  • Limitación de velocidad: limita las solicitudes por IP para detener los raspadores y los escáneres de vulnerabilidades.
  • Detección de humanos versus bots: clasificación de tráfico inteligente con monitoreo 404

🔐 Autenticación de dos factores (2FA)

Incluso si alguien roba tu contraseña, no podrá acceder.

  • Configuración de código QR: funciona con Google Authenticator, Authy, 1Password y más
  • Códigos de respaldo: nunca te quedes fuera de tu propio sitio
  • Cumplimiento de roles: requiere 2FA para administradores o roles de usuario específicos
  • Gestión de interfaz: los usuarios administran su propia 2FA a través de un código corto
  • WooCommerce & XML-RPC: cubre su tienda y los puntos finales de API

📊 Panel de control, seguimiento y control Herramientas

Configúrelo en 5 minutos. Profundiza cuando quieras.

  • Estado de seguridad: verde, amarillo o rojo: conozca su nivel de protección de un vistazo
  • Vista de tráfico en vivo: observe los visitantes y los ataques en tiempo real con clasificación entre humanos y bots.
  • Registro de auditoría completo: cada evento de seguridad se rastrea con marcas de tiempo e inteligencia de IP
  • Análisis programados: programas de análisis diarios, semanales o personalizados
  • Acciones con un clic: bloquear direcciones IP, ignorar falsos positivos, reparar archivos infectados
  • Diagnóstico: más de 15 comprobaciones del estado del sistema para solucionar problemas
  • Exportación/Importación de configuración: copia de seguridad y migración de la configuración de seguridad entre sitios
  • Sincronización multisitio: administre la seguridad en múltiples sitios de WordPress desde un solo lugar

🔒 Privacidad: seguridad primero

Todo el escaneo se realiza en SU ​​servidor. Punto.

Lo que NO hacemos:

❌ No enviamos el contenido de su archivo ni los datos de su base de datos a servidores externos
❌ No rastreamos a tus usuarios
❌ No recopilamos análisis sobre su sitio
❌ No enviamos datos sin tu conocimiento

Servicios externos (opcional):

Utilizamos servicios externos solo cuando es necesario para funciones de seguridad específicas. Puedes ver exactamente lo que se envía:

Servidores de VMP Security
* Activación y validación de licencia (gratuita/premium)
* Sincronización y actualizaciones de reglas WAF
* Actualizaciones de la base de datos de firmas de malware
* Gestión del sistema de autenticación de dos factores (2FA)
* Configuración de exportación/importación de almacenamiento en la nube (opcional)
* Privacidad: los datos de su sitio permanecen en su servidor; solo se sincronizan la configuración y las reglas de seguridad

Servicios de Google (safebrowsing.googleapis.com, www.google.com/recaptcha)
* Detección de amenazas de URL y protección contra spam reCAPTCHA
* Privacidad: https://policies.google.com/privacy

API de WordPress.org (api.wordpress.org, downloads.wordpress.org, core.svn.wordpress.org)
* Descargue archivos originales para verificar la integridad durante los análisis de malware
* Privacidad: https://wordpress.org/about/privacy/

GitHub (raw.githubusercontent.com)
* Descargue los archivos principales de WordPress para compararlos

Servicios de búsqueda de IP (api.ipify.org, ifconfig.me, icanhazip.com, ip-api.com, ipwhois.app, download.ip2location.com)
* Funciones de detección de IP del servidor, geolocalización y bloqueo de países.

Inteligencia sobre amenazas (api.urlvoid.com, www.virustotal.com, checkurl.phishtank.com)
* Comprobación de reputación de URL y validación de amenazas.

Bases de datos de vulnerabilidad (services.nvd.nist.gov, wpscan.com, cvedetails.com, cve.mitre.org)
* Verifique vulnerabilidades de seguridad conocidas durante los análisis

Todo el análisis de malware se realiza en SU ​​servidor. No subimos sus archivos ni el contenido de su base de datos a servicios externos.

Capturas

  • Panel de seguridad: su estado de seguridad de un vistazo con protección de firewall, resultados de análisis y descripción general de amenazas
  • Interfaz de análisis activo: progreso del análisis en tiempo real con estadísticas detalladas y detección de amenazas
  • Resultados del análisis: análisis completo de amenazas con opciones de solución prácticas
  • Panel de firewall: estado de protección WAF, estadísticas de ataques y amenazas bloqueadas
  • Registro de ataques: vista detallada de los ataques bloqueados con IP, tipo de ataque y reglas violadas
  • Resumen y descripción del firewall Gráfico de ataques: resumen de ataques al firewall y gráfico de ataques a la red global
  • Configuración del firewall: configuraciones completas para WAF, fuerza bruta y limitación de velocidad
  • Pantalla de configuración 2FA: configuración del código QR para la autenticación de dos factores
  • Monitor de tráfico en vivo: vista del tráfico en tiempo real con clasificación de humanos y robots

Instalación

  1. Instale desde el directorio de complementos de WordPress o cargue los archivos del complemento
  2. Activar el plugin
  3. Vaya a VMP Security > Panel y ejecuta tu primer escaneo
  4. Habilite 2FA para su cuenta de administrador
  5. Eso es todo: el firewall y todas las funciones de protección están activas de forma predeterminada.

Preguntas frecuentes

¿En qué se diferencia VMP Security de Wordfence?

VMP Security incluye bloqueo de países, registro de auditoría, listas de bloqueo de IP y reglas de firewall en tiempo real en la versión gratuita. Con Wordfence, estas funciones requieren el plan premium de $119 al año. VMP Security también ejecuta 9 escáneres de malware especializados (frente al 1 escáner general de Wordfence) y realiza todos los análisis en su servidor: no se envían datos de archivos externamente.

¿VMP Security es completamente gratuito?

Yes. The free version includes the full firewall (280+ rules), all 9 malware scanners (170,000+ signatures), country blocking, audit log, 2FA, brute force protection, and live traffic monitoring. Premium adds YARA scanning with 1,000+ rules for advanced threat detection.

¿Esto ralentizará mi sitio web?

No. Estamos obsesionados con el rendimiento. El firewall utiliza una coincidencia de patrones eficiente, los escáneres se ejecutan en segundo plano y optimizamos el uso de la memoria. Sus visitantes no notarán ninguna desaceleración.

¿Necesito configurar algo?

En realidad no. Funciona muy bien desde el primer momento con valores predeterminados seguros. Pero si desea personalizar, le brindamos control total sobre cada función.

¿Qué sucede cuando se bloquea un ataque?

El atacante obtiene una página 403 Prohibida. Registramos los detalles del ataque (IP, tipo, hora, reglas violadas) para que puedas ver lo que sucedió. Los reincidentes quedan baneados permanentemente.

¿Puedo incluir mi propia dirección IP en la lista blanca?

¡Sí! Vaya a Firewall > Opciones y agregue su IP a la lista de permitidos. Omitirá todas las reglas del firewall (útil para realizar pruebas).

¿Cómo funciona 2FA?

Utilice cualquier aplicación de autenticación (Google Authenticator, Authy, 1Password, etc.). Escanee el código QR durante la configuración y listo. Introducirás un código de 6 dígitos al iniciar sesión.

¿Detectará todo el malware?

Ninguna herramienta de seguridad detecta el 100% de las amenazas. Pero nuestros escáneres especializados con coincidencia de patrones, análisis de comportamiento y verificación de reputación detectan la gran mayoría. Actualizamos constantemente nuestras firmas de detección.

¿Puede ayudar con la eliminación de malware?

Sí. Cuando encontramos archivos infectados del núcleo (core) de WordPress, puedes restaurar la versión original limpia con un solo clic. Para los plugins y temas, te guiamos para reinstalarlos desde fuentes oficiales. Nuestros 9 escáneres detectan el malware; tú controlas la limpieza.

¿Funciona con WooCommerce?

¡Sí! Tenemos integraciones especiales para WooCommerce para proteger su tienda y los datos de sus clientes.

¿Cómo actualizo las reglas del firewall?

Las reglas se actualizan automáticamente con las actualizaciones de los plugin. También puede agregar reglas personalizadas en Firewall > Reglas WAF.

¿Puedo programar análisis automáticos?

Absolutamente. Diariamente, dos veces al día, semanalmente, solo entre semana, solo los fines de semana o en horarios personalizados. El monitor de escaneo garantiza que se completen exitosamente.

¿Qué pasa si me bloquean?

2FA incluye códigos de respaldo que guarda durante la configuración. Para bloqueos de firewall, puede desactivar el complemento a través de FTP o usar el modo de recuperación de WordPress.

¿Ofrecen soporte?

¡Sí! Brindamos soporte a través de los foros de WordPress.org. Próximamente opciones de soporte premium.

Reseñas

Useful for the Alerts, but don’t expect enterprise-grade protection for free

30 de abril de 2026 1 respuesta
I have been using it more then 2 months now, If you have the technical skills to harden your site and monitor logs manually, you probably don’t need this. however, for most users, the peace of mind provided by the alerts justifies the install. It acts as a watchful eye that tells you when to worry, even if the actual “protection” it offers is fairly standard.
Leer toda la 1 reseña

Colaboradores y desarrolladores

Este software es de código abierto. Las siguientes personas han contribuido a este plugin.

Colaboradores

“VMP Security – Firewall, Malware Scan, and Login Security” ha sido traducido a 5 idiomas locales. Gracias a los traductores por sus contribuciones.

Traduce “VMP Security – Firewall, Malware Scan, and Login Security” a tu idioma.

¿Interesado en el desarrollo?

Revisa el código, echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

2.2.8 – April 22, 2026

Blocked IPs Management, WAF Reliability & Custom Login Compatibility

  • Export Blocked IPs: Added one-click export of all blocked IPs to a .txt file
  • Bulk Actions: Added bulk selection, bulk unblock, and bulk make permanent buttons on the Blocked IPs page
  • WAF Safety Sync: WAF rules now self-heal on page visit when WP-Cron is broken or delayed — no manual action needed if sync has been silent for too long
  • Custom Login Compatibility: WAF now correctly detects custom login URLs set by plugins like WPS Hide Login and Rename wp-login or custom code, preventing false blocks
  • Review Prompt: Added post-activation review prompt for eligible users
  • WAF Rules Curated: Improved WAF rule set quality and coverage

2.2.7 – 1 de abril de 2026

Soporte y soporte de traducción Conexión del portal

  • Internacionalización: Se agregó soporte completo de traducción con cadenas traducibles en todo el plugin
  • Conexión del portal: Se agregó conexión al portal y se agregó flujo del sitio.

2.2.6 – 16 de marzo de 2026

Alertas por correo electrónico, registro de auditoría y seguimiento. Actualización de resultados de escaneo

  • Alertas por correo electrónico: funcionalidad de alerta por correo electrónico actualizada con entrega y formato mejorados
  • Registro de auditoría: Registro de auditoría mejorado con seguimiento de eventos adicional y mejor captura de datos
  • Resultados del análisis: selección mejorada de los resultados del análisis para obtener resultados más claros y procesables.

2.2.5 – 5 de marzo de 2026

Todas las opciones, aviso de actualización y actualización. Actualización del registro de auditoría

  • Página Todas las opciones: UI de la página Todas las opciones completada con funcionalidad completa
  • Aviso de actualización: Se agregó una notificación de actualización para nuevas versiones de complementos.
  • Integración del registro de auditoría: Integración mejorada del registro de auditoría para todas las acciones críticas en el complemento

2.2.4 – 18 de febrero de 2026

Optimizador, incorporación, rendimiento y optimización de WAF Actualización de UX

** Nuevas características: **
* WAF Optimizer: Nuevos asistentes de optimización y eliminación para una protección de firewall extendida con respaldo integrado y soporte de descarga
* Tours de incorporación: los recorridos guiados en cada página ayudan a los nuevos usuarios a comenzar rápidamente
* Rediseño del flujo de activación: experiencia de activación de licencia pulida con comentarios claros de éxito y error

** Mejoras de rendimiento:**
* Carga de firmas más rápida: las firmas de malware ahora se cargan significativamente más rápido con el almacenamiento en caché optimizado
* Uso de memoria reducido: el escáner y los módulos de detección ahora cargan recursos según demanda en lugar de hacerlo por adelantado
* Sincronización de firmas mejorada: Descargas de firmas más rápidas y confiables, incluso para bases de datos grandes

** Mejoras:**
* Mejor compatibilidad con Facebook: Reducción de bloqueos falsos para el tráfico proveniente de enlaces de Facebook
* Validación de licencia: las verificaciones periódicas del estado de la licencia mantienen su licencia precisa y actualizada
* Menos falsos positivos: los archivos de firmas internas ahora se excluyen de los resultados del análisis
* Página Todas las opciones: Sección de opciones de firewall agregada y manejo de errores mejorado
* Asistente de configuración: experiencia de activación y configuración de licencia más fluida por primera vez
* Protección extendida: salvaguardias mejoradas para evitar la carga duplicada de reglas de firewall

** Corrección de errores: **
* Se corrigió la superposición de notificaciones del panel que no aparecía en ciertos escenarios.
* Se corrigió la administración de protección extendida para utilizar un proceso de actualización más confiable.
* Se corrigió la sincronización de firmas en segundo plano que se quedaba sin memoria en algunos hosts.

2.2.3 – 31 de enero de 2026

Mantenimiento y mantenimiento Actualización de optimización

  • Mejoras de limpieza: Se agregó limpieza de metadatos al desactivar para desinstalaciones más limpias.
  • Administración de cron: borre los cron programados al desinstalar para evitar tareas huérfanas
  • Rendimiento: Se agregó validación local de clave API antes de realizar llamadas API externas.
  • Mejoras en la interfaz de usuario: Diseño de interfaz de usuario y color de marca mejorados para diferentes páginas
  • Solución de errores: Se corrigieron las URL de redireccionamiento para los botones Importar/Exportar y Seguridad de inicio de sesión en la página Todas las opciones. Se corrigió el error en algunos casos en los que el usuario no puede ver el modo de superposición de la licencia de instalación después de cerrar el formulario de activación durante una instalación nueva.

2.2.2 – 20 de enero de 2026

Funciones mejoradas: rendimiento, marca y experiencia. Actualización de coherencia de la interfaz de usuario

  • Actualizaciones de la interfaz de usuario: Nombre y marca del complemento actualizados en todas las páginas de visualización para mantener la coherencia.
  • Actualizaciones automáticas: Se agregó la opción de actualización automática del complemento en la página Todas las opciones.
  • Actualizaciones dinámicas: Intervalos de actualización dinámica para el registro de auditoría y las actualizaciones en vivo del panel
  • Retención de datos: Se agregó la opción de retención de datos en la opción de desactivación.
  • Widget del panel: Se agregó un widget del panel de WordPress para una descripción general rápida de la seguridad.
  • Sincronización automática: Las IP bloqueadas, las reglas WAF y las firmas de malware ahora se sincronizan automáticamente después de la activación.
  • Administración de HTAccess: Manejo mejorado de avisos de modificación, eliminación y activación de .htaccess

2.2.1 – 19 de enero de 2026

Actualización de cumplimiento de WordPress.org

  • Nombre: Nombre para mostrar del complemento actualizado
  • Dominio de texto: coherencia verificada del dominio de texto utilizando ‘vmpfence-security’ en todo
  • Documentación: Se agregó una sección completa de Servicios externos que documenta todas las conexiones API.
  • Restore Default: Restore default button in firewall options page now working

2.2.0 – 18 de enero de 2026

ACTUALIZACIÓN IMPORTANTE: bloqueo de países, coincidencia de patrones personalizados, exportación/importación y actualización. Herramientas de diagnóstico

** Nuevas características: **
* Se agregó un sistema de bloqueo de países con capacidades integrales de bloqueo geográfico.
* Se implementó una coincidencia de patrones personalizados para reglas de bloqueo avanzadas (nombre de host, agente de usuario, referencia, rangos de IP)
* Se agregaron estadísticas de ataques que muestran los principales países atacantes.
* Sistema de importación/exportación de configuraciones implementado para facilitar la copia de seguridad y migración de la configuración
* Se agregó una herramienta de diagnóstico integral con más de 15 controles de estado del sistema.
* Creé la integración de la base de datos GeoIP con actualizaciones automáticas.

** Mejoras de bloqueo:**
* Bloquea el acceso de países enteros a tu sitio
* Cree reglas de bloqueo basadas en patrones con soporte para comodines y expresiones regulares
* Elija opciones de bloqueo granular (bloquear solo el inicio de sesión o todo el sitio)
* Establecer bloques de países temporales o permanentes
* Seguimiento de estadísticas de bloqueo y recuento de intentos
* Ver registros de bloques detallados con IP, país e información de solicitud

** Herramientas y Gestión:**
* Herramienta de diagnóstico con todas las funciones para solucionar problemas del sitio
* Exporte e importe su configuración de seguridad para facilitar la migración del sitio
* Haga una copia de seguridad y restaure su configuración con un clic
* Monitoreo del estado del sistema con pruebas de conectividad.
* Verificaciones de sincronización horaria para garantizar que las funciones de seguridad funcionen correctamente
* Auditoría completa de configuración y complementos de WordPress
* Monitoreo de trabajos cron para verificar que los análisis programados se ejecuten correctamente

** Mejoras: **
* Rendimiento de escaneo de seguridad mejorado
* Estabilidad y confiabilidad mejoradas del complemento
* Mejor manejo de errores y notificaciones al usuario.
* Operaciones de base de datos optimizadas para un rendimiento más rápido

2.1.2 – 10 de enero de 2026

  • Se corrigieron problemas de persistencia del estado del escaneo y actualización automática
  • Se corrigió el manejo cercano del navegador durante los análisis activos.
  • Se corrigió la limpieza de archivos para ciertos archivos durante la desinstalación.
  • Se corrigió la sincronización automática de la firma de malware y la regla waf.
  • Se solucionó el problema de desplazamiento del cálculo de estado
  • Se corrigió la tabla de resumen detallada del firewall y los problemas de diseño responsivo.
  • Se corrigió el manejo del registro de depuración y la resolución de la ruta del panel.
  • Se solucionó el problema de carga de la página de opciones globales.

2.1.1 – 9 de enero de 2026

  • Importante revisión del motor del escáner con optimización de la memoria
  • Se agregaron procesamiento por lotes y puntos de control para escaneos grandes
  • Se corrigió el mecanismo de prevención de escaneo simultáneo.
  • Se corrigió la limpieza del trabajador de escaneo asíncrono al desactivarlo.
  • Manejo mejorado de interrupciones y bifurcaciones de escaneo
  • Fiabilidad mejorada del seguimiento del progreso
  • Uso de memoria optimizado para escaneos de archivos grandes

2.1.0 – 7 de enero de 2026

ACTUALIZACIÓN IMPORTANTE: Autenticación de dos factores, bloqueo mejorado, herramientas y funciones. Funciones avanzadas

** Nuevas características: **
* Se agregó un sistema completo de autenticación de dos factores (2FA) con configuración de código QR
* Creé monitoreo de tráfico en vivo con registro de solicitudes en tiempo real
* Se agregó un sistema de seguimiento de eventos para una auditoría de seguridad integral.
* Servicio de sincronización implementado para administración centralizada de múltiples sitios.
* Se agregaron herramientas de búsqueda de WHOIS e inteligencia de IP
* Se creó una interfaz de administración frontend 2FA con soporte de código corto
* Se agregó integración reCAPTCHA para una protección mejorada contra bots
* Implementación de la integración de seguridad de WooCommerce
* Se agregó seguridad XML-RPC con aplicación 2FA
* Registro de auditoría implementado

** Mejoras de seguridad:**
* Bloqueo de IP mejorado con control granular y opciones temporales/permanentes
* Implementado un motor avanzado de reparación de archivos para la recuperación de archivos infectados.
* Se agregó detección de archivos binarios para malware incrustado en imágenes.
* Evaluación de legitimidad mejorada para reducir los falsos positivos.
* Escaneo de seguridad de usuario mejorado en busca de cuentas sospechosas

** Rendimiento y Experiencia de usuario:**
* Seguimiento de progreso mejorado con actualizaciones de estado detalladas
* Sistema de exclusión mejorado con filtrado de archivos basado en patrones
* Gestión de memoria optimizada para escaneos de sitios grandes

** Mejoras técnicas: **
* Se agregó un registro de auditoría integral para todos los eventos de seguridad.
* Se agregó servicio de sincronización de firmas para actualizaciones automáticas.
* Detección y manejo de tipos de archivos mejorados
* Se agregó un sistema de lista de IP permitidas para servicios confiables.

** Corrección de errores: **
* Coherencia mejorada del dominio de texto en las cadenas de traducción
* Se corrigieron casos extremos en la validación y bloqueo de direcciones IP.
* Compatibilidad mejorada con WordPress 6.9

2.0.0 – 11 de diciembre de 2025

ACTUALIZACIÓN IMPORTANTE: Protección y protección avanzadas de firewall. Prevención de ataques

** Funciones del cortafuegos: **
* Se agregó un firewall de aplicaciones web (WAF) completo con más de 280 reglas de seguridad
* Implementación de detección de ataques en tiempo real para XSS, SQLi, RFI, LFI y RCE
* Creé una interfaz de administración de reglas WAF con capacidades de filtrado.
* Se agregaron estadísticas y registros de ataques completos.
* Implementación de protección de arranque temprano (carga antes de WordPress)

** Protección de fuerza bruta: **
* Se agregó limitación de intentos de inicio de sesión con umbrales configurables.
* Se implementó el bloqueo de nombres de usuario no válidos para la prevención de enumeración de usuarios.
* Se agregó verificación de contraseñas filtradas contra bases de datos violadas.
* Creé un sistema seguro de aplicación de contraseñas
* Se agregó una lista negra de nombres de usuario para bloqueo instantáneo.

** Límite de tasa:**
* Limitación de tasa de solicitudes implementada para humanos y rastreadores.
* Se agregó monitoreo de errores 404 para detectar intentos de escaneo
* Creé la verificación y el manejo del rastreador de Google.
* Se agregó clasificación de tráfico inteligente.
* Implementadas acciones de estrangulamiento y bloqueo.

** Bloqueo avanzado:**
* Bloqueo de dirección IP agregado con soporte de rango CIDR
* Implementado agente de usuario y bloqueo de referencia.
* Bloqueo de patrones de URL creados con prohibiciones instantáneas
* Lista blanca de IP agregada para servicios confiables
* Implementó un sistema de prohibición permanente para reincidentes.

** Panel de control y Informes:**
* Creé un panel de firewall con indicadores visuales de estado.
* Se agregaron estadísticas de ataques por período de tiempo.
* Implementada tabla de ataques bloqueados con filtrado.
* Creé una página completa de opciones de firewall
* Se agregaron mensajes de bloqueo de seguridad personalizados

1.0.0 – 29 de septiembre de 2025

Versión inicial: análisis de seguridad integral

  • Módulos de escáner de seguridad especializados lanzados
  • Se agregó detección de malware con coincidencia de patrones avanzada
  • API integrada de navegación segura de Google para reputación de URL
  • Soporte de tipo de escaneo múltiple creado (Rápido, Estándar, Profundo, Personalizado)
  • Monitoreo de integridad de archivos implementado contra WordPress.org
  • Se agregó escaneo de vulnerabilidades para complementos, temas y núcleos.
  • Creé análisis de seguridad de usuarios y monitoreo administrativo.
  • Escaneo de seguridad de contenido implementado
  • Se agregó un escáner de archivos públicos para configuraciones expuestas.
  • Escaneo programado creado con recuperación automática
  • Registro de auditoría integral implementado
  • Se agregó un sistema de exclusión de archivos flexible.
  • Panel de control creado con informes de seguridad detallados

Meta

Valoraciones

3 de 5 estrellas.

Your review

Ver todas las valoraciones

Colaboradores

Soporte

¿Tienes algo que decir? ¿Necesitas ayuda?

Ver el foro de soporte