Seguridad Básica
Protección esencial de WordPress: endurecimiento del login, cabeceras de seguridad y escáner de malware
Protecciones esenciales de seguridad para WordPress: URL de acceso personalizada, cabeceras, y más.
Disponible en estos planes
Free, Pro, Plus, Ultra, Agency y Enterprise
Por qué te va a encantar
Oculta tu página de acceso
Mueve wp-login.php a una URL personalizada. Los escáneres automatizados reciben un 404 y tu acceso real permanece oculto.
Frena los ataques de fuerza bruta
Bloquea a los atacantes tras intentos fallidos de inicio de sesión. Umbral y duración de bloqueo configurables.
Cabeceras de seguridad en un clic
HSTS, X-Frame-Options, Content-Type-Options, Referrer-Policy y Permissions-Policy. Sin tocar la configuración del servidor.
Bloquea exploits heredados
Desactiva el endpoint XML-RPC para prevenir ataques de fuerza bruta y amplificación DDoS.
Detecta amenazas en tu código
Analiza plugins y temas en busca de malware, puertas traseras y ofuscación. Cada hallazgo muestra el código detectado en contexto.
eval(base64_decode($_POST['c']));
Puerta trasera
Oculta la versión de WordPress
Elimina la etiqueta meta del generador y las cadenas de versión de scripts y estilos. Los escáneres no pueden identificar tu instalación.
Bloquea el editor de archivos
Desactiva el editor integrado de temas y plugins. Si un atacante obtiene acceso de administrador, no podrá inyectar código.
Y mucho más
Prevención de listado de directorios, endurecimiento de la API REST, protección del prefijo de base de datos y más capas de seguridad.
Explorar todas las funcionesCómo funciona
Instala el plugin RakuWP y activa Security Basics desde tu panel de control. Activa o desactiva protecciones individuales: URL de login personalizada, bloqueo de XML-RPC, ocultación de versión, cabeceras de seguridad, bloqueo del editor de archivos, prevención de listado de directorios y limitación de intentos de login. Cada cambio surte efecto de inmediato. Ejecuta un escaneo de malware para comprobar tus archivos de temas y plugins en busca de amenazas conocidas. Los hallazgos muestran el código detectado en contexto para que puedas evaluar si es necesario actuar.
Preguntas frecuentes
¿La URL de login personalizada puede dejarme sin acceso?
No. Cuando activas la URL de login personalizada, wp-login.php se redirige a la dirección que hayas elegido. Si olvidas la URL, puedes desactivar la función desactivando el plugin o de forma remota desde el panel de RakuWP.
¿Las cabeceras de seguridad pueden causar problemas?
Los valores predeterminados son seguros para la gran mayoría de sitios WordPress. Si tu sitio incluye contenido en iframes en otros dominios, puede que necesites ajustar X-Frame-Options. Cada valor de cabecera es completamente personalizable desde el panel de configuración.
¿El escáner de malware puede detectar todas las amenazas?
El escáner comprueba firmas de malware conocidas, puertas traseras y patrones de código sospechoso. No sustituye a una auditoría de seguridad completa, pero detecta las amenazas más comunes. Algunas detecciones pueden ser falsos positivos de plugins legítimos que usan patrones similares al código malicioso.