plugin-icon

All-In-One Security (AIOS) – Security and Firewall

Protege la inversión de tu web con All-In-One Security (AIOS), un plugin de seguridad completo y fácil de usar diseñado especialmente para WordPress.
Calificaciones
4.7
Última actualización
May 1, 2024
Versión
5.3.0
Instalaciones activas
1M
All-In-One Security (AIOS) – Security and Firewall

EL PLUGIN DE SEGURIDAD Y CORTAFUEGOS DE WORDPRESS MEJOR VALORADO

All-in-One Security (AIOS) es un plugin de seguridad diseñado especialmente para WordPress, ahora presentado por el equipo de UpdraftPlus. A los clientes les encanta All-In-One Security porque es fácil de usar y hace muchas cosas gratis.

All-In-One Security te ofrece herramientas de seguridad de acceso, para mantener alejado a los bots y proteger tu web de ataques de fuerza bruta.

Nuestro cortafuegos de aplicaciones web te ofrece protección automática contra amenazas de seguridad.

Las características de protección de contenido protegen lo que has trabajado tanto para construir; All-In-One Security elimina los comentarios no deseados y evita que otros web roben tu contenido con características como la prevención de iFrame y la protección de redacción.

¿Todavía tienes dudas?

  • Actualmente somos el único plugin de seguridad de WordPress con una valoración de usuario de 5 estrellas en más de 1 millón de instalaciones.
  • Nuestro equipo de seguridad mantiene una lista de amenazas conocidas, creando activamente protecciones contra ellos que luego se lanzan como nuevas reglas de cortafuegos para clientes gratuitos y de pago, al mismo tiempo.
  • Ya somos el número uno del mundo en copias de seguridad, así que ya sabes que también puedes confiarnos la seguridad de tu web.

SOLUCIÓN COMPLETA DE CARACTERÍSTICAS DE SEGURIDAD DE ACCESO

Protege contra los ataques de fuerza bruta y mantiene alejado a los bots. All-In-One Security lleva las características por defecto de seguridad de acceso de WordPress a un nivel completamente nuevo.

  • Apoya las mejores prácticas: All-In-One Security detecta si una cuenta tiene el nombre de usuario «admin» por defecto o si un usuario tiene acceso y un nombre para mostrar idénticos, solicitando al usuario que cambie esto para apoyar las mejores prácticas de seguridad.
  • Ocultar la página de acceso de los bots: Configura una URL personalizada para la página de acceso del «Administrador» de WordPress, haciéndolo más difícil para que los bots la encuentren.
  • Cambiar el prefijo wp_ prefijo: Los hackers usan código automatizado para atacar webs como la tuya. Hazle la vida más difícil y protege tu sitio con esta característica de seguridad de AIOS simple pero efectiva.
  • Bloqueo de acceso Los usuarios externos que realizan varios intentos de acceso pueden quedar bloqueados durante un período de tiempo configurado. También puede bloquear a los usuarios con nombres de usuario no válidos. Ver una lista de todos los usuarios bloqueados y desbloquea con un solo clic.
  • Informe: All-In-One Security proporciona una gran cantidad de información sobre los usuarios de la web. Ver la actividad por nombre de usuario, dirección IP, fechas y horas de acceso y salida. Ver una lista de usuarios actualmente conectados y una lista de todos los intentos de acceso fallidos.
  • Forzar salidas: Asegura que los usuarios no permanezcan conectados indefinidamente. Con All-In-One Security puedes forzar la salida de todos los usuarios después de un período de tiempo configurable.
  • Verificación de robot: Para mayor seguridad y para evitar registros de spam, implementa Google reCAPTCHA, CAPTCHA matemática simple o un señuelo en las páginas de registro, o activa la aprobación manual de cuentas de usuario en su lugar.
  • Detiene la enumeración de usuarios: Evita que los usuarios externos y los bots obtengan información del usuario a través del enlace permanente del autor.
  • Identificación de dos factores: TFA de All-In-One Security es compatible con Google Authenticator, Microsoft Authenticator, Authy y muchos más.
  • Herramienta de seguridad de la contraseña: Calcula cuánto tiempo tardará en descifrarse tu contraseña en caso de un ataque de fuerza bruta.
  • Bloqueo general de visitantes Pon tu sitio en «modo de mantenimiento» y bloquea la portada para todos los visitantes. Esto puede ser útil al realizar tareas en el escritorio, como realizar actualizaciones del sitio o investigar amenazas de seguridad.
  • Característica de seguridad de Salts de WordPress ampliada: All-In-One Security añade 64 caracteres nuevos a Salts de WordPress y los cambia semanalmente, lo que hace que sea aún más difícil para los hackers descifrar las contraseñas de WordPress de tus usuarios.

CORTAFUEGOS & SOLUCIÓN COMPLETA DE SEGURIDAD DE PROTECCIÓN DE ARCHIVOS

Un cortafuegos de aplicaciones web (WAF) es la primera línea de defensa de tu web y protege tu sitio al vigilar el tráfico y bloquear solicitudes malignas.

  • Activar progresivamente los ajustes del cortafuegos: Estos van desde básico, intermedio y avanzado.
  • Protección automática contra las amenazas más recientes: Nuestro equipo mantiene una lista de amenazas conocidas, creando activamente protecciones contra ellos que luego se lanzan como nuevas reglas de cortafuegos para clientes gratuitos y de pago.
  • Lista negra 6G: All-In-One Security incorpora reglas de cortafuegos de «Lista negra 6G», que protege tu sitio contra una lista conocida de solicitudes de URL malignas, bots, remitentes de spam y otros ataques (cortesía de Perishable Press).
  • Protégete contra los bots falsos de Google: Los bots que se presentan como rastreadores de Google pueden robar tu contenido y llenar tu página web con comentarios no deseados. Protégete contra él cortafuegos de aplicaciones web de All-In-One Security.
  • Funcionalidad de la lista negra: Prohibir a los usuarios por dirección IP, rango de direcciones IP o especificando agentes de usuario.
  • Evitar los ataques DDOS: Evita que los usuarios malignos realicen ataques DDOS a través de una vulnerabilidad conocida en la funcionalidad de pingback de XML-RPC de WordPress.
  • Evitar el hotlinking de imágenes: Protege el ancho de banda del servidor y el contenido de tu web evitando que otros sitios usen tus imágenes a través de hotlinking.
  • Protección contra cross site scripting (XSS): All-In-One Security evita que los atacantes inyecten un script maligno en tu web a través de una cookie especial.
  • Detección de cambios de archivos: Los escáneres de seguridad te alertan sobre cambios de archivos en tu sistema de WordPress, para que puedas ver si un cambio es legítimo o sospechoso e investigar según sea adecuado.
  • Desactivar la edición de archivos PHP: Protege tu código PHP desactivando la capacidad de editar archivos en el área de administración de WordPress.
  • Alerta de ajustes de permisos: Identifica archivos o carpetas donde los ajustes de permisos no están seguros y se correcta con un solo clic.
  • Capacidad para crear reglas personalizadas: Los usuarios avanzados pueden añadir reglas personalizadas para bloquear el acceso a varios recursos en tu sitio.
  • Prevención de acceso: Evita que los usuarios externos accedan a los archivos readme.html, license.txt y wp-config-sample.php de tu sitio de WordPress.

SOLUCIÓN COMPLETA DE SEGURIDAD DE PROTECCIÓN DE CONTENIDO

Elimina el spam, protege tu contenido de WordPress y tu clasificación en los motores de búsqueda con estas importantes características de seguridad de All-In-One-Security.

  • Prevención de spam de comentarios: Las páginas web llenas de comentarios de spam dañan tu marca, afectan la experiencia del usuario e impactan en el SEO. All-In-One Security detiene el SPAM en la fuente al evitar los comentarios que se originan en otros dominios. AIOS bloquea automáticamente y permanentemente las direcciones IP de los spammers. Los propietarios de sitios pueden usar reCAPTCHA para reducir el spam de comentarios y bloquear usuarios malignos con solo un clic.
  • Protección de iFrame: Evitar que otros sitios web reproduzcan tu contenido a través de un «iFrame» es una característica de seguridad útil que protege tu propiedad intelectual y a los visitantes de tu web.
  • Protección de redacción: Evita que los usuarios roben tu contenido desactivando la función de clic derecho, seleccionar y copiar texto.
  • Desactivar RSS y Atom Feeds: Los bots pueden usar RSS y Atom Feeds para «extraer» el contenido de tu web y presentarlo como propio. Esta característica evita eso al desactivar RSS y Atom Feeds en tu web.

CARACTERÍSTICAS DE SEGURIDAD GENERALES Y ÚLTIMAS

  • Registro de auditoría: El registro de auditoría de All-In-One Security brinda a los administradores una vista de los eventos que tienen lugar en su web de WordPress. Pueden ver si ocurre algo extraño y detectar riesgos de seguridad. Por ejemplo, puedes ver si se ha añadido, eliminado, actualizado, activado o desactivado un plugin o un tema sin tu conocimiento o consentimiento.

¿INTERESADO EN AIOS PREMIUM?

Para obtener protecciones aún mayores, considera All-In-One Security (AIOS) Premium. Es uno de los plugins de seguridad de WordPress más rentables y completos del mercado y amplía los poderes de ‘Gratis’ con:

EXPLORACIÓN DE MALWARE (Solo premium)

Descubrir por accidente que la seguridad de tu web se ha visto comprometida debido a un malware es demasiado tarde.

El malware puede tener un efecto dramático en las clasificaciones de búsqueda. Puede retrasar tu sitio, acceder a datos de clientes, enviar correos electrónicos no solicitados, cambiar tu contenido o evitar que los usuarios accedan a él.

  • Te alerta sobre la lista negra: Los motores de búsqueda pueden incluir rápidamente en la lista negra un sitio hackeado con código maligno. All-In-One Security Premium supervisa el estado de tu sitio diariamente y te alerta si ha sido incluido en la lista negra.
  • Aviso si algo anda mal: Te avisaremos de cualquier problema de malware dentro de las 24 horas para que puedas tomar medidas antes de que sea demasiado tarde.
  • Supervisión del tiempo de respuesta: Sabrás de inmediato si el tiempo de respuesta de la web se ve afectado negativamente.
  • Supervisión del tiempo de actividad: All-In-One Security comprueba el tiempo de actividad de la web cada 5 minutos. Te avisaremos si tu sitio/servidor se cae.
  • Asignación flexible: Regístrate y elimina los sitios de WordPress del análisis de seguridad en cualquier momento.
  • Informes de seguridad: Los informes de seguridad están disponibles a través de la página «Mi cuenta» y directamente por correo electrónico.

IDENTIFICACIÓN DE DOS FACTORES FLEXIBLE (SOLO PREMIUM)

TFA está disponible en nuestros paquetes gratuitos. All-In-One Security Premium ofrece niveles completamente nuevos de control sobre cómo se implementa TFA.

  • Configuración específica del perfil: Hacer que TFA sea obligatorio para ciertos perfiles, p.ej. para perfiles de administrador y editor.
  • Requerir TFA después del período de tiempo establecido: Por ejemplo, podrías requerir que todos los administradores tengan TFA una vez que sus cuentas tengan una semana de antigüedad.
  • Dispositivos de confianza: Solicita TFA después de una cantidad determinada de días para dispositivos de confianza en lugar de en cada acceso.
  • Protección contra bots: Opción para ocultar la existencia de formularios en las páginas de acceso de WooCommerce a menos que JavaScript está activo.
  • Personalizar el diseño de la estructura: Personaliza el diseño de TFA para que se alinee con tu diseño web existente.
  • Códigos de emergencia: Genera un código de emergencia de un solo uso para permitir el acceso si se pierde tu dispositivo.
  • Compatible con multisitio: Compatible con redes y subsitios de multisitio de WordPress.
  • Es compatible con formularios de acceso: Es compatible con WooCommerce y Affiliates-WP, Elementor Pro, bbPress y todos los formularios de acceso de terceros sin necesidad de codificación adicional. También es compatible con «Theme my Login»

BLOQUEO INTELIGENTE DE 404 (SÓLO PREMIUM)

Los errores 404 pueden ocurrir cuando alguien escribe incorrectamente una URL de forma legítima, pero también son generados por hackers que buscan debilidades de seguridad en tu sitio.

  • Bloquear bots que generan errores 404: All-In-One Security Premium bloquea de forma automática y permanente las direcciones IP de bots y hackers según la cantidad de errores 404 que generan.
  • Informes: Los prácticos gráficos te mantienen informado sobre cuántos errores 404 se han producido y qué dirección IP o país los produce.

BLOQUEO DE PAÍS (SOLO PREMIUM)

La mayoría de los ataques de seguridad provienen de un puñado de países, por lo que es posible prevenir la mayoría de los ataques con nuestra herramienta de bloqueo de países. * Bloquear el tráfico según el país de origen: All-In-One Security Premium usa una base de datos de IP que promete un 99,5% de precisión. * Bloquear el tráfico a páginas específicas: Bloquear el acceso a todo tu sitio de WordPress o página por página. * Lista blanca de algunos usuarios de países bloqueados: Lista blanca de direcciones IP o rangos de IP incluso si son parte de un país bloqueado.

SOPORTE PREMIUM

  • Asistencia ilimitada: Asistencia personalizada por correo electrónico cuando la necesites.
  • Tiempos de respuesta más rápidos: Ofrecemos un tiempo de respuesta de tres días. El 99% de los clientes All-In-One Security Premium reciben una respuesta a su consulta dentro de las 24 horas.

Soporte del plugin

  • Si tienes alguna pregunta o problema con el plugin All-In-One Security, publicarlo en el foro de soporte y te ayudaremos. Los clientes Premium pueden registrar consultas directamente con el equipo a través de aiosplugin.com

Desarrolladores

  • Si es un desarrollador y necesita algunos ganchos o filtros adicionales para este complemento, háganoslo saber.

Traducciones

  • El plugin All In One Security se puede traducir a cualquier idioma.

Traducciones actualmente disponibles:

  • Inglés
  • Alemán
  • Español
  • Francés
  • Húngaro
  • Italiano
  • Sueco
  • Ruso
  • Chino
  • Portugués (Brasil)
  • persa

Política de privacidad

Este plugin puede recopilar direcciones IP por razones de seguridad, como mitigar amenazas de acceso de fuerza bruta y actividades malignas. La información recopilada se almacena en tu servidor. No se transmite información a terceros ni a ubicaciones remotas de servidores.

Uso

Ir al menú de ajustes después de activar el plugin y sigue las instrucciones.

Instalaciones activas
1M
Probado hasta
6.5.4
Te puedes descargar este plugin para utilizarlo en tu instalación autoalojada de WordPress.