Loginizer

Loginizer es un plugin de WordPress que te ayuda a luchar contra ataques de fuerza bruta bloqueando el acceso de la IP después de alcanzar un máximo de intentos permitidos. Con Loginizer puedes añadir direcciones IP a la lista negra o a la lista blanca de acceso. También puedes usar otras características, como la autenticación de dos factores, reCAPTCHA, el acceso PasswordLess (sin contraseña), etc., para mejorar la seguridad de tu web.

Más de un millón de webs WordPress usan Loginizer activamente.

Puedes encontrar nuestra documentación oficial en https://loginizer.com/docs. También participamos activamente en nuestros foros de soporte de la comunidad en wordpress.org, por si eres usuario de la versión gratuita. Nuestro sistema de vales de soporte Premium se encuentra en https://loginizer.deskuss.com

Características de la versión gratuita:

• Protección contra la fuerza bruta. Las IP que intenten acceder mediante fuerza bruta a tu web se bloquearán por 15 minutos luego de tres intentos fallidos de acceso. Tras varios bloqueos, la IP se bloqueará por 24 horas. Esa es la configuración por defecto y puede cambiarse en la página Loginizer -> Fuerza bruta del panel del administrador de WordPress.
• Registros de intentos de acceso fallidos
• Añadir IP a la lista negra
• Añadir IP a la lista blanca
• Mensajes de error personalizados de acceso fallido
• Comprobación de permisos para archivos y directorios importantes
• Allow only Trusted IP.
• Blocked Screen in place of the Login page.
• Email Notification on successful login.

Obtén soporte y características Pro

Obtén soporte profesional de nuestros expertos y características Pro para llevar la seguridad de tu sitio al siguiente nivel con Loginizer-Security.

Características de la versión Pro:

• Suma de verificación MD5 – Para los archivos del núcleo de WordPress. El administrador también puede marcar e ignorar archivos.
• Acceso PasswordLess – Al momento de acceder, se solicitará bien el nombre de usuario, bien el correo electrónico, y se enviará a la dirección de correo electrónico de la cuenta un enlace temporal para acceder.
• Autenticación de dos factores por correo electrónico – Al acceder, se enviará a la dirección de correo electrónico de la cuenta un código temporal de 6 dígitos para completar el acceso.
• Autenticación de dos factores por aplicación móvil – El usuario puede configurar la cuenta con una aplicación de identificación de doble factor, como Google Authenticator, Authy, etc.
• Acceso por pregunta de seguridad – El usuario puede establecer una pregunta de seguridad con su correspondiente respuesta como una capa adicional de seguridad. Tras acceder, el usuario deberá responder la pregunta para completar el acceso.
• reCAPTCHA – Google’s reCAPTCHA v3/v2, Cloudflare Turnstile, hCAPTCHA can be configured for the Login screen, Comments Section, Registration Form, etc. to prevent automated brute force attacks. Supports WooCommerce as well.
• Renombrar la página de acceso – El administrador puede cambiar el nombre de la URL de acceso (slug) por uno distinto de wp-login.php para evitar ataques automatizados de fuerza bruta.
• Renombrar la URL de wp-admin – Se accede al área de administración de WordPress a través de wp-admin. Con Loginizer puedes cambiarla por cualquier otra, por ejemplo, admin-del-sitio
• CSRF Protection – This helps in preventing CSRF attacks as it updates the admin URL with a session string which makes it difficult and nearly impossible for the attacker to predict the URL.
• Renombrar el acceso de manera secreta – Si está establecido, todas las URL de acceso seguirán apuntando a wp-login.php y los usuarios deberán acceder al nuevo slug del acceso escribiéndolo en el buscador.
• Desactivar XML-RPC – Una opción para desactivar XML-RPC en WordPress de manera sencilla. La mayoría de usuarios de WordPress no necesitan de XML-RPC y pueden desactivarlo para impedir ataques automatizados de fuerza bruta.
• Renombrar XML-RPC – El administrador puede cambiar el nombre de XML-RPC por uno distinto de xmlrpc.php para evitar ataques automatizados de fuerza bruta.
• Añadir nombre de usuario automáticamente a la lista negra – Los atacantes suelen usar nombres de usuario comunes como admin, administrator o variaciones de tu dominio o del nombre de tu empresa. Puedes especificar allí esos nombres de usuario para que Loginizer añada automáticamente a la lista negra la(s) dirección(es) IP de los clientes que intenten usarlos.
• Lista negra de dominios para registro – Si quieres prohibir nuevos registros desde un dominio particular, puedes hacerlo con esta utilidad.
• Cambiar el nombre de usuario de administrador – El administrador puede cambiar el nombre de usuario del administrador por otro más difícil de adivinar.
• Añadir automáticamente IP a la lista negra – Si por parte de bots o usuarios malignos se usan ciertos nombres de usuario guardados por el administrador para acceder, las IP se añadirán automáticamente a la lista negra.
• Desactivar los pingbacks – Una forma simple de desactivar los pingbacks.
• SSO – Single Sign-on, let any user access to your WordPress Dashboard without the need to share username or password.
• Limit Concurrent Logins: It prevents user to login from different devices concurrently, you can define how many devices you want to allow, and how you want to restrict the user when concurrent limit is reached.

Las características de Loginizer incluyen:

• Bloquear IP tras alcanzar el máximo de intentos permitidos
• Ampliar el bloqueo tras alcanzar el máximo de bloqueos permitidos
• Aviso por correo electrónico al administrador luego de un máximo de bloqueos
• Añadir una IP o un rango de IP a la lista negra
• Añadir una IP o un rango de IP a la lista blanca
• Registros de comprobación de intentos fallidos
• Crear rangos de IP
• Borrar rangos de IP
• Licencia LGPL versión 2.1
• Seguridad y protección