plugin-icon

Vigilante

De Fernando Tellado·
Funcionalidades de seguridad premium para WordPress, 100 % gratuitas. Cortafuegos, identificación en dos pasos(2FA), cabeceras de seguridad, protección de inicio de sesión y supervisión de archivos.
2FA
firewall
login
Valoraciones
Añadir una valoración
Versión
1.0.2
Última actualización
Feb 12, 2026

Seguridad premium, coste cero

Vigilante provides enterprise-level WordPress security features completely free. No premium version, no upsells, no hidden features behind paywalls.

Protect your site with a complete security suite: firewall, two-factor authentication, brute force protection, security headers, file integrity monitoring, user management, and activity logging.

Protección instantánea

Once activated, Vigilante immediately applies essential security measures:

  • Reglas de cortafuegos contra ataques comunes (inyecciones SQL, XSS, inclusión de archivos)
  • Cabeceras de seguridad para protección desde el navegador
  • Supervisión de intentos de inicio de sesión
  • Bloqueo de XML-RPC
  • Ocultación de la versión de WordPress
  • Protección de archivos sensibles (.htaccess, wp-config.php)
  • Copia de seguridad automática de tus archivos de configuración existentes

Preajustes de seguridad con un clic

Choose a preset and get protected instantly:

Standard – Balanced security suitable for most websites. Enables all modules with sensible defaults that won’t interfere with normal site operation.

Maximum Security – Strictest settings for high-security sites. Tighter rate limits, stronger CSP rules, mandatory admin notifications. May require fine-tuning for some setups.

You can always customize individual settings after applying a preset.

Características de seguridad principales

Two-Factor Authentication (2FA)

Add email-based verification to your WordPress login:

  • Códigos de verificación de un solo uso enviados por correo electrónico
  • Característica de dispositivos de confianza – omitir la identificación en dos pasos (2FA) en dispositivos reconocidos durante 30 días
  • Forzado basado en perfiles – requiere 2FA a administradores, editores o cualquier perfil
  • Sencilla funcionalidad de envío de códigos
  • Caducidad de códigos y límites de intentos configurables

Firewall Protection

Block malicious requests before they reach WordPress:

  • Bloqueo de inyecciones SQL
  • Evitar ataques XSS (Cross-Site Scripting)
  • Protección frente a inclusión de archivos (LFI/RFI)
  • Bloqueo de exploración de directorios
  • Detección y bloqueo de bots dañinos
  • Limitación de tráfico frente a ataques DDOS y de fuerza bruta
  • Gestión de lista blanca y lista negra de IPs
  • Restricción de métodos HTTP

Login Security

Stop unauthorized access attempts:

  • Límite de intentos de inicio de sesión con umbrales configurables
  • Bloqueos progresivos – bloqueos más largos para los infractores reincidentes
  • URL de inicio de sesión personalizada – oculta wp-login.php de los bots
  • Ocultar mensajes de error en el inicio de sesión – no reveles nombres de usuario válidos
  • Desactivar XML-RPC – bloquea este vector común de ataques
  • Control de contraseñas de aplicación
  • Avisos por correo electrónico de inicios de sesión de admins
  • Lista blanca de IPs para ubicaciones de confianza

User Security

Comprehensive user account protection:

  • Bloquear nombres de usuario inseguros (admin, test, root, etc.)
  • Forzar contraseñas seguras con longitud mínima
  • Caducidad de contraseñas con intervalos configurables
  • Historial de contraseñas – evita la reutilización de contraseñas anteriores
  • Fuerza el restablecimiento de contraseñas de todos los usuarios (recuperación post-hackeo)
  • Límites de sesión – controla los inicios de sesión simultáneos por usuario
  • Gestión de sesiones – ve y cierra sesiones activas
  • Verificación por correo electrónico de los nuevos registros
  • Procedimiento de aprobación de registros – aprueba manualmente los nuevos usuarios
  • Exploración de cuentas de admin – alertas ante nuevos admins, cambios de correo electrónico, escalado de privilegios

Security Headers

Achieve Grade A security ratings:

  • Content Security Policy (CSP) con maquetadores visuales
  • HSTS (HTTP Strict Transport Security) con opción de precarga
  • X-Frame-Options – evita el clickjacking
  • X-Content-Type-Options – evita la detección de MIMEs
  • Referrer Policy control
  • Permissions Policy (camera, microphone, geolocation)
  • Políticas Cross-Origin (COEP, COOP, CORP)
  • Forzado de HTTPS con corrección automática de contenido mixto
  • Herramienta integrada de prueba de cabeceras

File Integrity Monitoring

Detect unauthorized changes to your files:

  • Verificación del núcleo de WordPress con las sumas de comprobación oficiales
  • Supervisión de archivos de plugins
  • Comprobación de archivos del tema
  • Exploración del directorio de subidas para detectar archivos PHP
  • Detección de patrones de código sospechoso (eval, base64_decode, shell_exec)
  • Exploraciones automáticas programadas (cada hora, a diario, semanalmente)
  • Alertas por correo electrónico cuando se detectan cambios
  • Configuración de rutas excluidas

Activity Log

Track everything happening on your site:

  • Successful and failed login attempts
  • Eventos de la identificación en dos pasos
  • Cambios en cuentas de usuarios (creación, borrado, cambios de perfil)
  • Modificaciones de contenido (entradas, páginas)
  • Activaciones/desactivaciones de plugins y temas
  • Security events and blocked threats
  • Configurable retention period
  • Export logs to CSV
  • Filter by event type, user, or date

WordPress Hardening

Additional security measures:

  • wp-config.php security constants (DISALLOW_FILE_EDIT, etc.)
  • Comment spam protection with honeypot fields
  • Disable pingbacks and trackbacks
  • Close comments on old posts
  • WordPress head cleanup (remove version, RSD, WLW links)
  • Gestión y seguridad de feeds

REST API Security

Control API access to your site:

  • Three access modes: public, authenticated only, or selective
  • Block user enumeration via REST API
  • Protect sensitive endpoints
  • Maintain compatibility with popular plugins (WooCommerce, Contact Form 7, Elementor)

Herramientas de seguridad

Utilities included at no extra cost:

  • Export/Import Settings – Transfer your configuration between sites
  • Manual Backup – Create backups of .htaccess and wp-config.php on demand
  • Reset to Defaults – Start fresh with one click

Seguro por principios

Automatic Backup System

Your existing .htaccess, wp-config.php, and robots.txt are automatically backed up before any modifications. Backups include integrity verification (MD5 checksums) and are stored safely in wp-content/vigilante-backups/, persisting through plugin updates.

Clean Rollback

When you deactivate Vigilante, all security rules are automatically removed and your original configuration files are restored. No leftover code, no broken sites.

Soporte

Need help or have suggestions?

Love the plugin? Please leave us a 5-star review and help spread the word!

Acerca de Ayuda WordPress

We are specialists in WordPress security, SEO, and performance optimization plugins. We create tools that solve real problems for WordPress site owners while maintaining the highest coding standards and accessibility requirements.

Gratiscon el plan Business
Comenzar
Al instalarlo, aceptas las condiciones del servicio de WordPress.com y las condiciones de los plugins de terceros.
Probado hasta
WordPress 6.9.1
Te puedes descargar este plugin para utilizarlo en tu sitio de .
Descargar