Loginizer Security Pro

es un plugin para WordPress que contrarresta los ataques de fuerza bruta bloqueando el acceso de una IP después de que se haya alcanzado el número máximo de intentos de IP permitidos para iniciar sesión con Loginizer. Lista negra o blanca de IPs para el inicio de sesión con Loginizer. Otras funciones como la autenticación de dos factores, reCAPTCHA y PasswordLess Login pueden utilizarse para mejorar la seguridad de su sitio web.

Loginizer se utiliza activamente en más de un millón de sitios web de WordPress.

Caracteristicas de Loginizer Security Pro

• Protección contra la fuerza bruta. Las IP que intentan forzar un inicio de sesión están prohibidas durante 15 minutos después de tres intentos fallidos de inicio de sesión. Después de ser bloqueado varias veces, la IP será bloqueada durante 24 horas. Esta es la configuración por defecto y se puede cambiar en la administración de WordPress en
• ‘Loginizer’ -> ‘Brute Force Page’.
• Registro de intentos fallidos de inicio de sesión.
• Lista negra de IP
• Lista blanca de IPs.
• Mensajes de error definibles por el usuario en caso de intentos fallidos de inicio de sesión.
• Comprobación de los permisos de los archivos y directorios importantes.
• Apoyo y funciones profesionales
• Con Loginizer-Security, puede contar con nuestro soporte experto y características profesionales para llevar la seguridad de su sitio web al siguiente nivel.
• Características profesionales :
• Suma de comprobación MD5 – de los archivos del núcleo de WordPress. Los administradores también pueden comprobar e ignorar los archivos.
• Acceso sin contraseña: se solicita un nombre de usuario/dirección de correo electrónico al iniciar la sesión y se envía un correo electrónico con un enlace de inicio de sesión temporal a la dirección de correo electrónico de la cuenta.
• Autenticación de dos factores basada en el correo electrónico: al iniciar la sesión, se envía un correo electrónico a la dirección de correo electrónico de la cuenta con un código temporal de seis dígitos para completar el inicio de sesión.
• Autenticación de dos factores basada en aplicaciones: las cuentas pueden configurarse con aplicaciones 2FA como
• Google Authenticator y Authy.
• Preguntas de desafío de inicio de sesión: los usuarios pueden establecer preguntas y respuestas de desafío como una capa adicional de seguridad. Tras iniciar la sesión, el usuario puede responder a las preguntas.
• reCAPTCHA – El reCAPTCHA v3/v2 de Google puede establecerse en las pantallas de inicio de sesión, en los campos de comentarios y en los formularios de registro para evitar ataques automatizados de fuerza bruta. También es compatible con WooCommerce.
• Cambiar el nombre de la página de inicio de sesión: puede cambiar el nombre de la URL de inicio de sesión (slug) por otro que no sea wp-login.php para evitar ataques automáticos de fuerza bruta.
• Renombrar la URL de WP-Admin – La página de administración de WordPress es accesible a través de wp-admin; puede utilizar loginizer para cambiar esta URL por otra, por ejemplo site-admin.
• Renombrar el inicio de sesión con secreto – Cuando esta opción está activada, todas las URL de inicio de sesión apuntarán a wp-login.php y los usuarios tendrán que introducir un nuevo slug de inicio de sesión en su navegador.
• Desactivar XML-RPC – Esta opción facilita la desactivación de XML-RPC en WordPress. La mayoría de los usuarios de
• WordPress no necesitan XML-RPC, por lo que se puede desactivar para evitar ataques automáticos de fuerza bruta.
• Cambiar el nombre de XML-RPC: los administradores pueden cambiar el nombre de XML-RPC por otro que no sea
• xmlrpc.php para evitar ataques automáticos de fuerza bruta.
• Lista negra automática de nombres de usuario: los atacantes suelen utilizar nombres de usuario comunes como admin, administrador o variantes del nombre del dominio/empresa. Dado tal nombre de usuario, Loginizer automáticamente pone en la lista negra las direcciones IP de los clientes que intentan usar ese nombre de usuario.
• Lista negra de nuevos registros – Si desea prohibir los nuevos registros de ciertos dominios, puede hacerlo con esta utilidad.
• Cambiar el nombre de usuario del administrador – Los administradores pueden cambiar el nombre de usuario del administrador a algo más difícil.
• Lista negra automática de IPs – Las IPs se ponen automáticamente en la lista negra si un nombre de usuario específico guardado por el administrador es utilizado por un bot/usuario malicioso para acceder.
• Desactivar pingbacks – una forma fácil de desactivar los pingbacks.
• Las funciones incluidas en el Loginizer son.
• Bloqueo de IP después del número máximo de intentos permitidos.
• Bloqueo ampliado tras el número máximo de bloqueos permitidos.
• Notificación por correo electrónico al administrador si se supera el número máximo de bloques.
• Lista negra de IP/IP
• Lista blanca de IP/IP
• Comprobar el registro de intentos fallidos
• Crear rango de IP
• Borrar rangos de IP
• Licencia

Descargar el plugin Loginizer Security Pro para WordPress