CREATRIBU – SEGURIDAD WORDPRESS
Protege tu web con endurecimiento básico, limitación de intentos de login, cabeceras de seguridad, HTTPS en admin/login, privacidad en la REST API, control de XML-RPC y registro de eventos. Incluye perfiles rápidos (Básico, Ecommerce, Agencia) para configurarlo todo en menos de 2 minutos y de manera sencilla.
Desarrollado por: Creatribu DBloper
Versión recomendada: v0.1.1
Compatibilidad: WordPress 5.6+ · PHP 7.4+
Funciones principales
Hardening: oculta versión de WP, bloquea enumeración de usuarios, fuerza HTTPS en admin/login, desactiva XML-RPC (opcional), oculta usuarios en REST a no autenticados, quitar “?ver” en assets (opcional)
Protección de login: límite de intentos por IP/usuario con bloqueo temporal
Cabeceras seguras: HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, CSP en report-only
Auto-actualizaciones: núcleo (parches menores) y, opcional, plugins/temas
Logs de auditoría: inicios de sesión, bloqueos y cambios de ajustes
Perfiles rápidos: Básico, Ecommerce y Agencia
Instalación
Plugins → Añadir nuevo → Subir plugin → selecciona el ZIP.
Activa el plugin.
Entra en “Seguridad → Configurar”.
Cómo usar
Elige un perfil (Básico/Ecommerce/Agencia) y pulsa “Aplicar perfil”.
Ajusta cabeceras, límites de login y auto-updates según tu proyecto.
Revisa “Seguridad → Logs” para ver bloqueos y eventos relevantes.
Requisitos
WordPress 5.6 o superior
PHP 7.4 o superior
Licencia
Licencia Life Time para descargas demostrables en creatibu.com
Bernardo DJ –
Muy útil y sencillo. Instalado ya en mis 2 webs y no serán las únicas
Marta Beltrán –
Instalado fácil. Parece que todo funciona ok.