Descripción

Gozer hace que todo tu sitio WordPress sea privado al exigir a los visitantes que inicien sesión antes de poder ver cualquier contenido. Perfecto para intranets, sitios de membresía, entornos de desarrollo o cualquier sitio que necesite acceso restringido.

A diferencia de otros plugins para forzar el inicio de sesión, Gozer te ofrece un control total sobre posibles excepciones. Configura exactamente qué debe permanecer accesible al público a través de una sencilla página de ajustes.

Características principales

Activación con un solo clic: activa el inicio de sesión forzado con una sola casilla de verificación.
Activar/desactivar desde la barra de administración: conmutador rápido de activación/desactivación directamente desde la barra de herramientas.
Excepciones del sistema: garantiza el funcionamiento de la API REST, WP-Cron, WP-CLI y AJAX.
Optimizado para SEO: permite el acceso a los bots de los motores de búsqueda, mapas del sitio y archivo robots.txt.
Rutas personalizadas: define páginas específicas que deben seguir siendo públicas.
Lista blanca avanzada de IPs: acepta IPs individuales, notación CIDR y comodines.
Tokens de acceso temporal: genera enlaces de acceso temporal fáciles de compartir.
Reglas por agente de usuario: concede acceso a servicios de monitorización.
Redirecciones flexibles: elige la página de inicio de sesión error 403 o una URL personalizada.
Ligero: sin extras innecesarios, solo las características que necesitas.

Formatos de lista blanca de IPs.

El plugin admite múltiples formatos de IP:

IPs individuales: 192.168.1.1.
Notación CIDR: 192.168.1.0/24 o 10.0.0.0/8.
Comodines: 192.168.* o 10.*.*.*.

Tokens para acceso temporal.

Genera enlaces de acceso seguros y con límite de tiempo, perfectos para:

Revisiones de clientes de sitios de staging.
Compartir con contratistas o agencias.
Acceso temporal para equipos de soporte.
Enlaces de vista previa para colaboradores.

Casos prácticos

Intranets privadas de empresa.
Sitios staging para clientes.
Comunidades de membresía.
Entornos de desarrollo y pruebas.
Portales de empleados.
Plataformas educativas.

Soporte

Need private support or custom development?

Do you need one-on-one help, priority troubleshooting, or a custom feature, integration, or tweak built specifically for your site? I offer private support and custom development. Just contact me and tell me what you need.

¿Necesitas ayuda o tienes sugerencias?

¿Te gusta el plugin? ¡Déjanos un comentario de 5 estrellas y así ayudas a que lo conozcan otros!

Acerca de AyudaWP

Somos especialistas en plugins de optimización de seguridad, SEO y rendimiento para WordPress. Creamos herramientas que solucionan problemas reales a los propietarios de sitios WordPress manteniendo los más altos estándares de programación y requisitos de accesibilidad.

Capturas de pantalla

Ajustes generales con el indicador de activar/desactivar de la barra de administración

Excepciones del sistema - Controla el acceso de funcionalidades del núcleo de WordPress — Ajustes generales con el indicador de activar/desactivar de la barra de administración

Instalación

Sube la carpeta gozer a la carpeta /wp-content/plugins/.
Activa el plugin desde el menú “Plugins” de WordPress.
Ve a “Ajustes > Gozer” para configurar las opciones.
Activa la casilla de “Requerir el inicio de sesión para acceder al sitio”.
Configura excepciones según tu necesidad.

FAQ

¿Romperá mi sitio?: El plugin está diseñado con valores seguros por defecto. Las funcionalidades críticas, como REST API, WP-Cron y AJAX, están permitidas por defecto para evitar que se produzcan fallos en el editor de bloques o en las tareas programadas.
¿Los motores de búsqueda pueden seguir indexando mi sitio web?: Sí, si activas la opción de permitir rastreadores de motores de búsqueda. Los principales robots de los motores de búsqueda (Google, Bing, etc.) podrán acceder e indexar tu contenido.
¿Cómo puedo permitir que determinadas páginas sean públicas?: Ve a “Ajustes > Gozer” y agrega rutas al campo “Rutas permitidas”. Introduce una ruta por línea, como /contacto/ o /acerca-de/.
¿Cómo puedo incluir en la lista blanca todo un rango de direcciones IP?: Usa notación CIDR (por ejemplo, 192.168.1.0/24 para una subred /24) o comodines (p. ej.: 192.168.* para todas las direcciones IP que empiezan por 192.168).
¿Cómo funcionan los tokens de acceso?: Genera un token en “Ajustes > Gozer” y, a continuación, comparte la URL generada. Cualquier persona que tenga ese enlace podrá acceder al sitio sin necesidad de iniciar sesión hasta que el token caduque.
¿Puedo utilizarlo en una red multisitio?: Sí, el plugin funciona en instalaciones multisitio. Cada sitio puede tener su propia configuración.
¿Por qué “Gozer”?: Gozer el Gozeriano es la entidad sobrenatural de “Los cazafantasmas” (1984) que preguntaba “¿Eres un dios?” antes de negar el acceso a los simples mortales. Igual que hace nuestro plugin con los visitantes de tu sitio web.
Why can a logged-in user still not see my site?: If you set a “Minimum access level” higher than the user’s role, logged-in users below that level are treated like logged-out visitors and shown a 403 page. This front-end restriction is independent from the WordPress dashboard: a Subscriber can still reach their profile screen but will not see the front-end. Set the access level back to “Any logged-in user” to allow every logged-in user through.
I enabled private mode but old pages still load without logging in: A page cache (a caching plugin, your host, or a CDN) can serve pre-generated HTML without running WordPress, so Gozer never sees those requests. Gozer purges the major caching plugins automatically when you activate the plugin, toggle private mode, or save settings, but if your host or CDN caches HTML you may need to purge it once after enabling Gozer.

Reseñas

newen46 11 de Junio de 2026 1 respuesta

Plugin is effectively redirecting all visitors to your login page.Simple and effective.Beware of one thing, depending of refresh time of your site, whitelist can take some time to be taken into consideration, but this would be a wordpress issue, not a plugin one.

Leer 1 comentario

Colaboradores & Desarrolladores

“Forzar acceso para hacer privado el sitio – Gozer” es software de código abierto. Las siguientes personas han contribuido a este plugin.

“Forzar acceso para hacer privado el sitio – Gozer” ha sido traducido en 2 idiomas. Gracias a los traductores por sus contribuciones.

Traduce “Forzar acceso para hacer privado el sitio – Gozer” a tu idioma.

¿Interesado en el desarrollo?

Revisa el código, echa un vistazo al repositorio SVN, o suscríbete al registro de desarrollo por RSS .

Historial de cambios

2.0.0

New: Minimum access level. Require a minimum role (Subscriber, Contributor, Author, Editor, or Administrator) for logged-in users to view the front-end. Lower-privileged users are shown a 403 page instead of the content, so an intranet can keep subscribers out while letting editors in. The front-end access level is independent from WordPress dashboard capabilities.
New: Custom 403 block screen. Set your own title and message (basic HTML allowed) for the 403 mode without editing your theme. A theme 403.php template still takes precedence if present.
Improved: Page cache hardening. When a visitor is blocked, Gozer now sets DONOTCACHEPAGE and sends no-cache headers on every block path (login redirect, custom URL, and 403) so page caches and CDNs never serve the block response to the wrong visitor. Public exceptions stay fully cacheable, and known page caches are purged automatically when the plugin is activated or deactivated and when private mode or the settings change.
Improved: The REST API, XML-RPC and AJAX system exceptions now take effect for logged-out visitors instead of being informational. With the site private and the exception off, /wp-json/ stops exposing your content to anonymous requests and XML-RPC is disabled; logged-in users and the IP, user-agent and bypass-token exceptions are always respected.
Fix: An “Allowed paths” entry of “/” exposed the entire site instead of just the homepage it promises. It now matches the homepage only, on root and subdirectory installs alike.
Fix: On subdirectory installs, the login redirect built the return URL with the site path doubled (e.g. /site/site/), landing visitors on a 404 after signing in.
Fix: WordPress’ virtual robots.txt was blocked on sites using “plain” permalinks (served as /?robots=1) even with the robots exception enabled. Both the virtual and the physical robots.txt are now recognized.
Fix: “Allowed paths” rules were ignored on subdirectory installs because the request path includes the subdirectory. Rules now also match with the install base prefixed, so “/contact/” matches “/site/contact/”.
Fix: IP whitelist wildcards now work as documented. A pattern like 192.168.* matched no real address before (it expected a single octet); a trailing * now covers the rest of the address, so 192.168.* allows the whole 192.168.x.x range.
Fix: The “Redirect to custom URL” option now works with external URLs. wp_safe_redirect only allowed the site’s own host, so an external address silently fell back to wp-admin; the configured host is now allowed.

For older changelog entries, please check the changelog.txt file

Descripción

Características principales

Formatos de lista blanca de IPs.

Tokens para acceso temporal.

Casos prácticos

Soporte

Acerca de AyudaWP

Capturas de pantalla

Instalación

FAQ

¿Romperá mi sitio?

¿Los motores de búsqueda pueden seguir indexando mi sitio web?

¿Cómo puedo permitir que determinadas páginas sean públicas?

¿Cómo puedo incluir en la lista blanca todo un rango de direcciones IP?

¿Cómo funcionan los tokens de acceso?

¿Puedo utilizarlo en una red multisitio?

¿Por qué “Gozer”?

Why can a logged-in user still not see my site?

I enabled private mode but old pages still load without logging in

Reseñas

Colaboradores & Desarrolladores

¿Interesado en el desarrollo?

Historial de cambios

2.0.0

Meta

Calificaciones

Colaboradores

Soporte