Descripción
Gozer hace que todo tu sitio WordPress sea privado al exigir a los visitantes que inicien sesión antes de poder ver cualquier contenido. Perfecto para intranets, sitios de membresía, entornos de desarrollo o cualquier sitio que necesite acceso restringido.
A diferencia de otros plugins para forzar el inicio de sesión, Gozer te ofrece un control total sobre posibles excepciones. Configura exactamente qué debe permanecer accesible al público a través de una sencilla página de ajustes.
Características principales
- Activación con un solo clic: activa el inicio de sesión forzado con una sola casilla de verificación.
- Activar/desactivar desde la barra de administración: conmutador rápido de activación/desactivación directamente desde la barra de herramientas.
- Excepciones del sistema: garantiza el funcionamiento de la API REST, WP-Cron, WP-CLI y AJAX.
- Optimizado para SEO: permite el acceso a los bots de los motores de búsqueda, mapas del sitio y archivo robots.txt.
- Rutas personalizadas: define páginas específicas que deben seguir siendo públicas.
- Lista blanca avanzada de IPs: acepta IPs individuales, notación CIDR y comodines.
- Tokens de acceso temporal: genera enlaces de acceso temporal fáciles de compartir.
- Reglas por agente de usuario: concede acceso a servicios de monitorización.
- Redirecciones flexibles: elige la página de inicio de sesión error 403 o una URL personalizada.
- Ligero: sin extras innecesarios, solo las características que necesitas.
Formatos de lista blanca de IPs.
El plugin admite múltiples formatos de IP:
- IPs individuales:
192.168.1.1. - Notación CIDR:
192.168.1.0/24o10.0.0.0/8. - Comodines:
192.168.*o10.*.*.*.
Tokens para acceso temporal.
Genera enlaces de acceso seguros y con límite de tiempo, perfectos para:
- Revisiones de clientes de sitios de staging.
- Compartir con contratistas o agencias.
- Acceso temporal para equipos de soporte.
- Enlaces de vista previa para colaboradores.
Casos prácticos
- Intranets privadas de empresa.
- Sitios staging para clientes.
- Comunidades de membresía.
- Entornos de desarrollo y pruebas.
- Portales de empleados.
- Plataformas educativas.
Soporte
¿Necesitas soporte privado o un desarrollo personalizado?
¿Necesitas ayuda individualizada, resolución de problemas prioritaria o una funcionalidad, integración o adaptaciones personalizadas creadas específicamente para tu sitio? Ofrezco soporte privado y desarrollos personalizados. Solo tienes que contactarme y decirme qué necesitas.
¿Necesitas ayuda o tienes sugerencias?
¿Te gusta el plugin? ¡Déjanos un comentario de 5 estrellas y así ayudas a que lo conozcan otros!
Acerca de AyudaWP
Somos especialistas en plugins de optimización de seguridad, SEO y rendimiento para WordPress. Creamos herramientas que solucionan problemas reales a los propietarios de sitios WordPress manteniendo los más altos estándares de programación y requisitos de accesibilidad.
Capturas
Instalación
- Sube la carpeta
gozera la carpeta/wp-content/plugins/. - Activa el plugin desde el menú «Plugins» de WordPress.
- Ve a «Ajustes > Gozer» para configurar las opciones.
- Activa la casilla de «Requerir el inicio de sesión para acceder al sitio».
- Configura excepciones según tu necesidad.
FAQ
-
¿Romperá mi sitio?
-
El plugin está diseñado con valores seguros por defecto. Las funcionalidades críticas, como REST API, WP-Cron y AJAX, están permitidas por defecto para evitar que se produzcan fallos en el editor de bloques o en las tareas programadas.
-
¿Los motores de búsqueda pueden seguir indexando mi sitio web?
-
Sí, si activas la opción de permitir rastreadores de motores de búsqueda. Los principales robots de los motores de búsqueda (Google, Bing, etc.) podrán acceder e indexar tu contenido.
-
¿Cómo puedo permitir que determinadas páginas sean públicas?
-
Ve a «Ajustes > Gozer» y añade rutas al campo «Rutas permitidas». Introduce una ruta por línea, como
/contacto/o/acerca-de/. -
¿Cómo puedo incluir en la lista blanca todo un rango de direcciones IP?
-
Usa notación CIDR (por ejemplo,
192.168.1.0/24para una subred /24) o comodines (p.ej.:192.168.*para todas las direcciones IP que empiezan por 192.168). -
¿Cómo funcionan los tokens de acceso?
-
Genera un token en «Ajustes > Gozer» y, a continuación, comparte la URL generada. Cualquier persona que tenga ese enlace podrá acceder al sitio sin necesidad de iniciar sesión hasta que el token caduque.
-
¿Puedo utilizarlo en una red multisitio?
-
Sí, el plugin funciona en instalaciones multisitio. Cada sitio puede tener su propia configuración.
-
¿Por qué «Gozer»?
-
Gozer el Gozeriano es la entidad sobrenatural de «Los cazafantasmas» (1984) que preguntaba «¿Eres un dios?» antes de negar el acceso a los simples mortales. Igual que hace nuestro plugin con los visitantes de tu sitio web.
-
¿Puede que un usuario conectado siga sin ver mi sitio?
-
Si estableces un «Nivel de acceso mínimo» superior al perfil del usuario, los usuarios conectados que se encuentren por debajo de ese nivel serán tratados como visitantes desconectados, y se les mostrará una página 403. Esta restricción en la parte pública es independiente del escritorio de WordPress. Un suscriptor podrá seguir accediendo a su pantalla de perfil, pero no verá la parte pública. Vuelve a establecer el nivel de acceso en «Cualquier usuario conectado» para permitir el acceso a todos los usuarios que hayan iniciado sesión.
-
He activado el modo privado pero las páginas antiguas siguen cargando sin estar conectado
-
Una caché de página (un plugin de caché, tu proveedor de alojamiento o una CDN) puede servir HTML pregenerado sin necesidad de ejecutar WordPress, por lo que Gozer nunca detecta esas solicitudes. Gozer vacía automáticamente las principales cachés de los plugins cuando se activa el plugin, se activa el modo privado o se guardan los ajustes; sin embargo, si tu proveedor de alojamiento o tu CDN almacenan HTML en caché, es posible que tengas que vaciarla después de activar Gozer.
Reseñas
Colaboradores y desarrolladores
«Forzar acceso para hacer privado el sitio – Gozer» es un software de código abierto. Las siguientes personas han colaborado con este plugin.
Colaboradores
«Forzar acceso para hacer privado el sitio – Gozer» está traducido en 2 idiomas. Gracias a los traductores por sus contribuciones.
Traduce «Forzar acceso para hacer privado el sitio – Gozer» a tu idioma.
¿Interesado en el desarrollo?
Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.
Registro de cambios
2.0.0
- Nuevo: Nivel mínimo de acceso. Requiere un perfil mínimo (suscriptor, colaborador, autor, editor o administrador) para que los usuarios conectados vean la parte pública. Los usuarios con perfiles inferiores al configurado verán una página 403 en vez del contenido, para que una intranet, por ejemplo, pueda mantener fuera a los suscriptores pero dejando ver todo a los editores. El nivel de acceso a la parte pública es independiente de las capacidades de WordPress para acceso al escritorio.
- Nuevo: Pantalla de bloque 403 personalizado. Define tu propio título y mensaje (se permite HTML básico) para el modo 403 sin tener que editar tu tema. Si hay una plantilla 403.php del tema sigue teniendo preferencia.
- Mejorado: Refuerzo ante caché de página. Cuando se bloquea a un visitante, ahora Gozer define DONOTCACHEPAGE y envía cabeceras de no-cache en cada ruta de bloque (redirección de acceso, URL personalizada y en el 403) para que las cachés de página y las CDN nunca sirvan la respuesta del bloque al visitante incorrecto. Las excepciones públicas siguen siendo totalmente cacheables, y las cachés de página más populares se vacían automáticamente cuando se activa o desactiva el plugin, y cuando se cambia al modo privado o hay cambios en los ajustes.
- Mejorado: Las excepciones de sistema para la API REST, XML-RPC y AJAX ahora funcionan para visitantes desconectados en vez de ser meramente informativas. Con el sitio en el modo privado y la excepción desactivada, /wp-json/ deja de revelar tu contenido a peticiones anónimas, y se desactiva XML-RPC. Siempre se respetan las excepciones por usuario conectado, IP, agente de usuario y token de exclusión.
- Corrección: Un registro «/» en las «Rutas permitidas» permitía ver todo el sitio en vez de solo la página de inicio como era de esperar. Ahora solo se refiere a la página de inicio, tanto en instalaciones en el raíz como en subdirectorio.
- Corrección: En instalaciones en subdirectorio la redirección en el acceso creaba la URL de respuesta con la ruta del sitio duplicada (p.ej. /sitio/sitio/), haciendo que los visitantes acabasen en un 404 después de acceder.
- Corrección: Se bloqueaba al robots.txt virtual de WordPress en sitios que usaban enlaces permanentes «simples» (se servía como /?robots=1) aunque estuviese activa la excepción de robots. Ahora reconoce tanto el robots.txt físico como el virtual.
- Corrección: Las reglas de «Rutas permitidas» se ignoraban en instalaciones de subdirectorio, debido a que la ruta de la solicitud incluye el subdirectorio. Ahora las reglas también respetan lo prefijado en la instalación base, y por ejemplo «/contacto/» acepta «/sitio/contacto/».
- Corrección: Los comodines en la lista blanca de IPs ahora ya funcionan como estaba en la documentación. Un patrón como 192.168.* ante no resolvía ninguna dirección real (esperaba un número entero único). Ahora un * cubre el resto de la dirección, por lo que 192.168.* cubre todo el rango de 192.168.x.x.
- Corrección: La opción de «Redirigir a URL personalizada» ahora funciona con URLs externas. La función wp_safe_redirecto solo permitía el servidor del sitio, por lo que las direcciones externas mandaban a wp-admin sin avisar. Ahora ya es posible usar el servidor que configures.
Para entradas anteriores del registro de cambios revisa el archivo changelog.txt.
