Descripción

Protege la seguridad de tu web a prueba de balas con unos pocos clics frente a un amplio rango de brechas de seguridad, incluidas amenazas de malware y bots, con nuestro plugin de seguridad gratuito para WordPress – Security Optimizer.

Vigila proactivamente la seguridad de tu sitio para detectar cualquier actividad sospechosa, y toma acciones inmediatas para proteger tu sitio y evitar daños adicionales con estas características esenciales:

Activa la Autenticación de dos factores para una capa adicional de seguridad en tu web
Establece Límite de intentos de inicio de sesión para disuadir los intentos de inicio de sesión malintencionados y los ataques de fuerza bruta
Cambia tu URL de inicio de sesión predeterminada por Ul URL de inicio de sesión personalizada para evitar ataques
Activa la Protección XSS avanzada para fortalecer tu sitio web contra ataques maliciosos
Bloquea y Protege las Carpetas del Sistema para garantizar que no se puedan ejecutar secuencias de comandos no autorizadas o maliciosas en las carpetas de tu sistema
Desactivar el editor de temas y plugins para proteger tu sitio web de accesos no autorizados a través del editor de WordPress
Ocultar la versión de WordPress sin esfuerzo, manteniéndola oculta de miradas indiscretas
Utiliza Registro de actividad para supervisar tu sitio y prevenir rápidamente las acciones maliciosas
Acciones Post-Hack para tomar medidas inmediatas y evitar daños mayores

Desarrollado por los expertos en seguridad de SiteGround y en el que confían más de 900.000 webmasters, por su robusto escudo de seguridad y su facilidad de uso para proteger las aplicaciones WordPress de posibles ataques en cualquier plataforma de alojamiento.

PREMIOS:

Premios Monster 2022: Mejor plugin de seguridad para WordPress 🥇
Premios Monster 2021: Mejor plugin de seguridad para WordPress 🥇

Video del plugin

Tutorial de plugin

Desvela la enorme variedad de características y desvela el potencial completo de nuestro plugin de seguridad en nuestro tutorial de Security Optimizer.

CARACTERÍSTICAS DE PROTECCIÓN DEL SITIO

Salvaguarda tu aplicación WordPress utilizando nuestro potente conjunto de herramientas de seguridad del sitio. Nuestras completas características están diseñadas específicamente para reforzar las defensas de tu web contra malware, vulnerabilidades y diversas actividades malintencionadas. Con estas herramientas a tu disposición, puedes garantizar la máxima protección para tu web:

Bloquear y proteger las carpetas del sistema

Asegura la máxima seguridad para las carpetas de sistema de tu aplicación impidiendo la ejecución de cualquier script no autorizado o malintencionado. La característica de bloqueo y protección de carpetas del sistema actúa como un potente escudo frente a posibles amenazas.

Ocultar la versión de WordPress

Protege tu web de ataques masivos ocultando la versión de WordPress, lo que ayuda a atenuar las vulnerabilidades específicas de cada versión.

Desactivar el editor de temas y plugins

Mejora la seguridad de tu área de administración de WordPress desactivando el editor de temas y plugins, evitando posibles errores de programación y accesos no autorizados a través del editor.

Desactivar XML-RPC

Reduce los posibles riesgos de seguridad desactivando el protocolo XML-RPC, el cual ha sido explotado en varios ataques. Ten en cuenta que si desactivas XML-RPC, WordPress no podrá comunicarse con sistemas de terceros. Te recomendamos que actives esta característica a menos que tengas una necesidad específica.

Desactivar feeds RSS y ATOM

Evita el robo de contenidos y los ataques específicos a tu sitio desactivando los canales RSS y ATOM. A menos que tengas lectores que accedan a tu sitio a través de lectores RSS, se recomienda mantener esta característica activada.

Protección XSS avanzada

Agrega una capa adicional de seguridad contra los ataques de código cruzado (XSS) activando la protección XSS avanzada, que refuerza la seguridad general de tu web.

Borra el archivo readme.html por defecto

Elimina posibles vulnerabilidades eliminando el archivo readme.txt por defecto, que contiene información sobre tu web. Al eliminar este archivo, reduces el riesgo de que tu sitio aparezca en las listas de sitios vulnerables objetivo de los jaquers.

Seguridad en el acceso

URL de acceso personalizada

Personaliza tu URL de acceso para frustrar posibles ataques y crear un punto de entrada seguro. Despídete de la URL de acceso por defecto y adopta una ruta personalizada de tu elección. Además, también puedes modificar la URL de registro por defecto.

Acceso al inicio de sesión

Restringe el acceso a la página de acceso a direcciones IP o rangos de IP específicos, frustrando eficazmente los intentos malintencionados de acceso y disuadiendo los ataques de fuerza bruta.

2FA (identificación de dos factores)

Sumerge tu web en un escudo impenetrable de seguridad con la identificación de dos factores. Esta formidable característica exige que todos los usuarios administradores proporcionen un token único, generado exclusivamente a través de la aplicación de autenticación de Google, durante el proceso de acceso.

Desactivar nombres de usuario comunes

¡No seas víctima de las brechas de seguridad previsibles! El uso de nombres de usuario comunes, como
‘admin’, supone una amenaza significativa para la integridad de tu web. Activa esta opción para desactivar la creación de nombres de usuario comunes. Si ya existe algún nombre de usuario débil, le pediremos que proporcione alternativas nuevas y más seguras.

Limitar los intentos de acceso

Controla los intentos de acceso no autorizados limitando los intentos de acceso. Define un umbral específico para el número de fallos de acceso que los usuarios pueden tolerar antes de que se produzcan consecuencias. Una vez alcanzado el límite, la dirección IP asociada a los intentos fallidos de acceso se bloqueará durante una hora. Los fallos persistentes darán lugar a restricciones más largas, empezando por 24 horas y llegando hasta una semana.

VIGILANCIA DE ACTIVIDAD

Vigila tu web y la página de acceso en busca de visitantes no autorizados e intentos de fuerza bruta para evitar acciones malintencionadas.

Registro de actividad

La página de registro de actividad te proporciona una visión completa de las actividades realizadas por los visitantes registrados, desconocidos y bloqueados. Te permite vigilar de cerca cualquier comportamiento sospechoso y tomar las medidas apropiadas en caso de un usuario expuesto, un plugin o un intento de jaqueo. Puedes aprovechar las herramientas rápidas disponibles para bloquear rápidamente futuros intentos.

Informes de seguridad semanales

Recibe un resumen semanal del tráfico de tu web directamente en tu bandeja de entrada a través de los informes semanales de seguridad. Este informe semanal de seguridad recopila datos sobre el tráfico humano y de bots, junto con detalles sobre los intentos de acceso y visitas bloqueados para supervisar el tráfico de forma proactiva e identificar rápidamente cualquier actividad sospechosa.

ACCIONES DESPUÉS DE UN JAQUEO

Toma medidas inmediatas para proteger tu web si sospechas que se ha visto comprometida y evitar daños mayores. Aquí encontrarás soluciones prácticas para abordar la situación con eficacia:

Reinstalar todos los plugins gratuitos

En caso de jaqueo, utilizar la función de reinstalar todos los plugins gratuitos puede ayudar a mitigar el daño potencial. Esta acción reinstala todos tus plugins gratuitos, reduciendo la probabilidad de vulnerabilidades adicionales o la reutilización de código malicioso.

Desconectar a todos los usuarios

Para evitar cualquier otra actividad no autorizada por parte de usuarios o atacantes, puedes optar por desconectar a todos los usuarios al instante mediante la función de desconectar a todos los usuarios.

Forzar restablecimiento de contraseña

Al forzar el restablecimiento de contraseñas, puedes asegurarte de que a todos los usuarios se les pide que cambien sus contraseñas durante su próximo acceso. Esto no sólo refuerza la seguridad de sus cuentas, sino que también desconecta inmediatamente a todos los usuarios que hayan accedido en ese momento.

Requisitos

WordPress 4.7
PHP 7.0
Archivo .htacces activo

Recopilación de datos

Por defecto, el plugin recopila la información enumerada aquí. Estos datos se recopilan únicamente para análisis técnicos, mejoras y la posibilidad de contactar con el usuario del plugin en caso de que sea necesario solucionar problemas urgentes (por ejemplo, una versión de seguridad crítica que deba comunicarse a los propietarios del sitio). El usuario del plugin puede excluirse de la recopilación de estos datos desde el administrador de WP, pero no lo recomendamos, ya que puede afectar negativamente al rendimiento del plugin. Puedes encontrar más información sobre la recopilación de datos en nuestro Aviso de privacidad de los plugins.

Capturas de pantalla

Instalación

Instalación automática

Ve a “Plugins > Agregar nuevo”
Busca por “Security Optimizer by SiteGround”
Haz clic en el botón de instalación bajo el plugin Security Optimizer de SiteGround
Una vez esté instalado el plugin haz clic en el enlace de “Activar plugin”

Instalación manual

Accede a tu panel de administración de WordPress y ve a “Plugins -> Agregar nuevo”
Selecciona el menú “Subir”
Haz clic en el botón “Elegir archivo” y selecciona en tu explorador el archivo “sg-security.zip” que has descargado
Haz clic en el botón “Instalar ahora”
Ve a “Plugins -> Plugins instalados” y haz clic en el enlace “Activar” de debajo de Security Optimizer de SiteGround del listado de WordPress

Reseñas

dongermibbs 25 de Diciembre de 2025 1 respuesta

This plugin has caused nothing but endless problems. It clashes with Elementor and Papal payment plugins. Of course, all Siteground do is blame the other companies, as if their plugin is perfect. Worst of all it repeatedly asks you to consent to sending data to Siteground. There is no refusal box. So the box pops up every time you choose a different menu selection. It is a cynical attempt to get you tick the box, and allow them to abuse your data, to make it go away. I intend to report Siteground to the ICO for this invasive demand.

alaidlaw 23 de Diciembre de 2025

Excellent easy to follow info

solucionespirita 28 de Octubre de 2025

fulfills its purpose completely, very good

deniz15 21 de Octubre de 2025

Pretty simple and light weight

urbangames 10 de Septiembre de 2025

Cette extension m’a permis d’isoler les Bot indésirables et bloquer toute tentative d’attaque. J’en suis ravi !

Kristof 15 de Julio de 2025 3 respuestas

Wouldn’t matter if this was the best plug-in ever created. Having a pop-up ask to share data every time you do something is the most annoying thing in the world.

Leer los 151 comentarios

Colaboradores & Desarrolladores

“Security Optimizer – The All-In-One Protection Plugin” es software de código abierto. Las siguientes personas han contribuido a este plugin.

“Security Optimizer – The All-In-One Protection Plugin” ha sido traducido en 12 idiomas. Gracias a los traductores por sus contribuciones.

Traduce “Security Optimizer – The All-In-One Protection Plugin” a tu idioma.

¿Interesado en el desarrollo?

Revisa el código, echa un vistazo al repositorio SVN, o suscríbete al registro de desarrollo por RSS .

Historial de cambios

Version 1.5.8

Fecha de lanzamiento: 4 de diciembre de 2025

Mejoras en el acceso personalizado
Mejoras de seguridad en el acceso
Mejoras de seguridad

Version 1.5.7

Fecha de lanzamiento: 21 de noviembre de 2024

Mejoras en la carga de la traducción

Version 1.5.6

Fecha de lanzamiento: 9 de octubre de 2024

Mejoras en la URL de acceso personalizado
Mejoras en la 2FA
Mejoras en el registro de actividad

Version 1.5.5

Fecha de lanzamiento: 18 de septiembre de 2024

Mejoras en las opciones.
Mejoras en el servicio de bloques

Version 1.5.4

Fecha de lanzamiento: 10 de septiembre de 2024

Mejoras en el código del registro de actividad.
Mejoras en el código del cambiador de salts.

Version 1.5.3

Fecha de lanzamiento: 27 de agosto de 2024

Mejoras de código.

Version 1.5.2

Fecha de lanzamiento: 1 de agosto de 2024

Mejorada la gestión de URL de acceso personalizada
Mejoradas las acciones de reinstalación de plugins
Mejoradas las traducciones
Mejorada la configuración del plugin
Corregidas advertencias heredadas en comandos personalizados de WP-CLI

Version 1.5.1

Fecha de lanzamiento: 17 de julio de 2024

Mejorada la detección de bots del registro de actividad
Mejorada la gestión de desconexión del registro de actividad
Mejorada la 2FA con accesos personalizados de terceros
Compatibilidad mejorada con los plugins de terceros
Mejoras de seguridad relacionadas con los avisos del plugin

Version 1.5.0

Fecha de lanzamiento: 23 de mayo de 2024

Mejorada la compatibilidad con PHP 8.2 y 8.3.
Mejorada la configuración del plugin.

Version 1.4.13

Fecha de lanzamiento: 27 de marzo de 2024

Optimización del plugin.

Version 1.4.12

Fecha de lanzamiento: 20 de febrero de 2024

Corrección de fallos relacionada con las cookies y la 2FA

Version 1.4.11

Fecha de lanzamiento: 14 de febrero de 2024

Mejoras de seguridad relacionadas con las cookies.
Mejoras de rendimiento

Version 1.4.10

Fecha de lanzamiento: 11 de enero de 2024

Los recursos estáticos ahora son parte del paquete del plugin y se cargan localmente.
A los nuevos usuarios se les pedirá que den sus consentimiento para recopilar datos técnicos al usar por primera vez el plugin.

Version 1.4.9

Fecha de lanzamiento: 12 de diciembre de 2023

Mejorada la detección de bots en el registro de actividad
Mejorada la característica de “Reinstalar todos los plugins gratuitos” – Los plugins desactivados ya no se activan después de reinstalarlos.

Version 1.4.8

Fecha de lanzamiento: 22 de noviembre de 2023

Mejoras visuales en el escritorio
Mejoras en el archivo readme
Traducciones mejoradas en el informe semanal de seguridad

Version 1.4.7

Fecha de lanzamiento: 24 de octubre de 2023

Opción de exclusión voluntaria de la recogida de datos
Mejoras en el formato del archivo Readme
Mejoras en el formato del nombre del plugin
Programación aleatoria del envío del informe semanal de actividad

Version 1.4.6

Fecha de lanzamiento: 26 de septiembre de 2023

Cambiar el nombre que usamos dentro del plugin de SiteGround Security a Security Optimizer
Actualización del proceso de recopilación de datos e introducción de un enlace en la interfaz del plugin al aviso de privacidad del plugin

Version 1.4.5

Fecha de lanzamiento: 4 de mayo de 2023

Mejorada la limpieza del registro

Version 1.4.4

Fecha de lanzamiento: 3 de mayo de 2023

Mejorado el indexado de los visitantes en la BD
Servicio de bloques restaurado

Version 1.4.3

Fecha de lanzamiento: 27 de abril de 2023

Servicio de bloques desactivado temporalmente

Version 1.4.2

Fecha de lanzamiento: 27 de abril de 2023

Mejorados los procesos y filtros del registro de actividad
Mejorado el código de respuesta al acceso restringido
Mejorada la compatibilidad con PHP 8.2
Constante alternativa agregada para un uso no estándar de tareas cron

Version 1.4.1

Fecha de lanzamiento: 23 de febrero de 2023

Mejoras de configuración interna

Version 1.4.0

Fecha de lanzamiento: 1 de febrero de 2023

Cambios de configuración interna

Version 1.3.9

Fecha de lanzamiento: 25 de enero de 2023

Mejorada la compatibilidad con el tema Foogra

Version 1.3.8

Fecha de lanzamiento: 6 de diciembre de 2022

Mejorada la respuesta REST
Mejoradas las comprobaciones de la página de ajustes
Mejorada la desactivación del editor de temas y plugins

Version 1.3.7

Fecha de lanzamiento: 15 de noviembre de 2022

Corrección de errores del escritorio de SG Security
Mejorada la validación de la clave de cifrado de 2FA
Mejorada la validación de URL de acceso/registro personalizada
Mejorada la compatibilidad con caché LiteSpeed
Opción para utilizar una ruta personalizada para el archivo de la clave de cifrado 2FA

Version 1.3.6

Fecha de lanzamiento: 8 de noviembre de 2022

Mejorada la seguridad de 2FA mediante cifrado
Acceso mejorado a los filtros del registro
Nuevo comando WP-CLI: restablecer la configuración 2FA de todos los usuarios

Version 1.3.5

Fecha de lanzamiento: 18 de octubre de 2022

Mejroas en la URL de acceso personalizado
Mejoras en el registro de actividad

Version 1.3.4

Fecha de lanzamiento: 10 de octubre de 2022

Corrección del servicio de instalación

Version 1.3.3

Fecha de lanzamiento: 10 de octubre de 2022

Nueva opción para gestionar el registro de actividad
Nuevo filtro – Desactivar registro de actividad
Mejorada la url de acceso personalizada
Mejorada la compatibilidad con WP-CLI
Mejorada la compatibilidad con el plugin Jetpack
Mejorada la gestión de errores
Correcciones de fallos menores
Código heredado eliminado

Version 1.3.2

Fecha de lanzamiento: 21 de septiembre de 2022

Refuerzo de seguridad en los códigos de respaldo 2FA

Version 1.3.1

Fecha de lanzamiento: 13 de septiembre de 2022

Refuerzo de la seguridad en la identificación 2FA
Refuerzo de seguridad en la detección de direcciones IP

Version 1.3.0

Fecha de lanzamiento: 14 de julio de 2022

Diseño totalmente nuevo
Mejorada la compatibilidad de la identificación 2FA con las páginas de acceso personalizado de Elementor
Mejorada la recopilación de datos
Correcciones menores

Version 1.2.9

Fecha de lanzamiento: 20 de junio de 2022

NUEVOS filtros para excluir “Bloquear y proteger carpetas del sistema”
Mejorada la compatibilidad con rangos de IP
Mejorada la lista de direcciones IP bloqueadas
Mejorado el borrado del readme.html por defecto
Mejorada la validación de la identificación 2FA
Mejorada la compatibilidad de la identificación 2FA en el acceso a “Mi cuenta”
Mejorada la recopilación de datos
Correcciones menores

Version 1.2.8

Fecha de lanzamiento: 18 de mayo de 2022

Seguridad de plugin mejorada

Version 1.2.7

Fecha de lanzamiento: 8 de abril de 2022

Correcciones de fallos menores

Version 1.2.6

Fecha de lanzamiento: 7 de abril de 2022

Reprogramación del 2FA

Version 1.2.5

Fecha de lanzamiento: 6 de abril de 2022

Reprogramación de la identificación 2FA
Mejorados los correos electrónicos semanales
El servicio HSTS se retira

Version 1.2.4

Fecha de lanzamiento: 16 de marzo de 2022

Mejorados los correos electrónicos semanales
Mejorada la compatibilidad con el plugin WooCommerce Payments
Refuerzo de la seguridad en la identificación 2FA

Version 1.2.3

Fecha de lanzamiento: 11 de marzo de 2022

Refuerzo de la seguridad en la identificación 2FA

Version 1.2.2

Fecha de lanzamiento: 11 de marzo de 2022

Refuerzo de la seguridad en la identificación 2FA

Version 1.2.1

Fecha de lanzamiento: 9 de marzo de 2022

Mejorados los informes semanales
Mejorado el servicio de cabeceras HTTP
Reprogramación del código

Version 1.2.0

Fecha de lanzamiento: 28 de febrero de 2022

NUEVO – Informes semanales
Reprogramación del código y mejoras generales
Mejorada la compatibilidad con perfiles de usuario de 2FA
Mejorada la gestión de errores
Mejorada la compatibilidad con el rango de IPs para limitar el acceso
Mejorado el registro de eventos
Mejorada la compatibilidad con el tema Phlox
Correcciones menores
Mejorada la compatibilidad con WP-CLI
Agregado consentimiento de recopilación de datos del entorno

Version 1.1.3

Fecha de lanzamiento: 1 de octubre de 2021
* Mejorada la funcionalidad de ocultar la versión de WP

Version 1.1.2

Fecha de la versión: 20 de agosto de 2021
* Mejorada la funcionalidad de URL de acceso personalizada
* Mejorado el 2FA
* Mejorados los mensajes de éxito/error

Version 1.1.1

Fecha de lanzamiento: 12 de agosto de 2021
* Mejorado el 2FA
* Mejorada la funcionalidad de desconexión

Version 1.1.0

Fecha de la versión: 27 de julio de 2021
* ¡NUEVO! Agregados códigos de respaldo 2FA a la págna de edición del perfil
* ¡NUEVO! URLs personalizadas de acceso y registro
* ¡NUEVO! Agregada generación automática de cabeceras HSTS
* Mejorado: Funcionalidad de desactivar nombres de usuario comunes
* Mejorado: Servicio de desconexión masivo
* Mejorado: Registro de actividad y agregado etiquetado personalizado
* Mejorado: Funcionalidad de restablecer contraseña

Version 1.0.4

Mejoras en el límite de intentos de acceso

Version 1.0.3

Corregido fallo de la caja de valoraciones en Safari
Servicio de desactivado de feeds RSS y Atom mejorado

Version 1.0.2

Agregado filtro para configurar la duración del registro
Agregada compatibilidad con WP-CLI
Mejora de cadenas

Version 1.0.1

Agregados valores por defecto al instalar
Mejorada la compatibilidad con las traducciones
Agregada limpieza al desinstalar

Version 1.0.0

Primera versión estable.

Version 0.1

Versión inicial.

Horrible. Clashes with everything. Breaches GDPR

Excellent

Excellent

Always my go to

extension indispensable

Annoying