Loginizer Pro WordPress Security Plugin

Description

Loginizer Pro WordPress Security Plugin

Puede incluir IP en la lista negra o blanca para iniciar sesión usando Loginizer. Puede utilizar otras funciones como autenticación de dos factores, reCAPTCHA, inicio de sesión sin contraseña, etc. para mejorar la seguridad de su sitio web.

Loginizer Pro – Funciones del complemento de seguridad de WordPress

• Suma de comprobación MD5: de los archivos principales de WordPress. El administrador también puede comprobar e ignorar archivos.
• Inicio de sesión sin contraseña: al momento de iniciar sesión, se le solicitará el nombre de usuario/dirección de correo electrónico y se enviará un correo electrónico a la dirección de correo electrónico de esa cuenta con un enlace temporal para iniciar sesión.
• Autenticación de dos factores por correo electrónico: al iniciar sesión, se enviará un correo electrónico a la dirección de correo electrónico de esa cuenta con un código temporal de 6 dígitos para completar el inicio de sesión.
• Autenticación de dos factores a través de la aplicación: el usuario puede configurar la cuenta con una aplicación 2FA como Google Authenticator, Authy, etc.
• Pregunta de desafío de inicio de sesión: el usuario puede configurar una pregunta de desafío y una respuesta como capa de seguridad adicional. Después de iniciar sesión, el usuario deberá responder la pregunta para completar el inicio de sesión.
• reCAPTCHA: reCAPTCHA v3/v2 de Google se puede configurar para la pantalla de inicio de sesión, la sección de comentarios, el formulario de registro, etc. para evitar ataques automatizados de fuerza bruta. También es compatible con WooCommerce.
• Cambiar el nombre de la página de inicio de sesión: el administrador puede cambiar el nombre de la URL de inicio de sesión (slug) a algo diferente a wp-login.php para evitar ataques automatizados de fuerza bruta.
• Cambiar el nombre de la URL de WP-Admin: se accede al área de administración en WordPress a través de wp-admin. Con el iniciador de sesión puedes cambiarlo a cualquier cosa, por ejemplo, administrador del sitio.
• Protección CSRF: esto ayuda a prevenir ataques CSRF, ya que actualiza la URL del administrador con una cadena de sesión que hace que sea difícil y casi imposible que el atacante prediga la URL.
• Cambiar el nombre del inicio de sesión con secreto: si está configurado, todas las URL de inicio de sesión seguirán apuntando a wp-login.php y los usuarios tendrán que acceder al nuevo Slug de inicio de sesión escribiéndolo en el navegador.
• Deshabilitar XML-RPC: una opción para simplemente deshabilitar XML-RPC en WordPress. La mayoría de los usuarios de WordPress no necesitan XML-RPC y pueden desactivarlo para evitar ataques automatizados de fuerza bruta.
• Cambiar el nombre de XML-RPC: el administrador puede cambiar el nombre de XML-RPC a algo diferente a xmlrpc.php para evitar ataques automatizados de fuerza bruta.
• Lista negra automática de nombres de usuario: los atacantes generalmente usan nombres de usuarios comunes como admin, administrador o variaciones de su nombre de dominio/nombre comercial. Puede especificar dicho nombre de usuario aquí y Loginizer incluirá automáticamente en la lista negra las direcciones IP de los clientes que intenten utilizar dichos nombres de usuario.
• Lista negra de nuevos dominios de registro: si desea prohibir nuevos registros de un dominio en particular, puede utilizar esta utilidad para hacerlo.
• Cambiar el nombre de usuario del administrador: el administrador puede cambiar el nombre del nombre de usuario del administrador a algo más difícil.
• IP de lista negra automática: las IP se incluirán automáticamente en la lista negra si ciertos usuarios/bots maliciosos utilizan ciertos nombres de usuario guardados por el administrador para iniciar sesión.
  • Deshabilitar Pingbacks: forma sencilla de deshabilitar PingBacks.36