Hardening
Controles base de seguridad
XML-RPC, editor de ficheros, enumeración de autores y cabeceras de seguridad.
WordPress Plugin | Versión 1.1.0
H3SEC Guard: seguridad WordPress para entornos profesionales
H3SEC Guard está pensado para propietarios de sitios y equipos técnicos que necesitan controles prácticos, puntuación de riesgo comprensible y capacidad de respuesta sin añadir una suite pesada ni opaca.
Descarga del plugin
Paquete oficial listo para instalar en WordPress.
Tamaño aproximado: 36 KB
SHA-256:
MD5:
SHA-256:
e2fbce51a99ca6fc45fce2afc5d781efa260a1892a158e204ab6063c22c67240MD5:
cf08b3ab46cf797ec87a40e30b47fd6d
Qué incluye H3SEC Guard 1.1.0
Capacidades reales orientadas a reducir riesgo operativo en entornos WordPress, sin telemetría oculta por defecto.
Login
Protección de acceso
Límite de intentos, bloqueo temporal por IP, whitelist opcional y seguimiento de usuarios inexistentes.
Activity Log
Trazabilidad de cambios
Registro de eventos críticos del sitio para seguimiento operativo y análisis forense.
Integrity
Chequeo de core
Verificación de integridad con checksums oficiales de WordPress.
Scanner
Escaneo ligero de PHP
Detección de patrones sospechosos con severidad contextual, recomendaciones e indicadores de hash.
Forensic
Hallazgos con contexto técnico
Visibilidad de ruta completa, hashes MD5/SHA256 y tablas en panel para análisis y priorización.
Response
Modo respuesta
Cierre de sesiones, forzado de password reset, mantenimiento y exportes forenses.
Report
Reporte semanal de mitigación
Resumen semanal en panel y por email con contadores detallados de actividad y eventos de seguridad.
1.1.0
Controles avanzados de tráfico
Bloqueo de rutas de sondeo malicioso y restricciones opcionales para endpoints REST sensibles y payloads POST sospechosos.
Cómo funciona el plugin
Flujo de uso pensado para administradores y equipos de seguridad.
1) Refuerzas la superficie de ataque
Activas hardening y reglas de protección para reducir vectores comunes de abuso.
2) Proteges el acceso administrativo
El plugin aplica control de intentos, lockout temporal y seguimiento de identidades inexistentes.
3) Monitorizas cambios críticos
El activity log captura eventos relevantes para auditar lo que ocurre en tu entorno.
4) Ejecutas escaneos y revisas riesgo
Combina integridad de core, scanner ligero y panel de riesgo para priorizar hallazgos por severidad y contexto.
5) Tomas acciones de respuesta
Desde el propio panel puedes activar medidas inmediatas para contener incidentes.
6) Decides con reporting ejecutivo
El reporte semanal de mitigación resume actividad y bloqueos para seguimiento operativo.
Instalación rápida
Despliegue directo en WordPress en pocos pasos.
- Sube la carpeta h3sec-guard a
/wp-content/plugins/. - Activa el plugin desde la pantalla de plugins de WordPress.
- Abre H3SEC Guard en el panel de administración.
- Lanza un escaneo manual y revisa el panel de riesgo.
Preguntas frecuentes
Puntos clave de operativa y alcance.
¿El plugin envía telemetría oculta o datos del sitio por defecto?
No. H3SEC Guard no exfiltra datos de sitio, usuarios, correos o logs por defecto.
¿Puede sustituir a WAF/CDN o hardening de servidor?
No. Complementa los controles de seguridad a nivel servidor e infraestructura.
¿Bloquear XML-RPC puede afectar integraciones?
Sí. Puede impactar apps legacy, configuraciones de Jetpack o integraciones que dependan de XML-RPC.
¿Se realizan peticiones externas?
Solo durante la verificación de integridad del core contra la API oficial de checksums de WordPress.
¿Quieres implantar H3SEC Guard con apoyo profesional?
Desde H3SEC ayudamos a desplegar, configurar y operar controles de seguridad en WordPress con enfoque corporativo.