Seguridad de acceso WordPress: la extensión gratuita AIFORYA
Proteja el acceso a WordPress: anti-fuerza bruta, doble autenticación y enlaces mágicos. Extensión gratis, sin clave API, sin límite de tiempo.

Bloquee la página de acceso de WordPress, sin clave API ni servicio externo.
AIFORYA Seguridad de acceso protege la página más atacada de su sitio —la pantalla de acceso— con las herramientas de seguridad esenciales: bloqueo anti-fuerza bruta, listas de direcciones IP, doble autenticación y acceso sin contraseña. El núcleo de la extensión funciona en local, sin clave API, y sigue siendo gratis sin límite de tiempo.
- Gratis y completa: publicada en WordPress.org, sin funcionalidad limitada en lo esencial de la protección.
- Local por diseño: anti-fuerza bruta, 2FA y listas de IP no desencadenan ninguna llamada de red.
- Estándares abiertos: doble autenticación TOTP compatible con todas las aplicaciones de autenticación gratis.
¿Por qué proteger específicamente el acceso?
La página de acceso es la puerta de entrada por defecto de todo sitio WordPress, y por tanto el objetivo n.º 1 de los ataques automatizados. Miles de intentos de contraseñas pueden lanzarse cada día contra wp-login.php sin que usted lo note, hasta el día en que uno de ellos tiene éxito. Una contraseña fuerte ya no basta: hay que ralentizar los ataques, bloquear las direcciones abusivas y añadir una segunda barrera que el atacante no pueda franquear con un simple identificador robado.
Las soluciones existentes reservan a menudo estas funciones a su versión de pago, o las ahogan en una suite de seguridad pesada que ralentiza todo el sitio y envía sus registros a servidores de terceros. AIFORYA Seguridad de acceso se concentra en el acceso, mantiene el tratamiento en local y deja las funciones clave accesibles de forma gratuita.
Lo que hace la extensión
- Protección contra la fuerza bruta — bloqueo temporal de una dirección IP tras un número configurable de fallos, con bloqueo progresivo opcional cuya duración aumenta en cada nuevo bloqueo.
- Listas de direcciones IP — lista negra para bloquear y lista blanca para autorizar siempre, gestionadas desde la administración.
- Doble autenticación (2FA / TOTP) — estándar abierto RFC 6238, compatible con Google Authenticator, Authy, FreeOTP y cualquier aplicación TOTP, con códigos de respaldo de un solo uso.
- Acceso sin contraseña — el usuario recibe por correo un enlace seguro, firmado, de un solo uso y con validez limitada en el tiempo.
- Registro de accesos — historial local de los accesos correctos, de los fallos, de los bloqueos y de las validaciones 2FA, con depuración automática configurable.
- Panel de control de seguridad — indicadores clave y gráfico de actividad de 7 días, sin dependencia externa.
- Mensajes de error uniformizados — opción anti-enumeración para no revelar si un identificador existe.
En qué supera a las extensiones gratuitas de la competencia
| AIFORYA Seguridad de acceso | Extensiones gratuitas habituales | |
|---|---|---|
| Doble autenticación | Incluida (TOTP + códigos de respaldo) | A menudo reservada a la versión de pago |
| Acceso sin contraseña | Incluido (enlaces mágicos firmados) | Rara vez ofrecido en gratis |
| Panel de control y registro | En local, actividad de 7 días | Envío de registros a la nube frecuente |
| Bloqueo progresivo | Incluido y configurable | Solo bloqueo de duración fija |
| Clave API / cuenta | Ninguna para el núcleo | A veces obligatoria |
Privacidad y honestidad técnica
El núcleo de la extensión no realiza ninguna llamada de red. Dos excepciones transparentes: los correos de acceso sin contraseña pasan por la función de envío nativa de WordPress (wp_mail), y una pestaña Soporte/Reseñas opcional puede, únicamente por su iniciativa y tras consentimiento explícito, transmitir su mensaje al servicio AIFORYA. Nada se envía sin una acción voluntaria por su parte.
Instalación en 2 minutos
- Descargue la extensión que aparece al lado (o instálela desde WordPress.org).
- Actívela desde el menú Extensiones.
- Abra el menú AIFORYA Seguridad de acceso, ajuste la protección anti-fuerza bruta en la pestaña Protección, y luego active la doble autenticación para su cuenta.
Su página de acceso queda protegida desde la activación, y luego refuerza cada capa a su ritmo.
Questions fréquentes
Historique des mises à jour
- v1.0.1
Correcciones menores y mejoras de estabilidad.
- v1.0.0
Versión inicial: protección anti-fuerza bruta con bloqueo progresivo, listas negra y blanca de direcciones IP, doble autenticación TOTP con códigos de respaldo, acceso sin contraseña por enlaces mágicos, registro de accesos y panel de control de seguridad, mensajes de error uniformizados anti-enumeración.
Une question ? Contactez-nous.