=== Open24 Security ===
Contributors: open24
Tags: security, hardening, woocommerce, login, rest-api
Requires at least: 5.5
Tested up to: 6.7
Requires PHP: 7.4
Stable tag: 1.0.0

Hardening de seguridad para WordPress y WooCommerce desarrollado por Open24.

== Description ==

Plugin desarrollado por Open24 (https://open24.com.ar) para hardening de seguridad
en sitios WordPress y WooCommerce gestionados por la agencia.

= Funcionalidades =

**WordPress REST API**
* Ocultar endpoint /wp-json/wp/v2/users
* Requerir autenticación en endpoints sensibles
* Deshabilitar índice /wp-json/

**Login**
* Custom Login URL (cambiar wp-login.php por slug personalizado)
* Limitar intentos de login por IP
* Bloquear usernames comunes (admin, root, etc.)
* Ocultar pistas de error

**Protocolos**
* Deshabilitar XML-RPC
* Bloquear wp-cron.php externo
* Bloquear enumeración de usuarios (?author=N)

**Información**
* Ocultar versión de WordPress (meta generator, ?ver=, RSS)

**Headers HTTP**
* X-Frame-Options, X-Content-Type-Options, Referrer-Policy
* Permissions-Policy, X-XSS-Protection
* HSTS opcional

**WooCommerce**
* Rechazar requests anónimos a /wc/v3/
* Ocultar cabeceras WC en storefront

**Herramientas**
* Salt Shaker (rotar claves de wp-config.php)

**Identidad de agencia**
* Firma Open24 inyectada en `<head>` (permite identificar mantenimiento por crawlers como BuiltWith)

== Instalación ==

1. Subir el directorio `open24-security` a `/wp-content/plugins/`
2. Activar desde el menú Plugins
3. Configurar desde el menú "Open24 Security"

== Changelog ==

= 1.0.0 =
* Versión inicial.
