Open24 Security:
blindá tu WordPress
WordPress y WooCommerce exponen por defecto más información de la que creés: la lista de usuarios por REST API, la versión del sistema, XML-RPC activo, endpoints públicos. No son "fallas" — así funcionan de fábrica — pero cualquiera puede usarlos con mala intención. Este plugin cierra toda esa superficie desde un panel simple de toggles.

Nació de un caso real
Auditando el sitio de un cliente descubrimos que datos sensibles de sus propios clientes estaban públicos para cualquiera que supiera dónde mirar — sin hackeo, sin exploit: solo endpoints que WordPress deja abiertos por defecto. Ese día armamos este plugin para nuestros sitios administrados, y decidimos regalarlo porque el problema es masivo: la mayoría de las tiendas WooCommerce argentinas están igual de expuestas y no lo saben.
La historia completa está en el blog: cómo encontramos datos de clientes expuestos sin ningún hackeo →
Todo el hardening
en un solo plugin
REST API bajo control
Oculta la lista de usuarios (/wp-json/wp/v2/users), exige autenticación en endpoints sensibles y permite deshabilitar el índice completo de /wp-json/. Podés bloquear endpoints individuales con un toggle.
Login blindado
Cambiá wp-login.php por una URL propia, limitá los intentos de login por IP, bloqueá usernames típicos (admin, root) y ocultá las pistas de error que confirman si un usuario existe.
Protocolos innecesarios, afuera
Deshabilita XML-RPC (el vector de fuerza bruta más usado), bloquea el acceso externo a wp-cron.php y frena la enumeración de usuarios vía ?author=N.
Menos información expuesta
Oculta la versión de WordPress del meta generator, de los parámetros ?ver= y del RSS. Menos datos para que un atacante sepa qué vulnerabilidades probar.
Headers de seguridad
X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy y HSTS opcional — sin tocar el .htaccess ni el servidor.
WooCommerce protegido
Rechaza requests anónimos a la API de WooCommerce (/wc/v3/) y oculta las cabeceras de WooCommerce del storefront. Tu catálogo y tus pedidos no son públicos.
Salt Shaker incluido
Rotá las claves de seguridad de wp-config.php con un click. Invalida todas las sesiones activas — ideal después de un incidente o al tomar un sitio heredado.
Registro de cambios
Cada protección que activás o desactivás queda registrada. Sabés qué se cambió y cuándo, algo clave cuando administran el sitio varias personas.
Compatibilidad
- ✓WordPress 5.5 o superior (testeado hasta 6.7)
- ✓PHP 7.4 o superior
- ✓WooCommerce opcional — las protecciones de WooCommerce se activan solo si está instalado
- ✓Compatible con cualquier hosting (no requiere acceso al servidor)
3 pasos
- 1Descargá el ZIP y subilo desde Plugins → Añadir nuevo → Subir plugin
- 2Activalo y entrá al menú Open24 Security
- 3Activá los toggles que necesites — vienen configuraciones seguras por defecto
Preguntas frecuentes
Descargalo ahora,
gratis y sin registro
Y si querés que lo instalemos, configuremos y auditemos tu tienda completa, hablemos.