100% GRATIS v1.0.8 · WordPress + WooCommerce

Open24 Security:
blindá tu WordPress

WordPress y WooCommerce exponen por defecto más información de la que creés: la lista de usuarios por REST API, la versión del sistema, XML-RPC activo, endpoints públicos. No son "fallas" — así funcionan de fábrica — pero cualquiera puede usarlos con mala intención. Este plugin cierra toda esa superficie desde un panel simple de toggles.

$0 Gratis Descarga directa · Sin registro · Sin datos
Descargar plugin gratis ↓ Consultar por WhatsApp
Panel de configuración de Open24 Security: hardening de la REST API de WordPress con toggles
El panel real del plugin: cada protección es un toggle

Nació de un caso real

Auditando el sitio de un cliente descubrimos que datos sensibles de sus propios clientes estaban públicos para cualquiera que supiera dónde mirar — sin hackeo, sin exploit: solo endpoints que WordPress deja abiertos por defecto. Ese día armamos este plugin para nuestros sitios administrados, y decidimos regalarlo porque el problema es masivo: la mayoría de las tiendas WooCommerce argentinas están igual de expuestas y no lo saben.

La historia completa está en el blog: cómo encontramos datos de clientes expuestos sin ningún hackeo →

Todo el hardening
en un solo plugin

REST API bajo control

Oculta la lista de usuarios (/wp-json/wp/v2/users), exige autenticación en endpoints sensibles y permite deshabilitar el índice completo de /wp-json/. Podés bloquear endpoints individuales con un toggle.

Login blindado

Cambiá wp-login.php por una URL propia, limitá los intentos de login por IP, bloqueá usernames típicos (admin, root) y ocultá las pistas de error que confirman si un usuario existe.

Protocolos innecesarios, afuera

Deshabilita XML-RPC (el vector de fuerza bruta más usado), bloquea el acceso externo a wp-cron.php y frena la enumeración de usuarios vía ?author=N.

Menos información expuesta

Oculta la versión de WordPress del meta generator, de los parámetros ?ver= y del RSS. Menos datos para que un atacante sepa qué vulnerabilidades probar.

Headers de seguridad

X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy y HSTS opcional — sin tocar el .htaccess ni el servidor.

WooCommerce protegido

Rechaza requests anónimos a la API de WooCommerce (/wc/v3/) y oculta las cabeceras de WooCommerce del storefront. Tu catálogo y tus pedidos no son públicos.

Salt Shaker incluido

Rotá las claves de seguridad de wp-config.php con un click. Invalida todas las sesiones activas — ideal después de un incidente o al tomar un sitio heredado.

Registro de cambios

Cada protección que activás o desactivás queda registrada. Sabés qué se cambió y cuándo, algo clave cuando administran el sitio varias personas.

Compatibilidad

  • WordPress 5.5 o superior (testeado hasta 6.7)
  • PHP 7.4 o superior
  • WooCommerce opcional — las protecciones de WooCommerce se activan solo si está instalado
  • Compatible con cualquier hosting (no requiere acceso al servidor)

3 pasos

  • 1Descargá el ZIP y subilo desde Plugins → Añadir nuevo → Subir plugin
  • 2Activalo y entrá al menú Open24 Security
  • 3Activá los toggles que necesites — vienen configuraciones seguras por defecto

Preguntas frecuentes

Es gratis, sin registro y sin límite de sitios. No pedimos email ni datos. La única "trampa" es transparente: el plugin lleva la firma de Open24 y al activarse nos envía un aviso de instalación con la URL del sitio — así sabemos cuánta gente lo usa. No recolecta ningún otro dato, y podés verificarlo: el código está sin ofuscar.
No, lo complementa. Wordfence y similares son firewalls con escaneo de malware. Open24 Security es hardening: reduce la superficie de ataque cerrando lo que WordPress deja abierto por defecto. Lo ideal es usar ambos enfoques — y este cubre lo que los firewalls suelen no tocar.
Cada protección es un toggle independiente que podés revertir al instante. Las opciones que pueden afectar integraciones (como deshabilitar el índice de /wp-json/ en sitios headless) están señalizadas en el propio panel. Si algo deja de funcionar, desactivás ese toggle puntual y listo.
Al ser gratuito, no incluye soporte garantizado. Si necesitás ayuda para configurarlo o querés una auditoría de seguridad completa de tu tienda, ofrecemos ese servicio — escribinos por WhatsApp o desde el formulario de contacto.
Porque el problema que resuelve es masivo y creemos que ninguna tienda debería tener los datos de sus clientes expuestos por una configuración por defecto. Y porque es la mejor carta de presentación de cómo trabajamos: si el plugin gratis es así, imaginate los pagos.

Descargalo ahora,
gratis y sin registro

Y si querés que lo instalemos, configuremos y auditemos tu tienda completa, hablemos.

¡Hablemos por WhatsApp!