SecuPress es otro plugin más de seguridad para WordPress que te puede ahorrar una serie de problemas.
Yo soy un fan de las reglas de Firewall de CloudFlare y todos los días hago algo para hacer mi cortafuegos personalizado más efectivo.
Si bien CloudFlare protege mis sitios muy bien por medio de su red de contenido global, no es una mala idea tener un plugin de seguridad que te proteja a nivel de aplicación web.
Especialmente si ese plugin puede detener algunos visitantes que buscan vulnerabilidades en los sitios de WordPress.
Table of Contents
- La Instalación de SecuPress
- Los Scanners de SecuPress
- Los Módulos de SecuPress
- Escritorio
- Usuarios y Acceso
- Temas y Plugins
- Núcleo de WordPress
- Información sensible
- Cortafuegos
- Reglas anti spam
- Registros e IPs
- Exploración de Malware (Premium)
- Almacenamiento de Copia de Seguridad (Premium)
- Alertas (Premium)
- Horarios
- Criticas
- Información Relacionada
La Instalación de SecuPress
La instalación de Secupress es como la de cualquier otro plugin y esta se realiza facilmente desde tu escritorio.
El plugin de SecuPress tiene 3 menús, algo que me gusta por que tiene un concepto algo minimalista.

Este plugin por alguna razón me recuerda al diseño de WP Rocket
Los Scanners de SecuPress
Lo primero que debes hacer es escanear tu sitios y eso lo puedes hacer yendo a la opción de scanners en el plugin y hacer clic en la opción de explorar

El Análisis te dará unos resultados sobre 6 areas importantes de seguridad pero el fuerte del plugin esta en la opción de Modulos
Los Módulos de SecuPress
Ahora veamos que pueden aportar los módulos de SecuPress
Escritorio
La sección de escritorio únicamente tiene detalles sobre la licencia pero nada relevante en temas de seguridad y otros ajustes.
Usuarios y Acceso
Estas son las opciones gratuitas
- Esta es una opción para proteger la página de acceso de tu sitio de WordPress cambiándola de lugar.
- Tiene un bloqueador de intentos y puedes configurar el tiempo que debe ser bloqueada una dirección IP antes de querer intentarlo otra vez más.
- Eliminar los errores de acceso.
- Prohíbe usar nombres de usuarios que son parte de una lista negra.
Estas son las opciones Premium
- La autenticación de dos factores.
- Vida útil de contraseñas
- Forzar contraseñas seguras.
- Crear nuevos usuarios
Mi punto de vista es que si eres el único usuario del sitio que bloquees tus pagina de acceso con reglas de CortaFuego de CloudFlare y ahorrarte todo esto.

Algo que me parece interesante es que el plugin indica que mi pagina de acceso tiene problemas debido a que no tiene autenticación de dos factores cuando eso no es necesario porque nadie puede ver mi página de acceso y si pudieran tiene protección contra ataques de fuerza bruta
Temas y Plugins
Estas son las funciones gratuitas:
- Solo permitir agregar plugins por medio de un cliente FTP y desde el repositorio de WordPress.
- Desactivar la instalación de temas y plugins
Hay una serie de opciones premiums en esta sección con relación a la instalación de temas y plugins.
Núcleo de WordPress
Las opciones gratuitas son el:
- Control de actualizaciones de WordPress
- Filtrar las subidas
- Deshabilitar la edición de temas y plugins desde el escritorio de WordPress
Todas las opciones son gratuitas en esta sección
Información sensible
Estas son las opciones gratuitas del plugin:
- Desactivar el archivo XML-RPC
- La opcioń del agujero para bloquear la IP de bots que no respeten las indicaciones del robots.txt
- Desactivar el listado de directorios.
- Prohibir el acceso a esta divulgación de módulos PHP
- Elimina la versión de PHP
- Proteger los archivos readme.txt
La única opción Premium es la opción de prevenir el Hot Linking.
El aspecto curioso es que el plugin alarma sobre estos archivos que pueden ser accesados por terceros cuando estos los tengo bloqueados por el cortafuegos de CloudFlare.

Cortafuegos
Estas son las funciones gratuitas:
- Bloquear Bots
- Bloquear métodos de solicitud que no sean Post, Get y Head
- Bloquear bots de seo falsos
- Bloquear intentos de escaneo SQLi
- Proteger el sitio de contenidos maliciosos en las URLs
- Bloquear solicitudes 404 en archivos PHP
La parte premium de esta sección es para bloquear a nivel de paises.
Esta sección es la que me parece más interesante
Reglas anti spam
Esta sección permite el bloqueo de los comentarios en tu sitio WordPress.
Esto no lo considero para nada relevante por el simple hecho que el sistema de comentarios de WordPress esta muerto para mi.
Registros e IPs
Esto te permite agregar de forma gratuita:
- Direcciones a una lista negra o una lista blanca
- Registros de acción de WordPress como la actualización de contraseñas y el perfil, los cambios de correo electrónico, el nuevo usuario administrador, el acceso del administrador y otros
- Registro de errores 404
Todas las opciones son gratuitas en esta sección.
Exploración de Malware (Premium)
Esta sección escanea los archivos de Instalación en busca de archivos que no pertenezcan a estas
La otra parte de esta sección búsqueda de extensiones de archivo maliciosas.
Esto es exclusivo de usuarios Premium
Almacenamiento de Copia de Seguridad (Premium)
Esta es una opción que permite guardar en tu instalación copias de seguridad de tu base de datos y sitio.
En mi opinión, no la mejor práctica
Alertas (Premium)
Estos es una sección para configuar las alertas
Horarios
Esta es una sección que permite configurar cuando el plugin deber realizar ciertas acciones tales como:
- Escaneos
- Copias de seguridad
- Seguimiento de archivo
Criticas
Estas son mis críticas hacia el plugin
- Hay unas cuantas opciones interesantes si ya tienes protección a nivel de CDN que merecen ser exploradas sin embargo no creo que el plugin tenga algo que justifique su alto precio.
- Este plugin te vende lo que otros plugins te dan de forma gratuita, El escaneo gratuito de Wordfence, la prevencioń del Hotlinking que hace All In One WP Security and Firewall.
- El otro aspecto que no me gusta del plugin es que no permite ver en que consisten algunas de las medidas.
- Otro aspecto molesto del plugin es el mensaje de advertencia de cosas que nos has arreglado debido a que no deseas pagar el plugin, lo pero es que son notificaciones sobre aspectos de seguridad que no son cruciales.

Información Relacionada
Estas son algunas publicaciones relacionadas con el tema de la seguridad de WordPress
- Mi CortaFuegos Personalizado para WordPress
- Reseña Sobre el Plugin BBQ Pro
- Remover Backdoors de tu Sitio WordPress
- Hacker con Acceso Remoto a tu Sitio
- Plugins y Temas GPL: ¿Puedo Usarlos?
- Desactivar el Editor de Temas y Plugins
- Esconder la Versión de WordPress: ¿Sirve de Algo?
- Cómo Proteger la Página de Acceso en WordPress
- Reglas de Firewall de CloudFlare
- 12 Plugins de Seguridad para WordPress