Usa el cupón EARLY30 al pagar para un 30 % de descuento — hasta agotar cupones.

Sitios reforzados
en segundos.

Mejore la seguridad en sus sitios aplicando las mejores prácticas a través de una interfaz sencilla y clara.

acme.com
Seguridad
EscanearMejores prácticas
Permisos de wp-config.phpChecks if wp-config.php file permissions are correctly configured to prevent unauthorized access.
Editor de archivosChecks if the file editor is enabled, which can pose a security risk.
Prefijo de base de datosChecks if the database prefix is customized, as using the default 'wp_' prefix can facilitate SQL injection.
Navegación de directorioChecks if directory browsing is enabled, which can expose sensitive files.
SSL activaChecks if the site is using an active SSL connection to protect transmitted data.
Estado XML-RPCChecks if the XML-RPC service is enabled, which can pose a security risk.
Encabezados de seguridadChecks if HTTP security headers are correctly configured to protect the site from common attacks.
Arreglar
Versión de WordPress ocultaChecks if the WordPress version is hidden to prevent targeted attacks.
Informe de errores de PHPChecks if PHP error reporting is enabled, which can expose sensitive information in case of errors.
Memoria PHP > 256MBChecks if the PHP memory limit is correctly configured to ensure optimal performance.
Nombre de usuario del administradorChecks if the site uses a default username like 'admin' or 'administrator', which can pose a security risk.
Complementos no utilizadosChecks for installed but inactive plugins, which can pose a security risk if not updated.Impulso del jetpack
Arreglar
Temas no utilizadosChecks for installed but inactive themes, which can pose a security risk if not updated.
Presencia WAFChecks if the site uses a Web Application Firewall (WAF) to protect against common attacks.

Aplique refuerzo de seguridad en todos los sitios en segundos. No más configuración manual por sitio. WP Smart encuentra cada problema y lo soluciona directamente, con un solo clic.

Nombre de usuario del administrador

Compruebe que no haya ningún usuario llamado "admin", el principal objetivo de fuerza bruta en WordPress.

Editor de archivos deshabilitado

Verifique que el editor de archivos wp-admin esté desactivado. De lo contrario, WP Smart lo desactiva agregando la constante en wp-config.php.

Permisos de wp-config.php

Asegúrese de que wp-config.php sea 600 o 640: WP Smart corrige los permisos con un solo clic cuando están incorrectos.

Prefijo de tabla de base de datos

Confirme que el prefijo no sea el predeterminado "wp_", lo que simplifica los ataques de inyección SQL.

Navegación de directorio

Verifique que la lista de directorios esté deshabilitada: WP Smart agrega la regla .htaccess para proteger la estructura de archivos.

Informe de errores de PHP

Verifique que display_errors esté desactivado en producción; evite exponer rutas e componentes internos públicamente.

encabezados de seguridad HTTP

Verifique CSP, X-Frame-Options y otros encabezados críticos: WP Smart los agrega automáticamente cuando faltan.

XML-RPC deshabilitada

Compruebe si XML-RPC está activado; de ser así, WP Smart lo desactiva para eliminar un vector clásico de fuerza bruta y DDoS.

Versión oculta de WordPress

Asegúrese de que la versión de WordPress no esté expuesta en HTML: WP Smart la elimina con una línea funciones.php.

Complementos no utilizados

Lista de complementos instalados pero inactivos: cada complemento inactivo es una superficie de ataque adicional, que se muestra con insignias de nombre.

Temas no utilizados

Enumere temas inactivos: los temas no utilizados pueden ocultar vulnerabilidades. WP Smart los resalta para una limpieza rápida.

Arreglar en un clic

Cada elemento reparable muestra un botón Reparar: WP Smart aplica el cambio de forma remota y actualiza el estado de manera optimista.

Una auditoría completa en cada instalación

Instantánea de salud instantánea: lea informes y notas técnicas, corrija configuraciones críticas, sin complejos menús.

Mejores prácticas: todos los sitios5 sitios
acme.com
11/14
blog.startup.io
13/14
store.brand.it
9/14
docs.agency.dev
14/14
app.saas.co
12/14
acme.com
Seguridad
EscanearMejores prácticas
Permisos de wp-config.phpChecks if wp-config.php file permissions are correctly configured to prevent unauthorized access.
Editor de archivosChecks if the file editor is enabled, which can pose a security risk.
Prefijo de base de datosChecks if the database prefix is customized to prevent SQL injection attacks.
Navegación de directorioChecks if directory browsing is enabled, which can expose sensitive files.
SSL activaChecks if the site is using an active SSL connection to protect transmitted data.
Estado XML-RPCChecks if the XML-RPC service is enabled, which can pose a security risk.
Encabezados de seguridadChecks if HTTP security headers are correctly configured to protect from common attacks.
Arreglar
Versión de WordPress ocultaChecks if the WordPress version is hidden to prevent targeted attacks.
Informe de errores de PHPChecks if PHP error reporting is enabled, which can expose sensitive information.
Memoria PHP > 256MBChecks if the PHP memory limit is correctly configured for optimal performance.
Nombre de usuario del administradorChecks if the site uses a default username like 'admin' or 'administrator'.
Complementos no utilizadosChecks for installed but inactive plugins, which can pose a security risk.Impulso del jetpack
Arreglar
Temas no utilizadosChecks for installed but inactive themes that can contain vulnerabilities.
Presencia WAFChecks if the site uses a Web Application Firewall (WAF) for protection.
acme.com
5/9 applied
56%
ArreglarObjetivoEstado
Deshabilitar XML-RPC
Blocks brute-force via xmlrpc.php
configuración wp
Fija
Ocultar versión de WP
Remove generator meta tag
funciones.php
Fija
permisos de configuración de wp
Set file permissions to 640
chmod
Fija
Deshabilitar el editor de archivos
DISALLOW_FILE_EDIT = true
configuración wp
Fija
Listado de directorio desactivado
Options -Indexes in .htaccess
.htaccess
Fija
encabezados de seguridad
CSP, X-Frame-Options, HSTS
.htaccess
Fijación…
PHP display_errors
Set display_errors = Off
php.ini
ArreglarFijación…
Modo de depuración desactivado
WP_DEBUG = false
configuración wp
ArreglarFijación…
Prefijo DB cambiado
Change default wp_ prefix
configuración wp
ArreglarFijación…

Correcciones automáticas sin tocar el servidor.

Arquitectura avanzada que actúa en la instancia de WordPress: configuraciones críticas y permisos de archivos actualizados con protocolos seguros e instantáneos.

acme.com
11 unused
Inactive plugins (7)
Hello DollyAkismet Anti-SpamClassic EditorJetpack BoostWP Super CacheStarter TemplatesMonsterInsights
Inactive themes (4)
Twenty Twenty-FourTwenty Twenty-ThreeTwenty Twenty-Twoflavor Theme
Resumen activo
Complementos activos auditados12
Tema activo verificado1
Complementos imprescindibles2
Visitas sin cita previa detectadas0
Actualización automática habilitada9
Complementos obsoletos0
Elimine los activos no utilizados para reducir la superficie de ataqueLimpiar

Sitios más ágiles y seguros en un minuto

Elimine el contenido sin tener que buscar en los menús: reduzca el riesgo al encontrar y eliminar complementos inactivos rápidamente.

Fortalezca cada sitio en minutos

Deje de configurar sitios uno por uno: asegure todas las instalaciones de WordPress con un solo clic y evite horas de trabajo técnico repetitivo.

Endurecimiento: todos los sitios5 sites
acme.com
in progress
blog.startup.io
complete
store.brand.it
in progress
docs.agency.dev
complete
app.saas.co
in progress
acme.com
5/10 aplicada
50%
ArreglarObjetivoEstado
Deshabilitar XML-RPC
Blocks brute-force via xmlrpc.php
configuración wp
Fija
Ocultar versión de WP
Remove generator meta tag
funciones.php
Fija
permisos de configuración de wp
Set file permissions to 640
chmod
Fija
Deshabilitar el editor de archivos
DISALLOW_FILE_EDIT = true
configuración wp
Fija
Listado de directorio desactivado
Options -Indexes in .htaccess
.htaccess
Fija
encabezados de seguridad
CSP, X-Frame-Options, HSTS
.htaccess
Fijación…
PHP display_errors
Set display_errors = Off
php.ini
ArreglarFijación…
Modo de depuración desactivado
WP_DEBUG = false
configuración wp
ArreglarFijación…
Prefijo DB cambiado
Change default wp_ prefix
configuración wp
ArreglarFijación…
Bloqueo de inicio de sesión
Limit failed login attempts
complemento
ArreglarFijación…
5 correcciones aplicadas con éxito

Pensado para quien exige lo mejor.
Disponible hoy.

Empezar
Soporte
Ask AI about WP Smart