Description
Mejora f谩cilmente la seguridad del sitio con el refuerzo de WordPress, autenticaci贸n de dos factores (2FA), protecci贸n de inicio de sesi贸n, la detecci贸n de vulnerabilidades y el certificado SSL.
Seguridad para WordPress realmente sencilla, eficaz y eficiente
Really Simple Security es el plugin de seguridad m谩s ligero y f谩cil de usar para WordPress. Protege tu sitio web WordPress con la generaci贸n de certificados SSL, incluyendo la redirecci贸n 301 https adecuada y la aplicaci贸n de SSL, el escaneo de posibles vulnerabilidades, la protecci贸n de inicio de sesi贸n y la implementaci贸n de funciones esenciales de endurecimiento de WordPress.
Creemos que la seguridad debe tener el m铆nimo efecto sobre el rendimiento del sitio web, la experiencia del usuario y la facilidad de mantenimiento. Por lo tanto, Really Simple Security es:
- Ligero: Cada caracter铆stica de seguridad se desarrolla con un enfoque modular y con el rendimiento en mente. Las funciones desactivadas no cargar谩n c贸digo redundante.
- Facilidad de uso: Configuraci贸n en 1 minuto con una breve configuraci贸n inicial.
Caracter铆sticas de seguridad
F谩cil migraci贸n a SSL
Mueve tu sitio a HTTPS y aplica SSL con un solo clic.
- Redirecci贸n 301 mediante PHP o .htaccess
- Asegurar las cookies
- Let’s Encrypt: Instala un certificado SSL si tu proveedor de hosting admite la instalaci贸n manual.
- Chequeo de salud del servidor: La configuraci贸n de tu servidor es igual de importante para la seguridad de tu sitio web.
Protecci贸n de WordPress
Ajusta tu configuraci贸n y mant茅n WordPress fuerte y seguro atajando posibles puntos d茅biles.
- Evitar la ejecuci贸n de c贸digo en la carpeta uploads
- Evitar comentarios en los inicios de sesi贸n y desactivar la enumeraci贸n de usuarios
- Desactivar XML-RPC
- Desactivar la navegaci贸n por carpetas
- Restricciones de nombre de usuario (bloqueo de “admin” y nombres p煤blicos)
- y mucho m谩s..
Detecci贸n de vulnerabilidades
Recibe notificaciones cuando los plugins, temas o el n煤cleo de WP contengan vulnerabilidades y sea necesario tomar las medidas oportunas.
Protecci贸n de Inicio de Sesi贸n
Permite o aplica la Autenticaci贸n en Dos Pasos (2FA) para roles de usuario espec铆ficos. Los usuarios reciben un c贸digo de dos factores por correo electr贸nico.
Mejora la seguridad con Really Simple Security Pro
Aplicaci贸n avanzada de SSL
- Escaneo y correcci贸n de Contenido mixto. Detecta archivos que se solicitan mediante HTTP y corr铆gelos a HTTPS, tanto en el Front-end como en el Back-end.
- Activar la seguridad de transporte estricta de HTTP y configura tu sitio para la lista de precarga de HSTS.
Cortafuegos
Really Simple Security Pro incluye un firewall de WordPress eficiente y de alto rendimiento, para detener bots, rastreadores y actores malintencionados mediante bloqueos de IP y nombre de usuario.
- Bloqueo de 404: bloquea rastreadores que generan un n煤mero inusual de errores 404.
- Bloqueo por regi贸n: permite o bloquea el acceso a tu sitio solo desde regiones espec铆ficas.
- Reglas de cortafuegos automatizadas y personalizables.
- Lista de bloqueo y lista blanca de IP.
Cabeceras de seguridad
Los encabezados de seguridad protegen a los visitantes de tu sitio contra el riesgo de clickjacking, ataques de falsificaci贸n de solicitudes entre sitios, robo de credenciales de inicio de sesi贸n y malware.
- Independiente de tu configuraci贸n de servidor, funciona en Apache, LiteSpeed, NGINX, etc.
- Proteja a los visitantes de su sitio web con protecci贸n X-XSS, X-Content-Type-Options, X-Frame-Options, y una pol铆tica de referencias y cabeceras CORS.
- Genera autom谩ticamente tu Pol铆tica de Seguridad de Contenidos adaptada a WordPress.
Medidas contra la vulnerabilidad
Cuando se detecta un problema en un plugin, tema o en el n煤cleo de WordPress, recibir谩s una notificaci贸n. Con “Medidas de Vulnerabilidad”, puedes configurar medidas simples pero efectivas para asegurarte de que un problema cr铆tico no quede sin atender.
- Forzar actualizaci贸n: Se intentar谩 un proceso de actualizaci贸n varias veces hasta que se pueda suponer que se abandona el desarrollo de un tema o plugin. Se le notificar谩 durante estos pasos.
- Cuarentena: Si un plugin o tema no se puede actualizar para resolver una vulnerabilidad, Really Simple Security puede ponerlo en cuarentena.
Protecci贸n Avanzada del Sitio
- Elige una URL de inicio de sesi贸n personalizada
- Verificaci贸n y reparaci贸n autom谩tica de permisos de archivos
- Renombra y aleatoriza el prefijo de tu base de datos
- Cambia la ubicaci贸n del archivo debug.log a una carpeta no p煤blica
- Desactivar contrase帽as de aplicaciones
- Controlar la creaci贸n de administradores
- Desactivar m茅todos HTTP, reduciendo las peticiones HTTP
Protecci贸n de Inicio de Sesi贸n
Protege el inicio de sesi贸n de tu web y las cuentas de usuario con potentes medidas de seguridad.
- Verificaci贸n en dos pasos (Inicio de sesi贸n por correo electr贸nico)
- 2FA (autenticaci贸n de dos factores) con TOTP
- Inicio de sesi贸n sin contrase帽a con clave de acceso
- Obliga a usar contrase帽as seguras y a cambiarlas frecuentemente
- Limitar los intentos de inicio de sesi贸n
Con “Limitar intentos de inicio de sesi贸n” puedes configurar un umbral para bloquear temporal o permanentemente direcciones IP o nombres de usuario (inexistentes). Tambi茅n puede lanzar un CAPTCHA despu茅s de un inicio de sesi贸n fallido (hCaptcha o Google reCaptcha)
Control de Acceso
- Restringe el acceso a tu web en regiones espec铆ficas.
- A帽ade direcciones IP o rangos de IP espec铆ficos a la Lista de Bloqueo o a la Lista de Permisos.
Enlaces 煤tiles
- Documentaci贸n
- Definiciones de seguridad
- Traducir Really Simple Security
- Problemas & pull requests
- Solicitudes de funciones
驴Te gusta Really Simple Security?
Si quieres apoyar el desarrollo continuo de este plugin, considera la posibilidad de comprar Really Simple Security Pro, que incluye algunas funciones de seguridad excelentes y soporte premium.
Acerca de Really Simple Plugins
Nuestra misi贸n es hacer que los complejos requisitos de WordPress sean realmente f谩ciles. Really Simple Security est谩 desarrollado por Really Simple Plugins.
Para generar certificados SSL, Really Simple Security utiliza la biblioteca cliente le acme2 PHP Let’s Encrypt, gracias a ‘fbett’ por proporcionarla. Vulnerability Detection utiliza WP Vulnerability, una iniciativa de c贸digo abierto de Javier Casares. 驴Quieres unirte como colaborador? 隆Tambi茅n estamos en GitHub!
Screenshots
El Panel de Seguridad de Really Simple proporciona una vista r谩pida de la seguridad. 
Habilita o aplica 2FA seg煤n el rol de usuario. 
Mantente al d铆a con las vulnerabilidades de plugins, temas y el n煤cleo de WordPress. 
Refuerza la seguridad de tu sitio con las funciones de Endurecimiento b谩sico. 
Configuraci贸n de 1 minuto con la incorporaci贸n de seguridad r谩pida.
Installation
Para instalar este plugin:
- 隆Haga una copia de seguridad! Consulte nuestras recomendaciones.
- Descarga el plugin.
- Sube el plugin al directorio 芦wp-content/plugins禄.
- Ve a 芦Plugins禄 en tu administraci贸n de WordPress y, despu茅s, haz clic en 芦Activar禄.
- Ahora ver谩s el proceso de incorporaci贸n de Really Simple Security, para ayudarte r谩pidamente en el proceso de configuraci贸n.
FAQ
-
Base de conocimiento
-
Para obtener explicaciones m谩s detalladas y documentaci贸n sobre todas las funciones de Really Simple Security, busca en la Base de conocimientos.
-
驴Qu茅 pas贸 con Really Simple SSL?
-
Todas las funciones que hicieron de Really Simple SSL el plugin de generaci贸n y redirecci贸n SSL m谩s potente y f谩cil de usar siguen formando parte de Really Simple Security. El plugin se desarrolla con un enfoque modular: si no deseas usar el conjunto completo de funciones de seguridad, el c贸digo no utilizado no se cargar谩 y no tendr谩 ning煤n efecto en el rendimiento de tu sitio.
-
驴Por qu茅 Really Simple Security?
-
En nuestra experiencia, las soluciones de seguridad para WordPress suelen ser dif铆ciles de configurar, generan muchos falsos positivos y afectan significativamente el rendimiento del sitio. Durante a帽os hemos recibido solicitudes de nuestros usuarios para simplificar la seguridad en WordPress, 隆y esa se ha convertido en nuestra misi贸n!
-
隆No podr铆amos estar m谩s contentos! Really Simple Security tiene licencia GPL y fue co-creado por la comunidad de WordPress. Todos los comentarios son muy apreciados y siempre nos han ayudado a comprender mejor las necesidades de los usuarios. Para contribuciones de c贸digo o sugerencias, estamos en GitHub. Para sugerencias, por favor abre un ticket de soporte. Tambi茅n puedes mostrar tu agradecimiento dejando una rese帽a.
-
驴Qu茅 son los problemas de Contenido mixto?
-
La mayor铆a de los problemas de contenido mixto son causados por URLs en archivos CSS o JS.
Para instrucciones detalladas sobre c贸mo encontrar el contenido mixto, lee este art铆culo. -
Generando un Certificado SSL de Let’s Encrypt
-
Hemos a帽adido la posibilidad de generar un Certificado SSL Gratuito con Let’s Encrypt en nuestro asistente de seguridad realmente sencillo. Disponemos de una lista actualizada de todas las integraciones posibles aqu铆. Por favor, deja tus comentarios sobre otra integraci贸n, informaci贸n incorrecta o si necesitas ayuda.
-
驴C贸mo puedo solucionar un bucle de redirecci贸n?
-
Si experimentas bucles de redirecci贸n en tu sitio, prueba estas instrucciones. Esto puede ocurrir a veces durante la migraci贸n a HTTPS o debido a reglas de redirecci贸n en conflicto.
-
驴Es este plugin compatible con multisitio?
-
S铆. Hay una p谩gina de ajustes de la red dedicada donde puedes controlar los ajustes de toda tu red, a la vez.
-
驴C贸mo puedo exigir contrase帽as seguras?
-
En Protecci贸n de acceso, puedes configurar los ajustes de fortaleza m铆nima y exigir a los usuarios que cambien sus contrase帽as despu茅s de un intervalo definido. Desactivar el uso de contrase帽as d茅biles es una pr谩ctica recomendada.
-
驴C贸mo puedo cambiar mi URL de acceso?
-
Puedes configurar una URL de acceso personalizada en Endurecimiento avanzado del sitio, lo que ayuda a prevenir ataques de fuerza bruta y bots que apuntan a wp-login.php.
-
驴Este plugin redirige HTTP a HTTPS?
-
S铆. El plugin aplica HTTPS y gestiona todas las redirecciones necesarias, opcionalmente usando .htaccess o PHP.
-
驴Puedo utilizar Really Simple Security adem谩s de WordFence?
-
Really Simple Security y WordFence se solapan en gran medida en t茅rminos de funcionalidad. Si quieres utilizar funciones espec铆ficas de ambos plugins, te recomendamos encarecidamente que no habilites dos veces funciones similares. La ventaja de Really Simple Security es que las funciones desactivadas no cargan c贸digo, por lo que no afectan al rendimiento del sitio.
Reviews
Contributors & Developers
“Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)” is open source software. The following people have contributed to this plugin.
Contributors
“Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)” has been translated into 58 locales. Thank you to the translators for their contributions.
Interested in development?
Browse the code, check out the SVN repository, or subscribe to the development log by RSS.
Changelog
9.5.5 – 2025-12-16
- Fixed: JavaScript error when using custom roles with 2FA
- Fixed: fatal error caused by hosts class being instantiated twice
- Fixed: fatal error when upgrading from older plugin versions
- Fixed: WP-CLI activate_ssl command now works correctly on first attempt
- Changed: removed two unused files from the plugin
- Changed: updated readme to align with standards
9.5.4 – 2025-11-18
- Fixed: 2FA login error when user has no assigned roles
- Fixed: fatal error when wp-config.php path is empty
- Changed: added file locking to .htaccess and wp-config.php to prevent race conditions
- Changed: clarified .htaccess directory indexing comment
- Changed: replaced site_url() with home_url() in the 404 resource check on the homepage
- Changed: security functions now skip cron jobs and CLI environments
- Changed: Let’s Encrypt wizard final step now shows only SSL activation button
- Changed: added a license.txt file
9.5.3.1
- Fixed: WP-CLI commands not working correctly
9.5.3
- Fixed: text domain loaded too early warning from unused translation
- Fixed: deactivation modal now always displays
- Changed: refactored the onboarding code
9.5.2.3
- Fixed: 2FA reset now correctly calls the 2FA reset service
9.5.2.2
- Fixed: 2FA TypeError when updating from older plugin versions
9.5.2
- Fixed: all users will now appear in the 2FA list
- Fixed: tasks will now always display on multisite
- Changed: activate_ssl WP-CLI command supports –force to skip confirmation
9.5.1
- Fixed: missing getmyuid function check to prevent errors
- Fixed: Right-To-Left CSS now works correctly when SCRIPT_DEBUG is enabled
- Changed: standardized REST namespaces to really-simple-security
9.5.0.2
- Fixed: prevent empty content from being written into .htaccess
9.5.0.1
- Fixed: .htaccess protected from empty overwrites, auto-creation requires filter opt-in
9.5.0
- Fixed: whitelisted LiteSpeed Cache crawler in .htaccess to prevent redirect issues
- Fixed: 2FA grace period email logic to avoid reminders to users with active 2FA
- Fixed: updated hosting provider name from “XXL Hosting” to “Superspace”
- Changed: reworked .htaccess handling with insert_with_markers and WP Rocket integration
- Changed: SBOM added to plugin
- Changed: improved text consistency and updated geopolitical terminology
9.4.3
- Fixed: user ID could be empty in 2FA
- Fixed: learn more button in vulnerability email now links to correct page
- Fixed: rsssl_user_can_manage undefined error when downloading system status
- Changed: improved compatibility with plain permalinks
- Changed: updated links in the plugin
9.4.2
- Fixed: .htaccess redirect requirements for subfolder configurations
- Fixed: re-send email button on 2FA page now shows confirmation message
- Fixed: restored SCSS files
- Fixed: plugin kept redirecting to settings page after activation
- Changed: updated plugin installation via onboarding and dashboard page
- Changed: added notice with option to force verify email address
- Changed: updated minimum WordPress version to 6.6
9.4.1
- Fixed: text domain loaded too early warning
9.4.0
- Fixed: plugin initialization timing to prevent textdomain warning