Vanguard Admin Protection & Notifications Plugin

¿Alguna vez tu sitio de WordPress se ha visto comprometido por una cuenta de administrador rebelde (o no autorizada) creada a través de un plugin vulnerable, inyección en la base de datos o un script malicioso?

Vanguard Admin Protection & Notifications (v4.0.0) es un plugin de seguridad de élite y nivel empresarial diseñado con un único e inquebrantable objetivo: proteger tu sitio web de WordPress contra la escalada de privilegios no autorizada y administradores fantasmas (ghost administrators).

Ya sea que un atacante intente explotar una vulnerabilidad en un plugin, ejecutar comandos de WP-CLI no autorizados o inyectar usuarios directamente en tu base de datos, nuestro plugin intercepta, bloquea y revierte la amenaza de inmediato.

👥 1. El rol de «Administrador Restringido» (Nuevo en v4.0.0)

Delega de forma segura y sin perder el sueño. Divide de manera nativa a tu equipo de administración en dos niveles:

  • Administradores Autorizados (Poder Total): Los pocos de total confianza que pueden crear y gestionar a otros administradores.
  • Administradores Restringidos: Ideal para desarrolladores, expertos en SEO o personal de agencias. Conservan el acceso completo de Administrador para gestionar plugins, temas y contenido, pero el plugin oculta y bloquea por completo su capacidad para crear, editar o ascender a otros administradores.

🛡️ 2. Sistema de Defensa en Tiempo Real de 6 Capas

No nos limitamos a ocultar menús; bloqueamos las amenazas a nivel de servidor y base de datos:

  • Intercepción de Cambio de Rol: Rebaja automáticamente cualquier intento no autorizado de otorgar el rol de «administrador», devolviendo al usuario a «suscriptor».
  • Escudo de Metadatos: Bloquea actualizaciones maliciosas a wp_capabilities y wp_user_level directamente en la base de datos.
  • Bloqueo de WP-CLI: Evita que comandos de terminal en el servidor creen o modifiquen usuarios de forma no autorizada.
  • Autoprotección: Los usuarios no autorizados (incluso los Administradores Restringidos) no pueden desactivar ni eliminar este plugin de seguridad.

⚡ 3. Escaneo mediante Cron Externo Ultra Rápido (Evita Caché y Firewalls)

No dependas del tráfico impredecible de tu web para realizar los análisis de seguridad. Nuestro plugin cuenta con un endpoint de REST API altamente seguro y autenticado por token (optimizado mediante POST).

Puedes conectarlo directamente a las tareas Cron de tu servidor (cPanel, ServerAvatar, Laravel Forge, etc.) usando wget o cURL para realizar comprobaciones de integridad de la base de datos cada 1 o 5 minutos, sin ralentizar en absoluto tu sitio web.

📊 4. Registro de Auditoría y Alertas de Nivel Militar

No vuelvas a adivinar qué pasó detrás de escena.

  • Dashboard Visual: Mira exactamente cuándo se realizó el último análisis de seguridad, directamente en tu panel de control de WordPress.
  • Registro de Auditoría de 90 Días: Rastrea todos los inicios y cierres de sesión, ascensos bloqueados, administradores fantasma eliminados y cambios de configuración, todo con su dirección IP exacta.
  • Notificaciones por Correo: Recibe alertas instantáneas por email cada vez que ocurra un evento crítico de seguridad (por ejemplo, si alguien intenta inyectar un administrador o modificar tu archivo wp-config.php).
  • Datos Exportables: Exporta tus registros de seguridad a formato CSV con un solo clic.

⚙️ 5. Monitoreo de Integridad de Archivos

Supervisa automáticamente tu archivo principal wp-config.php. Si un hacker o un script malicioso modifica este archivo, el plugin de seguridad detecta el cambio de hash (firma digital), registra el evento y te alerta de inmediato.

¿Cómo funciona en 3 simples pasos?

  1. Instalar y Activar: Una vez activado, tú (el usuario principal) quedas bloqueado de inmediato como el único Administrador Autorizado primario.
  2. Configurar tu Equipo: Dirígete a los ajustes del plugin y clasifica a tus administradores actuales. Asigna a tus socios de confianza como Autorizados y define al personal diario como Administradores Restringidos. Cualquier «Administrador Fantasma» no reconocido que se encuentre en el sistema será degradado inmediatamente a suscriptor.
  3. Deja que el Escudo Trabaje: El plugin se ejecuta silenciosamente en segundo plano. Si una vulnerabilidad intenta otorgar acceso de administrador a algún usuario, el plugin intercepta la consulta de la base de datos, bloquea el ascenso y te envía una alerta por correo electrónico.

Recupera el control total de los roles de usuario en tu WordPress. Protege tu negocio, tus clientes y tu tranquilidad con Admin Protection & Notifications.

Detalles Técnicos e Información de Descarga

  • Probado hasta (WordPress): 6.9
  • Requiere PHP: 7.4
  • Etiqueta estable (Stable tag): 4.0.6
  • Licencia: GPLv2 o posterior
  • Enlace de Licencia: http://www.gnu.org/licenses/gpl-2.0.html
  • Enlace para Donaciones: https://paypal.me/luisescoffie?locale.x=es_XC&country.x=MX

Descargar Plugin

Descargo de Responsabilidad de Marca Registrada (Trademark Disclaimer)

WordPress® es una marca registrada de la WordPress Foundation. Este plugin, «Admin Protection & Notifications», es un software independiente desarrollado por @luisescoffie y no está afiliado, patrocinado, respaldado ni asociado con la WordPress Foundation, Automattic Inc., ni con ninguno de sus productos o servicios. El uso del nombre «WordPress» se realiza únicamente con fines descriptivos y de compatibilidad.

 

Este sitio web utiliza cookies para mejorar su experiencia de navegación y asegurar el correcto funcionamiento del sitio. Al continuar utilizando este sitio, reconoce y acepta el uso de cookies.

Aceptar todo Aceptar solo las requeridas