ALMC SHIELD
para WordPress

El 90 % de los ataques a WordPress son fuerza bruta contra wp-login. ALMC SHIELD bloquea esas IPs en el hook más temprano de WordPress (init, prioridad 1) — devuelven 403 antes de cargar tu tema, tus plugins o tu base de datos.

Empezar gratis Ver en GitHub

v1.2.0WordPress 5.5+ · PHP 7.4+ Apache 2.0

ALMC SHIELD para WordPress

Frena los bots en wp-login, XML-RPC y el front antes de que toquen tu sitio.

# Sube el ZIP en Plugins → Añadir nuevo, o instálalo desde tu panel de ALMC.

Hook init (prioridad 1) — antes de cargar tema y plugins

Cómo funciona

El flujo, de la visita al bloqueo

El visitante nunca espera a la red: el bloqueo se decide con una consulta local. La reputación se resuelve en segundo plano y vuelve a la blocklist. Así es el modelo lazy-lookup dentro de WordPress:

El camino del visitante instantáneo · sin esperar a la red

Visita o bot

Cualquier petición que llega a tu web

Hook del plugin

El gancho más temprano del CMS (antes de cargar tema, plugins o BD)

¿La IP está en la blocklist local?

Una sola consulta indexada con caché · cero llamadas de red

En la lista

403 — Bloqueado

Cortado antes de tocar tu web

IP limpia

Pasa (200)

Cliente legítimo · y se observa la IP

En 2.º plano cron · fuera de la visita, el cliente nunca espera

Cron del plugin

Recoge las IPs nuevas observadas

Backend ALMC

GET /lookup · /top — reputación global colectiva

Veredicto cacheado

block / allow con TTL + mini-lista de los peores (top-N)

Actualiza la blocklist local — y la próxima visita ya se corta arriba

Puesta en marcha

Activado en 3 pasos

Nada más instalar el plugin, un asistente dentro del panel te guía. No hace falta tocar el servidor.

Crea tu cuenta y copia la API key

Regístrate gratis en ALMC Abuse Shield y copia tu API key desde el panel. Sin tarjeta.

Instala y conecta

Sube el ZIP en Plugins → Añadir nuevo, o instálalo desde tu panel de ALMC. Pega la API key y pulsa Probar conexión: en segundos sincroniza la blocklist.

Activa el firewall

Añade tu IP al Allowlist y enciende el firewall. Listo: las IPs maliciosas ya reciben un 403.

A medida de WordPress

Idiomático, no genérico

Reporta los wp-login / XML-RPC fallidos a la red colectiva

Exime a usuarios logueados (cookie validada) y a tu allowlist

Aviso guiado de activación en 3 pasos nada más instalar

No puedes dejarte fuera

El back office nunca se bloquea y tu allowlist manda. Anti-lockout por diseño.

Fail-open absoluto

Ante cualquier error, deja pasar la petición. Tu web no se cae por el módulo.

Cero latencia

Una consulta indexada con caché por petición. Ninguna llamada de red en el camino del visitante.

¿Otra plataforma?

También para…

PrestaShop

Protege tu tienda PrestaShop sin frenar el checkout ni un milisegundo.

Ver el plugin

Magento 2

Seguridad de nivel enterprise para tu Magento, idiomática y fail-open.