\1A AAaA):BdBhzDD D5D +E 5E@E[EjE zEE EEEE-G HQHHVHQTQiQyQ QQQ<Q!R"Rb7RR]S>eS SS S SSlTPU2QUU8VV{WWX0XDXIXgX~X X XXZt\\\\$\=\c,]] 3^->^4l^7^^ ]_ h_0u_ _____ ``6`FQ``4`5`a#a :a2Ga2zaa aaaa aa b b +b9bYb^bcb~bb bb bbbbbcl.cccc7cddEefff!f8gUgYhg,ggg hh1h MhXhxhh hhhhi"/iRi)oii!iiii#j @jajijl&l/l Hlqilvl7Rm!mmmmm oooSpbprpwpppp p p ppq'q q q r r&r5rDr Trbryrrr*rAr3sssCs;tStgt'}tMtAt5uHuQudu tu uuurKvvv$vh wuwwwwww wkwbx~xxx xxxx y#yCyydz{{ {{{{{,|O-|}||~'?Qg$>ct! [g}78Lp\8"҅  †ˆ܆! 6 ALQbu y J܈ ; H,P,}ʼn։040DuŠ܊.N^by[l;(pdzՐPWbj'͑˓ߓ ->Ncuɔ ޔ  +7KGXHSBVXFOdv | ›ԛ|a#1'ל{{q")L-\  ş1ӟA)Gq$#Π )(Rox Ρ ݡ58@G[ɣ ң % 07Qf|imץ  N AoCHD>$=$P>^+, $ME  Ĭ0̬ *7 JX3j0ϭ4%1VWcQWdoB,Hop>)khԱfwYHѲB],Sn\?]=<Ƹ9(=cfʹ$ '8Dk}vm`3λ326ziyv) 55Ͽjw|}~@-E<s#$("(61h|g]<F^T7?s=[  (=C7l.=Wl1k7b ec) P MMkZ iv G9PM ;Sq~Vix8KO6eD1:Ni5KaK6/DfPJ8GA7M)(+??D*FFD=BxO!g8KYjh#hu`XW/MLo"`^kRa t$rB JO^#%0/B'r(s,7*d:6HLJ%`;;<wGN,ZGq9oN nq./Ge knumr w%,32*]eh  + +-?m6 ~s(,{H OEY     $.#FcjHQM|P&1&9!J,l  $$ MD ?  | W 4 ^& R    zr*$$I_,| #" -/^]8+!Y*?[mIu ;# x$%4<,O=|  "-`Pg  F S!Qf!!w""2" "(""0##M#q###O#! $N+$Iz$$)$$;%?@%%%%%%%%%&*&>&;W&&&1&&&%'+' 4'B'Z'"p',''s'R(k(3~(R())* K,U,'k,1,7,,a-7r---!-;-0%. V.*b....../$,//Q/9/)/3/#0:=0x00/0)0$1 )141M3c3"x3%33U4L5-S55055958818d@888 818919P9c9 t9#999:::::;%;;;O;l;";;1;G;B<= &=S3= ===/=p>by>>>>?#?:?"J?m?+@@@/@A AAAAABB1B(B$BC CC*/C"ZC!}C(C+CCDaEKFG G G!#GEG`G?GcG0$H]UHJK\L'MN*NEN+(OTOjO%OO P'P)PPAQq%RvR/S>S!SS#T8T T UU*U>URUjUsU&UUU UUUVV-V,0V]VkyVV"W%WWWWXCX_X4gX;X XXXY8YUYlYYY5Y1Y Z$(ZMZ'PZxZZZ;Z[ [$[;[J[e\h\Y7]W^_a)b/bFb7bc c#c+c$e5e.Heweeeeeeef f#=faf~ffff fffg g*gTCg^g)g !i&Biij+kd:lolnn ~nnn nn nn oo%o6oFo*o(p=1p+opp"q6r)r#s-9sgs'sss@sNt1ft%t9tt2u$Ju'ou3u uuuv!v1vJvjvv<v0vwwk,wxx xxxx y#yBy1Sy6yyTzz"d{{{{{ZK|V|n|dl}@}I~\~k~~-~"~l~]8 9B |+ɂQap 5̄߄-=1]7Dž݅L7>Zvbц4v2O[`Pv4ˊXLI6D:d7p^>SN]VJ,k,$ڔ9Qѕ{W@Ӗ46IH3$|DG{nʞZݟa cmNEU@)ܤ*91ko;wȥn̥f;Bf^LiqdKSe}\pͮ;̯ޯ>ogAXS > L{XԲ~5kh$\<\  ȶ\\ Piո*$+PB#8MU<MPFipJ!WlĽ~ELgѿD9_~vKUJB/<4*P8{S^BgjeO{C 5Cb9Y+z4h`;VSGfwo7ITs%%i.68=N01G3yLQiLl+#OURHQ^/tAx)Fp s".Q"pI_cFKz + 1<'Qy>FE#iq3t+ *Hd{?8 .Etz#_*Gvm*X$,:)A\{R[L0Q.Z&xS=<uS(OT7O/;V!TmBD &Rm M9^' }U o5#P@ZsWV:C5^qdW9=Kqp2 ;a 05bt _ $]zg ub4{Y=_ZI6<n"j3s..n`I|1JIW[3 icD2yaM(% b#!7BG!1'd|Cwp#F]k?JsYo Ne* Gt+xNSlog( @f`<@\?$~lUB3hpdr-}el+& ;]z4'2, PkDvTF->8/X1JE^rjkw7NKnP~/~Q}?,\ eYH aFX%)+ vHKf6V8L9"gEjr"4A6OR8ixu0:`-|%ccty>[)iHQMzA>U yLEq h_wh  f{C Multisite MB automatically. If disabled you will need to manually place configuration options in those files. been locked out of the WordPress site at can log events in multiple ways, each with advantages and disadvantages. Database Only puts all events in the database with your posts and other WordPress data. This makes it easy to retrieve and process but can be slower if the database table gets very large. File Only is very fast but the plugin does not process the logs itself as that would take far more resources. For most users or smaller sites Database Only should be fine. If you have a very large site or a log processing software then File Only might be a better option. have been changed. Please review the report below to verify changes are not the result of a compromise. taken variables whenever a host or user is locked out of the system.%1$s %2$d%s pending.htaccess File is Writable.htaccess file1 item%s items404 Detection404 Detection Settings404 Error404 Errors Found404 File/Folder White List404 detection looks at a user who is hitting a large number of non-existent pages and getting a large number of 404 errors. 404 detection assumes that a user who hits a lot of 404 errors in a short period of time is scanning for something (presumably a vulnerability) and locks them out accordingly. This also gives the added benefit of helping you find hidden problems causing 404 errors on unseen parts of your site as all errors will be logged in the "View Logs" page. You can set thresholds for this feature below.5 Reasons You Need a Complete Backup StrategyERROR: You MUST Choose a password that rates at least Strong on the meter. Your setting have NOT been saved.ERROR: You must activate this plugin from the network dashboard.AA Nickname is required. Please choose a nickname or fill out your first and last name.A database backup is just a simple start. BackupBuddy goes one step further to provide complete backups of all your site files (including image and media files, themes, plugins, widgets and settings) - which aren't included in a database backup. With BackupBuddy you can customize backup schedules, send your backup files safely off-site to remote storage destinations, restore your site quickly & easily and even move your whole site to a new host or domain.A file (or files) on your site at A user with id 1 still exists.About LockoutsActive LockoutsAdd InfiniteWP CompatibilityAdjust Backup SettingsAdmin UserAdvancedAllAll Logged ItemsAllowAllow Data TrackingAllow File UpdatesAllow file updatesAllow iThemes to track plugin usage via anonymous data. An error occured. Please try again laterApplyAre you sure you want to enable SSL? If your server does not support SSL you will be locked out of your WordPress Dashboard.As a getting-started point you can include the excellent blacklist developed by Jim Walker of HackRepair.com.As most sites are only updated at certain times of the day it is not always necessary to provide access to the WordPress dashboard 24 hours a day, 7 days a week. The options below will allow you to disable access to the WordPress Dashboard for the specified period. In addition to limiting exposure to attackers this could also be useful to disable site access based on a schedule for classroom or other reasons.As you have not allowed this plugin to update system files you must update yourAttached is the backup file for the database poweringAttemptsAutomatic file change scanning is triggered by a user visiting your page and may not happen exactly at the time listed.Away ModeAway Mode is enabled and your WordPress Dashboard is not available when you will not be needing it.Away mode is currently enabled.Back up your siteBackup Completed and Backup Delivery EmailBackup Full DatabaseBackup IntervalBackup LocationBackup MethodBackup Save MethodBackup Schedule SettingsBackup completed. Please check your email or uploads folder.Backup files should be protected.Backup your databaseBackupBuddy is installed but backups do not appear to have been scheduled. Please schedule backupsBackupBuddy is the complete backup, restore and migration solution for your WordPress site. Schedule automated backups, store your backups safely off-site and restore your site quickly & easily.BackupsBackups should be automated and scheduled so you don't forget.Ban HostsBan User AgentsBan UsersBanned UsersBe sure your site has been properly secured by having one of our security experts tailor iThemes Security settings to the specific needs of this site.Be sure your site has been properly secured by having one of our security experts tailor your security settings to the specific needs of your site.Before using this tool, we strongly recommend running a backup of your database.Below are various logs of information collected byBelow is a summary log of all the 404 errors on your WordPress site. To get details on a particular item click the title. To adjust logging options visit the global settings page.Below is a summary log of all the file changes recorded for your WordPress site. To get details on a particular item click the title. To adjust logging options visit the global settings page.Below is the log of all the invalid login attempts in the WordPress Database. To adjust logging options visit the global settings page.Below is the log of all the log items in your WordPress Database. To adjust logging options visit the global settings page.Blacklist Lookback PeriodBlacklist Repeat OffenderBlacklist ThresholdBothBrowser Compression SupportedBrute Force ProtectionBrute Force Protection SettingsBuild VersionBulk ActionsBy default, WordPress assigns the prefix "wp" to all tables in the database where your content, users, and objects exist. For potential attackers, this means it is easier to write scripts that can target WordPress databases as all the important table names for 95% of sites are already known. Changing the "wp" prefix makes it more difficult for tools that are trying to take advantage of vulnerabilities in other places to affect the database of your site.By default, WordPress puts all your content (including images, plugins, themes, uploads and more) in a directory called "wp-content." This default folder name makes it easy for attackers to scan for files with security vulnerabilities on your WordPress installation because they know where the vulnerable files are located. Moving the "wp-content" folder can make it more difficult for an attacker to find problems with your site, as scans of your site's file system will not produce any results.Change Content DirectoryChange Database PrefixChange Table PrefixChange User ID 1Change the ID of the user with ID 1.Changes were detected. Please check the log page for details.Changing the admin user of user 1 will log you out of your site requiring you to log back in again.Changing the name of the wp-content directory may in fact break plugins and themes that have "hard-coded" it into their design rather than calling it dynamically.Check TimeCheck this box to enable admin user renaming.Check this box to enable content directory renaming.Check this box to generate a new database table prefix.Checking this box will have the backup script backup all tables in your database, even if they are not part of this WordPress site.Click hereComment SpamComplete Your Security Strategy With BackupBuddyCompletedCompress Backup FilesConfigure Ban UsersConfigure Database BackupsConfigure Multisite TweaksConfigure SSLConfigure Server TweaksConfigure WordPress TweaksCongratulations! You have already renamed your "wp-content" directory.Core Update NotificationsCould not update prefix references in options table.Could not update prefix references in usermeta table.CountCreate Database BackupCurrent pageCurrently no hosts are locked out of this website.Currently no users are locked out of this website.DailyDashboardDataDatabase Backup ExecutedDatabase BackupsDatabase HostDatabase InformationDatabase NameDatabase OnlyDatabase UserDatabase backups aren't enough.DateDaysDays to Keep Database LogsDear Site AdminDefault BlacklistDescriptionDetailsDetails for Directory BrowsingDirectory NameDisable Directory BrowsingDisable Extra User ArchivesDisable File EditorDisable PHP execution in the uploads directory. This will prevent uploading of malicious scripts to uploads.Disable PHP in UploadsDisable XML-RPCDisable login error messagesDisables a user's author page if their post count is 0.Disables all XML-RPC functionality. XML-RPC is a feature WordPress uses to connect to remote services and is often taken advantage of by attackers.Disables the file editor for plugins and themes requiring users to have access to the file system to modify files. Once activated you will need to manually edit theme and other files using a tool other than WordPress.Disabling this feature will prevent the file change warning from displaying to the site administrator in the WordPress Dashboard. Note that disabling both the error message and the email notification will result in no notifications of file changes. The only way you will be able to tell is by manually checking the log files.DismissDismiss WarningDisplay Random VersionDisplay file change admin warningDo not turn it on unless you use the InfiniteWP service.Document Root PathDon't just rely on a host or service. It's your site, so you should own everything on it.Download Our WordPress Security Pocket GuideEditEditURI HeaderEmail AddressEmail File Change NotificationsEmail Lockout NotificationsEmail OnlyEmail file change notificationsEnable 404 DetectionEnable 404 detectionEnable Blacklist Repeat OffenderEnable Brute Force ProtectionEnable Change Admin UserEnable Change Directory NameEnable Database BackupsEnable Email Lockout NotificationsEnable File Change detectionEnable HackRepair.com's blacklist featureEnable InfiniteWP CompatibilityEnable Scheduled Database BackupsEnable away modeEnable ban usersEnable brute force protection.Enable strong password enforcement.Enable the hide backend feature.EnabledEnables secure SSL connection for the front-end (public parts of your site). Turning this off will disable front-end SSL control, turning this on "Per Content" will place a checkbox on the edit page for all posts and pages (near the publish settings) allowing you to turn on SSL for selected pages or posts, and selecting "Whole Site" will force the whole site to use SSL (not recommended unless you have a really good reason to use itEnd DateEnd TimeEnforce Strong PasswordsEnqueue a safe version of jQueryEnter a new directory name to replace "wp-content." You may need to log in again after performing this operation.Enter a new username to replace "admin." Please note that if you are logged in as admin you will have to log in again.Enter only 1 IP address or 1 IP address range per line.Enter only 1 user agent per line.Error ThresholdError: Could not rename tableErrorsEven the best security solutions can fail. How do you know if someone gets into your site? You will know because they will change something. File Change detection will tell you what files have changed in your WordPress installation alerting you to changes not made by yourself. Unlike other solutions this plugin will look only at your installation and compare files to the last check instead of comparing them with a remote installation thereby taking into account whether or not you modify the files yourself.Excerpt ViewExclude SelectedExclude TablesExclude files or folders by clicking the red minus next to the file or folder name.Excluded TablesFileFile Change DetectionFile Change Detection SettingsFile Change HistoryFile Changes DetectedFile EditorFile HashFile OnlyFile System InformationFile Writing PermissionsFile types listed here will not be checked for changes. While it is possible to change files such as images it is quite rare and nearly all known WordPress attacks exploit php, js and other text files.Files AddedFiles Added:Files ChangedFiles DeletedFiles Deleted:Files ModifiedFiles Modified:Files RemovedFiles and Folders ListFilter Long URL StringsFilter Non-English CharactersFilter Request MethodsFilter Suspicious Query Strings in the URLFilter out hits with the trace, delete, or track request methods.Filter out non-english characters from the query string. This should not be used on non-english sites and only works when "Filter Suspicious Query String" has been selected.First RecordedFix itFor more information on WordPress roles and capabilities please seeForce SSL for DashboardForce SSL for LoginForce Unique NicknameForce users to choose a unique nicknameForce users to use strong passwords as rated by the WordPress password meter.Forces all logins to be served only over a secure SSL connection.Front End SSL ModeFunctionGenerator Meta TagGet BackupBuddyGet Pro SetupGet SupportGet Support and Pro FeaturesGet added peace of mind with professional support from our expert team and pro features to take your site security to the next level with iThemes Security Pro.Get added peace of mind with professional support from our expert team and pro features with iThemes Security Pro.Get hack repairGet iThemes Security ProGet more information on this addressGet tips for securing your site + the latest WordPress security updates, news and releases from iThemes.Getting StartedGlobal SettingsGo to the first pageGo to the last pageGo to the next pageGo to the previous pageHack RepairHas your site been hacked? Contact one of our recommended hack repair partners to get things back in order.Have a Pro Secure Your SiteHave an expert secure my siteHelpHelp Us ImproveHide BackendHide Core Update NotificationsHide Login AreaHide Login and AdminHide Plugin Update NotificationsHide Theme Update NotificationsHides core update notifications from users who cannot update core. Please note that this only makes a difference in multi-site installations.Hides plugin update notifications from users who cannot update plugins. Please note that this only makes a difference in multi-site installations.Hides the login page (wp-login.php, wp-admin, admin and login) making it harder to find by automated attacks and making it easier for users unfamiliar with the WordPress platform.Hides theme update notifications from users who cannot update themes. Please note that this only makes a difference in multi-site installations.HighHigh PriorityHostHost Lockout MessageHost lockout messageHost or User LockoutHow long lockouts will be remembered for banHow many days should a lockout be remembered to meet the blacklist count above.How should event logs be keptIf one had unlimited time and wanted to try an unlimited number of password combinations to get into your site they eventually would, right? This method of attack, known as a brute force attack, is something that WordPress is acutely susceptible by default as the system doesn't care how many attempts a user makes to login. It will always let you try again. Enabling login limits will ban the host user from attempting to login again after the specified bad login threshold has been reached.If this box is checked the IP address of the offending computer will be added to the "Ban Users" blacklist after reaching the number of lockouts listed below.If this is incorrect please correct it on the %sWordPress general settings page%s by setting the appropriate time zone. Failure to set the correct timezone may result in unintended lockouts.If using a wildcard (*) you must start with the right-most number in the ip field. For example ###.###.###.* and ###.###.*.* are permitted but ###.###.*.### is not.If you get hacked or your server crashes, you shouldn't have to worry about restoring your site. Reliable backups mean nothing gets corrupted or broken during the restore process.Ignore File TypesImportant First StepsIn addition, these settings will not be reversed if you remove this plugin. That said, all settings on this page use methods recommended by WordPress.org itself and will help in improving the security of your site.In this short video, we walk throughInclude SelectedInclude/Exclude FilesInclude/Exclude Files and FoldersIndividual IP addesses must be in IPV4 standard format (i.e. ###.###.###.### or ###.###.###.###/##). Wildcards (*) or a netmask is allowed to specify a range of ip addresses.InfiniteWP.Invalid Login AttemptInvalid Login AttemptsInvalid hide login slug used. The login url slug cannot be "login," "admin," "dashboard," or "wp-login.php" ob "" (blank) as these are use by default in WordPress.Invalid time listed. The period selected already ended.Invalid time listed. The start time selected is after the end time selected.Invalid time listed. The time entered would lock you out of your site now. Please try again.Is this computer white-listedIt looks like you had another version of this plugin activated. To avoid conflicts the extra version has been deactivated and we recommend you delete it.It looks like you've been enjoyingLast RecordedLearn more about BackupBuddyLimits the number of characters that can be sent in the URL. Hackers often take advantage of long URLs to try to inject information into your database.List ViewLocationLocked out hostsLocked out usersLockout PeriodLockout White ListLockoutsLog TypeLogin Error MessagesLogin SlugLogin URL:LogsLong URL StringsLookup IP Address.LowLow PriorityMBMake a Database BackupMake a backupMake sure you have a good backup before changing any setting on this page.Many of the functions of this plugin require editing your wp-config.php or .htaccess files. Would you like to allow us to safely update these files for you automatically?Max Login Attempts Per HostMax Login Attempts Per UserMediumMedium PriorityMemory UsedMemory Used:Minimum role at which a user must choose a strong password.MinutesMinutes to Remember 404 Error (Check Period)Minutes to Remember Bad Login (check period)ModifiedMulti-site TweaksMultisite TweaksMultisite is NOT enabledMultisite is enabledMySQL Client VersionMySQL Database VersionN/ANGINX Conf FileNGINX conf file and/or restart your NGINX serverNeed Help Securing Your Site?New Admin UsernameNext automatic scan at: NoNo changes were detected.No files were added.No files were changed.No files were removed.No further actions are available on this page.No items found.No.Non-English CharactersNot SetNote that as you are on NGINX you will still need to manually restart the server even though the users will be added to the banned users list.Note that the ban users feature has been disabled until the following errors are corrected:Note that this only checks the homepage of your site and only for users who are logged in. This is done intentionally to save resources. If you think this is in error Note: The use of this tool requires quite a bit of system memory which may be more than some hosts can handle. If you back your database up you can't do any permanent damage but without a proper backup you risk breaking your site and having to perform a rather difficult fix.Note: These settings are listed as advanced because they block common forms of attacks but they can also block legitimate plugins and themes that rely on the same techniques. When activating the settings below, we recommend enabling them one by one to test that everything on your site is still working as expected.Note: While this plugin does give you the option of encrypting everything, SSL may not be for you. SSL does add overhead to your site which will increase download times slightly. Therefore we recommend you enable SSL at a minimum on the login page, then on the whole admin section and finally on individual pages or posts with forms that require sensitive information.Note: this is NOT the same as the version number on the plugin page or WordPress.org page and is instead used for support.NoticeNotification EmailNotifications will be sent to all emails set to receive notifications on the global settings page.Number of lockouts before permanent banOffOnOne TimeOne of the best ways to protect yourself from an attack is to have access to a database backup of your site. If something goes wrong, you can get your site back by restoring the database from a backup and replacing the files with fresh ones. Use the button below to create a backup of your database for this purpose. You can also schedule automated backups and download or delete previous backups.One-Click SecureOperating SystemPHP Allow URL IncludePHP Allow URL fopenPHP Display ErrorsPHP Display Startup ErrorsPHP Exif SupportPHP Expose PHPPHP IPTC SupportPHP InformationPHP Magic Quotes GPCPHP Max Post SizePHP Max Script Execution TimePHP Max Upload SizePHP Memory LimitPHP Memory UsagePHP Register GlobalsPHP Safe ModePHP VersionPHP XML SupportPHP open_basedirPath to Log FilesPer ContentPermanently banPlease choose a directory name that is greater than 2 characters in length.Please note that according to your %sWordPress timezone settings%s your current time is:Please note: Changing the name of your wp-content directory on a site that already has images and other content referencing it will break your site. For this reason, we highly recommend you only try this technique on a fresh WordPress install.Plugin Update NotificationsPress the button below to create a backup of your WordPress database. If you have "Send Backups By Email" selected in automated backups you will receive an email containing the backup file.Press the button below to scan your site's files for changes. Note that if changes are found this will take you to the logs page for details.Prevent public access to readme.html, readme.txt, wp-config.php, install.php, wp-includes, and .htaccess. These files can give away important information on your site and serve no purpose to the public once WordPress has been successfully installed.Prevents error messages from being displayed to a user upon a failed login attempt.Prevents scripts and users from being able to write to the wp-config.php file and .htaccess file. Note that in the case of this and many plugins this can be overcome however it still does make the files more secure. Turning this on will set the UNIX file permissions to 0444 on these files and turning it off will set the permissions to 0644.Prevents users from seeing a list of files in a directory when no index file is present.PriorityProtect System FilesPublic IP AddressQueryQuick LinksRate it 5★'sReduce Comment SpamReferrerRegister SlugRegistration URL:Release LockoutRemember, some of these settings might conflict with other plugins or themes, so test your site after enabling each setting.Remove File Writing PermissionsRemove WordPress Generator Meta TagRemove the RSD (Really Simple Discovery) header. Remove the Windows Live Writer header. Remove the existing jQuery version used and replace it with a safe version (the version that comes default with WordPress).Removes the <meta name="generator" content="WordPress [version]" /> meta tag from your sites header. This process hides version information from a potential attacker making it more difficult to determine vulnerabilities.Removes the RSD (Really Simple Discovery) header. If you don't integrate your blog with external XML-RPC services such as Flickr then the "RSD" function is pretty much useless to you.Replace jQuery With a Safe VersionRequest MethodsRestoring your site should be quick and easy.Return to topReview Hide Backend SettingsReview SettingsRewrite RulesRules to block access to WordPress specific filesRules to block access to WordPress specific files and wp-includesRules to block foreign characters in URLsRules to block suspicious URIsRules to block unneeded HTTP methodsRules to disable XML-RPCRules to disable directory browsingRules to help reduce spamRules to hide the dashboardRules to prevent php execution in uploadsRules to protect wp-includesSQL ModeSSL for DashboardSSL for LoginSave ChangesSave Locally OnlySave Locally and EmailScan Files NowScan Time:Scanning... (this could take a while on a large site)Schedule Database BackupsSecondsSecure Socket Layers (SSL)Secure Socket Layers (SSL) is a technology that is used to encrypt the data sent between your server or host and a visitor to your web page. When SSL is activated, it makes it almost impossible for an attacker to intercept data in transit, therefore making the transmission of form, password or other encrypted data much safer.Secure Your SiteSecure Your Site NowSecuritySecurity LogsSecurity StatusSecurity checkSecurity error!See what's new in 4.0Select AllSelect Role for Strong PasswordsSelect the type of restriction you would like to enableSelect what we should do with your backup file. You can have it emailed to you, saved locally or both.Select what we should exclude files and folders selected or whether the scan should only include files and folders selected.Send and store them safely off-site to a secure remote destination (like email, Dropbox, Amazon S3, etc.)Server / Website IP AddressServer InformationServer TweaksServer TypeSet daily, weekly or monthly backups that automatically send backups off-site.Set the date at which the admin dashboard should become availableSet the date at which the admin dashboard should become unavailableSet the time at which the admin dashboard should become available again.Set the time at which the admin dashboard should become unavailable.Setting Saved. File updates allowed.Setting Saved. Thanks for helping us make this plugin better.SettingsSettings UpdatedShow all datesSite Database BackupSite Lockout NotificationSite Secured. Check the dashboard for further suggestions on securing your site.Some plugins can create log files in your database. While these logs might be handy for some functions, they can also take up a lot of space and, in some cases, even make backing up your database almost impossible. Select log tables above to exclude their data from the backup. Note: The table itself will be backed up, but not the data in the table.Something went wrong with your backup. It looks like another process might already be trying to backup your database. Please try again in a few minutes. If the problem persists please contact support.Sorry, but you must enter a strong passwordSorry, but you must enter a strong password.Split File ScanningSplit file checking into chunks.Splits file checking into 7 chunks (plugins, themes, wp-admin, wp-includes, uploads, the rest of wp-content and everything that is left over) and divides the checks evenly over the course of a day. This feature may result in more notifications but will allow for the scanning of bigger sites to continue even on a lower-end web host.Start DateStart TimeStrong PasswordsSubscribeSuccessSupport & Pro Features with iThemes Security ProSupport This PluginSuspicious Query StringsSystem FilesSystem InformationSystem TweaksTables for BackupTables with data that does not need to be backed upTake the Next Steps in Security with BackupBuddyTell Your FollowersThank you for activatingThe admin user has been removed or renamed.The admin user still exists.The dashboard of this website will become unavailable %s%s%s from %s%s%s until %s%s%s.The dashboard of this website will become unavailable from %s%s%s on %s%s%s until %s%s%s on %s%s%s.The email address(es) all database backups will be sent to. One address per line.The email address(es) all security notifications will be sent to. One address per line.The file path entered does not appear to be valid. Please ensure it exists and that WordPress can write to it. The following backup email address(es) do not appear to be valid: The following notification email address(es) do not appear to be valid: The front page of your site is not using a safe version of jQuery or the version of jQuery cannot be determined.The front page of your site is using a safe version of jQuery.The hide backend system has been rewritten. You must re-activate the feature to continue using the feature.The host has been locked out The length of time a host or user will be banned from this site after hitting the limit of bad logins.The login url slug cannot be "login," "admin," "dashboard," or "wp-login.php" as these are use by default in WordPress.The message to display to a user when their account has been locked out.The message to display when a computer (host) has been locked out.The new admin username you entered is invalid or WordPress could not change the user id or username. Please check the name and try again.The number of days between database backups.The number of days database logs should be kept. File logs will be kept indefinitely but will be rotated once the file hits 10MB.The number of lockouts per IP before the host is banned permanently from this site.The number of login attempts a user has before their host or computer is locked out of the system. Set to 0 to record bad login attempts without locking out the host.The number of login attempts a user has before their username is locked out of the system. Note that this is different from hosts in case an attacker is using multiple computers. In addition, if they are using your login name you could be locked out yourself. Set to zero to log bad login attempts per user without ever locking the user out (this is not recommended)The number of minutes in which 404 errors should be remembered and counted towards lockouts.The number of minutes in which bad logins should be remembered.The numbers of errors (within the check period time frame) that will trigger a lockout. Set to zero (0) to record 404 errors without locking out users. This can be useful for troubleshooting content or other errors. The default is 20.The path on your machine where backup files should be stored.The path on your server where backup files should be stored.The path on your server where log files should be stored.The selected lockouts have been cleared.The settings below are more advanced settings that should be done with caution on an existing site.The user has been locked outThe user with id 1 has been removed.Theme Update NotificationsThere are no rules to write.There is a problem with an IP address in the white list:These are advanced settings that may be utilized to further strengthen the security of your WordPress site.These are items that should be secured if possible however they are not critical to the overall security of your site.These are items that should be secured if, and only if, your plugins or theme do not conflict with their use.These are items that should be secured immediately.These are items that you have successfully secured.These are items that you have successfuly secured.These are low priority items that should be secured if, and only if, your plugins or theme do not conflict with their use.These are medium priority items that should be fixed if no conflicts are present, but they are not critical to the overall security of your site.These are very often signs of someone trying to gain access to your site but some plugins and themes can also be blocked.This email was generated automatically byThis feature allows you to completely ban hosts and user agents from your site without having to manage any configuration of your server. Any IP addresses or user agents found in the lists below will not be allowed any access to your site.This feature will improve the security of your WordPress installation by removing common user attributes that can be used to target your site.This feature will trigger an email to be sent to the This forces users to choose a unique nickname when updating their profile or creating a new account which prevents bots and attackers from easily harvesting user's login usernames from the code on author pages. Note this does not automatically update existing users as it will affect author feed urls if used.This information can help you get a picture of what is happening with your site and the level of success you have achieved in your security efforts.This is not needed if you do not use Windows Live Writer or other blogging clients that rely on this file.This makes it harder for bots to determine usernames by disabling post archives for users that don't post to your site.This option will cut down on comment spam by denying comments from bots with no referrer or without a user-agent identified.This path must be writable by your website. For added security it is recommended you do not include it in your website root folder.This path must be writable by your website. For added security, it is recommended you do not include it in your website root folder.This plugin gives you the option of turning on SSL (if your server or host supports it) for all or part of your site. The options below allow you to automatically use SSL for major parts of your site such as the login page, the admin dashboard or the site as a whole. You can also turn on SSL for any post or page by editing the content and selecting "Enable SSL" in the publishing options of the content in question.This tool will not allow further changes to your wp-content folder once it has been renamed in order to avoid accidentally breaking the site later. Uninstalling this plugin will not revert the changes made by this page.This will open your homepage in a new window allowing the plugin to determine the version of jQuery actually being used. You can then come back here and reload this page to see your version.TimeTo change your email preferences please visitTo release the host lockout you can remove the host from theTo release the lockout please visitTo release the lockouts please visitTo release the user lockout please visitTodayTomorrowTurning this feature on will enable compatibility withType of RestrictionURLUnable to release a lock on your .htaccess or nginx.conf file. If the problem persists contact support.Unable to release a lock on your wp-config.php file. If the problem persists contact support.Unable to rename the wp-content folder. Operation cancelled.Unable to write to your .htaccess or nginx.conf file. If the problem persists contact support.Unable to write to your wp-config.php file. If the problem persists contact support.UploadsUse the button below to enable default settings. This feature will enable all settings that cannot conflict with other plugins or themes.Use the guidelines below to enter hosts that will not be allowed access to your site. Note you cannot ban yourself.Use the guidelines below to enter hosts that will not be banned from your site. This will keep you from locking yourself out of any features if you should trigger a lockout. Please note this does not override away mode.Use the guidelines below to enter hosts that will not be locked out from your site. This will keep you from locking yourself out of any features if you should trigger a lockout. Please note this does not override away mode and will only prevent a temporary ban. Should a permanent ban be triggered you will still be added to the "Ban Users" list unless the IP address is also white listed in that section.Use the guidelines below to enter user agents that will not be allowed access to your site.Use the whitelist above to prevent recording common 404 errors. If you know a common file on your site is missing and you do not want it to count towards a lockout record it here. You must list the full path beginning with the "/"UserUser AgentUser InformationUser Lockout MessageUser lockout messageUser nicknames may be the same as their login name. This means their login user name may be publicly available throughout the site.User profiles for users without content are not publicly available.User profiles for users without content are publicly available. This can make it relatively easy to gain the username of important users.User's nicknames are different from their display name.UsernameUsers can edit plugin and themes files directly from within the WordPress Dashboard. Click here to fix this.Users can execute PHP from the uploads folder.Users cannot edit plugin and themes files directly from within the WordPress Dashboard.Users cannot execute PHP from the uploads folder.Users may still be able to get version information from various plugins and themes. Click here to fix this.Version information is obscured to all non admin users.View LogsWARNINGWARNING! Permalinks are NOT Enabled. Permalinks MUST be enabled for this plugin to function correctlyWP Permalink StructureWarning: If your site invites public registrations setting the role too low may annoy your members.Warning: Your server has less than 128MB of RAM dedicated to PHP. If you have many files in your installation or a lot of active plugins activating this feature may result in your site becoming disabled with a memory error. See the plugin homepage for more information.Watch the Walk-Through VideoWe recommend making a database backup before you get started securing your site.Website Root FolderWebsite Security is a complicated subject, but we have experts that can help.Website security is a complicated subject, but we have experts that can help.WelcomeWhere a WordPress version must be displayed, it will display a random WordPress version and will remove the WordPress version completely where possible.Whether or notWhite ListedWhitelist UsersWhole SiteWhoops. Something went wrong. Check the "Global Settings" section on the settings page (it is the first setting) to make sure your option was saved or contact support.Whoops. Something went wrong. Check the backup page or contact support.Whoops. Something went wrong. Check the global settings page or contact support.Whoops. Something went wrong. Please contact support if the problem persists.Windows Live Writer HeaderWordPress ConfigurationWordPress File Change WarningWordPress TweaksWordPress permalinksWordPress was unable to save the your options to .htaccess or nginx.conf file. It looks like another process might already be working on the file. Please wait a few minutes and try again or contact support if the problem persists.WordPress was unable to save the your options to wp-config.php. It looks like another process might already be working on the file. Please wait a few minutes and try again or contact support if the problem persists.Wp-config LocationWrite to FilesXML-RPCXML-RPC is available on your WordPress installation. Attackers can use this feature to attack your site. Click here to disable access to XML-RPC.XML-RPC is not available on your WordPress installation.YesYes, I'd like to helpYou are blocking HTTP request methods you do not need.You are blocking known bad hosts and agents with the ban users tool.You are enforcing strong passwords for all users.You are enforcing strong passwords, but not for all users.You are not blocking HTTP request methods you do not need. Click here to block extra HTTP request methods that WordPress should not normally need.You are not blocking any users that are known to be a problem. Consider turning on the Ban Users feature.You are not enforcing strong passwords for any users.You are not protecting common WordPress files from access. Click here to protect WordPress files.You are not requiring a secure connection for logins or for the admin area.You are protecting common WordPress files from access.You are requiring a secure connection for logins and the admin area.You are requiring a secure connection for logins or the admin area but not both.You have already secured the admin user. No further actions are necessary.You have been locked out due to too many login attempts.You have not chosen a new name for wp-content. Nothing was saved.You have not disabled directory browsing on your site. Click here to prevent a user from seeing every file present in your WordPress site.You have renamed the wp-content directory of your site.You have secured all High Priority items.You have secured all Low Priority items.You have secured all Medium Priority items.You have successfully disabled directory browsing on your site.You may ban users by individual IP address or IP address range.You may have to rename the table manually.You may need to turn this off if you are having problems with backups.You may white list users by individual IP address or IP address range.You must allow this plugin to write to the wp-config.php file on theYou must restart your NGINX server for the settings to take effectYou must turn onYou need complete backups of your entire site (including images and media files, themes, plugins, widgets and settings).You should change this.You should own your backup files.You should rename the wp-content directory of your site.You will not be able to log into this website when the site is unavailable.Your Nickname must be different than your login name. Please choose a different Nickname.Your WordPress Dashboard is available 24/7. Do you really update 24 hours a day? Consider using Away Mode.Your WordPress Dashboard is hidden.Your WordPress Dashboard is using the default addresses. This can make a brute force attack much easier.Your WordPress installation is allowing users without a user agent to post comments. Fix this to reduce comment spam.Your WordPress installation is not allowing users without a user agent to post comments.Your WordPress installation is not publishing the Really Simple Discovery (RSD) header.Your WordPress installation is not publishing the Windows Live Writer header.Your WordPress installation is not telling every bot that you use WordPress.Your WordPress installation is not telling users who cannot update WordPress core about WordPress core updates.Your WordPress installation is not telling users who cannot update plugins about plugin updates.Your WordPress installation is not telling users who cannot update themes about theme updates.Your WordPress installation is publishing the Really Simple Discovery (RSD) header. Click here to fix this.Your WordPress installation is publishing the Windows Live Writer header. Click here to fix this.Your WordPress installation is telling every bot that you use WordPress with a special "generator" tag. Click here to fix this.Your WordPress installation is telling users who cannot update WordPress core about WordPress core updates. Click here to fix this.Your WordPress installation is telling users who cannot update plugins about plugin updates. Click here to fix this.Your WordPress installation is telling users who cannot update themes about theme updates. Click here to fix this.Your WordPress site is blocking non-english characters in the URL.Your WordPress site is blocking suspicious looking information in the URL.Your WordPress site is not blocking non-english characters in the URL. Click here to fix this.Your WordPress site is not blocking suspicious looking information in the URL. Click here to block users from trying to execute code that they should not be able to execute.Your current content directory is: Your current database table prefix isYour current jQuery version is Your current settings are configured as follows:Your database is using the default table prefixYour database table prefix is not usingYour database table prefix should not beYour installation accepts long (over 255 character) URLS. This can lead to vulnerabilities. Click here to fix this.Your installation does not accept long URLs.Your lockout settings can be configured inYour login area is not protected from brute force attacks.Your login area is protected from brute force attacks.Your login page is giving out unnecessary information upon failed login.Your login page is not giving out unnecessary information upon failed login.Your rewrite rules have been saved toYour server does appear to support SSL. Using these features without SSL support on your server or host will cause some or all of your site to become unavailable.Your server does not appear to support SSL. Your server MUST support SSL to use these features. Using these features without SSL support on your server or host will cause some or all of your site to become unavailable.Your site is not performing any scheduled database backups.Your site is performing scheduled database and file backups.Your site is performing scheduled database backups but is not backing up files. Consider purchasing or scheduling BackupBuddy to protect your investment.Your site is protecting against bots looking for known vulnerabilities.Your site will detect changes to your files.Your version of jQuery has not been determined. Load your homepage while logged in to determine the version of jQuery you are usingYour website is not looking for changed files. Consider turning on file change detections.Your website is not protected against bots looking for known vulnerabilities. Consider turning on 404 protection.Your wp-config.php and .htaccess files are not writeable.Your wp-config.php and .htaccess files are writeable. This can lead to vulnerabilities. Click here to fix this.Zip Database Backupsamand a userand the user has been locked outas well as your wp-config.php file manually. Rules to insert in both files can be found on the Dashboard page.before changing the admin user.before using this tool.click here to check again.due toemailed to backup recipientsemailed to backup recipients and saved locallyemailed to backup recipients and saved locally.emailed to backup recipients.errorevery dayfor at least 30 days. Would you consider a small donation to help support continued development of the plugin?hashas noticed a change to some files in your WordPress site. Please review the logs to make sure your system has not been compromised.havehosthost listhow to get started securing your siteiThemes Securityis almost ready.is not a valid address in the ban users box.is not a valid address in the white list users box.is not a valid address in the whitelist users box.lockoutnonotifications email addresspage to use this feature.paging%1$s of %2$spermanentlypmsaved locallysaved locally.should be allowed to write to wp-config.phpthe admin areathe lockouts pagethe plugin settingsto allow this plugin to write to these files.to use this feature.to write to wp-config.phptoo many attempts to access a file that does not existtoo many bad login attemptsuntiluserwith iThemes Security.would like to collect anonymous data about features you use to help improve this plugin. Absolutely no information that can identify you will be collected.wp-config.php File is Writablewp-config.php RulesyesProject-Id-Version: Report-Msgid-Bugs-To: http://wordpress.org/tag/better-wp-security POT-Creation-Date: 2014-03-25 17:26-0500 PO-Revision-Date: 2014-04-07 12:49+0100 Last-Translator: jelena kovacevic MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Plural-Forms: nplurals=INTEGER; plural=EXPRESSION; Language-Team: X-Generator: Poedit 1.5.5 Multisitios MBautomáticamente. Si deshabilitado tendrá que colocar manualmente las opciones de configuración en esos archivos.sido bloqueado del sitio de WordPress enpuede registrar los eventos de múltiples maneras, cada una con sus ventajas y desventajas. Sólo Base de Datos pone todos los eventos en la base de datos con sus mensajes y otros datos de WordPress. Esto hace que sea fácil de recuperar y procesar, pero puede ser más lento si la tabla de base de datos se hace muy grande. Sólo Archivo es muy rápido pero el plugin no procesa los registros en sí ya que ocuparía muchos más recursos. Para la mayoría de los usuarios o los sitios más pequeños Sólo Base de Datos debe estar bien. Si usted tiene un sitio muy grande o un software de procesamiento de registros, entonces Sólo Archivo podría ser una mejor opción.se han cambiado. Por favor, revise el informe de abajo para verificar que los cambios no son el resultado de un compromiso.tomadoVariablescada vez que un anfitrión o usuario sea bloqueado fuera del sistema.%1$s %2$d%s pendientesArchivo .htaccess es escribibleArchivo htaccess1 artículo404 DetecciónConfiguración de Detección 404Error 404Errores 404 encontradosLista Blanca Archivo / Carpeta 404Detección 404 mira a un usuario que está afectando a un gran número de páginas que no existen y consiguiendo un gran número de errores 404. Detección 404 asume que un usuario que realiza un montón de errores 404 en un corto período de tiempo está explorando para algo (presumiblemente una vulnerabilidad) y lo bloquea en consecuencia. Esto también le da el beneficio adicional de ayudar a encontrar problemas ocultos provocando errores 404 en las partes ocultas de su sitio ya que todos los errores se registran en la página "Ver Informes". Puede establecer umbrales para esta función más adelante.5 razones por las que usted necesita una estrategia de respaldo completaERROR Usted debe elegir una contraseña que califique al menos Fuerte en el medidor. Su configuración NO se ha guardado.ERROR Debe activar este plugin desde el panel de control de red.UnSe requiere un apodo. Por favor, elija un apodo o llene su nombre y apellido.Una copia de seguridad de base de datos es sólo un comienzo simple. BackupBuddy va un paso más allá para proporcionar copias de seguridad completas de todos los archivos del sitio (incluyendo imágenes y archivos multimedia, temas, plugins, widgets y configuración) - que no están incluidos en una copia de seguridad de base de datos. Con BackupBuddy puede personalizar programaciones de copias de seguridad, enviar sus archivos de copia de seguridad de forma segura fuera del sitio para destinos de almacenamiento remoto, restaurar su sitio rápidamente y con facilidad e incluso mover todo su sitio a un nuevo huésped o dominio.Un archivo (o archivos) en su sitio enUn usuario con Identificación 1 todavía existe.Acerca de BloqueosBloqueos ActivosAgregar Compatibilidad InfiniteWPConfigurar los ajustes de copia de seguridadUsuario AdminAvanzadoTodosTodos los artículos registradosPermitirPermitir Rastreo de DatosPermitir actualizaciones de archivosPermitir actualizaciones de archivosPermitir que iThemes rastree el uso del plug-in a través de datos anónimos.Ha ocurrido un error. Por favor, inténtelo de nuevo más tardeAplicar¿Estás seguro de que desea habilitar SSL? Si su servidor no soporta SSL se le bloqueará de su panel de control WordPress.Como punto de inicio puede incluir la excelente lista negra elaborada por Jim Walker de HackRepair.com .Como la mayoría de los sitios sólo se actualizan en determinados momentos del día no siempre es necesario proporcionar acceso al panel de control WordPress 24 horas al día, 7 días a la semana. Las siguientes opciones le permitirán desactivar el acceso al panel de control WordPress para el período especificado. Además de limitar la exposición a los atacantes, esto también podría ser útil para desactivar el acceso al sitio sobre la base de un calendario para el aula u otras razones.Dado que no ha permitido que este plugin actualice los archivos del sistema debe actualizar suSe adjunta el archivo de copia de seguridad para la alimentación de base de datosIntentosExaminación de cambio de archivo automática se activa por un usuario que visita su página y no puede suceder exactamente en el momento en que apareceModo AfueraModo Ausente está activado y su panel de control WordPress no está disponible cuando usted no lo va a necesitar.Modo Ausente está habilitado actualmente.Haaga copia de seguridad de su sitioRespaldo Completado yEmail de entrega de respaldoCopia de seguridad completa de base de datosIntervalo de copia de seguridad Ubicación de la copia de seguridadMétodo de copia de seguridadMétodo Guardar copia de seguridadConfiguaración Horario de copia de seguridadCopia de seguridad completa. Por favor, consulte su correo electrónico o carpeta de archivos.Los archivos de copia de seguridad deben ser protegidos.Haga copia de seguridad de su base de datosBackupBuddy está instalado pero las copias de seguridad no parecen haber sido programadas. Por favor, programe copias de seguridadBackupBuddy es la solución completa para copia de seguridad completa, restaurar y migración para su sitio de WordPress. Programe copias de seguridad automáticas, almacene las copias de seguridad de forma segura fuera del sitio y restaure su sitio de forma rápida y sencilla.Copias de seguridadLas copias de seguridad deben ser automatizadas y programadas de manera que no se olvide.Prohibir anfitrionesProhibir Agentes de UsuarioProhibir UsuariosUsuarios bloqueadosAsegúrese de que su sitio ha sido asegurado correctamente haciendo que uno de nuestros expertos en seguridad personalice los ajustes de iThemes Security a las necesidades específicas de este sitio.Asegúrese de que su sitio ha sido asegurado correctamente teniendo a uno de nuestros expertos en seguridad adaptando la configuración de seguridad a las necesidades específicas de su sitio.Antes de utilizar esta herramienta, se recomienda encarecidamente ejecutar una copia de seguridad de su base de datosDebajo hay varios registros de la información recogida porA continuación se muestra un registro de resumen de todos los errores 404 en su sitio de WordPress. Para obtener más detalles sobre un artículo en particular, haga clic en el título. Para ajustar opciones de inicio de sesión visite la página de configuración global.A continuación se muestra un registro de resumen de todos los cambios en los archivos grabados para su sitio de WordPress. Para obtener más detalles sobre un artículo en particular, haga clic en el título. Para ajustar las opciones de registro visite la página de configuración global.A continuación se muestra el registro de todos los intentos de acceso no válidos en la base de datos de WordPress. Para ajustar las opciones de registro, visite la página de configuración global.A continuación se muestra el registro de todos los elementos de registro en su base de datos de WordPress. Para ajustar las opciones de registro visite la página de configuración global.Período retroactivo Lista negraLista negra de Infractor ReincidenteUmbral Lista negraAmbosCompresión Navegador soportadaBrute Force ProtectionConfiguración Protection Brute ForceVersionAcciones en BloquePor defecto, WordPress asigna el prefijo "wp" para todas las tablas de la base de datos donde existe su contenido, usuarios y objetos. Para los atacantes potenciales, esto significa que es más fácil escribir scripts que puedan dirigirse a las bases de datos de WordPress pues ya se conocen todos los nombres de las tablas importantes para el 95% de los sitios. Cambiar el prefijo "wp" hace que sea más difícil para las herramientas que están tratando de tomar ventaja de las vulnerabilidades de otros lugares de afectar a la base de datos de su sitio.Por defecto, WordPress pone todo su contenido (incluyendo imágenes, plugins, temas, archivos y más) en un directorio llamado "wp-content." Este nombre de la carpeta por defecto hace que sea fácil para los atacantes escanear los archivos con las vulnerabilidades de seguridad en su instalación de WordPress porque saben dónde se encuentran los archivos vulnerables. . Mover la carpeta "wp-content" puede hacer que sea más difícil para un atacante encontrar problemas en su sitio, pues exploraciones del sistema de archivos de su sitio no producirán ningún resultadoCambiar contenido del DirectorioCambiar Prefijo de base de datosCambiar Prefijo de tablaCambiar ID de usuario 1Cambiar el ID de usuario con ID 1.Los cambios fueron detectados. Por favor, consulte la página de registro para obtener detalles.Cambiando el usuario admin del usuario 1 le sacará de su sitio requiriendo un nuevo inicio de sesión.Cambiar el nombre del directorio wp-content de hecho, puede romper plugins y temas que han "codificado duro" en su diseño en lugar de llamarlos dinámicamente.Comprobar tiempoMarque esta casilla para activar el cambio de nombre de usuario admin.Marque esta casilla para habilitar el cambio de nombre del contenido del directorioMarque esta casilla para generar un nuevo prefijo de las tablas de base de datos.Marcar esta casilla hará que el script de copia de seguridad lleve a cabo una de copia de seguridad de todas las tablas en su base de datos, incluso si no son parte de este sitio WordPress.Haga clic aquíComentarios SpamRealice su estrategia de seguridad Con BackupBuddyCompletadoComprimir archivos de copia de seguridadConfigurar Prohibir UsuariosConfigurar copias de seguridad de bases de datosConfigurar Ajustes de varios sitiosConfigurar SSLConfigurar Ajustes servidorConfigurar Ajustes WordPress¡Felicitaciones! Usted ya ha cambiado el nombre de su directorio "wp-content".Notificaciones Actualizar NúcleoNo se han podido actualizar las referencias de prefijo en la tabla de OpcionesNo se pudieron actualizar las referencias de prefijo en la tabla usermetaCuentaCrear base de datos de copia de seguridadPágina ActualActualmente no hay hosts que estén bloqueados de esta web.Actualmente no hay usuarios bloqueados fuera de este sitio web.DiarioPanel de ControlDatosDatabase Backup EjecutadoCopias de seguridad de bases de datosAnfitrión Base de DatosInformación de Base de DatosNombre Base de datosSólo Base de DatosUsuario de base de datosLas copas de seguridad de Base de datos no son suficientes.FechaDíasDías para mantener registros de la Base de datosEstimado Admin del SitioLista Negra PredeterminadaCopias de seguridad de bases de datosDetallesDetalles paraBúsqueda de DirectorioNombre del DirectorioDeshabilitar Examen de directoriosDeshabilitar archivos de usuario adicionalesDesactivar editor de archivosDeshabilitar ejecución PHP en el directorio de archivos. Esto evitará la carga de scripts maliciosos en archivos.Desactivar PHP en CargasDesactivar XML-RPCDeshabilitar Mensajes de error de inicio de sesiónDesactiva la página del autor de un usuario si su recuento de publicaciones es 0.Desactiva todas las funciones de XML-RPC. XML-RPC es una característica WordPress utilizada para conectarse a los servicios remotos y a menudo es aprovechado por los atacantes.Desactiva el editor de archivos de plugins y temas requiriendo que los usuarios tengan acceso al sistema de archivos para modificar archivos. Una vez activado tendrá que editar manualmente el tema y otros archivos mediante una herramienta distinta a WordPress.Desactivar esta función evitará que el aviso de cambio de archivos se muestre al administrador del sitio en el Panel de Control WordPress. Tenga en cuenta que desactivar tanto el mensaje de error y la notificación por correo electrónico dará lugar a ninguna notificación de cambios de archivo. La única forma en que será capaz de decir es por el control manual de los archivos de registro.DescartarDescartar AdvertenciaVisualización de la versión aleatoriaMostrar advertencia al admin de cambio de archivoNo encienda a menos que utilice el servicio InfiniteWP.Ruta del documentoNo sólo se base en un host o servicio. Es su sitio, por lo que debe poseer todo lo que contiene.Descargue nuestra Guía de bolsillo Seguridad WordPressEditarEditar Encabezado URIDirección de correo electrónicoNotificaciones de cambio de archivo por correo electrónicoNotificaciones de correo electrónico de bloqueoSolo CorreoEnviar notificaciones de cambio de archivoHabilitar Detección 404Habilitar detección 404Habilitar lista negra de Infractor ReincidenteActivar protección Brute ForceActivar Cambiar Usuario AdminActivar Cambiar Nombre de DirectorioHabilitar Copias de seguridad de bases de datosActivar Notificaciones de bloqueo por correo electrónicoHabilitar detección de cambio de archivoHabilitar función de lista negra de HackRepair.comHabilitar Compatibilidad InfiniteWPHabilitar copias de seguridad programadas de base de datosHabilitar modo afueraHabilitar prohibir usuariosActivación de la protección por fuerza bruta.Habilitar el uso de contraseñas seguras.Habilite la función ocultar backendHabilitadoPermite la conexión SSL segura para el front-end (parte pública de su sitio). Si desactiva esta opción desactivará el control SSL front-end, convertir esto en "Por Contenido" va a colocar una casilla de verificación en la página de edición para todos los mensajes y páginas (cerca de la configuración de publicación) que le permite activar SSL para páginas o mensajes seleccionados, y seleccionando "Sitio Completo" obligará a todo el sitio a utilizar SSL (no se recomienda a menos que tenga una muy buena razón para usarloFecha de terminaciónHora de terminaciónHacer cumplir Contraseñas SegurasEnliste una versión segura de jQueryEscriba un nuevo nombre de directorio para sustituir "wp-content." Es posible que tenga que ingresar de nuevo después de realizar esta operación.Introduzca un nuevo nombre de usuario para reemplazar a "admin." Por favor, tenga en cuenta que si ha iniciado sesión como administrador, tendrá que volver a iniciar sesión.Introduzca solamente 1 dirección IP o 1 rango de direcciones IP por línea.Ingrese sólo 1 agente de usuario por línea.Umbral de errorError: No se puede cambiar el nombre de la tablaErroresIncluso las mejores soluciones de seguridad pueden fallar. ¿Cómo se sabe si alguien se mete en su sitio? Usted sabrá porque van a cambiar algo. Detección de cambio de archivo le dirá qué archivos han cambiado en su instalación de WordPress alertándole a los cambios que no sean hechos por usted mismo. A diferencia de otras soluciones este plugin se limita a analizar la instalación y comparar los archivos de la última comprobación en lugar de compararlos con una instalación remota teniendo así en cuenta si están o no modificados los ficheros de allí.Vista de ExtractoExcluir los seleccionadosExcluir TablasExcluir archivos o carpetas, haga clic en el signo menos rojo junto al nombre del archivo o carpeta.Tablas ExcluidasArchivoDetección de cambios de archivoConfiguración de Detección de Cambio de ArchivoHistorial de cambios de ArchivoCambios de archivos detectadosEditor de archivosHash del archivoSólo ArchivoInformación de archivos de SistemaPermisos escritura de archivosLos tipos de archivo enumerados aquí no se comprobarán por cambios. Mientras que es posible cambiar los archivos, como imágenes, es muy raro y casi todos los ataques de WordPress conocidos explotan php, js y otros archivos de texto.Archivos AgregadosArchivos agregados:Archivos CambiadosArchivos borradosArchivos borrados:Archivos modificadosArchivos modificados:Archivos EliminadosLista de carpetas y archivosFiltrar Cadenas URL largasFiltrar los caracteres no inglesesFiltrar Métodos de peticiónFiltrar Cadenas de consulta sospechosas en el URLFiltrar las visitas con los métodos de rastreo, eliminar de petición.Filtrar los caracteres no ingleses de la cadena de consulta. Esto no se debe utilizar en sitios distintos al inglés y sólo funciona cuando "Filtrar cadena de consulta sospechosas" ha sido seleccionado.Grabado por primera vezSolucionarloPara obtener más información acerca de funciones y capacidades WordPress consulteFuerza SSL para Panel de ControlForzar SSL para IngresarForzar Apodo exclusivoObligar a los usuarios a elegir un apodo únicoForzar a usuarios a utilizar contraseñas seguras según la clasificación del medidor de contraseña WordPress.Fuerza todos los inicios de sesión para ser servidos sólo a través de una conexión SSL segura.Modo Front End SSLFunciónGenerador de Meta TagsObtenga BackupBuddyConfiguración Get ProObtener soporteCaracterísticas Get Support y ProObtenga mayor tranquilidad con el apoyo profesional de nuestro equipo de expertos y funciones profesionales para llevar la seguridad de su sitio al siguiente nivel con iThemes Security Pro.Obtenga una mayor tranquilidad con el apoyo profesional de nuestro equipo de expertos y funciones profesionales con iThemes Security Pro.Repare el hackObtenga iThemes Security ProConsiga más información sobre esta direcciónObtener consejos para asegurar su sitio + las últimas actualizaciones de seguridad de WordPress, noticias y comunicados de iThemes.Cómo empezarConfiguración GlobalIr a la primera páginaIr a la última páginaIr a la página siguienteIr a la página anteriorReparación de Hack¿Se ha hackeado su sitio? Póngase en contacto con uno de nuestros socios de reparación recomendados para poner las cosas en orden.Haga que un profesional proteja su sitioHaga que un experto asegure mi sitioAyudaAyúdenos a mejorarOcultar BackendNotificaciones Actualización Ocultar CoreOcultar área de inicio de sesiónOcultar Inicio de Sesión y AdminNotificaciones Ocultar Actualizar PluginNotificaciones Ocultar actualización temasOculta notificaciones de actualización de base de usuarios que no puedan actualizar la base. Tenga en cuenta que esto sólo hace una diferencia en las instalaciones multi-sitio.Oculta notificaciones de actualización del plugin de los usuarios que no puedan actualizar plugins. Tenga en cuenta que esto sólo hace una diferencia en las instalaciones multi-sitio.Oculta la página de inicio de sesión (wp-login.php, wp-admin, admin y login) por lo que es más difícil de encontrar por ataques automatizados y haciendo más fácil para los usuarios no familiarizados con la plataforma WordPress.Oculta notificaciones de actualización del tema de los usuarios que no puedan actualizar temas. Tenga en cuenta que esto sólo se hace una diferencia en las instalaciones multi-sitio.AltoAlta PrioridadAnfitriónMensaje de bloqueo del anfitriónMensaje de bloqueo de hostBloqueo de Anfitrión o UsuarioCuánto tiempo serán recordados los bloqueos para prohibición¿Cuántos días hay que recordar un bloqueo para cumplir con la cuenta de la lista negra anterior.Cómo se deben mantener los registros de sucesosSi uno tuviera tiempo ilimitado y quisiera probar un número ilimitado de combinaciones de contraseñas para entrar en su sitio, con el tiempo lo haría, ¿no? Este método de ataque, conocido como un ataque de fuerza bruta, es algo a lo que WordPress es sumamente susceptible por defecto ya que al sistema no le importa cuántos intentos que un usuario realiza para iniciar sesión. Siempre le va a dejar intentar de nuevo. Habilitar los límites de acceso prohibirá el usuario del host intentar iniciar sesión de nuevo después de que se haya alcanzado el umbral de mal inicio de sesión especificado.Si esta casilla está marcada la dirección IP del equipo infractor será añadido a la lista negra de "Usuarios Prohibidos" después de haber alcanzado el número de bloqueos que se enumeran a continuación.Si esto es incorrecto por favor corregirlo en la %s página de configuración general WordPress%s configurando la zona horaria adecuada. Si no se pone la zona horaria correcta puede resultar en bloqueos no deseados.Si se utiliza un comodín (*) debe comenzar con el número más a la derecha en el campo IP. Por ejemplo, # # #. # # #. # # #. * y # # #. # # #. *. * son permitidos pero # # #. # # #. *. # # # No lo es.Si usted es hackeado o se bloquea el servidor, no debería tener que preocuparse acerca de la restauración de su sitio. Las copias de seguridad fiables significan que nada se corrompe o se rompe durante el proceso de restauración.Ignorar tipos de archivosPrimeros pasos importantesAdemás, estos ajustes no se pueden revertir si se quita este plugin. Dicho esto, todos los ajustes de esta página usan métodos recomendados por el mismo WordPress.org y le ayudarán en la mejora de la seguridad de su sitio.En este corto video, caminamos a través deIncluir SeleccionadosIncluir / Excluir archivosIncluir / Excluir archivos y carpetasDirecciones IP individuales deben estar en formato estándar IPV4 (es decir, # # #. # # #. # # #. # # # o # # #. # # #. # # #. # # # / # #). Los comodines (*) o una máscara de red se permiten para especificar un rango de direcciones IP.InfiniteWP.Intento de inicio de sesión no válidoIntentos de Inicio de Sesión incorrectosSlug de ocultar Inicio de sesión no válido utilizado. El slug de inicio de sesión url no puede ser "inicio de sesión", "admin", "panel de control," o "wp-login.php" ob "" (en blanco), ya que son utilizados por defecto en WordPress.Hora no válida en la lista. El periodo seleccionado ya terminó.Hora no válida en la lista. La hora de inicio seleccionada es después de la hora de finalización seleccionada.Hora no válida en la lista. La hora introducida podría bloquearlo de su sitio ahora. Por favor, inténtelo de nuevo.¿Cuenta con una lista blanca esta computadora?Parece que tuvieras otra versión de este plugin activado. Para evitar conflictos la versión adicional se ha desactivado y le recomendamos que la elimine.Parece que has estado disfrutandoGrabado por última vezMás información sobre BackupBuddyLimita el número de caracteres que se pueden enviar en la dirección URL. Los hackers a menudo se aprovechan de las direcciones URL largas para tratar de inyectar información en su base de datos.Ver ListaUbicaciónAnfitriones BloqueadosUsuarios BloqueadosPeríodo de bloqueoLista blanca de bloqueoBloqueosTipo de RegistroMensajes de error de Inicio de sesiónSlug de Inicio de SesiónURL de inicio de sesión:RegistrosCadenas URL largasBúsqueda de direcciones IP.BajoPrioridad bajaMBHaga una copia de seguridad de base de datosHaga una copia de seguridadAsegúrese de tener una buena copia de seguridad antes de cambiar cualquier configuración en esta página.Muchas de las funciones de este plugin requieren editar sus archivos htaccess-wp config.php. ¿Le gustaría que actualizáramos de forma segura estos archivos de forma automática?Max intentos de conexión por hostMax intentos de conexión por usuarioMedioPrioridad mediaMemoria en UsoMemoria Utilizada:Papel mínimo al que el usuario debe elegir una contraseña segura.MinutosMinutos para recordar Error 404 (Verifique Período)Minutos a recordar Mal inicio de sesión (revisar período)ModificadoAjustes múltiples sitiosAjustes para varios sitiosMultisitios NO está habilitadoMultisitios está habilitadoVersión Cliente MySQLVersión de Base Datos MySQLN/AArchivo NGINX Conf.Archivo conf NGINX y / o reiniciar el servidor NGINX.¿Neceista ayuda para la protección de su sitio?Nuevo Nombre de Usuario AdminSiguiente escaneo automático a las:NoSe detectaronNo hay cambios detectados.No se añadieron archivosNo se cambiaron archivosNo se extrajeron archivosNinguna acción adicional está disponible en esta página.No hay artículos encontrados.No.Caracteres no inglesesNo establecidoTenga en cuenta que ya que está en NGINX usted todavía tendrá que reiniciar manualmente el servidor a pesar de que los usuarios se agregarán a la lista de usuarios no autorizados.Tenga en cuenta que la función prohibir usuarios se ha desactivado hasta que se corrijan los erroresTenga en cuenta que esto sólo comprueba la página de inicio de su sitio y sólo para los usuarios que han iniciado sesión Esto se hace intencionalmente para ahorrar recursos. Si cree que esto es un errorNota: El uso de esta herramienta requiere un poco de memoria del sistema que puede ser más de lo que algunos hosts pueden manejar. Si hace una copia de su base de datos no se puede hacer ningún daño permanente, pero sin una copia de seguridad adecuada corre el riesgo de romper su sitio y tener que realizar una corrección bastante difícil.Nota: Estos ajustes se muestran como avanzados porque bloquean las formas comunes de ataques pero también pueden bloquear los plugins legítimos y los temas que se basan en las mismas técnicas. Al activar estas opciones, le recomendamos que las habilite una a una para probar que todo en su sitio todavía está funcionando como se esperaba.Nota: Aunque este plugin te da la opción de encriptar todo, SSL puede no ser para usted. SSL le añade carga a su sitio lo que aumentará el tiempo de descarga ligeramente. Por lo tanto le recomendamos que habilite SSL en un mínimo en la página de inicio de sesión, y luego en toda la sección de administración y, finalmente, en las páginas individuales o los mensajes con formularios que requieren información sensible.Nota: este NO es el mismo que el número de versión en la página del plugin o página de WordPress.org y en su lugar se utiliza para el soporte.AvisoEmail de NotificaciónLas notificaciones se enviarán a todos los correos electrónicos establecidos para recibir notificaciones en la página de configuración global.Número de bloqueos antes de la prohibición permanenteApagadoEncendidoUna VezUna de las mejores maneras de protegerse de un ataque es tener acceso a una copia de seguridad de base de datos de su sitio. Si algo sale mal, usted puede conseguir su sitio de nuevo restaurando la base de datos desde una copia de seguridad y la sustitución de los archivos con los frescos. Utilice el botón de abajo para crear una copia de seguridad de su base de datos para este fin. También puede programar copias de seguridad automáticas y descargar o eliminar las copias de seguridad anteriores.One-Click SecureSistema OperativoPHP Permitir URL fopenPHP Permitir URL IncluirPHP Permitir URL fopenMostrar errores PHPPHP Mostrar errores de inicioSoporte Exif PHPPHP exponer PHPPHP Soporte IPTCInformación de PHPPHP Comillas Mágicas GPCTamaño Max Publicación PHPMax Tiempo de Ejecución Guión PHPTamaño Máximo de Carga PHPLímite de memoria de PHPUso de Memoria PHPRegistros Globales PHPPHP modo seguroVersión PHPSoporte PHP XMLPHP open_basedirRuta a Archivos de registroPor contenidoProhibir PermanentementePor favor, elija un nombre de directorio que sea mayor que 2 caracteres de longitud.Tenga en cuenta que de acuerdo a sus %s ajustes de zona horaria WordPress%s su hora actual es:Por favor, tenga en cuenta: Al cambiar el nombre de su directorio wp-content en un sitio que ya cuenta con imágenes y otros contenidos que hacen referencia a él harán que se rompa su sitio. Por esta razón, le recomendamos que sólo intente esta técnica en una nueva instalación de WordPress.Notificaciones Actualizar PluginPresione el botón de abajo para crear una copia de seguridad de su base de datos de WordPress. Si usted tiene "Enviar copias de seguridad por correo electrónico" seleccionado en copias de seguridad automatizadas, recibirá un correo electrónico que contiene el archivo de copia de seguridad.Presione el botón de abajo para analizar los archivos de su sitio por cambios. Tenga en cuenta que si no se encuentran cambios esto le llevará a la página de registros para obtener detalles.Impedir el acceso del público a readme.html, readme.txt, wp-config.php, install.php, wp-includes, y. htaccess. Estos archivos pueden dar a conocer información importante en su sitio y no sirven para nada al público una vez que WordPress se ha instalado correctamente.Evita que los mensajes de error se muestren a un usuario en un intento fallido de inicio de sesión.Evita guiones y que los usuarios puedan escribir en el archivo wp-config.php y. htaccess. Tenga en cuenta que en el caso de este y muchos plugins esto se puede superar, sin embargo, todavía hace que los archivos sean más seguros. Activar esta opción configurará los permisos de archivo UNIX para 0444 en estos archivos y apagarlo establecerá los permisos a 0644.Impide que los usuarios vean una lista de archivos en un directorio cuando no hay archivo de índice presente.PrioridadProteja el Sistema de ArchivosDirección Pública IPInterroganteEnlaces rápidosVota 5 ★ 'sReducir comentarios no deseadosReferenteSlug de RegistroURL de Registro:Liberar bloqueoRecuerde, algunos de estos ajustes podrían entrar en conflicto con otros plugins o temas, por lo que probar su sitio después de activar cada ajuste.Eliminar Permisos de escritura de archivosEliminar generador de Meta Tag WordPressRetire el encabezado RSD (Descubrimiento Realmente Sencillo).Quitar el encabezado Escritor Windows Live.Quite la versión jQuery existente utilizada y reemplazarla con una versión segura (la versión que viene por defecto con WordPress).Elimina la meta tag <meta name="generator" content="WordPress [versión]" /> de los encabezados de sus sitios. Este proceso se oculta la información de la versión de un atacante potencial por lo que es más difícil determinar las vulnerabilidades.Elimina el encabezado RSD (Descubrimiento Realmente Sencillo). Si no integra su blog con los servicios externos de XML-RPC como Flickr entonces la función "RSD" es bastante inútil para usted.Reemplazar jQuery con una versión SeguraMétodos de peticiónRestaurar su sitio debe ser rápido y fácil.Volver a la parte superiorConfiguración Comentar Ocultar BackendRevisar la configuraciónReescribir ReglasReglas para bloquear el acceso a archivos específicos WordPressReglas para bloquear el acceso a archivos específicos y wp-includes WordPressReglas para bloquear caracteres extraños en URLsReglas para bloquear URIs sospechosasReglas para bloquear métodos HTTP que no sean necesariosReglas para desactivar XML-RPCReglas para desactivar exploración de directoriosReglas para ayudar a reducir el spamReglas para ocultar el panel de controlReglas para prevenir la ejecución de php en cargasReglas para proteger wp-includesModo SQLSSL para Panel de ControlSSL para IngresarGuardar CambiosSólo guardar localmenteGuardar Localmente y por CorreoExaminar Archivos AhoraTiempo de Examinación:Examinando... (esto puede tardar un poco en un sitio grande)Programar copias de seguridad de bases de datosSegundosSecure Socket Layers (SSL)Secure Socket Layers (SSL) es una tecnología que se utiliza para cifrar los datos enviados entre el servidor o host y un visitante de la página web. Cuando se activa SSL, hace que sea casi imposible para un atacante interceptar los datos en tránsito, por lo tanto, haciendo la transmisión de la forma, la contraseña u otros datos cifrados mucho más seguros.Asegure su sitioAsegure su sitio ahoraSeguridadRegistros de seguridadEstado de la SeguridadChequeo de Seguridad¡Error de seguridad!Vea lo que hay de nuevo en 4.0Seleccionar todoSeleccione una función para contraseñas segurasSeleccione el tipo de restricción que desea habilitarSeleccione lo que debemos hacer con el archivo de copia de seguridad. Usted puede tenerlo enviado por correo electrónico, guardado localmente o ambos.Seleccione lo que debe excluir archivos y carpetas seleccionados o si el análisis sólo debe incluir los archivos y carpetas seleccionados.Enviar y almacenar de forma segura fuera del sitio a un destino remoto seguro (como correo electrónico, Dropbox, Amazon S3, etc.)Dirección IP Servidor / Sitio WebInformación del ServidorAjustes ServidorTipo de servidorEstablezca copias de seguridad diarias, semanales o mensuales que envían de forma automática las copias de seguridad fuera del sitio.Ajuste la fecha en la que el panel de control de administración debería estar disponibleAjuste la fecha en la que el panel de control de administración no estará disponibleEstablezca la hora en la que el tablero de instrumentos de administración debería estar disponible de nuevo.Establezca la hora en la el que el tablero de instrumentos de administración no estará disponible.Configuración guardada. Actualizaciones de archivos permitidos.Configuración guardada. Gracias por ayudarnos a hacer este plugin mejor.ConfiguraciónConfiguración ActualizadaMostrar todas las fechasCopia de seguridad de base de datos del sitioNotificación de bloqueo del sitioSitio Asegurado. Compruebe el panel de control para obtener más sugerencias sobre la seguridad de su sitio.Algunos plugins pueden crear archivos de registro en su base de datos. Si bien estos registros podrían ser útiles para algunas funciones, también pueden ocupar mucho espacio y, en algunos casos, incluso hacer las copias de seguridad de su base de datos casi imposible. Seleccionar tablas de registro de arriba para excluir a sus datos en la copia de seguridad. Nota: La tabla en sí será respaldada, pero no los datos de la tabla.Algo salió mal con su copia de seguridad. Parece que otro proceso ya podría estar tratando de hacer copia de seguridad de su base de datos. Por favor, inténtelo de nuevo en unos minutos. Si el problema persiste, póngase en contacto con soporte.Lo sentimos, pero debe introducir una contraseña seguraLo sentimos, pero debe introducir una contraseña segura.Examinación dividida de ArchivoDividir comprobación de archivo en trozos.Divide la comprobación de archivo en 7 trozos (plugins, temas, wp-admin, wp-includes, archivos, el resto de wp-content y todo lo que queda) y divide a los controles a lo largo del curso de un día. Esta característica puede resultar en más notificaciones pero permitirá la digitalización de los sitios más grandes para continuar incluso en un proveedor de alojamiento web de gama baja.Fecha de inicioHora de inicioContraseñas segurasSuscribirÉxitoApoyo y Características Pro con iThemes Security ProApoyar Este pluginCadenas de consulta sospechosasArchivos del sistemaInformación del SistemaAjustes SistemaTablas para Copias de seguridadTablas con datos que no necesitan ser respaldadosDé los próximos pasos en la seguridad con BackupBuddyDile a tus seguidoresGracias por activarEl administrador de usuario se ha eliminado o cambiado de nombre. El administrador de usuario todavía existe.El panel de control de este sitio web no estará disponible %s%s%s de %s%s%s hasta %s%s%s.El panel de control de este sitio web no estará disponible desde %s%s%s%s%s%s hasta %s%s%s%s%s%s.La dirección de correo electrónico a la que todas las copias de seguridad de bases de datos se enviarán. Una dirección por línea.La dirección de correo electrónico a donde todos los avisos de seguridad serán enviados. Una dirección por línea.La ruta del archivo introducido no parece ser válida. Por favor, asegúrese de que existe y que WordPress puede escribir en él.El siguiente correo electrónico para copia de seguridad no parece ser válido:La siguiente dirección de correo electrónico de notificación (es) no parece ser válida:La página principal de su sitio no está utilizando una versión segura de jQuery o la versión de jQuery no se puede determinar.La página principal de su sitio está utilizando una versión segura de jQuery.El sistema ocultar backend ha sido reescrito. Debe volver a activar la función para continuar utilizando la función.El anfitrión ha sido bloqueadoLa cantidad de tiempo que un servidor o usuario, será suspendido de este sitio después de alcanzar el límite de malos inicios de sesión.El slug URL de acceso no puede ser "login", "admin", "panel de control," o "wp-login. php" ya que estos son utilizados por defecto en WordPress.El mensaje que se mostrará a un usuario cuando su cuenta ha sido bloqueada.El mensaje que se mostrará cuando un ordenador (host) ha sido bloqueado.El nuevo nombre de usuario de administrador que ha introducido no es válido o WordPress no pudo cambiar el ID de usuario o nombre de usuario. Compruebe el nombre y vuelva a intentarlo.El número de días entre las copias de seguridad de bases de datos.El número de días que día deben mantenerse los registros de base de datos. Registros de archivo se mantienen indefinidamente, pero se rotarán una vez que el archivo llegue a 10MB.El número de bloqueos por IP antes de que el anfitrión se restrinja permanentemente de este sitio.El número de intentos de inicio de sesión de un usuario antes de que su host o el equipo quede bloqueado fuera del sistema. Se establece en 0 para registrar intentos fallidos de conexión sin bloquear el host.El número de intentos de inicio de sesión de un usuario antes de que su nombre de usuario quede bloqueado fuera del sistema. Tenga en cuenta que esto es diferente de los hosts en caso de que un atacante está utilizando varios equipos. Además, si están utilizando su nombre de inicio de sesión podría quedar bloqueado a sí mismo. Ajuste a cero para registrar intentos fallidos de conexión por usuario sin tener que bloquear al usuario (no se recomienda)El número de minutos en el que errores 404 deben ser recordados y contads hacia los bloqueos.El número de minutos en los que los malos inicios de sesión deben ser recordados.El número de errores (dentro del período de tiempo de la verificación) que dará lugar a un bloqueo. Se establece en cero (0) para registrar los errores 404 sin bloquear usuarios. Esto puede ser útil para revisar el contenido u otros errores. El valor predeterminado es 20.La ruta en el equipo donde los archivos de copia de seguridad deben guardarse.La ruta de acceso en el servidor donde se deben almacenar los archivos de copia de seguridad.La ruta en su servidor, donde los archivos de registro se deben almacenar.Los bloqueos seleccionados se han despejado.Los ajustes siguientes son ajustes más avanzados que se deben hacer con precaución en un sitio existente.El usuario ha sido bloqueadoEl usuario con id 1 se ha eliminado.Notificaciones Actualizar TemasNo hay reglas para escribir.Hay un problema con una dirección IP en la lista blanca:Estas son las configuraciones avanzadas que pueden ser utilizadas para fortalecer aún más la seguridad de tu sitio WordPress.Estos son los elementos que deben estar protegidos si es posible, sin embargo, no son críticos para la seguridad global de su sitio.Estos son los elementos que deben estar protegidos si, y sólo si, sus plugins o el tema no entran en conflicto con su uso.Estos son los elementos que deben estar protegidos de inmediato.Estos son los elementos que ha asegurado con éxito.Estos son los elementos que ha asegurado exitosamente.Estos son los elementos de baja prioridad que deben estar protegidos si, y sólo si, sus plugins o el tema no entran en conflicto con su uso.Estos son objetos medianamente prioritarios que deben ser corregidos si no hay conflictos presentes, pero no son críticos para la seguridad global de su sitio.Son muy a menudo signos de alguien trata de obtener acceso a su sitio, pero algunos plugins y temas también pueden ser bloqueados.Esta dirección de correo electrónico fue generada automáticamente porEsta característica le permite prohibir totalmente los hosts y agentes de usuario de su sitio sin tener que gestionar cualquier configuración de su servidor. A las direcciones IP o los agentes de usuario que se encuentran en la lista de abajo no se les permitirá ninguna visita a su sitio.Esta característica mejora la seguridad de su instalación de WordPress quitando atributos comunes de los usuarios que pueden ser utilizados para orientar su sitio.Esta característica hará que un correo electrónico se envíe a laEsto obliga a los usuarios a elegir un apodo único al actualizar su perfil o crear una nueva cuenta de la cual evita que los bots y los atacantes obtengan con facilidad los nombres de usuario de acceso a partir del código de páginas autor. Note que esto no se actualiza automáticamente a los usuarios existentes, ya que afectará urls de alimentación de autor si se utiliza.Esta información puede ayudarle a obtener una imagen de lo que está sucediendo con su sitio y el nivel de éxito que han logrado en sus esfuerzos de seguridad.Esto no es necesario si no utiliza Windows Live Writer u otros clientes de blogs que se basan en este archivo.Esto hace que sea más difícil para los robots determinar los nombres de usuario mediante la desactivación de colocar archivos para los usuarios que no publiquen en su sitio.Esta opción va a reducir el spam en los comentarios por negar comentarios de los robots sin remitente o sin un agente de usuario identificado.Este camino debe ser escribible por su sitio web. Para mayor seguridad se recomienda no incluir en la carpeta raíz del sitio Web.Este camino debe ser escribible por su sitio web. Para mayor seguridad, se recomienda no incluir en la carpeta raíz del sitio Web.Este plugin te da la opción de encender SSL (si el servidor o host soporta) para la totalidad o parte de su sitio. Las siguientes opciones le permiten utilizar de forma automática SSL para grandes partes de su sitio como la página de inicio de sesión, el panel de control de administración o el sitio en su conjunto. También se puede activar el SSL para cualquier mensaje o página mediante la edición del contenido y seleccionando "Habilitar SSL" en las opciones de publicación del contenido en cuestiónEsta herramienta no permitirá más cambios en su carpeta wp-content una vez que se ha cambiado el nombre con el fin de evitar que se rompa accidentalmente el sitio más tarde. La desinstalación de este plugin no revertirá los cambios realizados por esta página.Esto abrirá su página de inicio en una nueva ventana que permite el plugin para determinar la versión de jQuery que se esté usando. A continuación, puede volver aquí y volver a cargar esta página para ver la versión.TiempoPara cambiar sus preferencias de correo electrónico por favor visitePara liberar el bloqueo de anfitrión puede quitar el host de laPara liberar el bloqueo, por favor visitePara liberar los bloqueos por favor visitepara poder liberar el bloqueo de usuario por favor visiteHoyMañanaActivar esta funcionalidad permitirá la compatibilidad conTipo de RestricciónURLIncapaz de quitar el bloqueo en su archivo htaccess o nginx.conf. Si el problema persiste, contacte a soporte.Incapaz de quitar el bloqueo en el archivo wp-config.php. Si el problema persiste, contacte a soporte.No se puede renombrar la carpeta wp-content. Operación cancelada.No se puede escribir en tu archivo htaccess o nginx.conf. Si el problema persiste, contacte a soporte.No se puede escribir en el archivo wp-config.php. Si el problema persiste, contacte a soporte.CargasUtilice el botón de abajo para activar la configuración por defecto. Esta característica habilitará todos los valores que no pueden entrar en conflicto con otros plugins o temas.Utilice las siguientes pautas para entrar en aquellas máquinas a las que no se les permitirá el acceso a su sitio. Tenga en cuenta que no se puede prohibir a si mismo.Utilice las siguientes pautas para entrar en aquellas máquinas que no serán prohibidas en su sitio. Esto evitará que se bloquee usted mismo de cualquier función si debe desencadenar un bloqueo. Tenga en cuenta que no anula el modo ausente.Utilice las directrices a continuación para introducir aquellos anfitriones que no se bloquearán en su sitio. Esto evitará que se bloquee a si mismo de cualquier función si debe desencadenar un bloqueo. Tenga en cuenta que no anula modo ausente y sólo evitará una prohibición temporal. Si se activa una prohibición permanente usted todavía será añadido a la lista "Usuarios Restringidos" a menos que la dirección IP esté también en la lista blanca que aparece en esa sección.Utilice las siguientes pautas para introducir agentes de usuario a los que no se permitirá el acceso a su sitio.Use la lista blanca de arriba para evitar registrar errores 404 comunes. Si sabe que falta un archivo común en su sitio y no desea que cuente hacia un bloqueo regístrelo aquí. Debe mostrar la ruta completa comenzando con el "/"UsuarioAgente de usuarioInformación de usuarioMensaje de bloqueo del usuarioMensaje de bloqueo del usuarioApodos de usuario pueden ser el mismo que su nombre de usuario. Esto significa que su nombre de usuario de inicio de sesión puede estar disponible al público a través del sitio.Los perfiles de usuario para los usuarios sin contenido no están disponibles públicamente.Los perfiles de usuario para los usuarios sin contenido están disponibles al público. Esto puede hacer que sea relativamente fácil de obtener el nombre de usuario de los usuarios importantes.Apodos de usuario son diferentes de su nombre para mostrar.Nombre de UsuarioLos usuarios pueden editar plugin y temas archivos directamente desde dentro del Panel de Control WordPress. Haga clic aquí para arreglar esto.Los usuarios pueden ejecutar PHP desde la carpeta de archivos.Los usuarios no pueden editar plugin y temas archivos directamente desde el Panel de Control WordPress.Los usuarios no pueden ejecutar PHP desde la carpeta de archivos.Los usuarios pueden todavía ser capaces de obtener información sobre la versión de varios plugins y temas. Haga clic aquí para arreglar esto.Información de versión está oscurecida a todos los usuarios no de administrador.Ver registrosADVERTENCIA¡ADVERTENCIA! Permalinks no están habilitados. Permalinks DEBEN estar activos para que este plugin funcione correctamenteEstructura WP PermalinkAdvertencia: Si su sitio invita a los registros públicos estableciendo el papel demasiado bajo puede molestar a sus miembros.Advertencia: El servidor tiene menos de 128 MB de RAM dedicada a PHP. Si usted tiene muchos archivos en su instalación o un montón de plugins activos que activan esta característica puede resultar en que su sitio se quede discapacitado con un error de memoria. Ver la página Plugin para más información.Ver el vídeo paso a pasoLe recomendamos hacer una copia de seguridad de base de datos antes de empezar la seguridad de su sitio.Carpeta raíz Sitio WebLa seguridad del sitio web es un tema complicado, pero tenemos expertos que pueden ayudarle.La seguridad de sitios web es un tema complicado, pero tenemos expertos que pueden ayudarle.BienvenidosDonde se debe mostrar una versión de WordPress, mostrará una versión de WordPress al azar y se eliminará la versión WordPress completamente cuando sea posible.Ya sea que sí o noLista BlancaUsuarios de lista blancaSitio CompletoVaya. Algo salió mal. Revise la sección "Configuración Global" en la página de configuración (es el primer ajuste) para asegurarse de que su opción fue guardada o contacte con soporte.Vaya. Algo salió mal. Compruebe la página de la copia de seguridad o contacte con soporte.Vaya. Algo salió mal. Compruebe la página de configuración global o contacte con soporte.Vaya. Algo salió mal. Por favor, contacte con soporte, si el problema persiste.Windows Live Writer HeaderConfiguración WordPressAdvertencia de cambio de archivo WordPressAjustes WordPresslos enlaces permanentes de WordPressWordPress no pudo guardar las opciones del archivo htaccess o nginx.conf. Parece que otro proceso ya podría estar trabajando en el archivo. Por favor, espere unos minutos y vuelva a intentarlo o contacte con soporte si el problema persiste.WordPress no pudo guardar las opciones de wp-config.php. Parece que otro proceso ya podría estar trabajando en el archivo. Por favor, espere unos minutos y vuelva a intentarlo o contacte con soporte si el problema persiste.Ubicación Wp-configEscribir en archivosXML-RPCXML-RPC está disponible en su instalación de WordPress. Los atacantes pueden utilizar esta característica para atacar a su sitio. Haga click aquí para desactivar el acceso a XML-RPC.XML-RPC no está disponible en su instalación de WordPress.SiSí, me gustaría ayudarUsted está bloqueando los métodos de petición HTTP que no necesita.Usted está bloqueando los malos anfitriones y agentes conocidos con la herramienta de prohibición de usuarios.Usted está haciendo cumplir contraseñas seguras para todos los usuarios.Usted está haciendo cumplir las contraseñas seguras, pero no para todos los usuarios.Usted no está bloqueando la petición de métodos HTTP que no necesita. Haga clic aquí para bloquear los métodos de petición HTTP adicionales que WordPress normalmente no debería necesitar.Usted no está bloqueando a ningún usuario que se sabe que son un problema. Considere encender la función Prohibir Usuarios.No están haciendo cumplir contraseñas seguras para ningún usuario.Usted no está protegiendo los archivos comunes de WordPress contra acceso. Haga clic aquí para proteger los archivos de WordPress.Usted no está requiriendo una conexión segura para las conexiones o para el área de administración.Usted está protegiendo archivos comunes de WordPress contra acceso.Usted está requiriendo una conexión segura para las conexiones y el área de administración.Usted está requiriendo una conexión segura para los inicios de sesión o el área de administración, pero no ambos.Usted ya ha asegurado el usuario admin. No hay son necesarias más medidas.Usted ha sido bloqueado debido a demasiados intentos de inicio de sesión.Aún no ha elegido un nuevo nombre de wp-content. Nada se guardó.Usted no tiene la exploración de directorios deshabilitada en su sitio. Haga clic aquí para evitar que un usuario vea todos los archivos presentes en su sitio de WordPress.Ha cambiado el nombre del directorio wp-content de su sitio.Has asegurado todos los elementos de alta prioridad.Has asegurado todos los de baja prioridad.Has asegurado todos los artículos de prioridad mediana.Usted tiene la exploración de directorios deshabilitada correctamente en su sitio.Usted puede prohibir a los usuarios por dirección IP individual o un rango de direcciones IP.Puede que tenga que cambiar el nombre de la tabla de forma manual.Puede que tenga que desactivar esta opción si usted está teniendo problemas con las copias de seguridad.Puede poner en lista blanca a usuarios por dirección IP individual o por un rango de direcciones IP.Debe permitir este plugin para poder escribir en el fichero wp-config.php en laDebe reiniciar el servidor NGINX para que los cambios surtan efectoDebe activarNecesita copias de seguridad completas de todo el sitio (incluyendo imágenes y archivos multimedia, temas, plugins, widgets y configuración).Debe cambiar esto.Usted debe poseer sus archivos de copia de seguridad.Usted debe cambiar el nombre del directorio wp-content de su sitio.Usted no será capaz de iniciar una sesión en este sitio web cuando el sitio no esté disponible.Su apodo debe ser diferente de su nombre de usuario. Por favor, elija un apodo diferente.Su panel de control WordPress está disponible 24/7. ¿De verdad actualiza las 24 horas del día? Considere el uso de modo ausente.Su panel de control WordPress está oculto.Su panel de control WordPress está utilizando las direcciones predeterminadas. Esto puede hacer un ataque de fuerza bruta mucho más fácil.Su instalación de WordPress está permitiendo a los usuarios sin un agente de usuario enviar comentarios. Corrija esto para reducir spam en los comentarios.Su instalación de WordPress no permite que usuarios sin un agente de usuario puedan enviar comentarios.Su instalación de WordPress no está publicando el encabezado de Really Simple Discovery (RSD).Su instalación de WordPress no está publicando el encabezado de Windows Live Writer.Su instalación de WordPress no le está diciendo a cada bot que utiliza WordPress.Su instalación de WordPress no le está diciendo a los usuarios que no puedan actualizar WordPress núcleo sobre WordPress cambios fundamentales.Su instalación de WordPress no le está diciendo a los usuarios que no puedan actualizar plugins acerca de las actualizaciones de plugins.Su instalación de WordPress no le está diciendo a los usuarios que no puedan actualizar temas acerca de las actualizaciones de tema.Su instalación de WordPress está publicando el encabezado de Really Simple Discovery (RSD). Haga clic aquí para arreglar esto.Su instalación de WordPress está publicando el encabezado de Windows Live Writer. Haga clic aquí para arreglar esto.Su instalación de WordPress está diciendo a cada bot que utiliza WordPress con una etiqueta "generador" especial. Haga clic aquí para arreglar esto.Su instalación de WordPress está diciendo a los usuarios que no puedan actualizar el núcleo WordPress acerca de cambios fundamentales WordPress. Haga clic aquí para arreglar esto.Su instalación de WordPress está diciendo a los usuarios que no puedan actualizar plugins acerca de las actualizaciones de plugins. Haga clic aquí para arreglar esto.Su instalación de WordPress está diciendo a los usuarios que no puedan actualizar temas acerca de las actualizaciones de tema. Haga clic aquí para arreglar esto.Su sitio WordPress está bloqueando los caracteres no ingleses en la URL.Su sitio WordPress está bloqueando la información de aspecto sospechoso en la URL.Su sitio de WordPress no está bloqueando los caracteres no ingleses en la URL. Haga clic aquí para arreglar esto.Su sitio de WordPress no está bloqueando la información de aspecto sospechoso en la URL. Haga clic aquí para bloquear a los usuarios de tratar de ejecutar código que no deberían ser capaces de ejecutar.Su Directorio de contenido actual es:Su prefijo de tabla de base de datos actual esSu versión actual de jQuery esSu configuración actual está configurada como sigue:Su base de datos utiliza el prefijo de tabla por defectoSu prefijo de las tablas de base de datos no está utilizandoSu prefijo de tabla de base de datos no debe serSu instalación acepta URLs largas (más de 255 caracteres). Esto puede dar lugar a vulnerabilidades. Haga clic aquí para arreglar esto.Su instalación no acepta direcciones URL largas.Su configuración de bloqueo se puede configurar enSu área de inicio de sesión no está protegida de ataques de fuerza bruta.Su área de inicio de sesión está protegida contra los ataques de fuerza bruta.Su página de inicio de sesión está dando información innecesaria sobre la falla al inicio de sesión.Su página de inicio de sesión no está dando información innecesaria sobre la falla al inicio de sesión.Sus reglas de reescritura se han guardado aSu servidor no parece ser compatible con SSL. El uso de estas características sin soporte SSL en su servidor o host hará que algo o todo su sitio deje de estar disponible.Su servidor parece no ser compatible con SSL. El servidor debe ser compatible con SSL para utilizar estas funciones. El uso de estas características sin soporte SSL en su servidor o host hará que algo o todo su sitio deje de estar disponible.Su sitio no está realizando ninguna copia de seguridad de base de datos programadas.Su sitio está llevando a cabo copias de seguridad de la base de datos y archivos.Su sitio está realizando copias de seguridad de bases de datos programadas, pero no hace copia de seguridad de archivos. Considere la compra o programar BackupBuddy para proteger su inversión.Su sitio está protegiendo contra los bots que buscan vulnerabilidades conocidas.Su sitio detectará los cambios a los archivos.Su versión de jQuery no se ha determinado. Carga tu página de inicio mientras haya iniciado sesión para determinar la versión de jQuery que está utilizandoSu página web no busca archivos modificados. Considere la posibilidad de activar detecciones de cambio de archivos.Su Página Web no está protegida contra los robots en busca de vulnerabilidades conocidas. Considere la posibilidad de encender la protección 404.Sus htaccess-wp config.php y. Están protegidos contra escritura.Sus htaccess-wp y config.php son grabables. Esto puede dar lugar a vulnerabilidades. Haga clic aquí para arreglar esto.Copias de seguridad de bases de datos ZipAmy un usuarioy el usuario ha sido bloqueadoasí como su archivo wp-config.php manualmente. Reglas para insertar en ambos archivos se pueden encontrar en la página del Panel de Control.antes de cambiar el usuario admin.Antes de usar esta herramientahaga clic aquí para ver otra vez.debido aenviado por correo electrónico a los destinatarios de copia de seguridadenviado por correo electrónico a los destinatarios de copias de seguridad y guardar localmenteEnviado por correo electrónico a los destinatarios de copias de seguridad y guardadado localmente.Enviado por correo electrónico a los destinatarios de copias de seguridad.ErrorTodos los díasdurante al menos 30 días. ¿Considerarías una pequeña donación para ayudar a apoyar el desarrollo continuo del plugin?HaHa notado un cambio en algunos archivos en su sitio de WordPress. Por favor, revise los registros para asegurarse de que su sistema no se ha visto comprometido.Teneranfitriónlista de anfitrionesla forma de empezar a proteger su sitioSeguridad iThemesestá casi listo.no es una dirección válida en el cuadro de prohibir usuariosno es una dirección válida en la casilla de usuario de lista blanca.No es una dirección válida en el cuadro de usuarios de lista blancaBloqueonodirección de correo electrónico de notificacionespágina para utilizar esta característica.%1$s de %2$sPermanentementePmguardado localmenteGuardado localmente.se debe permitir escribir en wp-config.phpel área de administraciónla página de bloqueosLa configuración del pluginpara permitir que este plugin pueda escribir en estos archivos.para usar esta función.escribir en wp-config. phpdemasiados intentos de acceso a un archivo que no existedemasiados intentos malos de inicio de sesiónHastaUsuariocon iThemes Security.quisiera recoger datos anónimos acerca de las características que se utilizan para ayudar a mejorar este plugin. Absolutamente ninguna información que le pueda identificar a usted será recogida.Archivo wp-config.php es escribibleReglas wp-config.phpsi