Imunify360 ahora incluye WAF de WordPressun nuevo componente de seguridad que bloquea automáticamente los exploits dirigidos a vulnerabilidades conocidas en complementos y temas de WordPress.
Los sitios web vulnerables están protegidos a través de parcheo virtual. Cuando un atacante intenta explotar una vulnerabilidad en un complemento o tema que su cliente no ha actualizado, WordPress WAF bloquea la solicitud maliciosa antes de que llegue al código vulnerable. El sitio permanece protegido sin necesidad de actualización.
WordPress WAF es gratuito para todos los clientes de Imunify360. Se entrega a través del complemento Imunify Security WordPress, se activa automáticamente y no requiere configuración adicional.
Las vulnerabilidades de los complementos también son su problema
Los complementos y temas de WordPress son el punto de entrada más común para los atacantes que apuntan a sitios de WordPress. Cuando una vulnerabilidad se divulga públicamente, hay un tiempo antes de que los propietarios del sitio apliquen la actualización. A veces son días. A veces son semanas. A veces la actualización nunca ocurre.
Los atacantes aprovechan esa brecha y los proveedores de alojamiento absorben las consecuencias: infecciones de malware que limpiar, tickets de soporte que manejar, cuentas comprometidas que recuperar y clientes que abandonan después de que su sitio es pirateado. Los propietarios de sitios que se saltan las actualizaciones se convierten en su problema operativo.
WordPress WAF resuelve este problema.
Cómo WordPress WAF protege los sitios de sus clientes
WordPress WAF inspecciona las solicitudes HTTP entrantes y bloquea aquellas que coinciden con patrones de explotación conocidos para las vulnerabilidades de temas y complementos de WordPress. El complemento o código del tema vulnerable permanece en su lugar pero no puede explotarse. Sin actualizaciones forzadas, sin funcionalidad rota, no se requiere ninguna acción por parte del propietario del sitio.
WordPress WAF detecta qué complementos y temas están instalados en cada sitio de WordPress y carga sólo las reglas relevantes. Un sitio que ejecuta cinco complementos recibe reglas para esos cinco complementos, no el conjunto de reglas completo. Esto mantiene la huella de rendimiento mínima y reduce el riesgo de falsos positivos.
Probado en más de 500.000 sitios de WordPress
Antes de iniciar WordPress WAF en modo de bloqueo, ejecutamos estas reglas en modo de monitoreo en más de 500.000 sitios de WordPress. Validamos que las reglas funcionen según lo previsto y realizamos un seguimiento exhaustivo para detectar falsos positivos. WordPress WAF ahora se está implementando en modo de bloqueo activo para todos los clientes.
El conjunto de reglas está administrado por un equipo dedicado de expertos en seguridad y está creciendo rápidamente. ya esta cubriendo CVE críticos y nuevos en todo el ecosistema de complementos y temas de WordPress desde finales de 2025 y 2026, y estamos agregando cientos de nuevas reglas de bloqueo cada semana.
Nuestro equipo de seguridad trabaja para implementar una nueva regla de bloqueo dentro de las 24 horas posteriores a la divulgación de una vulnerabilidad.
Protección visible en el panel de WordPress
Los propietarios de sitios ven su protección WAF de WordPress directamente en el complemento Imunify Security dentro de su panel de administración de WordPress. Pueden ver qué reglas se activan en su sitio y los detalles de los incidentes.
Nuestro equipo monitorea continuamente los falsos positivos en toda la red e implementa actualizaciones de reglas según sea necesario. Los propietarios de sitios también pueden controlar qué reglas mantener activas en sus sitios.
Cómo empezar
Todos los clientes de Imunify360 son elegibles. Habilitar el Complemento de WordPress Imunify Security en sus servidores, y WAF de WordPress se activa automáticamente para cada sitio de WordPress en el servidor. Sin coste adicional. No se requiere configuración.
Habilite el complemento de WordPress Imunify Security
¿Aún no estás ejecutando Imunify360? Comience su prueba gratuita de 14 días
💸 ¡El Mejor Hosting Económico de Argentina! 🚀
En Full Tech Solutions, ofrecemos Cloud Hosting Económico sin comprometer la calidad. Ideal para emprendedores, pymes y desarrolladores que buscan rendimiento, seguridad y soporte experto a un precio accesible.
💰 Precios Accesibles: Planes ajustados a tu presupuesto.
⚡ Rendimiento Rápido: Velocidad y estabilidad para tu sitio web.
🔒 Seguridad Confiable: Protección avanzada para tus datos.
📞 Soporte 24/7: Asistencia experta siempre que la necesites.
No pagues de más. Elige Full Tech Solutions y obtén el mejor hosting económico de Argentina.
🌐 ¡Haz crecer tu proyecto sin gastar de más!
