< Que es HoneyShield >
HoneyShield es un plugin de seguridad para WordPress diseñado para reforzar la protección real de los sitios web, reduciendo vectores de ataque comunes y endureciendo los puntos de acceso críticos. Está desarrollado a partir de experiencia práctica en auditorías y pruebas de penetración en entornos WordPress, centrándose en cómo se atacan los sitios en la práctica y no solo en amenazas teóricas. El plugin se encuentra actualmente en desarrollo activo, incorporando nuevas funciones de defensa de forma progresiva basadas en escenarios reales.
< Free VS Pro >
// HoneyShield
- Mover el login real a un slug personalizado
- Protección de accesos a wp-login.php / login.php / login
- Honeypot completo (fake login + recuperación)
- Bloqueo/monitorización de XML-RPC
- Bloqueo de enumeración de usuarios (/author, ?author, sitemap users)
- Mensajes de error neutros en el login
- Logs básicos en el panel (vista simple)
- Retención ampliada de logs (configurable)
- Visor avanzado de logs (metadatos completos, filtros, análisis)
- Exportación de logs
- Bloqueo de enumeración vía REST API (/wp-json/wp/v2/users)
- Limit Login Attempts (Próximamente en Pro)
- Listas blancas/negras avanzadas (Próximamente en Pro)
// HoneyShield PRO
- Mover el login real a un slug personalizado
- Protección de accesos a wp-login.php / login.php / login
- Honeypot completo (fake login + recuperación)
- Bloqueo/monitorización de XML-RPC
- Bloqueo de enumeración de usuarios (/author, ?author, sitemap users)
- Mensajes de error neutros en el login
- Logs básicos en el panel (vista simple)
- Retención ampliada de logs (configurable)
- Visor avanzado de logs (metadatos completos, filtros, análisis)
- Exportación de logs
- Bloqueo de enumeración vía REST API (/wp-json/wp/v2/users)
- Limit Login Attempts (Próximamente en Pro)
- Listas blancas/negras avanzadas (Próximamente en Pro)
< Futuras Implementaciones >
HoneyShield continúa evolucionando con un enfoque claro: pasar de la protección pasiva a la defensa activa basada en comportamiento. Las siguientes implementaciones están orientadas a mejorar el control, la visibilidad y la capacidad de respuesta frente a ataques reales, priorizando siempre soluciones prácticas y aplicables a entornos WordPress en producción.
Control de Accesos Avanzado
Gestión avanzada de listas blancas y negras para IPs, rangos y patrones de acceso, permitiendo definir reglas claras sobre quién puede interactuar con el sitio y bajo qué condiciones
Protección Inteligente de Login
Implementación de control de intentos de login con limitación progresiva, detección de fuerza bruta y bloqueo automático basado en comportamiento sospechoso.
Identificación de Atacantes Recurrentes
Identificación de patrones de ataque y actores recurrentes mediante el análisis de intentos, rutas y comportamientos, permitiendo anticipar y reforzar defensas frente a amenazas persistentes.
Análisis y Control de Actividad
Mejora del sistema de logs con análisis avanzado, correlación de eventos y mayor visibilidad sobre la actividad maliciosa, facilitando decisiones basadas en datos reales.