PLUGIN WORDPRESS · GPL v2
File Integrity Monitor. Cuarentena automática de malware en milisegundos. Bloqueo de IPs por brute-force. Hardening one-click. Scanner de CVEs diario. Todo en un plugin gratis indefinido.
v0.4.0 · WordPress 5.5+ · PHP 7.4+ · Sin telemetría sin license
CÓMO FUNCIONA
Subes el ZIP por Plugins → Añadir nuevo → Subir plugin, activas. Las tablas custom se crean automáticamente. No necesitas configurar nada para que el modo Free empiece a funcionar.
Si te suscribiste al SaaS de NUDAYOSH (29€/mes Pro o 99€/mes Agency), copias tu license key del dashboard y la pegas en Settings → License. Las features Pro se desbloquean automáticamente.
El plugin escanea cada hora, bloquea IPs solo, pone en cuarentena cualquier .php que aparezca en /uploads/, y si tienes Pro recibes alertas y auto-updates silenciosos como cualquier plugin del repo oficial.
FREE VS PRO
El plugin Free es ilimitado en tiempo. Lo que añade la license del SaaS es lo que necesitas si tienes varios sitios o si quieres dejarlo en piloto automático.
| Feature | Free | Pro / Agency |
|---|---|---|
| File Integrity Monitor (FIM) con SHA256 y baseline | ✓ | ✓ |
| Auto-quarantine de PHP en /uploads/ | ✓ | ✓ |
| IP auto-block tras 10 logins fallidos | ✓ | ✓ |
| Hardening one-click (5 acciones reversibles) | ✓ | ✓ |
| Vuln scanner diario contra CVE database | ✓ | ✓ |
| Audit log de eventos críticos en BD | ✓ | ✓ |
| Alertas email en tu WP admin | ✓ | ✓ |
| Auto-update silencioso desde WP admin (sin reinstalar) | — | ✓ |
| Dashboard centralizado en security.nudayosh.com | — | ✓ |
| Multi-site management (3 sites Pro / 25 Agency) | — | ✓ |
| Webhooks Slack / Discord / n8n (sólo Agency) | — | ✓ |
| Deep Scan SFTP/FTP + DB Scan MySQL/WP | — | ✓ |
| Soporte prioritario (Pro) + WhatsApp (Agency) | — | ✓ |
| Precio | Gratis siempre | 29€/mes Pro · 99€/mes Agency |
FAQ
Sí. La versión Free no caduca y no degrada. FIM + hardening + quarantine + IP block + vuln scan + audit log están operativos para siempre, gratis, en 1 sitio WP. Lo único que requiere license del SaaS es lo que aporta valor para multi-site o profesionales: dashboard centralizado, alertas externas, auto-update y deep scan.
El repositorio oficial de WordPress.org no permite plugins de pago. Por eso muchos plugins serios (Wordfence, iThemes, Sucuri, WP Rocket) tienen license keys que se gestionan desde un dashboard externo. Es el modelo estándar. Además, nos permite hacer auto-updates más rápidos que el ciclo de aprobación de wp.org.
El plugin pasa a modo Free automáticamente al verificar la license (verificación cada 24h). Las features básicas siguen funcionando exactamente igual. Solo se desactivan las extras Pro: dashboard centralizado, alertas Slack/Discord, multi-site, auto-update. Puedes reactivar en cualquier momento volviendo a suscribirte.
Puedes — la GPL te lo permite, es tu derecho. Pero al modificar el código pierdes la conexión al SaaS y las features Pro reales (que dependen de comunicación con nuestro backend, no sólo de un check local). Las cosas que valen — dashboard centralizado, multi-site real, alertas vía nuestros webhooks — requieren handshake server-side. No es DRM, es arquitectura.
Sin license: NO envía absolutamente nada. Cero telemetría, cero phone-home. Funciona 100% en local en tu servidor. Con license: envía heartbeat cada hora con metadata mínima (versión del plugin, número de eventos, último scan). Y eventos críticos según severidad. Todo cifrado HTTPS, GDPR-compliant, datos en EU.
Sí. El plugin se activa Network-wide. Las tablas custom se crean por blog. La license se aplica a nivel network. Con plan Agency cubres hasta 25 sitios del network como sitios independientes en el dashboard.
Si tienes license Pro/Agency: aparece "Update available" en tu Plugins admin como cualquier plugin del repo oficial. Le das al botón Update y se actualiza sin intervención. Si tienes Free: descargas el ZIP nuevo desde esta página y lo subes manualmente (reemplazando el anterior). El auto-update silencioso es parte de lo que se paga.
El plugin Free te da más protección que la mayoría de WordPress en producción. La versión Pro se desbloquea cuando lo necesites.