El plugin wordpress [free] segurium plugin apareció en el foro oficial de WordPress.org en mayo de 2026 con una propuesta concreta: licencia PRO gratuita por un año para quienes lo instalen durante el período de lanzamiento, incluyendo eliminación de malware, autenticación de dos factores y bloqueo geográfico en un solo paquete.

En 30 segundos

  • Segurium es un plugin de seguridad para WordPress que incluye eliminación de malware, 2FA y geo-blocking en su versión gratuita de lanzamiento.
  • La promoción ofrece 1 año de licencia PRO sin costo para los primeros usuarios que lo activen durante la campaña de mayo 2026.
  • El plugin compite directamente con Wordfence y Sucuri en el segmento de seguridad all-in-one, aunque todavía con base de usuarios mucho menor.
  • No requiere cuenta externa para el escaneo de malware: el análisis corre en el servidor del sitio, lo que tiene implicancias de rendimiento que vale entender antes de instalarlo.
  • Compatible con WordPress 6.x; requiere PHP 7.4 o superior.

WordPress es un sistema de gestión de contenidos (CMS) de código abierto que permite crear y administrar sitios web, desarrollado inicialmente por Matt Mullenweg en 2003. Facilita la publicación de contenido, gestión de usuarios y personalización de diseño sin requerir conocimientos avanzados de programación.

¿Qué es Segurium y qué ofrece?

Segurium es un plugin de seguridad para WordPress que combina escaneo y eliminación de malware, autenticación de dos factores (2FA) y bloqueo geográfico (geo-blocking) en una sola herramienta. El equipo detrás del plugin lanzó una campaña en el repositorio oficial de WordPress.org donde cualquier usuario que lo instale durante el período promocional de 2026 obtiene acceso a las funcionalidades PRO durante 12 meses sin pagar.

La propuesta no es rara en el ecosistema: es la táctica clásica de adquisición de usuarios que usaron varios plugins antes de consolidarse. El tema es que acá hay que separar lo que confirma el anuncio de lo que todavía está por verse.

Las tres funciones principales que prometé Segurium

Eliminación de malware

Ponele que tu sitio aparece marcado en Google Search Console con la advertencia «Este sitio puede estar comprometido». Segurium apunta a ese caso: escaneá los archivos del servidor buscando patrones conocidos de código malicioso, phishing y backdoors, y ofrece la opción de limpiarlos desde el panel de WordPress sin necesidad de acceso FTP o SSH.

El escaneo es local (en servidor propio), a diferencia de soluciones como Sucuri que procesan el análisis en la nube. Eso tiene ventajas (no mandás tu código a un tercero) y desventajas (consume recursos de tu hosting, especialmente en sitios grandes con miles de archivos). Si tu plan de hosting tiene límites de CPU ajustados, hay que tenerlo en cuenta. Tema relacionado: vulnerabilidades WordPress documentadas.

Autenticación de dos factores (2FA)

El módulo de 2FA de Segurium cubre la pantalla de login de WordPress con soporte para aplicaciones de autenticador (TOTP, compatible con Google Authenticator, Authy, etc.). No es la primera vez que un plugin de seguridad incluye esto, pero la integración en un paquete unificado es práctica para sitios que no quieren manejar un plugin separado solo para el 2FA.

¿Y qué pasa si un usuario pierde acceso a su autenticador? Según la documentación del plugin, hay códigos de recuperación que se generan en el momento de la activación. Acordate de guardarlos, porque si los perdés y no tenés acceso al servidor directamente, el proceso de recuperación es tedioso.

Geo-blocking

La función de bloqueo geográfico permite restringir el acceso al sitio o solo al área de administración según el país de origen de la IP. Es útil si, por ejemplo, tu sitio tiene usuarios exclusivamente de Argentina y Chile, y notás intentos de login masivos desde países que no tienen nada que ver con tu audiencia.

El geo-blocking no es una bala de plata (cualquier atacante con medio conocimiento usa una VPN o un proxy) pero reduce ruido de bots automatizados que no se molestan en enmascarar su origen. Para sitios chicos o medianos, es una capa razonable de fricción.

La promoción de 1 año PRO gratis: qué dice el anuncio y qué no dice

El hilo en el foro de WordPress.org indica que la licencia PRO gratuita por 12 meses se activa instalando el plugin durante la ventana promocional y completando un proceso de registro. Lo que no queda del todo claro en el anuncio es qué pasa después de ese año. Relacionado: añadir capas de protección adicional.

¿El sitio sigue funcionando en versión gratuita con funcionalidades reducidas? ¿O las features PRO simplemente se deshabilitan? Esta diferencia importa porque si construís una configuración de seguridad alrededor de funcionalidades que después desaparecen, tenés que migrar o pagar. El equipo de Segurium no detalló esto con suficiente claridad en el lanzamiento (si es que eso cuenta como comunicación transparente).

Lo que sí se puede verificar: el plugin existe en el repositorio oficial de WordPress.org, tiene reviews reales (aunque pocas, dado que es reciente), y el código está disponible para auditar en el repositorio público.

Comparación con las opciones establecidas

PluginMalware scan2FAGeo-blockingPrecio base
Segurium (promo 2026)Sí (local)Gratis (1 año PRO)
Wordfence FreeSí (local, 30 días retraso en firmas)No (solo PRO)Gratis / USD 119/año PRO
Sucuri FreeLimitado (nube)No nativoNo (solo firewall PRO)Gratis / USD 199/año PRO
iThemes SecurityBásicoNoGratis / USD 99/año PRO

En papel, Segurium durante la promo ofrece más que Wordfence Free o Sucuri Free en combinación de features. El punto de interrogación es la madurez: Wordfence lleva años con actualizaciones de firmas diarias y una base de datos de amenazas enorme. Segurium recién arranca. Un plugin de seguridad nuevo tiene que ganarse la confianza con tiempo y transparencia, no solo con features.

Qué significa esto para sitios en Argentina y Latinoamérica

Para un sitio pequeño o mediano, argentino, con pocos recursos para invertir en seguridad paga, la propuesta tiene sentido como punto de entrada. Un año de protección all-in-one gratis es una ventana razonable para evaluar si el plugin cumple lo que promete antes de decidir si pagar o migrar.

Si tu sitio corre en un hosting compartido con recursos limitados, el escaneo local de malware puede ser un problema en horarios pico. En esos casos, configurar el escaneo en horarios de baja carga (de madrugada, por ejemplo) es la forma de mitigarlo. Sitios con hosting dedicado o VPS, sin problema. Para hosting compartido en donweb.com u otro proveedor con restricciones de CPU, revisá primero cómo configura Segurium los intervalos de escaneo antes de activarlo.

Errores comunes al instalar un plugin de seguridad nuevo

Instalar sobre un sitio sin backup previo. Si el plugin toca archivos durante la limpieza de malware y algo sale mal, sin backup el daño puede ser irreversible. Primero backup, después plugin. Siempre. Complementá con defensas contra ataques DDoS.

Activar geo-blocking sin verificar tu propio rango de IP. Si usás una VPN o accedés desde IPs variables (común con proveedores móviles), podés bloquearte a vos mismo del panel de administración. Probá la configuración con cuidado y tené a mano acceso por SSH o cPanel para revertir si algo falla.

Confiar en un solo plugin para toda la seguridad. Segurium, como cualquier otro plugin de seguridad, es una capa más en una estrategia que debería incluir también: contraseñas fuertes, actualizaciones regulares de plugins y temas, y backups automáticos. Un plugin no reemplaza buenas prácticas básicas.

No guardar los códigos de recuperación del 2FA en el momento de la activación. Es el error más frecuente con cualquier implementación de 2FA. Los genera una sola vez, si no los guardás y perdés acceso al autenticador, el proceso de recuperación es manual y potencialmente largo.

Si querés ir más profundo, tenemos todo sobre [FREE] Segurium plugin – Malware removal | 2FA | Geo-blockin.

Para reforzar la protección, metele un vistazo a [FREE] Segurium plugin – Malware removal | 2FA | Geo-blockin.

Acá te dejamos todo lo que necesitás saber sobre [FREE] Segurium plugin – Malware removal | 2FA | Geo-blockin.

Si querés profundizar, tenemos un artículo sobre plugin 2FA gratuito.

Preguntas Frecuentes

¿Qué es Segurium y para qué sirve?

Segurium es un plugin de seguridad para WordPress que integra escaneo y eliminación de malware, autenticación de dos factores (2FA) y bloqueo geográfico. En mayo de 2026 lanzó una campaña donde ofrece su licencia PRO sin costo durante 12 meses para nuevos usuarios. Está disponible en el repositorio oficial de WordPress.org.

¿Cómo se activa la licencia PRO gratuita de Segurium?

Según el anuncio en el foro de WordPress.org, la licencia PRO gratuita se activa instalando el plugin durante la ventana promocional de 2026 y completando el proceso de registro que solicita el plugin tras la instalación. El plazo de la promoción no está fijado con fecha exacta en el anuncio original. Te puede servir nuestra cobertura de proteger tus formularios de contacto.

¿El geo-blocking de Segurium bloquea ataques reales?

Reduce el volumen de intentos automatizados desde rangos de IP asociados a países bloqueados, pero no detiene atacantes que usen VPN o proxies. Es una capa de fricción útil, no una solución definitiva. Funciona mejor combinado con limitación de intentos de login y 2FA activo.

¿Segurium es seguro para instalar en producción?

Es un plugin relativamente nuevo, lo que implica menos tiempo de exposición pública y base de usuarios menor que alternativas como Wordfence. El código es auditable en el repositorio oficial. Para sitios en producción, lo recomendable es probarlo primero en un entorno de staging y tener backup activo antes de activarlo en el sitio principal.

¿Qué pasa cuando termina el año gratuito de Segurium PRO?

El anuncio no especifica claramente qué sucede al vencer el período gratuito: si el plugin continúa en versión free con funcionalidades básicas o si las features PRO quedan deshabilitadas. Antes de construir una configuración de seguridad sobre este plugin, conviene consultar directamente al equipo de Segurium para tener esa respuesta por escrito.

Conclusión

Segurium apareció en el radar de la comunidad WordPress en 2026 con una propuesta de lanzamiento que tiene sentido como estrategia de adopción: un año de features PRO gratis es suficiente tiempo para que un sitio lo evalúe con calma. Las tres funcionalidades principales (malware removal, 2FA, geo-blocking) cubren necesidades reales que en otros plugins requieren combinaciones o planes pagos.

Dicho esto, un plugin de seguridad nuevo siempre requiere más escrutinio que uno establecido. La comunidad todavía tiene pocas reviews, el comportamiento a largo plazo está sin probar, y hay preguntas sin respuesta clara sobre qué pasa después del año gratuito. Para sitios donde la seguridad es crítica, lo más prudente es usarlo como capa adicional mientras seguís con tu solución principal, y no como reemplazo inmediato de herramientas con más track record. Para sitios chicos o personales donde el presupuesto es limitado, la promo es una oportunidad concreta de mejorar la protección sin costo durante 2026.

Fuentes