WP Hide&Security Enhancer | Nspコード

WP Hide&Security Enhancer | Nspコード

説明

完全にあなたのWordPress隠すための簡単な方法前面に表示されてからコアファイル、ログインページ、テーマやプラグインのパスを。これはサイトセキュリティを大幅に改善したもので、実際にWordPressを実行していることを誰も知りません。すべてのWordPressフィンガープリントを削除して、htmlをクリーンアップする簡単な方法を提供します。

ファイルとディレクトリの変更はありません!
ファイルやディレクトリはどこにも変更されておらず、すべてが仮想的に処理されます。プラグインコードは、URL書き換え技術とWordPressフィルターを使用して、すべての内部機能を適用します。すべてが自動的に行われ、ユーザーの介入はまったく必要ありません。

WordPressコアファイルとプラグイン
本当の非表示プラグインは、WordPressのデフォルトのURLを変更できるだけでなく、デフォルトを非表示/ブロックします。他の同様のプラグインは、スラッグを変更するだけですが、デフォルトは引き続きアクセス可能であり、明らかにWordPressがCMSであることを示しています

デフォルトのWordPressログインURLをwp-adminおよびwp-login.phpから完全に任意のものに変更します。ログインを推測してサイトをハッキングしようとする場所は誰にもわかりません。完全に見えない!!

WordPressHideおよびSecurityEnhancerDocumentationで入手可能な完全なプラグインドキュメント

WordPressテーマとプラグイン検出サービス/サイトでテストする場合、キャッシュを使用するため、設定の変更がレポートにすぐに反映されない場合があります。したがって、後でもう一度確認するか、別の内部URLを試してみてください。ホームページのURLの使用は必須ではありません。

広く使用されている最高のコンテンツ管理システムであるWordPressは、ブルートフォース、SQLインジェクション、XSS、XSRFなど、さまざまなハッキング攻撃を受けやすくなっています。WordPressコアは、専門家チームによって維持されている非常に安全なコードです。愛好家、追加のプラグインとテーマは、すべてのWebサイトの脆弱な場所になります。多くの場合、これらは、ベストコーディングの慣行に従わない、または単に安全なプラグインを作成するための経験を持たない疑似開発者によって作成されます。
統計によると、毎日新しい脆弱性が発見されており、その多くが数十万のWordPressWebサイトに影響を及ぼしています。
ハッキングされたWordPressWebサイトの99.9%以上が、特定のWordPressフィンガープリントを検索する自動マルウェアスクリプトの標的になっています。このプラグインはこれらのトレースを非表示または置換し、ハッキングブーツ攻撃を役に立たなくします。

カスタムプラグイン、テーマ、uplaodsフォルダーなどのカスタムWordPressディレクトリ構造で正常に動作します。

構成したら、新しいhtmlデータを作成するために、サーバーのキャッシュデータやキャッシュプラグイン(W3キャッシュなど)クリアする必要がありますCDNを使用する場合、これもキャッシュクリアす​​る必要があります。

使用例

主なプラグイン機能:

  • カスタム管理URL
  • デフォルトの管理URLをブロックする
  • 構造を完全に隠すために、フォルダへの直接アクセスをブロックします
  • カスタムwp-login.phpファイル名
  • デフォルトのwp-login.phpをブロックする
  • デフォルトのwp-signup.phpをブロックする
  • XML-RPCAPIをブロックする
  • 新しいXML-RPCパス
  • 調整可能なテーマのURL
  • 新しい子テーマのURL
  • テーマスタイルのファイル名を変更する
  • テーマスタイルファイルのヘッダーを削除します
  • カスタムwp-include
  • デフォルトのwp-includeパスをブロックする
  • defaltwp-contentをブロックする
  • カスタムプラグインのURL
  • 個々のプラグインのURLの変更
  • デフォルトのプラグインパスをブロックする
  • 新しいアップロードURL
  • デフォルトのアップロードURLをブロックする
  • WordPressバージョンを削除する
  • メタジェネレータブロック
  • 絵文字と必要なJavaScriptコードを無効にします
  • ピングバックタグを削除します
  • wlwmanifestメタを削除します
  • rsd_linkメタを削除します
  • wpemojiを削除します
  • HTML、Css、JavaScriptを縮小する

などなど。

他のプラグイン機能がブロックされたり干渉されたりすることはありません。すべてが同じように機能します。

このプラグインを使用すると、デフォルトの管理URLをwp-login.phpおよびwp-adminから別のURLに変更できます。元のリンクはすべて、そこに何も存在しないように、デフォルトのテーマ404 NotFoundページを返します。大きなセキュリティ上の利点に加えて、ブルートフォース攻撃は間違ったURLをトリガーするため、phpコードとMySQLの使用量を減らすことで、サーバーの処理時間を大幅に節約します。

重要:主にリダイレクトを使用する他のすべての同様のプラグインと比較して、このプラグインはすべてのブロックURL機能に対してデフォルトのテーマ404エラーページを返すため、リンクの存在をまったく明らかにしていません。

バージョン1.2以降、認識できないように個々のプラグインのURLを変更します。たとえば、デフォルトのWooCommerceプラグインのURLと依存関係をdomain.com/wp-content/plugins/woocommerce/からdomain.com/ecommerce/cdn/またはカスタマイズされたものに変更します。

プラグインセクション

書き直し>テーマ

  • 新しいテーマパス–デフォルトのテーマパスを変更します
  • 新しいスタイルファイルパス–デフォルトのスタイルファイル名とパスを変更します
  • スタイルファイルから説明ヘッダーを削除する–スタイルファイルからWordPressメタデータ情報(テーマ名、バージョンなど)を置き換えます
  • 子–新しいテーマパス–デフォルトの子テーマパスを変更します
  • 子–新しいスタイルのファイルパス–子テーマのstylesheedファイルのパスと名前を変更します
  • 子–スタイルファイルから説明ヘッダーを削除–スタイルファイルからWordPressメタデータ情報(テーマ名、バージョンなど)を置き換えます

書き換え> WPには

  • 新しいインクルードパス–デフォルトのwpを変更-パス/ URLをインクルード
  • ブロックwp-インクルードURL–デフォルトのwp-インクルードURLをブロック

> WPコンテンツを書き換えます

  • 新しいコンテンツパス–デフォルトのwp-コンテンツパス/ URLを変更します
  • wp-content URLをブロックする–デフォルトのコンテンツURLをブロックする

書き換え>プラグイン

  • 新しいプラグインパス–デフォルトのwp-content / pluginsパス/ URLを変更します
  • プラグインのURLをブロック–デフォルトのwp-content / pluginsURLをブロック
  • すべてのアクティブなプラグインの新しいパス/ URL
  • アクティブなプラグインのカスタムパスと名前

書き換え>アップロード

  • 新しいアップロードパス–デフォルトのメディアファイルのパス/ URLを変更します
  • アップロードURLをブロック–デフォルトのメディアファイルURLをブロック

書き換え>コメント

  • 新しいwp-comments-post.phpパス
  • wp-comments-post.phpをブロックする

書き直し>作成者

  • 新しい作成者パス
  • デフォルトパスをブロックする

書き換え>検索

  • 新しい検索パス
  • デフォルトパスをブロックする

書き換え> XML-RPC

  • 新しいXML-RPCパス–デフォルトのXML-RPCパス/ URLを変更します
  • デフォルトのxmlrpc.phpをブロックする–デフォルトのXML-RPCURLをブロックする
  • XML-RPC認証を無効にする–認証が必要なXML-RPCメソッドかどうかをフィルタリングします
  • ピングバックを削除–テーマからピングバックリンクタグを削除します

書き換え> JSON REST

  • JSON REST V1サービスを無効にする–デフォルトでアクティブになっているWordPressのAPIサービスを無効にします。
  • JSON REST V2サービスを無効にする–デフォルトでアクティブになっているWordPressのAPIサービスを無効にします。
  • JSON REST呼び出しをすべてブロックする– JSON RESTAPIサービスの呼び出しはすべてブロックされます。
  • ページヘッダーへのRESTAPIリンクタグの出力を無効にする
  • XML-RPC応答からJSONREST WPRSDエンドポイントを無効にする
  • 無効にするRESTAPIのリンクヘッダーを送信します

書き換え>ルートファイル

  • license.txtのブロック–license.txtルートファイルへのアクセスをブロックします
  • readme.htmlをブロックする–readme.htmlルートファイルへのアクセスをブロックする
  • wp-activate.phpをブロックする–wp-activate.phpファイルへのアクセスをブロックする
  • wp-cron.phpをブロックする–wp-cron.phpファイルへのアクセスをブロックする
  • ブロックwp-signup.php–デフォルトのwp-signup.phpファイルをブロックします
  • 他のwp- .phpファイルをブロックする–WordPressルート内の他のwp-.phpファイルをブロックする

書き換え> URLスラッシュ

  • URLのスラッシュの追加–なしのリンクにスラッシュを追加します。これは、ファイル、フォルダ、または間違ったURLの既存のものを偽装し、それらはすべてスラッシュされます。

一般/ HTML>メタ

  • WordPressジェネレータメタを削除する
  • 他のジェネレータメタを削除する
  • ショートリンクメタを削除する
  • DNSプリフェッチを削除する
  • リソースのヒントを削除する
  • wlwmanifestメタを削除します
  • feed_linksメタを削除します
  • ページヘッダーへのRESTAPIリンクタグの出力を無効にする
  • rsd_linkメタを削除します
  • neighbor_posts_relメタを削除します
  • プロファイルリンクを削除する
  • 正規リンクを削除する

一般/ HTML>管理バー

  • 指定されたurserロールのWordPress管理バーを削除します

一般/フィード

  • フィード| rdf | rss | rss2 |アトムリンクを削除します

一般/Robots.txt

  • Robots.txt内の管理URLを無効にする

一般/ HTML>絵文字

  • 絵文字を無効にする
  • TinyMC絵文字を無効にする

一般/ HTML>スタイル

  • バージョンを削除
  • リンクタグからIDを削除する

一般/ HTML>スクリプト

  • バージョンを削除

一般/ HTML> Oembed

  • Oembedを削除します

一般/ HTML>ヘッダー

  • リンクヘッダーを削除する
  • X-Powered-Byヘッダーを削除する
  • X-Pingbackヘッダーを削除します

一般/ HTML> HTML

  • HTMLコメントを削除する
  • HTML、Css、JavaScriptを縮小する
  • マウスの右クリックを無効にする
  • bodyタグから一般クラスを削除します
  • メニュー項目からIDを削除する
  • メニュー項目からクラスを削除する
  • 投稿から一般クラスを削除する
  • 画像から一般的なクラスを削除する

管理者> wp-login.php

  • 新しいwp-login.php–デフォルトの代わりに新しいwp-login.phpをマップします
  • デフォルトのwp-login.phpをブロックする–デフォルトのwp-login.phpファイルにアクセスできないようにブロックします

管理者>管理者URL

  • 新しい管理URL–デフォルトの/ wp-adminの代わりに新しい管理URLを作成します。これは、admin-ajax.php呼び出しにも適用されます
  • デフォルトの管理URLをブロックする–デフォルトの管理URLとファイルにアクセスできないようにブロックします

CDN

  • CDN URL –該当する場合はCDNを設定します。一部のプロバイダーは、サイトアセットをカスタムURLに置き換えます。

この無料バージョンは、ApacheおよびIISサーバータイプで動作します。

あなたのサイトのこのプラグインに何か問題がありますか?フォーラムを使用するか、Contactで私たちに連絡してください。チェックアウトします。

ウェブサイトの例は、https://demo.wp-hide.com/または当社のウェブサイトWP Hide and SecurityEnhancerにあります。

WordPressHideとSecurityEnhancerのプラグインホームページ

このプラグインはNsp-Codeによって開発されました

ローカリゼーション

https://translate.wordpress.org/projects/wp-plugins/wp-hide-security-enhancerでこのプラグインを助けてあなたの言語に翻訳してください

あなたのサイトまたは他の場所の記事でこのプラグインを宣伝することによって助けてください。このコードが気に入った場合、またはプロジェクトを支援した場合は、このボードに5つ星のレビューを残すことを検討してください。

インストール

  1. WordPressプラグイン画面からプラグインを直接インストールするか、パッケージを/wp-content/plugins/wp-hide-security-enhancerディレクトリにアップロードします。
  2. WordPressの「プラグイン」画面からプラグインをアクティブ化します。
  3. WP Hideメニュー画面を使用して、プラグインを構成します。

プラグインの作者

Nspコード

プラグインの公式ウェブサイトアドレス

https://wordpress.org/plugins/wp-hide-security-enhancer/
WP Hide&Security Enhancerプラグインの使用で問題が発生した場合は、以下にコメントしてください。問題の解決に最善を尽くします

コメントを残す