WP Hide&Security Enhancer | Nsp Code
WP Hide&Security Enhancer

WP Hide&Security Enhancer | Nsp Code

説明

WordPressのコアファイル、ログインページ、テーマ、プラグインのパスが前面に表示されないようにする簡単な方法。これはサイトセキュリティを大幅に改善したもので、実際にWordPressを実行していることを誰も知りません。すべてのWordPressフィンガープリントを削除して、htmlをクリーンアップする簡単な方法を提供します。
ファイルとディレクトリの変更はありません!
ファイルやディレクトリはどこにも変更されておらず、すべてが仮想的に処理されます。プラグインコードは、URL書き換え技術とWordPressフィルターを使用して、すべての内部機能を適用します。すべてが自動的に行われ、ユーザーの介入はまったく必要ありません。
WordPressのコアファイルとプラグインの本当の隠蔽
プラグインは、WordPressのデフォルトのURLを変更できるだけでなく、デフォルトを非表示/ブロックします。他の同様のプラグインは、スラッグを変更するだけですが、デフォルトは引き続きアクセス可能であり、明らかにWordPressがCMSであることを示しています
デフォルトのWordPressログインURLをwp-adminおよびwp-login.phpから完全に任意のものに変更します。ログインを推測してサイトをハッキングしようとする場所は誰にもわかりません。完全に見えない!!

WordPressHideおよびSecurityEnhancerDocumentationで入手可能な完全なプラグインドキュメント
WordPressテーマとプラグイン検出サービス/サイトでテストする場合、キャッシュを使用するため、設定の変更がレポートにすぐに反映されない場合があります。したがって、後でもう一度確認するか、別の内部URLを試してみてください。ホームページのURLの使用は必須ではありません。
広く使用されている最高のコンテンツ管理システムであるWordPressは、ブルートフォース、SQLインジェクション、XSS、XSRFなど、さまざまなハッキング攻撃を受けやすくなっています。WordPressコアは、専門家チームによって維持されている非常に安全なコードです。愛好家、追加のプラグインとテーマは、すべてのWebサイトの脆弱な場所になります。多くの場合、これらは、ベストコーディングの慣行に従わない、または単に安全なプラグインを作成するための経験を持たない疑似開発者によって作成されます。
統計によると、毎日新しい脆弱性が発見されており、その多くが数十万のWordPressWebサイトに影響を及ぼしています。
ハッキングされたWordPressWebサイトの99.9%以上が、特定のWordPressフィンガープリントを検索する自動マルウェアスクリプトの標的になっています。このプラグインはこれらのトレースを非表示または置換し、ハッキングブーツ攻撃を役に立たなくします。
カスタムのWordPressディレクトリ構造で正常に動作します。カスタムプラグイン、テーマ、uplaodsフォルダー。
構成したら、新しいhtmlデータを作成するために、サーバーのキャッシュデータやキャッシュプラグイン(W3キャッシュなど)をクリアする必要があります。 CDNを使用する場合、これもキャッシュクリアす​​る必要があります。
使用例

主なプラグイン機能:

カスタム管理URL
デフォルトの管理URLをブロックする
構造を完全に隠すために、フォルダへの直接アクセスをブロックします
カスタムwp-login.phpファイル名
デフォルトのwp-login.phpをブロックする
デフォルトのwp-signup.phpをブロックする
XML-RPCAPIをブロックする
新しいXML-RPCパス
調整可能なテーマのURL
新しい子テーマのURL
テーマスタイルのファイル名を変更する
テーマスタイルファイルのヘッダーを削除します
カスタムwp-include
デフォルトのwp-includeパスをブロックする
defaltwp-contentをブロックする
カスタムプラグインのURL
個々のプラグインのURLの変更
デフォルトのプラグインパスをブロックする
新しいアップロードURL
デフォルトのアップロードURLをブロックする
WordPressバージョンを削除する
メタジェネレータブロック
絵文字と必要なJavaScriptコードを無効にします
ピングバックタグを削除します
wlwmanifestメタを削除します
rsd_linkメタを削除します
wpemojiを削除します
HTML、Css、JavaScriptを縮小する

などなど。
他のプラグイン機能がブロックされたり干渉されたりすることはありません。すべてが同じように機能します。
このプラグインを使用すると、デフォルトの管理URLをwp-login.phpおよびwp-adminから別のURLに変更できます。すべての元のリンクは、そこに何も存在しないように、デフォルトのテーマ404 NotFoundページを返します。大きなセキュリティ上の利点に加えて、ブルートフォース攻撃が間違ったURLをトリガーするため、PHPコードとMySQLの使用量が削減されるため、サーバーの処理時間が大幅に節約されます。
重要:主にリダイレクトを使用する他のすべての同様のプラグインと比較して、このプラグインはすべてのブロックURL機能に対してデフォルトのテーマ404エラーページを返すため、リンクの存在をまったく明らかにしていません。
バージョン1.2以降、認識できないように個々のプラグインのURLを変更します。たとえば、デフォルトのWooCommerceプラグインのURLと依存関係をdomain.com/wp-content/plugins/woocommerce/からdomain.com/ecommerce/cdn/またはカスタマイズされたものに変更します。
プラグインセクション
書き直し>テーマ

新しいテーマパス–デフォルトのテーマパスを変更します
新しいスタイルファイルパス–デフォルトのスタイルファイル名とパスを変更します
スタイルファイルから

説明

ヘッダーを削除する–スタイルファイルからWordPressメタデータ情報(テーマ名、バージョンなど)を置き換えます
子–新しいテーマパス–デフォルトの子テーマパスを変更します
子–新しいスタイルのファイルパス–子テーマのstylesheedファイルのパスと名前を変更します
子–スタイルファイルから

説明

ヘッダーを削除–スタイルファイルからWordPressメタデータ情報(テーマ名、バージョンなど)を置き換えます

書き換え> WPには

新しいインクルードパス–デフォルトのwpを変更-パス/ URLをインクルード
ブロックwp-インクルードURL–デフォルトのブロックwp-インクルードURL

> WPコンテンツを書き換えます

新しいコンテンツパス–デフォルトのwp-コンテンツパス/ URLを変更します
wp-content URLをブロックする–デフォルトのコンテンツURLをブロックする

書き換え>プラグイン

新しいプラグインパス–デフォルトのwp-content / pluginsパス/ URLを変更します
プラグインのURLをブロック–デフォルトのwp-content / pluginsURLをブロック
すべてのアクティブなプラグインの新しいパス/ URL
アクティブなプラグインのカスタムパスと名前

書き換え>アップロード

新しいアップロードパス–デフォルトのメディアファイルのパス/ URLを変更します
アップロードURLをブロック–デフォルトのメディアファイルURLをブロック

書き換え>コメント

新しいwp-comments-post.phpパス
wp-comments-post.phpをブロックする

書き直し>作成者

新しい作成者パス
デフォルトパスをブロックする

書き換え>検索

新しい検索パス
デフォルトパスをブロックする

書き換え> XML-RPC

新しいXML-RPCパス–デフォルトのXML-RPCパス/ URLを変更します
デフォルトのxmlrpc.phpをブロックする–デフォルトのXML-RPCURLをブロックする
XML-RPC認証を無効にする–認証が必要なXML-RPCメソッドかどうかをフィルタリングします
ピングバックを削除–テーマからピングバックリンクタグを削除します

書き換え> JSON REST

JSON REST V1サービスを無効にする–デフォルトでアクティブになっているWordPressのAPIサービスを無効にします。
JSON REST V2サービスを無効にする–デフォルトでアクティブになっているWordPressのAPIサービスを無効にします。
JSON REST呼び出しをすべてブロックする– JSON RESTAPIサービスの呼び出しはすべてブロックされます。
ページヘッダーへのRESTAPIリンクタグの出力を無効にする
XML-RPC応答からJSONREST WPRSDエンドポイントを無効にする
無効にするRESTAPIのリンクヘッダーを送信します

書き換え>ルートファイル

license.txtのブロック–license.txtルートファイルへのアクセスをブロックします
readme.htmlをブロックする–readme.htmlルートファイルへのアクセスをブロックする
wp-activate.phpをブロックする–wp-activate.phpファイルへのアクセスをブロックする
wp-cron.phpをブロックする–wp-cron.phpファイルへのアクセスをブロックする
ブロックwp-signup.php–デフォルトのwp-signup.phpファイルをブロックします
他のwp-.phpファイルをブロックする–WordPressルート内の他のwp-.phpファイルをブロックする

書き換え> URLスラッシュ

URLのスラッシュの追加–なしのリンクにスラッシュを追加します。これは、ファイル、フォルダ、または間違ったURLの既存のものを偽装し、それらはすべてスラッシュされます。

一般/ HTML>メタ

WordPressジェネレータメタを削除する
他のジェネレータメタを削除する
ショートリンクメタを削除する
DNSプリフェッチを削除する
リソースのヒントを削除する
wlwmanifestメタを削除します
feed_linksメタを削除します
ページヘッダーへのRESTAPIリンクタグの出力を無効にする
rsd_linkメタを削除します
neighbor_posts_relメタを削除します
プロファイルリンクを削除する
正規リンクを削除する

一般/ HTML>管理バー

指定されたurserロールのWordPress管理バーを削除します

一般/フィード

フィード| rdf | rss | rss2 |アトムリンクを削除します

一般/Robots.txt

Robots.txt内の管理URLを無効にする

一般/ HTML>絵文字

絵文字を無効にする
TinyMC絵文字を無効にする

一般/ HTML>スタイル

バージョンを削除
リンクタグからIDを削除する

一般/ HTML>スクリプト

バージョンを削除

一般/ HTML> Oembed

Oembedを削除します

一般/ HTML>ヘッダー

リンクヘッダーを削除する
X-Powered-Byヘッダーを削除する
X-Pingbackヘッダーを削除します

一般/ HTML> HTML

HTMLコメントを削除する
HTML、Css、JavaScriptを縮小する
マウスの右クリックを無効にする
bodyタグから一般クラスを削除します
メニュー項目からIDを削除する
メニュー項目からクラスを削除する
投稿から一般クラスを削除する
画像から一般的なクラスを削除する

管理者> wp-login.php

新しいwp-login.php–デフォルトの代わりに新しいwp-login.phpをマップします
デフォルトのwp-login.phpをブロックする–デフォルトのwp-login.phpファイルにアクセスできないようにブロックします

管理者>管理者URL

新しい管理URL–デフォルトの/ wp-adminの代わりに新しい管理URLを作成します。これはadmin-ajax.php呼び出しにも適用されます
デフォルトの管理URLをブロックする–デフォルトの管理URLとファイルにアクセスできないようにブロックします

CDN

CDN URL –該当する場合はCDNを設定します。一部のプロバイダーは、サイトアセットをカスタムURLに置き換えます。

この無料バージョンは、ApacheおよびIISサーバータイプで動作します。
あなたのサイトのこのプラグインに何か問題がありますか?フォーラムを使用するか、Contactで私たちに連絡してください。チェックアウトします。
Webサイトの例は、https://demo.wp-hide.com/または当社のWebサイトWP Hide and SecurityEnhancerにあります。
WordPress Hide and SecurityEnhancerのプラグインホームページ
このプラグインはNsp-Codeによって開発されました
ローカリゼーション
https://translate.wordpress.org/projects/wp-plugins/wp-hide-security-enhancerでこのプラグインを助けてあなたの言語に翻訳してください
あなたのサイトまたは他の場所の記事でこのプラグインを宣伝することによって助けてください。このコードが気に入った場合、またはプロジェクトを支援した場合は、このボードに5つ星のレビューを残すことを検討してください。

インストール

WordPressプラグイン画面からプラグインを直接

インストール

するか、パッケージを/ wp-content / plugins / wp-hide-security-enhancerディレクトリにアップロードします。
WordPressの「プラグイン」画面からプラグインをアクティブ化します。
WP Hideメニュー画面を使用して、プラグインを構成します。

プラグインの作者

Nsp Code

プラグインの公式ウェブサイトアドレス

https://wordpress.org/plugins/wp-hide-security-enhancer/
WP Hide&Security Enhancerプラグインの使用で問題が発生した場合は、以下にコメントしてください。問題の解決に最善を尽くします

コメントを残す