Защищаем сайт на WordPress : WP Hide & Security Enhancer Pro : Скачать версию на русском языке

WP-Hide — это самый простой способ полностью скрыть файлы ядра WordPress, страницу входа, пути к темам и плагинам, чтобы они не были видны на фронт-энде. Это значительно повышает безопасность сайта, поскольку никто не знает, используете вы WordPress или нет. Это также облегчает очистку вашего html, удаляя все следы WordPress.

‘WP Hide & Security Enhancer — это программное обеспечение с открытым исходным кодом.

Никакие файлы или каталоги не изменяются!

Никакие файлы или каталоги не подвергаются никаким изменениям. Все делается виртуально. Код плагина использует технологию переписывания URL и фильтры WordPress для реализации всех внутренних возможностей и функций. Все делается автоматически, без вмешательства пользователя.

WP Hide & Security Enhancer  : Скачать бесплатно актуальную (2.2.9) версию на русском языке

Реальное скрытие файлов ядра и плагинов WordPress

Этот плагин не только изменяет URL-адрес WordPress по умолчанию, но и может скрыть или заблокировать его. Другие подобные плагины меняют только slug, но URL по умолчанию все равно присутствует и явно выдает WordPress за CMS. Вы можете изменить стандартный URL-адрес входа в WordPress с wp-admin или wp-login.php на что-то совершенно произвольное.

Если кто-то попытается взломать ваш сайт, угадав ваши данные для входа, никто никогда не узнает, где он находится. Он совершенно невидим. При тестировании тем WordPress или плагинов для обнаружения сервисов/сайтов изменения в настройках могут не сразу отражаться в отчетах, поскольку они используют кэш. Поэтому, возможно, вам захочется зайти позже или попробовать другой внутренний URL. Не обязательно использовать URL домашней страницы.

WordPress, лучшая из широко распространенных систем управления контентом, уязвима для широкого спектра хакерских атак, включая брутфорс, SQL-инъекции, XSS, XSRF и т. д. Ядро WordPress очень безопасно и поддерживается командой профессионалов, но дополнительные плагины и темы могут стать уязвимым местом для любого сайта.
Эти плагины часто создаются так называемыми разработчиками, которые не следуют лучшим практикам кодирования или не обладают необходимым опытом для создания безопасных плагинов. Статистика показывает, что новые уязвимости обнаруживаются каждый день, и многие из них затрагивают сотни тысяч сайтов WordPress. Более 99,9% взломанных сайтов WordPress атакуются автоматическими вредоносными скриптами, которые ищут специфические отпечатки WordPress.

Этот плагин скрывает или изменяет эти отпечатки и делает атаки хакеров бесполезными. Плагин хорошо работает с пользовательскими структурами каталогов WordPress, такими как пользовательские плагины, темы и папки загрузок.

После настройки вам необходимо очистить данные кэша сервера и/или любые плагины кэша (например, W3 Cache), чтобы были созданы новые html-данные. Если вы используете CDN, это также должно быть очищено от кэша.

Основной функционал плагина:

Настройка URL-адреса администратора
Блокирует URL-адрес администратора по умолчанию
Блокирует любой прямой доступ к папкам, чтобы полностью скрыть структуру
Настройте имя файла wp-login.php
Капча Google
Блокирует wp-login.php по умолчанию
Блокирует wp-signup.php по умолчанию
Блоки XML-RPC API
Создание новых путей XML-RPC
Настройка URL-адреса темы
Создает новый URL-адрес дочерней темы
Изменяет имя файла стиля темы
Очищает все заголовки для файла стиля темы
Настройка wp-include
Блокирует пути wp-include по умолчанию
Блокирует wp-контент по умолчанию
Настройка URL-адреса плагинов
Изменения в URL-адресе отдельного плагина
Блокирует пути плагинов по умолчанию
Создает новый URL-адрес загрузки
Блокирует URL-адрес загрузки по умолчанию
Удаляет версию WordPress
Мета-генератор блоков
Отключает эмодзи и необходимый код javascript
Удаляет тег pingback
Удаляет wlwmanifest Meta
Удаляет rsd_link мету
Удаляет wpemoji
Минифицирует html, css, JavaScript , Заголовки безопасности и многое другое.

Никакая другая функциональность плагина не будет заблокирована или нарушена каким-либо образом WP-Hide

Этот плагин позволяет изменить URL-адрес админки по умолчанию с wp-login.php и wp-admin на другой. Все оригинальные ссылки превратятся в страницу ‘404 Not Found’, как будто в теме по умолчанию ничего не было. Помимо значительных преимуществ в плане безопасности, плагин WP-Hide существенно экономит время работы сервера за счет сокращения использования php-кода и MySQL, поскольку атаки грубой силы нацелены на слабые URL.

Важно: По сравнению с другими подобными плагинами, которые в основном используют редиректы, этот плагин превращает тему по умолчанию в страницу «404 ошибки» для всех заблокированных URL, никогда не указывая на существование ссылки. Начиная с версии 1.2, WP-Hide изменяет URL отдельных плагинов, делая их неузнаваемыми.

Например, он изменяет URL по умолчанию для плагина WooCommerce и его зависимостей с domain.com/wp-content/plugins/woocommerce/ на domain.com/ecommerce/cdn/ или что-то другое, настраиваемое.

 

Меняет ли плагин что-либо на моем сервере?

Ровным счетом ничего!
Никакие файлы и каталоги не будут изменены на вашем сервере, так как все обрабатывается виртуально. В коде плагина используются методы переписывания URL-адресов и фильтры WordPress для применения всех внутренних функций и возможностей.

Так как я совсем не знаю PHP, подходит ли мне этот плагин?

Знание php не требуется. Все функции и возможности плагина применяются автоматически и управляются через описательный интерфейс администратора.

Могу ли я использовать плагин на своем сервере Nginx?

Если на сервере запущен full-stack Nginx, бесплатный плагин не может сгенерировать необходимые правила перезаписи Nginx в нужном формате. Работает с Apache, LiteSpeed, IIS, Nginx в качестве обратного прокси и совместим.

Могу ли я по-прежнему обновлять WordPress, свои плагины и темы?

Все работает в прежнем режиме, никакой функционал не нарушается. Обновления можно запускать в любое время.

Нет, плагин изменяет только ссылки на ресурсы (CSS, JavaScript, медиафайлы), но не фактические URL-адреса контента. С точки зрения SEO не будет никакого негативного влияния.

Работает ли плагин с кэшем моего сайта?

Да, плагин работает с любым плагином кэширования, развернутым на вашем сайте.

Что такое заголовки безопасности HTTP?

Заголовки ответов HTTP являются мощным инструментом для усиления безопасности вашего веб-сайта. Плагин предоставляет простой способ добавления заголовков ответа безопасности через графический интерфейс. Никаких дополнительных настроек и редактирования файлов не требуется.

С какими серверами может работать этот плагин?

Этот бесплатный код/WP-Hide может работать с Apache, типами серверов IIS и любыми другими настройками, которые полагаются на использование .htaccess.

Ошибка записи файла .htaccess – Невозможно записать пользовательские правила в файл .htaccess. Доступен ли этот файл для записи?

Я вижу эту ошибку «Невозможно записать пользовательские правила в ваш .htaccess. Доступен ли этот файл для записи»? Что это значит?
Ошибка появляется, когда плагин не может записать в файл .htaccess, расположенный в корневом каталоге WordPress. Вы можете попробовать следующее, чтобы исправить это:

Проверьте, доступен ли ваш файл .htaccess для записи. Это может отличаться от сервера к серверу, но обычно требуется rw-rw-r– / 0664. Также убедитесь, что владелец файла принадлежит к той же группе, что и php.

Иногда другие коды ошибочно используют flush_rules(), которые перехватывают фильтры по умолчанию для перезаписи. Попробуйте отключить другие плагины и темы, чтобы выяснить, какие из них вызывают проблему.

Деактивация и повторная активация плагина, по-видимому, сработала для некоторых пользователей.

Создайте резервную копию .htaccess, а затем удалите ее с сервера. Перейдите в «Настройки» > постоянные ссылки > обновите один раз, это должно снова создать файл в корне WordPress. Если это так, попробуйте изменить любые параметры WP Hide, которые соответствующим образом обновят содержимое .htaccess.

Что-то не так, что делать? Как я могу восстановить свой сайт?

Вреда не будет.
Перейдите в админку и измените некоторые параметры плагина, чтобы увидеть, какой из них вызывает проблему. Затем сообщите об этом на форуме или свяжитесь с нами, чтобы исправить это.
Если вы не можете войти в систему администратора, используйте ссылку для восстановления, которая была отправлена на ваш e-mail. Это сбросит логин до значений по умолчанию.
Если вы не можете найти ссылку для восстановления или ничего из вышеперечисленного не сработало, удалите плагин из каталога wp-content/plugins. Затем удалите все строки в файле .htaccess между:
BEGIN WP Hide & Security Enhancer .
.
END WP Hide & Security Enhancer

На этом этапе сайт должен работать в прежнем режиме. Если по какой-то причине вы все еще не работаете, вы что-то пропустили, пожалуйста, свяжитесь с нами по [email protected], и мы исправим это для вас в кратчайшие сроки!

Как использовать Recovery Link?

Ссылка для восстановления может быть использована для сброса всех параметров плагина и восстановления сайта до состояния по умолчанию.
Ссылка должна быть введена в адресную строку браузера. После завершения операции появится системное сообщение «Параметры плагина были успешно сброшены».
Если сообщение не отображается, на вашем сайте есть кэш, который препятствует запуску кода. Найдите данные кэша, обычно в /wp-content/cache/, и удалите файлы. Затем перезагрузите ссылку восстановления.

 

РАЗДЕЛЫ ПЛАГИНОВ

**Скрыть -> сканирование

Исчерпывающая проверка безопасности системы с анализом и улучшениями, рекомендациями и исправлениями
Скрыть -> Переписать > тему

New Theme Path — изменяет путь к теме по умолчанию
New Style File Path (Путь к файлу нового стиля) — изменяет имя и путь к файлу стиля по умолчанию
Удалить заголовок описания из файла стиля — заменяет любую информацию о метаданных WordPress (например, название темы, версию и т. д.) из файла стиля
Дочерняя тема – Новый путь к теме – Изменяет путь к дочерней теме по умолчанию
Child – Путь к новому файлу стиля – Изменяет путь и имя к файлу таблицы стилей дочерней темы.
Child – Удалить заголовок описания из файла стиля – Заменяет любую информацию о метаданных WordPress (например, название темы, версию и т. д.) из файла стиля
Скрыть -> Переписать > WP включает

New Include Path – Изменяет путь/URL-адрес wp-include по умолчанию
Block wp-include URL — блокирует wp-include URL по умолчанию
Скрыть -> Переписать > содержимое WP

New Content Path – Изменение пути/URL-адреса wp-content по умолчанию
Блокировать URL-адрес wp-content — блокирует URL-адрес содержимого по умолчанию
Скрыть -> Переписать > плагины

New Plugin Path – Изменяет путь/URL wp-content/plugins по умолчанию
Блокировать URL-адрес плагина — блокирует URL-адрес wp-контента/плагинов по умолчанию
Новый путь / URL для каждого активного плагина
Настройте путь и имя для любых активных плагинов
Hide -> Rewrite > Uploads

New Upload Path (Новый путь загрузки) — изменяет путь/URL-адрес медиафайлов по умолчанию
Блокировать URL-адрес загрузки — блокирует URL-адрес медиафайлов по умолчанию
Скрыть -> Переписать > комментарии

Новый путь wp-comments-post.php
Блокировка wp-comments-post.php
Скрыть -> Переписать > автора

Новый путь автора
Путь блокировки по умолчанию
Скрыть -> Переписать > Поиск

Новый путь поиска
Путь блокировки по умолчанию
Скрыть -> Переписать > XML-RPC

Новый путь XML-RPC — изменяет путь / URL-адрес XML-RPC по умолчанию
Блокировать xmlrpc.php по умолчанию — блокирует URL-адрес XML-RPC по умолчанию
Disable XML-RPC authentication (Отключить проверку подлинности XML-RPC) — фильтрует, требуют ли методы XML-RPC проверки подлинности
Remove pingback — удаляет тег ссылки pingback из темы
Скрыть -> Переписать > JSON REST

Очистка ответа REST API
Отключить службу JSON REST V1 — отключает службу API для WordPress, которая активна по умолчанию
Отключить службу JSON REST V2 — отключает службу API для WordPress, которая активна по умолчанию
Блокировать любые вызовы JSON REST — любой вызов службы JSON REST API будет заблокирован.
Отключение вывода тега ссылки REST API в заголовок страницы
Отключение конечной точки JSON REST WP RSD от ответов XML-RPC
Отключить Отправляет заголовок Link для REST API
Hide -> rewrite > корневые файлы

Блокировать лицензию .txt — блокирует доступ к корневому файлу лицензии .txt
Блокировать readme.html — блокирует доступ к корневому файлу readme.html
Блокировать wp-activate.php – Блокирует доступ к файлу wp-activate.php
Блокировать wp-cron.php – Блокирует внешний доступ к файлу wp-cron.php
Блокировать wp-signup.php — блокирует файл wp-signup.php по умолчанию
Блокировать другие файлы wp-* .php — блокирует другие файлы wp-.php в корневом каталоге WordPress
Скрыть -> Переписать > URL-адрес Косая черта

URL’s add Slash – Добавляйте косую черту к любым ссылкам без нее. Это маскирует существование файла, папки или неправильного URL-адреса, который будет перечеркнут.
Скрыть -> Общие / Html > Meta

Удалить мета генератора WordPress
Удалить мета другого генератора
Удалить мета коротких ссылок
Удаление предварительной загрузки DNS
Удаление подсказок по ресурсам
Удалить wlwmanifest Meta
Удалить feed_links Meta
Disable output the REST API link tag into page header
Remove rsd_link Meta
Remove adjacent_posts_rel Meta
Remove profile link
Remove canonical link
Hide -> General / Emulate CMS

Эмуляция CMS
Скрыть -> Общие / HTML > панели администратора

Удаление панели администратора WordPress для указанных ролей urser
Скрыть -> Общие / Лента

Удалить ссылки feed|rdf|rss|rss2|atom
Скрыть -> Общие / Роботы.txt

Отключите URL-адрес администратора в Robots.txt
Скрыть -> Общие / Html > Emoji

Отключить эмодзи
Отключить эмодзи TinyMC
Скрыть -> Общие / Html > стили

Удалить версию
Удаление идентификатора из тегов ссылок
Скрыть -> Общие / Html > скрипты

Удалить версию
Скрыть -> Общие / HTML > oembed

Удалить Oembed
Скрыть -> Общие / Html > заголовки

Удалить заголовок ссылки
Удалить заголовок X-Powered-By
Удалить заголовок сервера
Удалить заголовок X-pingback
Скрыть -> Общие / HTML > HTML

Удаление комментариев HTML
Минификация HTML, CSS, JavaScript
Удаление общих классов из тега body
Удаление идентификатора из пунктов меню
Удаление класса из пунктов меню
Удаление общих классов из записи
Удаление общих классов из изображений
Скрыть -> Общие / HTML > взаимодействия с пользователем

Отключить щелчок правой кнопкой мыши
Отключить выделение текста
Отключить копирование
Отключить вырезать
Отключить вставку
Отключить печать
Отключить Print Screen
Отключение инструментов разработчика
Отключить источник представления
Отключить перетаскивание
Скрыть -> Admin > wp-login.php

Новый wp-login.php — отображает новый wp-login.php вместо стандартного
Блокировать wp-login.php по умолчанию — блокирует доступ к файлу wp-login.php по умолчанию
Скрыть -> URL-адрес администратора > администратора

Новый URL-адрес администратора — создает новый URL-адрес администратора вместо «/wp-admin» по умолчанию. Это также относится к вызовам admin-ajax.php
Блокировать URL-адрес администратора по умолчанию — блокирует доступ к URL-адресу администратора и файлам по умолчанию
Безопасность -> Капча

Google Captcha V2
Google Captcha V3
Турникет CloudFlare ( PRO )
Настройки -> CDN

CDN Url — настройка CDN, если она применяется. Некоторые поставщики заменяют ресурсы сайта пользовательскими URL-адресами.
Безопасность -> Заголовки

Заголовки ответов HTTP являются мощным инструментом для усиления безопасности вашего веб-сайта.
* Политика встраивания между источниками (COEP) * Политика открытия между источниками (COOP) * Политика ресурсов между источниками (CORP) * Политика
реферера * X-Content-Type-Options * X-Download-Options

* X-frame-Options (XFO) * X-Permitted-Cross-Domain-Policies
* X-XSS-Protection (X-XSS-Protection)

Эта бесплатная версия работает с типами серверов Apache и IIS. Для всех типов серверов проверьте WP Hide PRO

Это базовая версия, которая может скрыть все для базовых сайтов, например https://demo.wp-hide.com/. При использовании сложных плагинов и тем может потребоваться WP Hide PRO. Мы оказываем бесплатную помощь в сокрытии всего на вашем сайте вместе с коммерческим продуктом.

WP Hide & Security Enhancer PRO : Скачать бесплатно актуальную (2.2.8) версию на русском языке