Witryny WordPress są podatne na szeroki zakres ataków, w tym wstrzyknięcia SQL, ataki typu brute-force i nieautoryzowane logowanie. Wtyczki bezpieczeństwa, takie jak WordFence i iThemes Security może poprawić bezpieczeństwo Twojej witryny, rozwiązując typowe problemy bezpieczeństwa, takie jak zmiana konta administratora z administratora.


Ostatnio natknąłem się na inną wtyczkę bezpieczeństwa zatytułowaną Hide My WP, która atakuje hakerów w inny sposób.

POZNAJ MÓJ WP

Wtyczka została opracowana, ponieważ większość hakerów i botów wie, gdzie znaleźć ważne pliki i strony WordPress. Bot przeznaczony do atakowania stron internetowych WordPress będzie zatem atakował każdą stronę internetową z plikami WordPress i przechodził obok tych, które nie.

Podobnie jak oprogramowanie do hakowania korzysta z faktu, że wszystkie strony internetowe WordPress mają taką samą strukturę, Hide My WP korzysta z faktu, że oprogramowanie może atakować Twoją witrynę tylko wtedy, gdy zna jej strukturę. Robi to, usuwając wszystkie dowody na to, że Twoja witryna jest obsługiwana przez WordPress. To bardzo utrudnia hakerom infiltrację Twojej witryny.

Przyjrzyjmy się, w jaki sposób Hide My WP może chronić twoją stronę przed złośliwymi atakami.

Uruchom Ustawienia

Podobnie jak wszystkie dobre wtyczki WordPress, które mają wiele opcji konfiguracji, Hide Hide WP oferuje funkcje importu i eksportu. Raporty debugowania są również dostępne dla programistów.

Tym, co wyróżnia Hide My WP, jest możliwość importowania gotowych schematów ustawień. Możesz wybierać spośród średniej prywatności (większa kompatybilność), średniej prywatności (szybka) i wysokiej prywatności (mniejsza kompatybilność). Wybranie jednego z tych schematów ustawień spowoduje dodanie danych do pola importu i zmianę sposobu konfiguracji wtyczki. To fantastyczna funkcja, która pozwoli ci zaoszczędzić dużo czasu na konfiguracji wtyczki.

Ukryj moje ustawienia początkowe WP

Ustawienia główne

Chociaż schematy ustawień wstępnych są przydatne, przejście przez dwie główne strony ustawień i skonfigurowanie Hide My WP na swojej stronie powinno zająć tylko od pięciu do piętnastu minut.

U góry strony ustawień ogólnych znajduje się wiele ustawień, w tym opcja użycia jednej ze stron pod kątem błędów 404 i ukrycia strony wp-login.php za pomocą nowego unikalnego adresu URL. Obszar administratora można również ukryć dla grup użytkowników, które nie zostały oznaczone jako zaufane.

Ukryj moje ustawienia ogólne WP

Hide My WP pozwala ukryć wiele rzeczy, dzięki czemu oprogramowanie nie może wykryć, że Twoja witryna jest obsługiwana przez WordPress. Na przykład możesz ukryć szczegóły WordPress dodawane do kanałów, używaną wersję WordPress i ważne foldery, takie jak / wp-zawiera / i / wp-content /.

Ukryj moje ustawienia ogólne WP

Wtyczka ma kilka dodatkowych funkcji, takich jak minimalizacja oraz opcja zamiany słów i adresów URL z wygenerowanego pliku HTML.

Ukryj moje ustawienia ogólne WP

Permalinki i ustawienia adresu URL

Strona ustawień permalink i adresów URL służy do dostosowywania sposobu ukrywania plików, folderów i stron. Możesz zmienić nazwę folderu wtyczki, arkusza stylów, folderu wp-included i folderu przesyłania.

Nazwę wp_comments_post.php można również zmienić. To powstrzymuje hakerów od ciągłego spamowania cię komentarzami spamowymi.

Ukryj moje WP Permalinki i ustawienia URL

Bazową i kwerendę w adresach URL stron autorów i kanałów można również modyfikować. Możesz też całkowicie wyłączyć je z widoku publicznego.

Ukryj moje WP Permalinki i ustawienia URL

Te same modyfikacje można zastosować do postów, stron, kategorii i tagów. Dzięki temu oprogramowanie jeszcze trudniej jest wykryć, że Twoja witryna jest obsługiwana przez WordPress.

Ukryj moje WP Permalinki i ustawienia URL

Wyszukiwanie można również zmodyfikować lub wyłączyć. Inne opcje obejmują możliwość wyłączenia archiwów i niestandardowych typów postów.

Ukryj moje WP Permalinki i ustawienia URL

Pamiętaj, że wyłączenie wielu funkcji witryny może negatywnie wpłynąć na komfort użytkowania. Na przykład usunięcie archiwów kategorii oznacza, że ​​użytkownicy nie mogą przeszukiwać postów z określonej kategorii. Jeśli jednak zdecydujesz się wyłączyć wyszukiwanie, zawsze możesz zastąpić domyślną funkcję wyszukiwania WordPress wyszukiwaniem Google.

Przegląd

Hide My WP pozwala całkowicie zmienić publiczną strukturę ważnych plików podstawowych i stron, plików motywów i plików wtyczek.

Ze względu na charakter wtyczek zabezpieczających trudno jest sprawdzić, czy są skuteczne, czy nie. W końcu strona internetowa, która nie została zaatakowana, nie gwarantuje działania jej środków bezpieczeństwa. Chociaż nie ma wątpliwości, że środki zastosowane przez Hide My WP w celu ukrycia ważnych obszarów witryny utrudniają hakerom i botom atakowanie witryny.

Wtyczka Hide my WP WordPress jest dostępna w CodeCanyon za 23 USD. Wtyczka nie została zaktualizowana od listopada 2013 r., Ale wydaje się, że deweloper aktywnie zapewnia obsługę wtyczki.

Odwiedź stronę informacyjną Ukryj moją WP, aby uzyskać pełną listę jej funkcji ��

Powodzenia,
Kevin

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me