WP Hide& Security Enhancer
插件描述
完全隐藏WordPress 核心文件,登录页面,主题和插件路径的简单方法。这是对Site Security的巨大改进,没有人会知道你实际运行的是WordPress。提供一种通过删除所有WordPress指纹来清理html的简单方法。
没有文件和目录更改!
任何地方都没有更改文件和目录,所有内容都是虚拟处理的!插件代码使用URL重写技术和WordPress过滤器来应用所有内部功能和特性。一切都是自动完成的,根本不需要用户干预。
真正隐藏WordPress核心文件和插件
该插件不仅允许更改WordPress的默认网址,还隐藏/阻止默认网址!许多类似的代码,只是更改了slug,但默认仍然可以访问,不经意地将WordPress显示为CMS
将默认的WordPress登录URL从wp-admin和wp-login.php更改为完全随意的内容。没有人会知道在哪里尝试猜测登录并入侵您的网站。完全看不见!!
使用WordPress主题和插件检测器服务/站点进行测试时,任何设置更改可能不会立即反映他们的报告,因为他们使用缓存。因此,您可能希望稍后再次检查,或尝试使用其他内部网址,主页网址使用不是强制性的。
作为广泛使用的最佳内容管理系统,WordPress容易受到大范围的黑客攻击,包括暴力攻击,SQL注入,XSS,XSRF等。尽管WordPress核心是一个由专业爱好者团队维护的非常安全的代码,但额外的插件和主题使得每个网站都成为易受攻击的地方。在许多情况下,这些是由伪开发人员创建的,他们不遵循最佳编码实践,或者根本没有经验来创建安全插件。
统计数据显示,每天都会发现新的漏洞,其中很多都会影响数十万个WordPress网站。
超过99.9%的黑客入侵WordPress网站是自动恶意软件脚本的目标,他们搜索某些WordPress指纹。这个插件隐藏或替换那些痕迹,使得黑客攻击无用。
适用于自定义WordPress目录结构,例如自定义插件,主题,uplaods文件夹。
配置完成后,您需要清除服务器缓存数据和/或任何缓存插件(例如W3缓存),以便创建新的html数据。如果使用CDN,这也应该是缓存清除。
样本用法
主要插件功能:
自定义管理员UrlBlock默认管理员UrlBlock任何直接文件夹访问完全隐藏结构自定义wp-login.php filenameBlock默认wp-login.phpBlock默认wp-signup.phpBlock XML-RPC APINew XML-RPC pathAdjustable主题urlNew子主题urlChange主题样式文件名清除主题样式fileCustom wp-的任何标题包括阻止默认wp-include pathsBlock defalt wp-contentCustom插件urlsIndividual插件url更改阻止默认插件路径新上传urlBlock默认上传urlsRemove wordpress版本发行版块禁用表情符号和所需的javascript代码删除pingback tag删除wlwmanifest MetaRemove rsd_link MetaRemove wpemojiMinify Html,Css,JavaScript
还有很多。
没有其他插件功能以任何方式阻止或干扰,一切都将起作用
此插件允许从 wp-login.php 和 wp-admin 到别的地方。所有原始链接都返回默认主题404 Not Found页面,就像那里没有任何内容一样。除了巨大的安全优势之外,这还可以通过减少PHP代码和MySQL使用来节省大量服务器处理时间,因为暴力攻击会触发错误的URL。
重要:与主要使用重定向的所有其他类似插件相比,此插件返回所有块网址功能的默认主题404错误页面,因此不会显示在所有的链接存在。
从版本1.2开始更改使其无法识别的单个插件网址,例如将域名/wp-content/plugins/woocommerce/中的默认WooCommerce插件网址和依赖关系更改为domain.com/ecommerce/cdn/或任何定制的。
插件部分
重写>主题 新主题路径 – 更改默认主题路径新样式文件路径 – 从样式文件更改默认样式文件名和pathRemove描述标题 – 从样式fileChild替换任何WordPress元数据信息(如主题名称,版本等) – 新主题路径 – 更改默认子主题pathChild – 新样式文件路径 – 更改子主题stylesheed文件路径和nameChild – 从样式文件中删除描述标题 – 从样式文件
<替换任何WordPress元数据信息(如主题名称,版本等)
重写&gt; WP包括 新包含路径 – 更改默认wp-includes路径/ urlBlock wp-includes URL – 阻止默认wp-includes url
重写&gt; WP内容 新内容路径 – 更改默认wp内容路径/ urlBlock wp-content URL – 阻止默认内容url
重写&gt;插件 新插件路径 – 更改默认wp-content / plugins路径/ urlBlock插件URL – 阻止默认wp-content / plugins url每个Active PluginCustom路径的路径/ url以及任何活动插件的名称
重写&gt;上传 新上传路径 – 更改默认媒体文件路径/ urlBlock上传网址 – 阻止默认媒体文件网址
重写&gt;注释 新wp-comments-post.php PathBlock wp-comments-post.php
重写&gt;作者 新作者PathBlock默认路径
重写&gt;搜索 新搜索路径阻止默认路径
重写&gt; XML-RPC 新的XML-RPC路径 – 更改默认的XML-RPC路径/ urlBlock默认xmlrpc.php – 阻止默认的XML-RPC urlDisable XML-RPC身份验证 – 筛选是否需要身份验证的XML-RPC方法删除pingback – 删除主题
重写&gt;中的pingback链接标记JSON REST 禁用JSON REST V1服务 – 禁用默认情况下处于活动状态的WordPress API服务.Disable JSON REST V2服务 – 禁用WordPress的API服务,默认情况下处于活动状态。阻止任何JSON REST调用 – 任何对JSON REST API服务的调用都将被阻止。禁止将REST API链接标记输出到页面headerDisable JSON REST WP RSD端点来自XML-RPC respondDisable发送REST API的链接头
重写&gt;根文件 阻止license.txt – 阻止访问license.txt root fileBlock readme.html – 阻止访问readme.html root fileBlock wp-activate.php – 阻止访问wp-activate.php fileBlock wp- cron.php – 阻止访问wp-cron.php fileBlock wp-signup.php – Block de故障wp-signup.php fileBlock其他wp-
.php文件 – 阻止WordPress Root中的其他wp- .php文件
重写&gt; URL Slash URL的添加斜杠 – 在没有任何链接的情况下添加斜杠。这掩盖了文件,文件夹或错误网址的任何现有内容,它们都被大幅削减。
一般/ Html&gt; Meta 删除WordPress生成器MetaRemove其他生成器MetaRemove短链接MetaRemove DNS PrefetchRemove资源提示删除wlwmanifest MetaRemove feed_links MetaDisable将REST API链接标记输出到页面标题中删除rsd_link MetaRemove adjacent_posts_rel MetaRemove配置文件链接删除规范链接
常规/ Html &GT;管理栏 删除WordPress管理栏以获取指定的urser角色
常规/ Feed 删除Feed | rdf | rss | rss2 | atom links
常规/ Robots.txt 在Robots.txt
General / Html&gt;中禁用管理员网址。表情符号 禁用EmojiDisable TinyMC表情符号
常规/ Html&gt;样式 从链接标记中删除VersionRemove ID
常规/ Html&gt;脚本 删除版本
常规/ Html&gt; Oembed 删除Oembed
General / Html&gt;标题 删除X-Powered-我喜欢你的插件,是一个很好的插件,它帮助我隐藏我的网站[https://www.ngospelmedia.net]信息在网上,没有人能够知道我正在使用wordpress以及我正在使用的插件和主题。好工作。
RSS