Безопасность

Как скрыть WordPress с плагином Hide My WP?

Всем привет, к сожалению в виду своей популярности WordPress сайты подвержены огромному количеству атак, включая SQL-инъекции, грубые силовые атаки на слом пароля, подбор логинов. Плагины безопасности типа WordFence и iThemes Security могут улучшить безопасность вашего сайта, решив самые распространенные проблемы безопасности, к примеру, изменить аккаунт администратора, убрав стандартное «admin».

А вот относительно недавно я наткнулся на еще один очень интересный плагин безопасности, который называется Hide My WP и позволяет несколько по-другому обезвреживать хакеров. Плагин был разработан с учетом того, что многие хакеры и боты знают, как найти важные файлы и страницы WordPress. Бот создан для того, чтоб идентифицировать WordPress-сайты и, следовательно, они атакую только сайты, которые содержат WordPress-файлы и обходят стороной все остальные.

Хакерский софт изымает выгоду из того факта, что все WordPress-сайты имеют одну и туже структуру, в то время как Hide My WP работает, опираясь на тот факт, что такие программы могут поразить ваш сайт только в том случае, если опознает его структуру. Плагин работает, удаляя все свидетельства того, что ваш сайт работает на WordPress, в результате чего хакерам очень сложно проникнуть на ваш ресурс. Давайте поближе взглянем на то, как Hide My WP может защитить ваш сайт от вредоносных атак.

Стартовые настройки (Start Settings)

Подобно любым другим хорошим WordPress-плагинам, имеющим множество опций настроек Hide My WP дает вам доступ к важной и экспортной функциональности. Также присутствуют отчеты о багах для разработчиков.

Среди прочего плагин Hide My WP выделяет возможность импортировать готовые схемы настроек. Вы можете выбрать среднюю приватность — больше совместимости(privacy (more compatibility), среднюю приватность — быстрая (medium privacy (quick) и высокую приватность — меньше совместимости (high privacy (less compatibility). При выборе одной из этих схем в области «Импорт» прописывается информация, благодаря которой меняются настройки плагина. Благодаря этой фантастической опции вы сохраните много времени, настраивая расширение в дальнейшем.

Hide My WP 1

Главные настройки (General Settings)

С представленными весьма полезными схемами настроек вы можете настроить плагин Hide My WP всего за 5-15 минут, используя для этого две страницы главных настроек.
Большое количество настроек вы найдете в верхней части страницы General Settings, включая опцию, позволяющую использовать одну из ваших страниц для показа Ошибки 404 и спрятать страницу wp-login.php, используя уникальный URL. Ваша административная область также может быть скрыта от групп пользователей, если вы им не доверяете.

Как скрыть WordPress с плагином Hide My WP?

Hide My WP позволяет вам скрыть многие вещи, в результате чего ваш сайт невозможно будет опознать, как ресурс, работающий на WordPress. Например, вы можете скрыть связи WordPress с фидами, используемую вами версию WordPress и такие важные директории, как /wp-includes/ и /wp-content/.

Как скрыть WordPress с плагином Hide My WP?

Плагин также имеет несколько дополнительных функций, например, минификацию и опцию, позволяющую изменять слова и URL’ы в вашем выводящем HTML-файле.

Как скрыть WordPress с плагином Hide My WP?

Пермалинки и настройки Url (Permalinks & Url Settings)

Страница Permalinks & Url Settings – это то место, где вы можете настроить то, как будут скрыты ваши файлы, папки и страницы. Вы можете переименовать папку с плагинами, страницу стилей, директории wp-includes и uploads. Также можно переименовать wp_comments_post.php, что позволит остановить постоянный поток спам-комментариев.

Как скрыть WordPress с плагином Hide My WP?

Базовая и содержащая запрос части ваших ссылок на архивы авторов и фиды также можно изменить. В качестве альтернативы вы можете совсем убрать их из публичного доступа.

Как скрыть WordPress с плагином Hide My WP?

Те же изменения можно применить к записям, страницам, категориям и тегам. Таким образом, вредоносному программному обеспечению будет еще сложнее определить, что ваш сайт работает на WordPress.

Как скрыть WordPress с плагином Hide My WP?

Поиск также можно изменить или отключить. Кроме того есть возможность отключить архивы и пользовательские типы записей.

Как скрыть WordPress с плагином Hide My WP?

Стоит помнить, что отключение большого количества функций может испортить впечатление от вашего сайта. К примеру, удаление категорий и архивов будет означать, что посетители не смогут искать записи в заданных категориях. Как бы то ни было, если вы решите отключить стандартный WordPress поиск, то вы всегда сможете заменить его на поиск от Google.

В итоге

Hide My WP позволяет вам скрыть WordPress и полностью изменить общедоступную структуру важных файлов ядра, страниц, файлов тем и плагинов.

Плагины безопасности такая специфическая вещь, что сложно определить, насколько они эффективны. В конце концов, если сайт не подвергается вредоносным атакам, то это еще не значит, что существующие защитные меры работают так, как надо. В связи с этим можно сделать вывод, что меры, которые предпринимает Hide My WP, чтоб скрыть важные области вашего сайта, помешают хакерам и ботам атаковать ваш сайт.

Плагин уже давно является одним из самых топовых в популярном магазине на codecanyon.net и имеет высокий рейтинг пользователей.

Страница плагина Hide my WP

Похожие

14 Комментов

  1. Приветствую. Не по теме статьи вопрос. Вы не встречали случайно плагин который делает вывод статей на главной странице не в виде списка, а в виде плитки? нужен именно плагин, а не код. Ничего толкового найти не могу.

      1. Спасибо за ссылку, отличный плагин.

      2. Здравствуйте Дмитрий, скажите пожалуйста, что за ленивая загрузка страницы у вас стоит?? то есть когда опускаюсь медленно и красиво контент загружается . какой плагин?

      3. Здравствуйте. Тут уже встроенный в тему скрипт. Совсем недавно была статья у меня по подобным плагинам, посмотрите.

  2. Dmitry очень хочу такие кнопочки социальные на свой сайт. Это плагин? И еще когда заходишь на Ваш сайт он появляется плавно, как мне сделать такой эффект

  3. Сайт пустой был, стал экспериментировать, всё позалочил, поставил плагин theme-my-login.6.3.10, как просили, поменял в настройках директорию wp-admin на admin-path и как по инструкции заменил строки в файлах:

    You MUST edit /wp-config.php to make new admin path work:
    Open wp-config.php using FTP and add following line somewhere before require_once(…) (or update it with new value): define(«ADMIN_COOKIE_PATH», «/admin-path»);

    You also need to update your .htaccess file by adding following line before ‘RewriteCond REQUEST_FILENAME} !-f’: RewriteRule ^admin-path/(.*) /wp-admin/$1 [QSA,L]

    Логиниться могу, а в админку, по ссылкам из чёрной панели которая в верху — никак, на страницах, там же нажимаю «Редактировать запись» или страницу, и тоже самое как в аминку пишет — нет такой страницы, что-то типа 404.. Worpress последний 4.1.1. А плагин вроде как 9 месяцев не обновлялся..

    Так и ко всему прочему, весь позалоченый, WP легко детектируется сервисом http://2ip.ru/cms/.
    Так что не робит норм плагин этот..

  4. Так в настройках Hide My WP этот плагин рекомендовали, чтоб в админку входить не через ../wp-admin, а например через так ../login

  5. Поставьте плагин swiftsecurity (на варезниках валяется кругом) и забудьте про HideMy WordPress. Функционала у swiftsecurity в разы больше, включая защиту от инъекций и еще кучу всего.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Back to top button