Sélectionner une page


le moyen facile de masquer complètement votre WordPress Les fichiers de base, la page de connexion, le thème et les chemins du plugin ne sont pas affichés sur le devant. Il s’agit d’une énorme amélioration de la sécurité du site. Personne ne saura que vous utilisez réellement un WordPress. Fournit un moyen simple de nettoyer le HTML en supprimant toutes les empreintes digitales WordPress.

Aucun changement de fichier et de répertoire!
Aucun fichier ou répertoire n’est modifié nulle part, tout est traité virtuellement! Le code du plugin utilise des techniques de réécriture d’URL et des filtres WordPress pour appliquer toutes les fonctions et fonctionnalités internes. Tout se fait automatiquement, aucune intervention de l’utilisateur.

Véritable masquage des fichiers de base et des plugins WordPress
Le plugin permet non seulement de changer les URL WordPress standard, mais il masque / bloque les paramètres par défaut! D’autres plugins similaires modifient simplement les slugs, mais les paramètres par défaut sont toujours disponibles, ce qui fait évidemment apparaître WordPress comme un CMS

Changez les URL de connexion par défaut de WordPress de wp-admin et wp-login.php en quelque chose de complètement arbitraire. Personne ne saura jamais où essayer de deviner une connexion et de pirater votre site. Complètement invisible !!

La documentation complète du plugin peut être trouvée sur Documentation WordPress Hide and Security Enhancer

Lors des tests avec le thème WordPress et les services / pages de détection de plugins, les modifications apportées aux paramètres peuvent ne pas être immédiatement reflétées dans les rapports car ils utilisent le cache. Si vous souhaitez vérifier cela plus tard ou essayer une autre URL interne, il n’est pas obligatoire d’utiliser l’URL de la page d’accueil.

En tant que meilleur système de gestion de contenu largement utilisé, WordPress est vulnérable à une grande variété d’attaques de piratage, y compris la force brute, les injections SQL, XSS, XSRF, etc. Malgré le fait que le cœur de WordPress est un code très sécurisé, géré par une équipe de professionnels passionnés , les plugins et thèmes supplémentaires font le point vulnérable de tout site Web. Dans de nombreux cas, ceux-ci sont créés par des pseudo-développeurs qui ne suivent pas les meilleures pratiques de codage ou qui n’ont tout simplement pas l’expérience de la création d’un plugin sécurisé.
Les statistiques montrent que de nouvelles vulnérabilités sont découvertes chaque jour, dont beaucoup affectent des centaines de milliers de sites Web WordPress.
Plus de 99,9% des sites Web WordPress piratés sont la cible de scripts de logiciels malveillants automatisés qui recherchent des empreintes digitales WordPress spécifiques. Ce plugin cache ou remplace ces traces, rendant les attaques de démarrage de piratage inutilisables.

Fonctionne bien avec les structures de répertoires WordPress personnalisées, par exemple B. plugins personnalisés, thèmes et dossiers de téléchargement.

Une fois configuré, vous devez Effacer les données du cache du serveur et / ou tous les plugins de cache (par exemple, cache W3) afin que de nouvelles données HTML soient créées. Si vous utilisez CDN, cela devrait également être sans cache.

Exemple d’utilisation

Fonctionnalité principale du plugin:

  • URL d’administrateur personnalisée
  • Bloquer l’url d’administrateur par défaut
  • Bloquez tout accès direct aux dossiers pour masquer complètement la structure
  • Nom de fichier personnalisé wp-login.php
  • Bloquer le fichier standard wp-login.php
  • Bloquer le fichier wp-signup.php par défaut
  • Bloquer l’API XML-RPC
  • Nouveau chemin XML-RPC
  • URL du sujet ajustable
  • Nouvelle URL du thème enfant
  • Changer le nom de fichier du style de thème
  • Nettoyez tous les en-têtes du fichier de style de thème
  • WP-include personnalisé
  • Bloquer standard WP inclure les chemins
  • Bloquer defalt wp-content
  • URL de plugins personnalisés
  • Changement de l’URL du plugin individuel
  • Bloquer les chemins de plugins standard
  • Nouvelle URL de téléversement
  • Bloquer les URL de téléversement standards
  • Supprimer la version de WordPress
  • Bloc générateur de méta
  • Désactivez les emoji et le code Javascript requis
  • Supprimer la balise pingback
  • Supprimer wlwmanifest meta
  • Supprimer rsd_link meta
  • Supprimer wpemoji
  • Minimiser HTML, CSS, JavaScript

et beaucoup plus.

Aucune autre fonctionnalité du plugin ne sera bloquée ou perturbée de quelque manière que ce soit, tout fonctionnera de la même manière

Avec ce plugin, vous pouvez modifier les URL d’administrateur par défaut de wp-login.php et wp-admin à autre chose. Tous les liens originaux renvoient la page 404 non trouvée de la rubrique standard comme si rien n’y était. En plus de l’énorme avantage de sécurité, cela permet de gagner beaucoup de temps dans le traitement du serveur en réduisant le code PHP et l’utilisation de MySQL, car les attaques par force brute déclenchent de fausses URL.

Important: Comparé à tous les autres plugins similaires qui utilisent principalement des redirections, ce plugin renvoie une page d’erreur 404 standard pour tout le monde Bloquer l’URL La fonctionnalité ne révèle pas du tout l’existence du lien.

Depuis la version 1.2, vous modifiez les URL individuelles des plugins qui les rendent méconnaissables. Par exemple, modifiez les URL et les dépendances du plug-in WooCommerce par défaut de domain.com/wp-content/plugins/woocommerce/ en domain.com/ecommerce/cdn/ ou en éléments personnalisés.

Sections du plugin

Réécrire> Sujet

  • Nouveau chemin de sujet – Changer le chemin de sujet par défaut
  • Nouveau chemin d’accès au fichier – Modifiez le nom et le chemin du fichier de style par défaut
  • Supprimer les en-têtes de description du fichier de style – Remplacez toutes les informations de métadonnées WordPress (comme le nom du sujet, la version, etc.) du fichier de style
  • Enfant – Nouveau chemin de sujet – Modifie le chemin par défaut du sujet enfant
  • Enfant – Nouveau chemin du fichier de style – Modifie le chemin et le nom du fichier stylesheed du thème enfant
  • Filiale – Supprimer les en-têtes de description du fichier de style – Remplacez toutes les informations de métadonnées WordPress (comme le nom du thème, la version, etc.) du fichier de style

Réécrire> WP contient

  • Nouveau comprend le chemin – Modifie le chemin / l’URL par défaut pour wp comprend
  • Bloquer l’URL Wp Inclut – Bloque l’URL Wp Inclut par défaut

Réécrire> Contenu WP

  • Nouveau chemin de contenu – Modifiez le chemin / l’URL par défaut du contenu WP
  • Bloquer l’URL de contenu Wp – Bloque l’URL de contenu par défaut

Réécrire> Plugins

  • Nouveau chemin des plugins – Changez le chemin par défaut pour wp-content / plugins / url
  • Bloquer l’url des plugins – Bloque l’URL par défaut pour wp-content / plugins
  • Nouveau chemin / URL pour chaque plugin actif
  • Chemin et nom personnalisés pour tous les plugins actifs

Réécrire> Télécharger

  • Nouveau chemin de téléchargement – Modifiez le chemin / l’URL par défaut des fichiers multimédias
  • Bloquer l’URL pour les téléchargements – Bloque l’URL des fichiers multimédias par défaut

Réécrire> Commentaires

  • Nouveau chemin wp-comment-post.php
  • Bloquer wp-comment-post.php

Réécrire> Auteur

  • Nouveau chemin d’auteur
  • Bloquer le chemin par défaut

Réécrire> Rechercher

  • Nouveau chemin de recherche
  • Bloquer le chemin par défaut

Réécrire> XML-RPC

  • Nouveau chemin XML-RPC – Modifier le chemin / URL XML-RPC par défaut
  • Block standard xmlrpc.php – Bloque l’url XML-RPC standard
  • Désactiver l’authentification XML-RPC – Filtrez si les méthodes XML-RPC nécessitent une authentification
  • Remove Pingback – Supprimez la balise de lien pingback de la rubrique

Réécrire> JSON REST

  • Désactiver le service JSON REST V1 – Désactive un service API pour WordPress qui est actif par défaut.
  • Désactiver le service JSON REST V2 – Désactive un service API pour WordPress qui est actif par défaut.
  • Bloquer les appels JSON REST – Tout appel au service de l’API JSON REST sera bloqué.
  • Désactiver la sortie de la balise de lien de l’API REST dans l’en-tête de la page
  • Désactiver le point de terminaison JSON REST WP RSD dans les réponses XML-RPC
  • Désactiver envoie un en-tête de lien pour l’API REST

Réécrire> Fichiers maîtres

  • Bloquer license.txt – Bloque l’accès au fichier racine « License.txt »
  • Bloquer readme.html – Bloque l’accès au fichier maître readme.html
  • Bloquer wp-activ.php – Bloque l’accès au fichier wp-activ.php
  • Bloquer wp-cron.php – Bloque l’accès au fichier wp-cron.php
  • Block wp-signup.php – Bloque le fichier standard wp-signup.php
  • Bloquer les autres wp-Fichiers .php – bloquer les autres wp-Fichiers .php dans la racine WordPress

Réécrire> barre oblique URL

  • Ajoutez une barre oblique aux URL – ajoutez une barre oblique à tous les liens sans barre oblique. Cela masque tout existant pour un fichier, un dossier ou une URL incorrecte, en les barrant tous.

Général / HTML> Meta

  • Supprimer WordPress Generator Meta
  • Supprimer l’autre méta du générateur
  • Supprimer Shortlink Meta
  • Supprimer la prélecture DNS
  • Supprimer les avis de ressources
  • Supprimer wlwmanifest meta
  • Supprimer la méta feed_links
  • Désactiver la sortie de la balise de lien de l’API REST dans l’en-tête de la page
  • Supprimer rsd_link meta
  • Supprimer la méta adjacente_posts_rel
  • Supprimer le lien du profil
  • Supprimer la connexion canonique

Général / HTML> Barre d’administration

  • Supprimer la barre d’administration WordPress pour certains rôles urser

Général / Flux

  • Supprimer le flux | rdf | rss | rss2 | liaisons atomiques

Général / Robots.txt

  • Désactivez l’url de l’administrateur dans Robots.txt

Général / HTML> Emoji

  • Désactiver les emojis
  • Désactiver TinyMC Emoji

Général / HTML> Styles

  • Supprimer la version
  • Supprimer l’ID des balises de lien

Général / HTML> Scripts

Général / Html> Oembed

Général / Html> En-tête

  • Supprimer les en-têtes de lien
  • Retirez l’en-tête X-Powered-By
  • Supprimer l’en-tête X-Pingback

Général / HTML> HTML

  • Supprimer les commentaires HTML
  • Minimiser HTML, CSS, JavaScript
  • Désactivez le clic droit de la souris
  • Supprimer les classes générales de la balise body
  • Supprimer l’ID des éléments de menu
  • Supprimer la classe des éléments de menu
  • Supprimer les cours généraux du message
  • Supprimer les classes courantes des images

Admin> wp-login.php

  • Nouveau wp-login.php – Attribuez un nouveau wp-login.php à la place
  • Bloquer le fichier standard wp-login.php – Bloque l’accès au fichier standard wp-login.php

Admin> URL de l’administrateur

  • Nouvelle URL d’administrateur – Créez une nouvelle URL d’administrateur au lieu de default / wp-admin. Cela s’applique également aux appels admin-ajax.php
  • Bloquer l’URL de l’administrateur par défaut – Bloque l’accès à l’URL et aux fichiers de l’administrateur par défaut

CDN

  • URL CDN – Configurez le CDN le cas échéant. Certains fournisseurs remplacent les éléments du site par des URL personnalisées.

Cette version gratuite fonctionne avec les types de serveurs Apache et IIS.

Y a-t-il quelque chose qui ne va pas avec ce plugin sur votre site Web? Utilisez simplement le forum ou contactez-nous Contacter et nous allons le vérifier.

Pour un exemple de site Web, voir https://demo.wp-hide.com/ ou notre site web WP Hide et Security Enhancer

Page d’accueil du plugin sous WordPress Hide and Security Enhancer

Ce plugin a été développé par Code NSP

Localisation

Veuillez aider et traduire ce plugin dans votre langue sur https://translate.wordpress.org/projects/wp-plugins/wp-hide-security-enhancer

Aidez-nous en faisant la promotion de ce plugin avec un article sur votre site Web ou ailleurs. Si vous avez aimé ce code ou aidé avec votre projet, veuillez laisser une note de 5 étoiles sur ce forum.



Source link

Recent Posts