Esconda que você usa o WordPress com Hide My WP
Os sites WordPress são suscetíveis a uma ampla gama de ataques, incluindo injeções de SQL, ataques de força bruta e logins não autorizados. Plugins de segurança, como WordFence e iThemes Security, podem melhorar a segurança do seu site, abordando problemas de segurança comuns, como alterar a conta de administrador de admin.
Me deparei com outro plugin de segurança recentemente intitulado Hide My WP que aborda os hackers de uma maneira diferente.
O plugin foi desenvolvido porque a maioria dos hackers e bots sabem onde encontrar arquivos e páginas importantes do WordPress. Um bot projetado para direcionar sites do WordPress atacará, portanto, qualquer site com arquivos do WordPress e passará por aqueles que não o fizerem.
Assim como o software de hackers aproveita o fato de que todos os sites WordPress são estruturados da mesma maneira, o Hide My WP aproveita o fato de que o software só pode direcionar seu site se conhecer a estrutura do seu site. Ele faz isso removendo todas as evidências de que seu site é desenvolvido com WordPress. Isso torna muito difícil para os hackers se infiltrarem no seu site.
Vamos dar uma olhada em como o Hide My WP pode proteger seu site contra ataques maliciosos.
Iniciar configurações
Como todos os bons plugins do WordPress que possuem muitas opções de configuração, o Hide My WP possui funcionalidades de importação e exportação. Os relatórios de depuração também estão disponíveis para desenvolvedores.
O que diferencia o Hide My WP é a capacidade de importar esquemas de configuração pré-fabricados. Você pode escolher entre privacidade média (mais compatibilidade), privacidade média (rápido) e privacidade alta (menos compatibilidade). Escolher um desses esquemas de configuração adicionará os dados à caixa de importação e alterará a forma como o plug-in é configurado. Este é um recurso fantástico que economizará muito tempo configurando o plug-in.
Configurações Gerais
Embora os esquemas de configuração predefinidos sejam úteis, você deve levar apenas de cinco a quinze minutos para percorrer as duas páginas principais de configuração e configurar o Hide My WP para o seu site.
Várias configurações estão disponíveis na parte superior da página de configurações gerais, incluindo uma opção para usar uma de suas páginas para erros 404 e ocultar sua página wp-login.php usando um novo URL exclusivo. Sua área de administração também pode ser ocultada para grupos de usuários que você não marcou como confiáveis.
Hide My WP permite ocultar muitas coisas para que o software não detecte que seu site é desenvolvido com WordPress. Por exemplo, você pode ocultar detalhes do WordPress que são adicionados a feeds, a versão do WordPress que você está usando e pastas importantes como /wp-includes/ e /wp-content/.
O plugin tem alguns recursos adicionais, como minificação e uma opção para substituir palavras e URLs do seu arquivo HTML de saída.
Links permanentes e configurações de URL
A página de configurações de links permanentes e URL é onde você personaliza como seus arquivos, pastas e páginas ficam ocultos. Você pode renomear sua pasta de plugins, folha de estilo, pasta wp-includes e pasta de uploads.
O wp_comments_post.php também pode ser renomeado. Isso impede que os hackers enviem spam persistentemente a você com comentários de spam.
A base e a parte de consulta de seus URLs para páginas de autor e feed também podem ser modificadas. Como alternativa, você pode desativá-los completamente da exibição pública.
As mesmas modificações podem ser aplicadas a posts, páginas, categorias e tags. Isso ajuda a tornar ainda mais difícil para o software detectar que seu site é desenvolvido com WordPress.
A pesquisa também pode ser modificada ou desativada. Outras opções incluem a capacidade de desativar arquivos e tipos de postagem personalizados.
Esteja ciente de que desativar muitos recursos do seu site pode prejudicar a experiência do usuário. Por exemplo, remover arquivos de categorias significa que os visitantes não podem pesquisar postagens de uma categoria específica. No entanto, se você optar por desativar a pesquisa, sempre poderá substituir a funcionalidade de pesquisa padrão do WordPress pela pesquisa do Google.
Visão geral
Hide My WP permite que você altere completamente a estrutura pública de arquivos e páginas principais importantes, arquivos de temas e arquivos de plugins.
Devido à natureza dos plugins de segurança, é difícil verificar se eles são eficazes ou não. Afinal, um site que não é atacado não garante que suas medidas de segurança estejam funcionando. Embora não haja dúvida de que as medidas que o Hide My WP toma para ocultar áreas importantes do seu site tornarão mais difícil para hackers e bots atacarem seu site.
O plugin Hide my WP WordPress está disponível no CodeCanyon por $ 23. O plug-in não foi atualizado desde novembro de 2013, no entanto, o desenvolvedor parece estar fornecendo suporte ativamente para o plug-in.
Visite a página de informações do Hide My WP para obter uma lista completa de seus recursos
Boa sorte,
Kevin