СКРЫТЬ МОЙ WORDPRESS

Скрой свой веб-сайт от любых атак, таких как
XSS ,XSRF ,SQL Injection ,brute-force, etc.

Защитите свой WordPress сайт от любых вредоносных программ и хакерских атак

Hide my wp

Текущая версия:

Дата выхода:

Последнее обновление:

Мин. WP вер:

Мин. PHP вер:

Поддержка мультисайтов:

1.0.0

02.08.2018

02.08.2018

4.3

5.3

Скоро появится

Hide my wp

О плагине

Вы, как пользователь WordPress, имеете дело с самой безопасной из всех систем управления контентом. Но ни одна CMS не является 100% защищенной, а хакеры оттачивают свое мастерство с той же скоростью, с которой разработчики устраняют уязвимости.

Hide my wp – это простой, гибкий и хорошо поддерживаемый плагин, который позволяет скрыть следы использования WordPress. Этот плагин позволяет предотвратить атаки на ваш сайт, а не сражаться с ботами и хакерами постоянно, как это делают другие плагины безопасности.

Существует много способов взломать ваш сайт, перебор паролей, уязвимость в WordPress плагинах или темах, небезопасные настройки сервера и т.д.
Ежедневно, большое количество ботов перебирают пароли и ищут уязвимости на вашем сайте. И абсолютно все боты, атакующие ваш сайт созданы специально для атаки сайтов на WordPress. Но что если бот не сможет идентифицировать ваш сайт как CMS WordPress? Бот будет искать другие сайты для атаки, а ваш сайт обойдет стороной.

Hide my wp

Как это работает?

Мы используем лучшие методы для достижения цели, чтобы скрыть признаки использования WordPress. Наш плагин не переименовывает файлы и директории вашего сайта, а просто подменяет их адрес динамически, во время создания html страницы. Далее с помощью конфигурации вашего сервера плагин задает правила, для перенаправления со старых url адресов на новые и правила блокировки доступа по старым адресам.

Поскольку хакеры не могут найти следы WordPress на вашем сайте, они не смогут внедрять вредоносный код и использовать определенные уязвимости в безопасности, поэтому ваш сайт будет оставаться абсолютно чистым и безопасным. Профилактика лучше лечения!

Смотрите видео пример ниже:

Как это может мне помочь?

Согласно статистики Alexa top, из 40 000 протестированных сайтов на платформе WordPress, 70% сайтов уязвимы для хакерских атак. Это статистика основана на уже известных уязвимостях.

Результаты тестирования:

  1. Определено 74 разные версии WordPress.
  1. На 769 сайтах (1,82%) все еще работает старый WordPress 2.0.
  1. Только 7 814 веб-сайтов (18,55%) были обновлены до последней версии WordPress.
  1. 13 034 веб-сайтов (30,95%)по-прежнему работают с уязвимой версией WordPress!

WordPress является защищенной системой управления сайтами и если появляется, какая-либо уязвимость, разработчики сразу устраняют ее и выпускают обновление. Но этого недостаточно для полной безопасности вашего сайта. Есть еще темы и плагины, которые обслуживаются другими разработчиками и тоже могут иметь уязвимости в различных версиях. Некоторые плагины просто плохо закодированы и несут потенциальную угрозу.

Вы можете постоянно следить за новыми обновлениями плагинов, тем и самого WordPress, но даже в новых версиях могут быть уязвимости.

Самый простой способ решить проблемы безопасности, это скрыть информацию о плагинах, темах и вашем WordPress. Если хакеры и боты не смогут получить необходимую для них информацию, им сложнее будет взломать ваш сайт.

Скриншоты плагина

Плагин имеет удобный и красивый интерфейс с понятными подсказками для каждой из перечисленных опций и разделов.

Проверь свой сайт

Мы подобрали для вас список сервисов, с помощью можно определить, какую CMS вы используете. При использовании нашего плагина, сервисы идентификации, не могут определить, какую CMS вы используете.

Интеграции и поддержка серверов

Серверы Apache (добавляют дополнительную информацию о безопасности htaccessScripting (XSS)) и Nginx для поддоменов и подкаталогов мультисайтов WordPress

Возможности плагина

Основная роль плагина, это скрытие отпечатков WordPress от хакеров и ботов, но также плагин имеет некоторые возможности, которые улучшат производительность вашего сайта.

Заменяет произвольный текст

Некоторые тексты в html коде вашей страницы можно заменить произвольными данными. Делается это для любых html-данных, включая внутренние тексты, атрибуты (классы) и теги.

Блокирует доступ к сервисным файлам

Отключает прямой доступ к любым сервисным файлам WordPress с раcширениями: .log, .txt, .html, .htm. Примеры файлов (readme.txt, readme.html, php_errors.log). У вас также есть возможность исключить некоторые файлы.

Очищает HTML код старницы

Удаление HTML-комментариев, созданных плагинами или темой; автоматически созданных классов page-template-x, format-x, wp-image-x и т.д. для body, постов, картинок и проч. В ядре WordPress

Измененяет точку входа ajax запросов

admin-ajax.php – это точка входа для всех ajax запросов. Данная опция помогает изменить адрес точки входа для ajax запросов и заблокировать доступ по старому адресу.

Отключает лишние функции

Отключение эмодзи, удаление исходных стилей и сценариев, удаление версии в URL, удаление ID атрибута, генератор meta тегов, wlwmanifest, feed_links, rsd_link, adjacent_posts_rel, ссылки профиля, канонические ссылки

Контроль JSON REST API

Позволяет отключить или заблокировав URL-адрес по умолчанию для JSON REST V1 и V2 API. Также удаляет ссылку на REST API в заголовке страниц.

Блокирует доступа к php файлам

Отключает прямой доступ к любым php файлам, кроме тех, которые могут быть вызваны через url запрос, например.

Контролирует XML-RPC API

Полный контроль над API XML-RPC путем изменения и блокировки пути по умолчанию xml-rpc.php, отключения проверки подлинности XML-RPC, удаления pingback

Удаляет заголовки из ответов сервера

Удаляет заголовки из ответов сервера, которые включают мета данные X-Powered-By, X-Pingback и т.д.

Блокирует доступа к php файлам

Отключает прямой доступ к любым php файлам, кроме тех, которые могут быть вызваны через url запрос, например, (wp-login.php, wp-cron.php, wp-signup.php, xmlrpc.php).

Не переименовывает каталоги и файлы!

Плагин подменяет контент динамически при генерации страниц вашего сайта и создает перенаправление на уровне вашего сервера. Поэтому если вы отключите плагин, его эффект будет отменен.

Скрывает страницу входа

Боты постоянно пытаются подобрать ваш логин и пароль совершая брутфорс атаку. На такие подборы тратится высокая процессорная мощность, что приводит к глобальному снижению скорости всего сайта и увеличению времени отклика. Наш плагин позволяет изменить Url страницы входа, в таком случае боты будут получить ошибку 404 при запросе вашей страницы входа.

Вы можете приобрести этот плагин в пакете Clearfy Bussines

Пакет Clearfy Bussines предоставляет доступ ко всем нашим премиум компонентам и плагинам.