افزونه امنیتی مخفی سازی وردپرس | Hide My WP

Hide My WP

Hide My WP پلاگین امنیتی شماره یک برای وردپرس است. این پلاگین، وردپرس شما را از مهاجمان، اسپم ها و ردیاب های قالب پنهان می کند. بیش از ۲۶۰۰۰ مشتری از Hide My WP استفاده می کنند و از آن راضی هستند. همچنین URL ورود به سیستم wp شما را پنهان می کند و URL ادمین را تغییر نام می دهد. این پلاگین حملات امنیتی XSS  QL را در وبسایت وردپرس شما شناسایی و مسدود می کند.

لینک همیشگی وردپرس را تغییر دهید.

جادو اکنون شروع می شود … اما قبل از آن، به خاطر داشته باشید که ما هیچ فولدر یا فایلی را تغییر نمی دهیم و همه چیز در مکان پیش فرض آن است! ما فقط دسترسی به آن را کنترل می کنیم و این حداکثر سازگاری برای پلاگین را تضمین می کند.

wp-login.php را مخفی کنید.

• این را امتحان کنید: hid-my-wp.wpwave.com/wp-login.php
• یافت نشد!؟ خوب. این مورد را امتحان کنید: hid-my-wp.wpwave.com/wp-login.php؟hide_my_wp=1234

wp-admin و تمام فایل های آن را مخفی یا تغییر دهید (برای کاربران غیر قابل اعتماد)

• hide-my-wp.wpwave.com/wp-admin/ – یافت نشد!
• یا آن را به wpwave.com/my-admin/ تغییر دهید.

دایرکتوری قالب وردپرس را تغییر دهید، اطلاعات قالب را از Stylesheet حذف کنید، فایل های پیش فرض WP را جایگزین کنید و در آخر آن را به حداقل برسانید!

• hid-my-wp.wpwave.com/template/main.css (در عوض: … / wp-content / themes / twentytwelve / style.css)

نام پلاگین ها و پلاگین های hash را تغییر دهید.

• hide-my-wp.wpwave.com/modules/95578af5/shortcodes.css (Instead: …/wp
• content/plugins/zilla-shortcodes/shortcodes.css)
• hide-my-wp.wpwave.com/modules/95578af5/shortcodes.php –یافت نشد! (Deny access).

آپلود URL را تغییر دهید، wp-شامل فولدر میشود، URL AJAX و غیره را تغییر دهید.

• hid-my-wp.wpwave.com/file/test-image-landscape.jpg (بجای: … / wp-content / upload / test-image -cape.jpg)
• hid-my-wp.wpwave.com/lib/js/jquery/jquery.js (بجای: … / wp-شامل / js / جی کوئری / jquery.js)
• hide-my-wp.wpwave.com/ajax.php – خروجی ۰ (بجای: … / wp-admin / admin-ajax.php)

تغییر URL نمایش داده های WordPress:

• آدرس های اینترنتی جدید:
• hid-my-wp.wpwave.com/؟article_id=1
• hid-my-wp.wpwave.com/؟user=1
• پنهان-my-wp.wpwave.com/؟find=hide
• URL های قدیمی و کارآمد:
• hide-my-wp.wpwave.com/؟p=1 – هیچ اتفاقی نمی افتد!
• hide-my-wp.wpwave.com/؟author=1 – هیچ اتفاقی نمی افتد!
• hide-my-wp.wpwave.com/؟s=hide – هیچ اتفاقی نمی افتد!

لینک همیشگی نویسنده را تغییر دهید (یا آن را غیرفعال کنید!)

• جدید: hid-my-wp.wpwave.com/admin یا wpwave.com/profile/admin (اختیاری)
• قدیمی: hid-my-wp.wpwave.com/author/admin – یافت نشد!

تغییر یا غیرفعال کردن فیدها

• جدید: hid-my-wp.wpwave.com/index.xml
• جدید: hid-my-wp.wpwave.com/cat/aciform/index.xml
• قدیمی: hid-my-wp.wpwave.com/feed/ – یافت نشد!
• قدیمی: hid-my-wp.wpwave.com/cat/uncategorized/feed/ – پیدا نشد!

سایر فایل های وردپرس را مخفی کنید!

• hide-my-wp.wpwave.com/readme.html – پیدا نشد!
• hide-my-wp.wpwave.com/license.txt – پیدا نشد!

آرشیوها، دسته ها، برچسب ها، صفحات، پست ها و… وردپرس را غیرفعال کنید.

• hide-my-wp.wpwave.com/2012/09/ – یافت نشد!
• hide-my-wp.wpwave.com/؟m=201209 – هیچ اتفاقی نمی افتد!

ادامه مطلب را بخوانید هنوز هم موارد بیشتری وجود دارد!

• به راحتی هر کلمه ای را در فایل خروجی html خود جایگزین کنید!
• وقتی شخصی در مورد سایت وردپرس شما سوءاستفاده می کند به شما اطلاع داده میشود. (همراه با جزئیات بازدید کننده مانند IP، مراجعه کننده و حتی نام کاربری!)
• فشرده سازی خروجی html و حذف نظرات در کد منبع
• اطلاعات meta وردپرس را از سرصفحه و فید ها حذف کنید.
• فرستنده پیش فرض ایمیل وردپرس را تغییر دهید.
• صفحه ۴۰۴!
• محافظت در برابر XSS ،SQL Injection ، ommand Injection با استفاده از حفاظت داخلی IDS