Una solución sencilla para ocultar los archivos del núcleo de WordPress, la página de inicio de sesión y las rutas de los temas y plugins aparezcan en la página de inicio. Este es un gran paso adelante para la seguridad del sitio, nadie sabrá que realmente estás usando WordPress. Es un método sencillo para eliminar todo rastro de WordPress y mantener su HTML en orden.
No hay cambios en los archivos o directorios de datos
No hay cambios en tus documentos o directorios, todo se maneja virtualmente. El código del programa del plugin utiliza todas las eficiencias y características internas de la estrategia de reescritura de URLs y el sistema de filtrado de WordPress. Todo se hace al instante y no se requiere la intervención del usuario.
Ocultar la apariencia del WordPress y los plugins.
Este plugin no sólo mejora las URLs predeterminadas de WordPress, sino que también permite ocultar o bloquear las predeterminadas. Otros plugins similares sólo convierten el slug, pero el predeterminado sigue siendo accesible, revelando que WordPress es un CMS.
Cambiar la URL de inicio de sesión de WordPress por defecto de wp-admin y wp-login.php a algo completamente arbitrario. Ahora nadie sabrá dónde entrar y podrá hackear su sitio web.
Tu web completamente invisible.
Si está probando con un proveedor o sitio que ofrece un detector de temas o plugins de WordPress, es posible que los cambios en la configuración no se reflejen correctamente en el informe debido al uso de la caché. Por lo tanto, se recomienda volver a comprobarlo más tarde u obtener otra URL interna, pero no es obligatorio utilizar la URL de la página de inicio.
Siendo el programa de gestión de contenidos más confiable, WordPress es vulnerable a una amplia selección de ataques de hacking, incluyendo fuerza bruta, golpes SQL, XSS, XSRF, etc. Aunque WordPress es un programa de código muy seguro, mantenido por un equipo de entusiastas expertos, demasiados plugins y estilos pueden hacer que cualquier sitio web sea vulnerable.
A menudo, estos plugins son producidos por pseudo-desarrolladores que generalmente no siguen las mejores prácticas de codificación o tienen la experiencia para crear plugins seguros.
Las estadísticas muestran que cada día se descubren nuevas vulnerabilidades, muchas de las cuales afectan a miles de sitios de WordPress.
Más del 99,9% de los sitios de WordPress hackeados son objetivo de scripts de malware automatizados que buscan huellas digitales específicas de WordPress.
El plugin WP Hide & Security Enhancer oculta o sustituye esas huellas digitales, haciendo innecesarios los ataques de piratas informáticos. Descárgalo aquí
Características de WP Hide & Security Enhancer
Funciona bien con estructuras de directorios personalizadas de WordPress, incluyendo plugins, diseños y carpetas de descarga personalizadas.
Una vez configurado, borre la información de la caché de su servidor y los plugins de caché (por ejemplo, W3 Cache) para crear nueva información HTML; si está utilizando una CDN, borre también la caché.
Ejemplos de uso
Principales efectos del plugin
- URLs de administración personalizadas
- Bloqueo de URLs de administración por defecto
- Bloquea todo uso directo de las carpetas, ocultando la estructura por completo.
- Nombre de archivo personalizado wp-login.php
- Bloquear el archivo wp-login.php por defecto
- Bloqueado por defecto wp-signup.php
- Bloque API XML-RPC
- Nueva ruta XML-RPC
- Tema adaptable url
- Nueva url del tema Kid
- Alternar el título del archivo de estilo del tema
- Encabezado del archivo de diseño del tema claro
- Inclusiones de wp personalizadas
- Bloquear la ruta de wp-include por defecto
- Bloquear el contenido wp por defecto
- Personalizar la URL del plugin
- Cambiar la URL del plugin personal
- Bloquear la ruta del plugin por defecto
- Nueva URL de descarga
- Bloquear la URL de descarga por defecto
- Eliminar la versión de wordpress
- Bloque meta generador
- Eliminar el emoji y el código javascript necesario
- Eliminar la etiqueta pingback
- Eliminar wlwmanifest Meta
- Eliminar rsd_hyperlink Meta
- Eliminar wpemoji
- Minimizar Html, CSS y JavaScript
En ningún momento bloquea o interfiere con la funcionalidad de otros plugins, todos funcionan exactamente igual.
El plugin cambia la URL de administración por defecto de wp-login.php o wp-admin a otra cosa. Todos tus enlaces originales enlazarán con la página 404 No Encontrado del tema por defecto, como si no existiera nada allí. Además de los enormes beneficios en materia de seguridad, esto ahorrará a su servidor mucho tiempo de procesamiento al reducir el uso de código de programa PHP y MySQL, ya que los ataques de fuerza bruta generan URLs erróneas.
Esto es esencial. En comparación con todos los plugins comparables que utilizan principalmente redireccionamientos, este plugin no revela la existencia completa de los enlaces y, por lo tanto, devuelve una página web de error 404, que es el tema por defecto de algunas funciones de URL bloqueadas.
