Theo thống kê, trong số 40,000+ Trang web WordPress trong Top 1 triệu Alexa, tại một thời điểm nhất định, hơn 70% cài đặt WordPress dễ bị tin tặc tấn công. Kết luận này dựa trên các lỗ hổng đã biết, tuy nhiên, các vi phạm mới được tìm thấy và khai thác mỗi ngày!
- 74 phiên bản khác nhau của WordPress đã được xác định.
- 769 trang web (1,82%) vẫn đang chạy phiên bản phụ của WordPress 2.0.
- Chỉ có 7.814 trang web (18,55%) nâng cấp lên phiên bản WordPress mới nhất.
- 13.034 trang web (30,95%) vẫn đang chạy phiên bản WordPress dễ bị tấn công!
WordPress nói chung là một mã an toàn. Khi các vấn đề bảo mật mới được phát hiện, chúng sẽ được vá nhanh chóng, sau khi được phát hiện. Thật không may, đây không phải là vấn đề thực sự !! Bên cạnh các lỗ hổng cốt lõi, có một danh sách lớn các vấn đề bảo mật ảnh hưởng đến rất nhiều chủ đề và plugin, một số rất phổ biến được sử dụng trong nhiều trang web. Đây là những mối đe dọa thực sự đối với bất kỳ trang web WordPress nào:
Kết hợp tất cả lại với nhau được ước tính rằng năm ngoái gần 70% tổng số trang web WordPress dễ bị tổn thương tại một thời điểm. Xem một phần của bức tranh lớn và số lượng lớn các lỗ hổng được tìm thấy:
Làm thế nào plugin WP Hide PRO có thể giúp đỡ? Cách thức hoạt động
Plugin sử dụng các công nghệ mới nhất mà máy chủ lưu trữ của bạn cung cấp và sử dụng các kỹ thuật tốt nhất để đạt được tất cả các chức năng cần thiết để ẩn bất cứ thứ gì liên quan đến WordPress và dấu vết của nó. Chủ yếu dựa vào việc viết lại máy chủ để tạo lại URL truy cập cho tài sản và sử dụng các hành động / bộ lọc WordPress nội bộ để xử lý dữ liệu.
Vì tin tặc không thể tìm thấy bất kỳ dấu vết nào của WordPress trên trang web của bạn, chúng sẽ không thể sử dụng / tiêm / tận dụng bất kỳ lỗ hổng bảo mật nào. Trang web của bạn sẽ hoàn toàn sạch sẽ và an toàn. Phòng bệnh hơn chữa bệnh!
KHÔNG có tệp và dữ liệu nào thay đổi ở phía máy chủ, mọi thứ sẽ được bảo quản nhanh chóng, trước khi máy chủ gửi dữ liệu đầu ra đến trình duyệt của người dùng.
Plugin tương thích 100% với tất cả các Chủ đề và Plugin WordPress. Mọi thứ tiếp tục hoạt động theo cùng một cách, như kích hoạt plugin trước đó.
WP-Hide đã đưa ra cách dễ nhất để ẩn hoàn toàn các tệp cốt lõi, trang đăng nhập, chủ đề và đường dẫn plugin của bạn khỏi được hiển thị ở mặt trước. Đây là một cải tiến lớn so với Bảo mật trang web, vì sẽ không ai biết liệu bạn có đang chạy hay không một WordPress. Nó cũng cung cấp một cách đơn giản để dọn dẹp html bằng cách xóa tất cả dấu vân tay WordPress.
Không có thay đổi tập tin và thư mục!
Không có tệp và thư mục nào sẽ được thay đổi ở bất cứ đâu. Mọi thứ đều được xử lý ảo. Mã plugin sử dụng kỹ thuật viết lại URL và bộ lọc WordPress để áp dụng tất cả các chức năng và tính năng nội bộ. Mọi thứ được thực hiện tự động mà không cần sự can thiệp của người dùng.
Ẩn thực sự của các tệp và plugin cốt lõi WordPress
Plugin không chỉ cho phép bạn thay đổi URL mặc định của bạn WordPress mà còn ẩn / chặn các mặc định như vậy. Các plugin tương tự khác, chỉ cần thay đổi sên, nhưng mặc định vẫn có thể truy cập được, rõ ràng tiết lộ WordPress là CMS.
Bạn có thể thay đổi URL đăng nhập WordPress mặc định từ wp-admin và wp-login.php thành một cái gì đó hoàn toàn tùy ý. Sẽ không ai biết nơi để cố gắng đoán thông tin đăng nhập và hack vào trang web của bạn. Nó trở nên hoàn toàn vô hình.
Tài liệu plugin đầy đủ có sẵn tại WordPress Hide and Security Enhancer Documentation
Khi thử nghiệm với các dịch vụ / trang web phát hiện chủ đề và plugin WordPress, bất kỳ thay đổi cài đặt nào cũng có thể không phản ánh ngay trên báo cáo của họ, vì họ sử dụng bộ nhớ cache. Vì vậy, bạn có thể muốn kiểm tra lại sau hoặc thử một URL bên trong khác. Việc sử dụng URL trang chủ là không bắt buộc.
Là hệ thống quản lý nội dung tốt nhất, được sử dụng rộng rãi, WordPress dễ bị tấn công bởi một loạt các cuộc tấn công bao gồm brute-force, SQL injections, XSS, XSRF, v.v. Mặc dù thực tế lõi WordPress là một mã rất an toàn được duy trì bởi một nhóm người đam mê chuyên nghiệp, các plugin và chủ đề bổ sung làm cho nó trở thành một điểm dễ bị tổn thương cho mọi trang web. Trong nhiều trường hợp, chúng được tạo ra bởi các nhà phát triển giả, những người không tuân theo các phương pháp mã hóa tốt nhất hoặc đơn giản là không sở hữu trải nghiệm để tạo một plugin an toàn.
Thống kê tiết lộ rằng mỗi ngày các lỗ hổng mới được phát hiện, nhiều lỗ hổng ảnh hưởng đến hàng trăm ngàn trang web WordPress.
Hơn 99,9% các trang web WordPress bị tấn công là mục tiêu của các tập lệnh phần mềm độc hại tự động, tìm kiếm một số dấu vân tay WordPress nhất định. Plugin này ẩn hoặc thay thế những dấu vết đó, làm cho các cuộc tấn công khởi động hack trở nên vô dụng.
Nó hoạt động tốt với các cấu trúc thư mục WordPress tùy chỉnh, ví dụ: các plugin, chủ đề và thư mục tải lên tùy chỉnh.
Sau khi được định cấu hình, bạn cần xóa dữ liệu bộ nhớ cache của máy chủ và / hoặc bất kỳ plugin bộ nhớ cache nào (ví dụ: W3 Cache), để tạo dữ liệu html mới. Nếu bạn sử dụng CDN, điều này cũng sẽ được xóa bộ nhớ cache.
Sử dụng mẫu
Chức năng plugin chính:
- Tùy chỉnh URL quản trị
- Chặn URL quản trị mặc định
- Chặn mọi quyền truy cập thư mục trực tiếp để ẩn hoàn toàn cấu trúc
- Tùy chỉnh wp-login.php tên tệp
- Google Captcha
- Chặn wp-login mặc định.php
- Chặn đăng ký wp mặc định.php
- Khối API XML-RPC
- Tạo đường dẫn XML-RPC mới
- Điều chỉnh URL chủ đề
- Tạo URL chủ đề con mới
- Thay đổi tên tệp kiểu chủ đề
- Làm sạch bất kỳ tiêu đề nào cho tệp kiểu chủ đề
- Tùy chỉnh wp-include
- Chặn đường dẫn wp-include mặc định
- Chặn nội dung wp mặc định
- Tùy chỉnh URL plugin
- Thay đổi URL plugin riêng lẻ
- Chặn đường dẫn plugin mặc định
- Tạo URL tải lên mới
- Chặn URL tải lên mặc định
- Xóa phiên bản WordPress
- Khối Meta Generator
- Vô hiệu hóa biểu tượng cảm xúc và mã javascript bắt buộc
- Xóa thẻ pingback
- Loại bỏ wlwmanifest Meta
- Xóa rsd_link Meta
- Xóa wpemoji
- Giảm thiểu Html, Css, JavaScript
- Tiêu đề bảo mật
và nhiều hơn nữa.
Không có chức năng plugin nào khác sẽ bị chặn hoặc can thiệp theo bất kỳ cách nào bởi WP-Hide
Plugin này cho phép thay đổi URL quản trị mặc định từ wp-login.php và wp-admin sang một cái gì đó khác. Tất cả các liên kết ban đầu chuyển chủ đề mặc định thành trang “404 Not Found”, như thể không có gì tồn tại ở đó. Bên cạnh lợi thế bảo mật rất lớn, plugin WP-Hide tiết kiệm rất nhiều thời gian xử lý máy chủ bằng cách giảm mã php và sử dụng MySQL vì các cuộc tấn công brute-force nhắm vào weakURL.
Quan trọng: So với tất cả các plugin tương tự khác chủ yếu sử dụng chuyển hướng, plugin này biến chủ đề mặc định thành trang “lỗi 404” cho tất cả các chức năng URL bị chặn, mà không tiết lộ sự tồn tại của liên kết.
Kể từ phiên bản 1.2, WP-Hide thay đổi các URL plugin riêng lẻ và khiến chúng không thể nhận dạng được. Ví dụ: thay đổi URL plugin WooCommerce mặc định và các phụ thuộc của nó từ domain.com/wp-content/plugins/woocommerce/ thành domain.com/ecommerce/cdn/ hoặc bất cứ thứ gì được tùy chỉnh.
PHẦN PLUGIN
**Ẩn -> Quét
- Kiểm tra bảo mật hệ thống toàn diện với phân tích và cải tiến, hướng dẫn và sửa lỗi
Ẩn -> Viết lại chủ đề >
- Đường dẫn chủ đề mới – Thay đổi đường dẫn chủ đề mặc định
- Đường dẫn tệp kiểu mới – Thay đổi kiểu mặc định, tên tệp và đường dẫn
- Xóa tiêu đề mô tả khỏi tệp Kiểu – Thay thế mọi thông tin siêu dữ liệu WordPress (như tên chủ đề, phiên bản, v.v.) khỏi tệp kiểu
- Con – Đường dẫn chủ đề mới – Thay đổi đường dẫn chủ đề con mặc định
- Trẻ em – Đường dẫn tệp kiểu mới – Thay đổi đường dẫn và tên tệp biểu định kiểu chủ đề con
- Trẻ em – Xóa tiêu đề mô tả khỏi tệp Kiểu – Thay thế mọi thông tin siêu dữ liệu WordPress (như tên chủ đề, phiên bản, v.v.) khỏi tệp kiểu
Ẩn -> Viết lại > WP bao gồm
- Đường dẫn bao gồm mới – Thay đổi đường dẫn / URL wp-include mặc định
- Chặn URL wp-include – Chặn URL wp-include mặc định
Ẩn -> Viết lại nội dung > WP
- Đường dẫn nội dung mới – Thay đổi đường dẫn / URL nội dung wp mặc định
- Chặn URL wp-content – Chặn URL nội dung mặc định
Ẩn -> Viết lại > Plugins
- Đường dẫn plugin mới – Thay đổi đường dẫn wp-content / plugins / URL mặc định
- Chặn URL plugin – Chặn URL wp-content / plugins mặc định
- Đường dẫn / URL mới cho mọi plugin đang hoạt động
- Tùy chỉnh đường dẫn và tên cho bất kỳ plugin nào đang hoạt động
Ẩn -> Viết lại > tải lên
- Đường dẫn tải lên mới – Thay đổi đường dẫn / URL tệp phương tiện mặc định
- Chặn URL tải lên – Chặn URL tệp phương tiện mặc định
Ẩn -> Viết lại > bình luận
- Mới wp-comments-post.php Đường dẫn
- Chặn wp-comments-post.php
Ẩn -> Viết lại tác giả >
- Đường dẫn tác giả mới
- Chặn đường dẫn mặc định
Ẩn -> Viết lại > Tìm kiếm
- Đường dẫn tìm kiếm mới
- Chặn đường dẫn mặc định
Ẩn -> Viết lại > XML-RPC
- Đường dẫn XML-RPC mới – Thay đổi đường dẫn / URL XML-RPC mặc định
- Chặn xmlrpc mặc định.php – Khối URL XML-RPC mặc định
- Vô hiệu hóa xác thực XML-RPC – Lọc xem các phương thức XML-RPC có yêu cầu xác thực hay không
- Xóa pingback – Xóa thẻ liên kết pingback khỏi chủ đề
Ẩn -> Viết lại > JSON REST
- Làm sạch phản hồi API REST
- Vô hiệu hóa dịch vụ JSON REST V1 – Vô hiệu hóa dịch vụ API cho WordPress hoạt động theo mặc định
- Vô hiệu hóa dịch vụ JSON REST V2 – Vô hiệu hóa dịch vụ API cho WordPress hoạt động theo mặc định
- Chặn mọi lệnh gọi JSON REST – Mọi lệnh gọi cho dịch vụ JSON REST API sẽ bị chặn
- Vô hiệu hóa xuất thẻ liên kết REST API vào tiêu đề trang
- Vô hiệu hóa điểm cuối JSON REST WP RSD từ phản hồi XML-RPC
- Vô hiệu hóa Gửi tiêu đề liên kết cho API REST
Ẩn -> Viết lại > tệp gốc
- Chặn giấy phép.txt – Chặn quyền truy cập vào giấy phép.txt tệp gốc
- Chặn readme.html – Chặn quyền truy cập vào tệp gốc .html readme
- Chặn wp-activate.php – Chặn quyền truy cập vào tệp wp-activate.php
- Chặn wp-cron.php – Chặn truy cập bên ngoài vào tệp wp-cron.php
- Chặn wp-signup.php – Chặn tệp wp-signup.php mặc định
- Chặn các tệp wp-* .php khác – Chặn các tệp wp-.php khác trong WordPress Root
Ẩn -> Viết lại > dấu gạch chéo URL
- Thêm dấu gạch chéo của URL – Thêm dấu gạch chéo vào bất kỳ liên kết nào không có nó. Điều này ngụy trang sự tồn tại của một tệp, thư mục hoặc URL sai, tất cả sẽ bị gạch chéo.
ẩn -> chung / html > meta
- Loại bỏ WordPress Trình tạo Meta
- Xóa Meta máy phát điện khác
- Xóa Shortlink Meta
- Xóa Tìm nạp trước DNS
- Xóa gợi ý tài nguyên
- Xóa wlwmanifest Meta
- Xóa feed_links Meta
- Vô hiệu hóa xuất thẻ liên kết REST API vào tiêu đề trang
- Xóa rsd_link Meta
- Xóa adjacent_posts_rel Meta
- Xóa liên kết hồ sơ
- Xóa liên kết chuẩn
Ẩn -> chung / Giả lập CMS
- Mô phỏng CMS
Ẩn -> chung / html > thanh quản trị
- Xóa Thanh quản trị WordPress cho các vai trò urser được chỉ định
Ẩn -> chung / Nguồn cấp dữ liệu
- Xóa nguồn cấp dữ liệu|rdf|rss|rss2|liên kết nguyên tử
Ẩn -> chung / Robot.txt
- Vô hiệu hóa URL quản trị trong Robot.txt
Ẩn -> chung / html > biểu tượng cảm xúc
- Tắt biểu tượng cảm xúc
- Tắt biểu tượng cảm xúc TinyMC
Ẩn -> chung / html > kiểu
- Xóa phiên bản
- Xóa ID khỏi thẻ liên kết
Ẩn -> chung / html > tập lệnh
- Xóa phiên bản
ẩn -> chung / html > oembed
- Loại bỏ Oembed
Ẩn > tiêu đề chung / html >
- Loại bỏ tiêu đề liên kết
- Xóa tiêu đề X-Powered-By
- Loại bỏ tiêu đề máy chủ
- Xóa tiêu đề X-Pingback
Ẩn -> chung / html > HTML
- Xóa nhận xét HTML
- Giảm thiểu Html, CSS, JavaScript
- Xóa các lớp chung khỏi thẻ nội dung
- Xóa ID khỏi các mục Menu
- Xóa lớp học khỏi các mục menu
- Xóa các lớp chung khỏi bài đăng
- Xóa các lớp chung khỏi hình ảnh
Ẩn -> chung / html > tương tác người dùng
- Vô hiệu hóa chuột phải nhấp chuột
- Tắt tính năng chọn văn bản
- Vô hiệu hóa sao chép
- Vô hiệu hóa Cut
- Vô hiệu hóa dán
- Tắt In
- Tắt In màn hình
- Vô hiệu hóa Công cụ dành cho nhà phát triển
- Vô hiệu hóa View Source
- Vô hiệu hóa kéo / thả
Ẩn -> Admin > wp-login.php
- Đăng nhập wp mới.php – Bản đồ đăng nhập wp mới.php thay vì đăng nhập mặc định
- Chặn wp-login mặc định.php – Chặn tệp wp-login.php mặc định có thể truy cập được
Ẩn -> Admin > Admin URL
- URL quản trị mới – Tạo URL quản trị mới thay vì “/ wp-admin” mặc định. Điều này cũng áp dụng cho các cuộc gọi admin-ajax.php
- Chặn Url quản trị mặc định – Chặn URL và tệp quản trị mặc định có thể truy cập được
Bảo mật -> Captcha
- Google Captcha phiên bản 2
- Google Captcha phiên bản 3
- Cửa quay CloudFlare (PRO)
Cài đặt -> CDN
- CDN Url – Thiết lập CDN nếu có. Một số nhà cung cấp thay thế nội dung trang web bằng URL tùy chỉnh.
Bảo mật -> Tiêu đề
Tiêu đề phản hồi HTTP là một công cụ mạnh mẽ để tăng cường bảo mật trang web của bạn.
* Cross-Origin-Embedder-Policy (COEP) * Cross-Origin-Opener-Policy (COOP) * Cross-Origin-Resource-Policy (CORP) * Referrer-Policy
* X-Content-Type-Options * X-Download-Options
* X-Frame-Options
(XFO)
* X-Permitted-Cross-Domain-Policies
* X-XSS-Protection
Phiên bản miễn phí này hoạt động với các loại máy chủ Apache và IIS. Đối với tất cả các loại máy chủ, hãy kiểm tra với WP Hide PRO
Đây là phiên bản cơ bản có thể ẩn mọi thứ cho các trang web cơ bản, ví dụ https://demo.wp-hide.com/. Khi sử dụng các plugin và chủ đề phức tạp, WP Hide PRO có thể được yêu cầu. Chúng tôi cung cấp hỗ trợ miễn phí để ẩn mọi thứ trên trang web của bạn, cùng với sản phẩm thương mại.
Đánh giá
Xóa bộ lọcChưa có đánh giá nào.