Всем привет, к сожалению в виду своей популярности WordPress сайты подвержены огромному количеству атак, включая SQL-инъекции, грубые силовые атаки на слом пароля, подбор логинов. Плагины безопасности типа WordFence и iThemes Security могут улучшить безопасность вашего сайта, решив самые распространенные проблемы безопасности, к примеру, изменить аккаунт администратора, убрав стандартное «admin».
А вот относительно недавно я наткнулся на еще один очень интересный плагин безопасности, который называется Hide My WP и позволяет несколько по-другому обезвреживать хакеров. Плагин был разработан с учетом того, что многие хакеры и боты знают, как найти важные файлы и страницы WordPress. Бот создан для того, чтоб идентифицировать WordPress-сайты и, следовательно, они атакую только сайты, которые содержат WordPress-файлы и обходят стороной все остальные.
Хакерский софт изымает выгоду из того факта, что все WordPress-сайты имеют одну и туже структуру, в то время как Hide My WP работает, опираясь на тот факт, что такие программы могут поразить ваш сайт только в том случае, если опознает его структуру. Плагин работает, удаляя все свидетельства того, что ваш сайт работает на WordPress, в результате чего хакерам очень сложно проникнуть на ваш ресурс. Давайте поближе взглянем на то, как Hide My WP может защитить ваш сайт от вредоносных атак.
Стартовые настройки (Start Settings)
Подобно любым другим хорошим WordPress-плагинам, имеющим множество опций настроек Hide My WP дает вам доступ к важной и экспортной функциональности. Также присутствуют отчеты о багах для разработчиков.
Среди прочего плагин Hide My WP выделяет возможность импортировать готовые схемы настроек. Вы можете выбрать среднюю приватность — больше совместимости(privacy (more compatibility), среднюю приватность — быстрая (medium privacy (quick) и высокую приватность — меньше совместимости (high privacy (less compatibility). При выборе одной из этих схем в области «Импорт» прописывается информация, благодаря которой меняются настройки плагина. Благодаря этой фантастической опции вы сохраните много времени, настраивая расширение в дальнейшем.
Главные настройки
С представленными весьма полезными схемами настроек вы можете настроить плагин Hide My WP всего за 5-15 минут, используя для этого две страницы главных настроек.
Большое количество настроек вы найдете в верхней части страницы General Settings, включая опцию, позволяющую использовать одну из ваших страниц для показа Ошибки 404 и спрятать страницу wp-login.php, используя уникальный URL. Ваша административная область также может быть скрыта от групп пользователей, если вы им не доверяете.
Hide My WP позволяет вам скрыть многие вещи, в результате чего ваш сайт невозможно будет опознать, как ресурс, работающий на WordPress. Например, вы можете скрыть связи WordPress с фидами, используемую вами версию WordPress и такие важные директории, как /wp-includes/ и /wp-content/.
Плагин также имеет несколько дополнительных функций, например, минификацию и опцию, позволяющую изменять слова и URL’ы в вашем выводящем HTML-файле.
Пермалинки и настройки Url (Permalinks & Url Settings)
Страница Permalinks & Url Settings – это то место, где вы можете настроить то, как будут скрыты ваши файлы, папки и страницы. Вы можете переименовать папку с плагинами, страницу стилей, директории wp-includes и uploads. Также можно переименовать wp_comments_post.php, что позволит остановить постоянный поток спам-комментариев.
Базовая и содержащая запрос части ваших ссылок на архивы авторов и фиды также можно изменить. В качестве альтернативы вы можете совсем убрать их из публичного доступа.
Те же изменения можно применить к записям, страницам, категориям и тегам. Таким образом, вредоносному программному обеспечению будет еще сложнее определить, что ваш сайт работает на WordPress.
Поиск также можно изменить или отключить. Кроме того есть возможность отключить архивы и пользовательские типы записей.
Hide My WP позволяет вам скрыть WordPress и полностью изменить общедоступную структуру важных файлов ядра, страниц, файлов тем и плагинов.
Плагины безопасности такая специфическая вещь, что сложно определить, насколько они эффективны. В конце концов, если сайт не подвергается вредоносным атакам, то это еще не значит, что существующие защитные меры работают так, как надо. В связи с этим можно сделать вывод, что меры, которые предпринимает Hide My WP, чтоб скрыть важные области вашего сайта, помешают хакерам и ботам атаковать ваш сайт.