Ocultar la ruta del archivo de WordPress:
Este complemento de protección de seguridad tiene muchas funciones potentes. Por ejemplo, vemos una descripción en la imagen de abajo. Puede ocultar todo rastro de nuestro WordPress.
Era muy simple antes de juzgar si un sitio se creó con WordPress. Sólo necesitábamos comprobar su código fuente. En el código fuente podemos ver muchas rutas, que son las direcciones de nuestros archivos. Luego, hay directorios para archivos similares a wp-content, wp-plugins, etc. en una dirección. Luego, a través de este directorio, podemos determinar rápidamente que está creado con el programa WordPress.
Ocultar información de la versión de WordPress:
Además, por supuesto, también podemos ver la versión de WordPress y otras especificaciones en el encabezado, por lo que no hay problema en dejar que otros vean nuestra visualización independiente usando WordPress. El problema es que WordPress es un programa de código abierto. , todos pueden descargarlo, por lo que no es fácil garantizar que algunas personas solidarias estudien este programa. Después de estudiarlo, finalmente descubrió que puede haber algunas lagunas. Esta es una de las razones por las que el programa WordPress seguirá actualizándose. Razón.
Debido a que más personas lo usan, también hay muchas personas que lo estudian, y los sitios web creados con WordPress no solo los usamos nosotros; por ejemplo, algunos sitios web internacionales conocidos, como la NASA (nasa.gov) en los Estados Unidos, los blogs de la Casa Blanca (whitehouse.gov), etc., están creados con WordPress. La información contenida en dicho sitio web es susceptible, por lo que en este momento necesitamos proteger nuestro programa WordPress de varias maneras. La primera es intentar borrar los rastros de nuestro wordpress de la forma más limpia posible para que otros no sepan qué programa utilizamos para construirlo.
Ocultar la dirección de inicio de sesión predeterminada de WordPress:
La dirección de inicio de sesión estándar de WordPress es agregar /wp-admin después del nombre de dominio. Esto le permite ingresar directamente a nuestro panel de inicio de sesión backend.
Por supuesto, además de esta dirección, también podemos usar /wp-login.php, el panel de inicio de sesión que puede ingresar a nuestro backend. Después de ingresar a nuestro panel de inicio de sesión, puede intentar descifrar nuestra cuenta y contraseña. Este también es un riesgo oculto para nuestra estación independiente, por lo que debemos ocultar la dirección de inicio de sesión de nuestro administrador.
Dirección de inicio de sesión de redireccionamiento:
Además, también podemos modificarlo. Si la dirección que ingresa es incorrecta, por ejemplo, ingresa /wp-admin o /wp-login.php, podemos redirigir directamente 301 a la página de inicio u otras páginas.
Estación independienteViolenciaProteccion:
Generalmente, cuando iniciamos sesión en el backend de WordPress, encontrará un problema. Este problema es que aquí puedes ingresar tu nombre de usuario y contraseña sin restricciones, pero WordPress no interfiere demasiado. En este caso, si algunas personas siguen intentando con nuestra cuenta y contraseña, es posible descifrar nuestra cuenta y contraseña, por lo que también es un riesgo para nuestra estación independiente; Necesitamos restringir su inicio de sesión. Por ejemplo, inició sesión de 3 a 5 veces y, si sigue cometiendo errores, bloquearemos su cuenta directamente. El método de bloqueo restringe el inicio de sesión de su IP, pero es posible que tenga otros métodos. al menos a través de este método, esto reduce nuestro riesgo de ser pirateados.
Configuración de la lista de IP:
También podemos configurar algunas listas blancas y negras, especialmente para amigos transfronterizos. Muchas veces, no queremos que los pares nacionales abran nuestro sitio, por lo que en este momento, a menudo podemos ingresar las IP de algunos pares en nuestro sitio. Bloquearlo para IPs que no se consuman.
Verificación de dos pasos 2FA:
Además, este complemento también integra la verificación en dos pasos. Cuando normalmente iniciamos sesión en el backend de WordPress, solo requiere una verificación de contraseña, por lo que podemos pasar la verificación de dos pasos. Por ejemplo, debe ingresar su contraseña y su dirección de correo electrónico. Código de verificación y luego podrá iniciar sesión. Si integramos algunas de las herramientas anti-robots de Google, también puede lograr la verificación en dos pasos.
Control de seguridad de la estación independiente:
Finalmente, está este complemento. También puede realizar algunas comprobaciones de seguridad en nuestro sitio para evitar que no lo hagamos. Puede ayudarnos a filtrarlo y luego, si es necesario modificar algo, también lo sugerirá. Algunos comentarios revisados.
Por lo tanto, este complemento integra más de 60 controles de seguridad, que cubren algunas soluciones a todos los problemas de seguridad que nos preocupan al crear sitios independientes de WordPress. Por eso, hemos preparado este complemento para todos. Su versión actual es 7.2. Ahora instalaremos y demostraremos cómo utilizar este complemento.
Ocultar mi fantasma de WPInstalación de complementos
Primero, ingresamos a nuestro backend, buscamos el complemento y lo instalamos. Luego, vamos directamente a instalar el programa principal y pulsamos para abrir la instalación.
Una vez que el complemento se haya instalado correctamente, podemos activarlo directamente. Una vez que la instalación sea exitosa, aparecerá un recordatorio de caché arriba. Necesitamos borrarlo, así que no tenemos que preocuparnos por eso aquí.
Ocultar mi fantasma de WPCaracterísticas:
Después de que la instalación sea exitosa, en la parte inferior de nuestra página, podemos ver que hay Ocultar mi wp, en el que hacemos clic para abrir e ingresar al panel. Primero, podemos verlo arriba para recordarnos que activemos el modo seguro o el modo fantasma. El modo seguro es en realidad nuestra protección de seguridad habitual. Si está en modo fantasma, su protección de seguridad será mayor y los permisos serán mayores.
A continuación, podrá verificar la seguridad de todo nuestro sitio y luego él le dirá lo que no se ha hecho.
Además, todas las funciones principales están incluidas en este complemento. Por ejemplo, el primero es ocultar nuestro camino. Además, también es compatible con complementos de caché y complementos como elementor para que la verificación en dos pasos pueda ocultar nuestros comentarios. Ruta, oculta nuestros archivos comentados, incluidos nuestros archivos de mapas, que también se pueden agregar al cdn. Además, también puede monitorear un registro en nuestro backend de WordPress. Puede ver qué páginas han visitado los usuarios y qué modificaciones se han realizado.
Entonces, este complemento es relativamente poderoso. Te lo explicamos uno por uno. Primero, debemos activar su modo seguro.
Ocultar mi fantasma de WPEl modo seguro está activado:
Aquí vemos que tiene tres modos. El primer modo es nuestro modo no habilitado, que no habilita nuestra ruta de inicio de sesión en segundo plano, que es wp-login.php o wp-admin.
El segundo modo de seguridad puede ocultar nuestras rutas de fondo, incluido nuestro contenido de wp, como rutas de archivos, archivos principales, rutas de autor, etc.
Ocultar mi fantasma de WPPrueba de ruta:
El tercer tipo es el modo fantasma, por lo que sus requisitos serán mayores, pero en circunstancias normales, no necesitamos permisos tan altos; Solo necesitamos usar el modo seguro. Entonces aquí debemos activarlo y luego hacer clic para continuar. Luego lo guardas y se abrirá directamente para nosotros.
Por supuesto, también podemos configurarlo. Ahora, primero configúrelo en modo seguro. Entonces, primero debe hacer una prueba porque no garantiza que el complemento de seguridad sea compatible con todos los temas, complementos y su servidor. Entonces lo probamos primero. Para nuestro inicio de sesión, habrá una ventana emergente aquí. Vemos que normalmente puede ingresar a nuestra interfaz de inicio de sesión y también podemos iniciar sesión en el backend, lo que significa que no hay ningún problema con nuestro backend.
Entonces también debemos revisar nuestra recepción. Nos dijo que era seguro, por lo que debemos confirmar que el complemento ya está funcionando.
Después de hacer clic, tenemos que esperar un rato. Descargará un archivo. Salvémoslo. Entonces, este archivo será el backend de su nuevo inicio de sesión. Cambiará del wp-admin anterior al nuevo inicio de sesión. Por supuesto, este nombre es nuestro. Se puede modificar. Además, también nos estableció una dirección segura. Si la dirección anterior falla, puede utilizar la siguiente dirección para iniciar sesión directamente.
Pero en circunstancias normales podemos simplemente guardar este archivo.
Porque la dirección de inicio de sesión del backend generalmente debe configurarse en una dirección que usamos con frecuencia, lo que implica nuestra modificación. No lo modificaremos ahora. Veamos primero el estado del frente porque lo que acaba de modificar es el inicio de sesión de nuestro backend. Dirección, y también modificó todas nuestras direcciones de archivos. Por supuesto, esta dirección de archivo no afectará la dirección de acceso real de los archivos en nuestro servidor. Sólo está en primer plano, en nuestro archivo original, y otros no pueden ver nuestra dirección. , así que hagamos clic derecho para ver nuestro archivo fuente.
Después de abrirlo, podemos ver que nuestros caminos aquí han cambiado. Anteriormente, todas estas rutas usaban wp-content. Ahora vemos que es una biblioteca con un nombre de archivo como este. Luego, a través de este nombre de archivo, otros no lo harán. Sabemos si está creado con WordPress, por lo que este es el primer paso para habilitar nuestra protección de seguridad. Aquí hay algunas configuraciones simples que puede realizar para el contenido interno. No necesita preocuparse por el contenido del interior.
Modificación del nombre de la dirección de inicio de sesión del backend:
Por ejemplo, aquí vemos wp-admin y luego ocultamos wp-admin. También hay un botón aquí. Este botón hace referencia a la configuración del segundo paso cuando lo abrimos. Es decir, si otros todavía usan el grande Cuando wp-admin inicia sesión, simplemente lo dejamos saltar directamente a la página de inicio, pero no podemos iniciar sesión. Sigamos mirando hacia abajo. El siguiente es nuestro nombre de inicio de sesión. Podemos modificar este nombre, por ejemplo, usaremos Xuejian aquí, luego ocultaremos wp-login.php y luego lo guardaremos.
Tras guardarlo, podremos abrirlo en modo incógnito. Por ejemplo, si usamos wp-admin normal, ya no podremos ingresar a nuestro backend. Saltará directamente a nuestra página de inicio, por lo que aquí solo podemos usar el nombre que configuramos, como wpcheap, para ingresar al fondo y cambiar nuestra dirección de inicio de sesión. Podemos ocultar el módulo de arriba porque lo hemos cambiado.
Ruta de inicio de sesión sin actualización de Ajax:
El próximo es para el Ajax. Ajax es un método de inicio de sesión sin actualización, por lo que es posible que se inicie sesión en algunos sitios desde la recepción. Si hace clic en iniciar sesión en la recepción, aparecerá una ventana de inicio de sesión. En este caso, no pasa por el fondo, por lo que también debemos ocultarlo. Comprobémoslo aquí y guárdelo.
Para nuestros autores, por ejemplo, si nuestro sitio ingresa al blog, el autor del artículo tendrá un nombre de autor. Si pulsamos para entrar en autor, este también pasará a ser escritor. , lo que acabamos de configurar; Por supuesto, puedes modificarlo.
Wordpress other file paths:
El otro es el camino de nuestro contenido wp. Lo convertimos en el núcleo. Por supuesto, también puedes cambiarlo por otros nombres, incluido nuestro wp-includes. También puedes cambiarlo por otros nombres. Los siguientes son nuestros comentarios; podemos usar otros de forma predeterminada y luego hemos cambiado la ruta de nuestro complemento a otros. Podemos utilizarlos de forma predeterminada, incluido nuestro style.css. También lo cambiamos a design.css, entonces normalmente nuestro WordPress tendrá un archivo CSS predeterminado, que es style.css, el cual se puede determinar en style.css, el nombre usado por nuestro tema, incluyendo la versión que usa. Si lo cambia a design.css, es posible que no pueda verlo y no podrá buscar style.css.
La otra cosa es la seguridad de nuestra API. Aquí podemos configurarlo de forma predeterminada, incluido nuestro firewall. Por ejemplo, ocultamos esta barra de herramientas en la recepción si se trata de un visitante general. Por supuesto, también podemos tener alguna otra configuración predeterminada. , incluyendo la dirección de nuestro directorio de categorías y la dirección de nuestra etiqueta. Por supuesto, intentamos no modificar estos dos porque involucra nuestro enlace fijo. La primera función de este complemento es ocultar nuestro fondo. También puede consultar otros tutoriales en vídeo para conocer y ocultar la ruta de nuestro archivo y otras configuraciones de complementos.