Dans cette section, nous expliquerons WordPress. Pour un puissant plug-in de maintenance de sécurité, nous entrons d’abord sur le site officiel du plug-in. Ce plug-in s'appelle Hide My WP Ghost.

Masquer le chemin du fichier WordPress :

Ce plug-in de protection de sécurité possède de nombreuses fonctions puissantes. Par exemple, nous voyons une description dans l'image ci-dessous. Il peut cacher toute trace de notre WordPress.

1 Masquer mon plugin de protection de sécurité WP Ghost

C’était très simple avant de juger si un site avait été construit avec WordPress. Il nous suffisait de vérifier son code source. Dans le code source, nous pouvons voir de nombreux chemins, qui sont les adresses de nos fichiers. Ensuite, il existe des répertoires pour les fichiers similaires à wp-content, wp-plugins, etc. dans une adresse. Ensuite, grâce à ce répertoire, nous pouvons rapidement déterminer que celui-ci est construit à l'aide du programme WordPress.

Masquer les informations sur la version de WordPress :

De plus, bien sûr, nous pouvons également voir la version de WordPress et d'autres spécifications dans l'en-tête, il n'y a donc aucun problème à permettre aux autres de voir notre affichage indépendant en utilisant WordPress. Le problème est que WordPress est un programme open source. , tout le monde peut le télécharger, il n'est donc pas facile de garantir que certaines personnes bienveillantes étudieront ce programme. Après l'avoir étudié, il a finalement découvert qu'il pouvait y avoir des failles. C'est l'une des raisons pour lesquelles le programme WordPress continuera à être mis à jour. Raison.

Parce que de plus en plus de personnes l’utilisent, de nombreuses personnes l’étudient également, et les sites Web créés avec WordPress ne sont pas seulement utilisés par nous ; par exemple, certains sites Web internationaux bien connus, comme la NASA (nasa.gov) aux États-Unis, les blogs de la Maison Blanche (whitehouse.gov), etc. sont tous construits à l'aide de WordPress. Les informations présentes sur un tel site Web sont sensibles, nous devons donc actuellement protéger notre programme WordPress de plusieurs manières. La première est d'essayer d'effacer le plus proprement possible les traces de notre wordpress afin que les autres ne sachent pas quel programme nous avons utilisé pour le construire.

Masquer l’adresse de connexion par défaut de WordPress :

L'adresse de connexion WordPress standard consiste à ajouter /wp-admin après le nom de domaine. Cela vous permet d'accéder directement à notre panneau de connexion backend.

2 Masquer mon WP Ghost Masquer l'adresse de connexion du backend

Bien entendu, en plus de cette adresse, nous pouvons également utiliser /wp-login.php, le panneau de connexion qui peut accéder à notre backend. Après avoir accédé à notre panneau de connexion, il peut essayer de déchiffrer notre compte et notre mot de passe. C'est aussi un risque caché pour notre station indépendante, nous devons donc masquer l'adresse de connexion de notre administrateur.

Adresse de connexion de redirection :

De plus, nous pouvons également le modifier. Si l'adresse qu'il saisit est erronée, par exemple s'il saisit /wp-admin ou /wp-login.php, nous pouvons directement rediriger 301 vers la page d'accueil ou d'autres pages.

3 Masquer la redirection de mon adresse WP Ghost Link

Gare indépendanteViolenceProtection:

Généralement, lorsque nous nous connectons au backend de WordPress, vous rencontrerez un problème. Ce problème est que vous pouvez saisir ici votre nom d’utilisateur et votre mot de passe sans restriction, mais WordPress n’interfère pas trop. Dans ce cas, si certaines personnes continuent d'essayer notre compte et notre mot de passe, il est possible de déchiffrer notre compte et notre mot de passe, c'est donc également un risque pour notre station indépendante ; nous devons restreindre sa connexion. Par exemple, il s'est connecté 3 à 5 fois, et s'il continue à faire des erreurs, alors nous verrouillerons directement son compte. La méthode de verrouillage empêche son adresse IP de se connecter, mais il peut avoir d'autres méthodes. au moins grâce à cette méthode, cela réduit notre risque d'être piraté.

4 Masquer ma protection contre la violence WP Ghost

Paramètres de la liste IP :

Nous pouvons également mettre en place des listes blanches et des listes noires, notamment pour les amis transfrontaliers. Souvent, nous ne voulons pas que nos homologues nationaux ouvrent notre site, donc à l'heure actuelle, nous pouvons souvent saisir les adresses IP de certains homologues sur notre site. Bloquez-le pour les IP qui ne sont pas consommées.

Vérification 2FA en deux étapes :

De plus, ce plug-in intègre également une vérification en deux étapes. Lorsque nous nous connectons habituellement au backend WordPress, cela ne nécessite qu’une seule vérification de mot de passe, nous pouvons donc passer une vérification en deux étapes. Par exemple, vous devez saisir votre mot de passe et votre adresse email. Code de vérification, puis vous pourrez vous connecter. Si nous intégrons certains outils anti-robot de Google, vous pouvez également réaliser une vérification en deux étapes.

5 Masquer ma vérification de sécurité WP Ghost

Contrôle de sécurité indépendant de la gare :

Enfin, il y a ce plug-in. Il peut également effectuer des contrôles de sécurité sur notre site pour éviter que nous ne parvenions pas à le faire. Cela peut nous aider à le filtrer, puis si quelque chose doit être modifié, il le suggérera également. Quelques commentaires révisés.

6 Masquer le contrôle de sécurité de mon WP Ghost

Par conséquent, ce plug-in intègre plus de 60 contrôles de sécurité, couvrant quelques solutions à tous les problèmes de sécurité qui nous préoccupent lors de la création de sites WordPress indépendants. Nous avons donc préparé ce plug-in pour tout le monde. Sa version actuelle est la 7.2. Nous allons maintenant installer et démontrer comment utiliser ce plug-in.

Cacher mon fantôme WPInstallation de plug-ins

Tout d’abord, nous entrons dans notre backend, trouvons le plug-in et l’installons. Ensuite, on va directement installer le programme principal et on clique pour ouvrir l’installation.

7 Installation du plugin Masquer mon WP Ghost e1716212206532

Une fois le plug-in installé avec succès, nous pouvons l’activer directement. Une fois l'installation réussie, un rappel de cache s'affichera ci-dessus. Nous devons le nettoyer, donc nous n'avons pas à nous en préoccuper ici.

Cacher mon fantôme WPCaractéristiques:

Une fois l'installation réussie, au bas de notre page, nous pouvons voir qu'il y a un masquer mon wp, sur lequel nous cliquons pour ouvrir et entrer dans le panneau. Tout d’abord, nous pouvons le voir ci-dessus pour nous rappeler d’activer le mode sans échec ou le mode fantôme. Le mode sans échec est en fait notre protection de sécurité habituelle. S'il s'agit du mode fantôme, sa protection de sécurité sera plus élevée et les autorisations seront plus élevées.

8 Masquer mon tableau de bord WP Ghost

Ensuite, vous pourrez vérifier la sécurité de l'ensemble de notre site, puis il vous dira ce qui n'a pas été fait.

De plus, toutes les fonctions principales sont incluses dans ce plug-in. Par exemple, la première consiste à cacher notre chemin. De plus, il est également compatible avec les plug-ins de mise en cache et les plug-ins tels que elementor afin que la vérification en deux étapes puisse masquer nos commentaires. Path, masquez nos fichiers commentés, y compris nos fichiers cartographiques, qui peuvent également être ajoutés à cdn. De plus, il peut également surveiller un journal dans notre backend WordPress. Vous pouvez voir quelles pages les utilisateurs ont visitées et quelles modifications ont été apportées.

Ce plug-in est donc relativement puissant. Expliquons-le un par un. Tout d’abord, nous devons activer son mode sans échec.

Cacher mon fantôme WPLe mode sans échec est activé :

Ici, on voit qu'il dispose de trois modes. Le premier mode est notre mode non activé, qui n'active pas notre chemin de connexion en arrière-plan, qui est wp-login.php ou wp-admin.

9 Cacher mon WP Ghost trois modes de sécurité e1716212266375

Le deuxième mode de sécurité peut masquer nos chemins d'arrière-plan, y compris notre contenu wp, tels que les chemins de fichiers, les fichiers principaux, les chemins d'auteur, etc.

Cacher mon fantôme WPTest de chemin :

Le troisième type est le mode fantôme, ses exigences seront donc plus élevées, mais dans des circonstances normales, nous n'avons pas besoin d'autorisations aussi élevées ; nous devons seulement utiliser le mode sans échec. Nous devons donc ici l'activer, puis cliquer pour continuer. Ensuite, vous l'enregistrez et il sera ouvert directement pour nous.

10 Test du mode Masquer mon WP Ghost

Bien sûr, nous pouvons également le mettre en place. Maintenant, commençons par le mettre en mode sans échec. Alors ici, vous devez faire un test au préalable car cela ne garantit pas que le plug-in de sécurité soit compatible avec tous les thèmes, plug-ins et votre serveur. Nous le testons donc d'abord. Pour notre connexion, il y aura une fenêtre pop-up ici. Nous voyons qu'il peut généralement entrer dans notre interface de connexion, et nous pouvons également nous connecter au backend, ce qui signifie qu'il n'y a aucun problème avec notre backend.

Ensuite, nous devons également vérifier notre réception. Il nous a dit que c'était sûr, nous devons donc confirmer que le plug-in fonctionne déjà.

11 Masquer mon test frontal WP Ghost

Après avoir cliqué, nous devons attendre un moment. Il téléchargera un fichier. Sauvons-le. Ensuite, ce fichier sera le backend de votre nouvelle connexion. Il passera du précédent wp-admin au nouveau newlogin. Bien entendu, ce nom est le nôtre. Il peut être modifié. De plus, il nous a également fixé une adresse sûre. Si l'adresse ci-dessus échoue, vous pouvez utiliser l'adresse suivante pour vous connecter directement.

12 Masquer mon nouveau fichier d'adresse de connexion WP Ghost e1716212351262

Mais dans des circonstances normales, nous pouvons simplement sauvegarder ce fichier.

Parce que l'adresse de connexion du backend doit généralement être définie sur une adresse que nous utilisons souvent, ce qui implique notre modification. Nous ne le modifierons pas maintenant. Regardons d'abord le statut du front car ce qu'il vient de modifier c'est le login de notre backend. Adresse, et également modifié toutes nos adresses de fichiers. Bien entendu, cette adresse de fichier n’affectera pas l’adresse d’accès réelle aux fichiers sur notre serveur. Elle est uniquement au premier plan, dans notre fichier d'origine, et les autres ne peuvent pas voir notre adresse. , faisons donc un clic droit pour afficher notre fichier source.

13 Masquer le chemin du fichier source de mon WP Ghost

Après l'avoir ouvert, nous pouvons voir que nos chemins ici ont changé. Auparavant, ces chemins utilisaient tous wp-content. Nous voyons maintenant qu'il s'agit d'une bibliothèque avec un nom de fichier comme celui-ci. Ensuite, grâce à ce nom de fichier, d’autres ne le feront pas. Nous savons si vous utilisez WordPress, c'est donc la première étape pour activer notre protection de sécurité. Voici donc quelques paramètres simples que vous pouvez définir pour le contenu à l'intérieur. Vous n'avez pas à vous soucier du contenu à l'intérieur.

Modification du nom de l'adresse de connexion backend :

Par exemple, nous voyons ici le wp-admin, puis nous masquons le wp-admin. Il y a aussi un bouton ici. Ce bouton fait référence au réglage de la deuxième étape lorsque nous l'ouvrons. Autrement dit, si d'autres utilisent encore le grand Lorsque wp-admin se connecte, nous le laissons simplement accéder directement à la page d'accueil, mais nous ne pouvons pas nous connecter. Continuons à regarder vers le bas. Le suivant est notre nom de connexion. Nous pouvons modifier ce nom, par exemple Nous utiliserons Xuejian ici, puis en cacherons wp-login.php, puis l'enregistrerons.

14 Masquer mon WP Ghost modifier l'adresse de connexion

Après avoir enregistré, nous pouvons l'ouvrir en mode navigation privée. Par exemple, si nous utilisons wp-admin standard, nous ne pouvons plus accéder à notre backend. Il accédera directement à notre page d'accueil, donc ici, nous ne pouvons utiliser que le nom que nous avons défini, tel que wpcheap, pour entrer en arrière-plan et modifier notre adresse de connexion. Nous pouvons masquer le module ci-dessus car nous l'avons modifié.

Chemin de connexion Ajax sans actualisation :

Le prochain est pour l’Ajax. Ajax est une méthode de connexion sans actualisation, donc certains sites peuvent être connectés depuis la réception. Si vous cliquez sur Connexion à la réception, une fenêtre de connexion apparaîtra. Dans ce cas, cela ne passe pas par l’arrière-plan, nous devons donc également le masquer. Vérifions-le ici et sauvegardons-le.

15 Masquer ma modification de connexion ajax WP Ghost

Pour nos auteurs par exemple, si notre site entre dans le blog, l'auteur de l'article aura un nom d'auteur. Si l'on clique pour saisir l'auteur, il deviendra également écrivain. , ce que nous venons de définir ; bien sûr, vous pouvez le modifier.

Autres chemins de fichiers Wordpress :

L'autre est le chemin de notre contenu wp. Nous en avons fait le noyau. Bien sûr, vous pouvez également le remplacer par d'autres noms, y compris notre wp-includes. Vous pouvez également le remplacer par d'autres noms. Voici nos commentaires ; nous pouvons utiliser par défaut d'autres plug-ins, puis nous avons modifié le chemin de notre plug-in vers d'autres. Nous pouvons utiliser par défaut ceux-ci, y compris notre style.css. Nous l'avons également changé en design.css, alors normalement notre WordPress aura un fichier CSS par défaut, qui est style.css, qui peut être déterminé dans style.css, le nom utilisé par notre thème, y compris la version qu'il utilise. Si vous le remplacez par design.css, il ne pourra peut-être pas le voir et il ne pourra pas rechercher style.css.

16 Masquer ma modification du nom de fichier de style WP Ghost e1716212463557

L'autre chose est la sécurité de notre API. Ici, nous pouvons le définir par défaut, y compris notre pare-feu. Par exemple, nous masquons cette barre d'outils à la réception s'il s'agit d'un visiteur général. Bien entendu, nous pouvons également avoir d’autres paramètres par défaut. , comprenant l'adresse de notre répertoire de catégories et l'adresse de notre tag. Bien entendu, nous essayons de ne pas modifier ces deux-là car cela implique notre lien fixe. La première fonction de ce plug-in est de masquer notre arrière-plan. Vous pouvez également vous référer à d'autres didacticiels vidéo pour connaître et masquer notre chemin de fichier et d'autres paramètres de plug-in.