WordPress ファイル パスを非表示:
このセキュリティ保護プラグインには、多くの強力な機能があります。たとえば、下の画像の説明をご覧ください。WordPress のすべての痕跡を隠すことができます。
サイトが WordPress を使用して構築されているかどうかを判断するのは非常に簡単でした。ソース コードを確認するだけで済みました。ソース コードには、ファイルのアドレスであるパスが多数あります。次に、アドレス内に wp-content、wp-plugins などのファイルのディレクトリがあります。このディレクトリを通じて、これが WordPress プログラムを使用して構築されていることをすぐに判断できます。
WordPressのバージョン情報を非表示にする:
また、もちろん、ヘッダーにはWordPressのバージョンやその他の仕様も表示されるので、WordPressを使った私たちの独立した表示を他人に見せることに問題はありません。問題は、WordPressがオープンソースのプログラムであることです。誰でもダウンロードできるので、心ある人がこのプログラムを研究してくれることを保証するのは簡単ではありません。研究した結果、抜け穴があるかもしれないことにようやく気づきました。これが、WordPressプログラムが今後も更新され続ける理由の1つです。理由。
使用する人が増えているため、研究する人も多く、WordPress で構築されたウェブサイトは私たちだけが使用しているわけではありません。たとえば、米国の NASA (nasa.gov)、ホワイトハウスのブログ (whitehouse.gov) など、いくつかの有名な国際ウェブサイトはすべて WordPress で構築されています。このようなウェブサイトの情報は脆弱であるため、現時点では、いくつかの方法で WordPress プログラムを保護する必要があります。1 つ目は、WordPress の痕跡をできるだけきれいに消去して、構築に使用したプログラムを他の人に知られないようにすることです。
WordPressのデフォルトのログインアドレスを非表示にする:
標準的な WordPress ログイン アドレスは、ドメイン名の後に /wp-admin を追加します。これにより、バックエンドのログイン パネルに直接アクセスできるようになります。
もちろん、このアドレスに加えて、バックエンドに入ることができるログインパネルである /wp-login.php も使用できます。ログインパネルに入ると、アカウントとパスワードを解読しようとする可能性があります。これは、独立ステーションにとって隠れたリスクでもあるため、管理者のログインアドレスを隠す必要があります。
リダイレクトログインアドレス:
さらに、これを変更することもできます。入力したアドレスが間違っている場合、たとえば /wp-admin または /wp-login.php を入力した場合は、ホームページまたは他のページに直接 301 リダイレクトできます。
独立局暴力保護:
通常、WordPressのバックエンドにログインすると、問題が見つかります。この問題は、ユーザー名とパスワードを制限なく入力できるが、WordPressがあまり干渉しないことです。この場合、誰かが私たちのアカウントとパスワードを試行し続けると、アカウントとパスワードがクラックされる可能性があるため、独立したステーションにもリスクがあります。ログインを制限する必要があります。たとえば、彼は3〜5回ログインし、間違いを続ける場合は、直接彼のアカウントをロックします。ロック方法は、彼のIPがログインできないようにしますが、彼には他の方法がある可能性があります。少なくともこの方法を通じて、ハッキングされるリスクが軽減されます。
IP リスト設定:
また、特に国境を越えた友人のために、ホワイトリストとブラックリストを設定することもできます。多くの場合、国内のピアにサイトを開いてほしくないので、このとき、一部のピアの IP をサイトに入力することがよくあります。消費されていない IP についてはブロックします。
2FA 2段階認証:
さらに、このプラグインには2段階認証も統合されています。通常、WordPressバックエンドにログインするときには、パスワード認証が1回だけ必要なので、2段階認証に合格できます。たとえば、パスワードとメールアドレスを入力する必要があります。認証コードを入力すると、ログインできます。Googleのロボット対策ツールを統合すると、2段階認証も実現できます。
独立ステーションのセキュリティチェック:
最後に、このプラグインがあります。このプラグインは、サイトのセキュリティ チェックも実行して、セキュリティの漏れを防ぐことができます。このプラグインは、セキュリティのスクリーニングに役立ち、変更が必要な場合は、それを提案します。修正されたコメントもいくつかあります。
したがって、このプラグインには 60 を超えるセキュリティ チェックが統合されており、独立した WordPress サイトを構築するときに懸念されるすべてのセキュリティ問題に対するいくつかのソリューションがカバーされています。そのため、このプラグインはすべての人向けに用意されています。現在のバージョンは 7.2 です。ここで、このプラグインをインストールして、使用方法を説明します。
私のWPゴーストを隠すプラグインのインストール
まず、バックエンドに入り、プラグインを見つけてインストールします。次に、メインプログラムのインストールに直接進み、クリックしてインストールを開きます。
プラグインが正常にインストールされたら、直接アクティブ化できます。インストールが成功すると、上にキャッシュリマインダーが表示されます。これをクリアする必要があるので、ここでは気にする必要はありません。
私のWPゴーストを隠す特徴:
インストールが成功すると、ページの下部に Hide my wp が表示されます。これをクリックして開き、パネルに入ります。まず、セーフ モードまたはゴースト モードをオンにするように通知するために、上部に表示されます。セーフ モードは、実際には通常のセキュリティ保護です。ゴースト モードの場合は、セキュリティ保護が高く、権限も高くなります。
次に、サイト全体のセキュリティをチェックし、何が行われていないかを確認します。
さらに、このプラグインにはすべてのコア機能が含まれています。たとえば、最初の機能はパスを非表示にすることです。さらに、キャッシュ プラグインや Elementor などのプラグインとも互換性があるため、2 段階認証でコメントを非表示にできます。パスは、マップ ファイルを含むコメントされたファイルを非表示にします。マップ ファイルは CDN に追加することもできます。さらに、WordPress バックエンドのログを監視することもできます。ユーザーがどのページにアクセスしたか、どのような変更が行われたかを確認できます。
このプラグインは比較的強力です。一つずつ説明していきましょう。まず、セーフモードをオンにする必要があります。
私のWPゴーストを隠すセーフモードがオンになっています:
ここで、3 つのモードがあることがわかります。最初のモードは非有効化モードで、バックグラウンド ログイン パス (wp-login.php または wp-admin) は有効化されません。
2 番目のセキュリティ モードでは、ファイル パス、コア ファイル、作成者パスなどの wp-content を含むバックグラウンド パスを非表示にできます。
私のWPゴーストを隠すパステスト:
3 番目のタイプはゴースト モードなので、要件は高くなりますが、通常の状況では、それほど高い権限は必要ありません。セーフ モードを使用するだけで済みます。したがって、ここでは、セーフ モードをオンにして、続行をクリックします。その後、保存すると、直接開かれます。
もちろん、設定することもできます。では、まずセーフ モードに設定してみましょう。セキュリティ プラグインがすべてのテーマ、プラグイン、サーバーと互換性があることを保証するものではないため、最初にテストを行う必要があります。そのため、最初にテストを行います。ログインの場合、ここにポップアップ ウィンドウが表示されます。通常どおりログイン インターフェイスに入ることができ、バックエンドにもログインできます。つまり、バックエンドに問題はありません。
次に、フロントデスクも確認する必要があります。フロントデスクは安全だと言われたので、プラグインがすでに動作していることを確認する必要があります。
クリックした後、しばらく待つ必要があります。ファイルがダウンロードされます。保存しましょう。次に、このファイルが新しいログインのバックエンドになります。以前のwp-adminから新しいnewloginに変更されます。もちろん、この名前は私たちのものです。変更できます。さらに、彼は私たちのために安全なアドレスも設定しました。上記のアドレスが失敗した場合は、次のアドレスを使用して直接ログインできます。
しかし、通常の状況では、このファイルを保存するだけで済みます。
バックエンドのログイン アドレスは、通常、よく使用するアドレスに設定する必要があり、それには変更が必要です。今は変更しません。まずフロントの状態を確認しましょう。今変更したのは、バックエンドのログイン アドレスであり、すべてのファイル アドレスも変更されています。もちろん、このファイル アドレスは、サーバー上のファイルの実際のアクセス アドレスには影響しません。これはフォアグラウンドの元のファイルにあるだけであり、他の人はアドレスを見ることができません。それでは、右クリックしてソース ファイルを表示してみましょう。
開くと、パスが変更されていることがわかります。以前は、これらのパスはすべて wp-content を使用していました。今では、このようなファイル名を持つライブラリであることがわかります。次に、このファイル名を通じて、他の人はそうしません。WordPress を使用して構築されているかどうかがわかるので、これがセキュリティ保護を有効にするための最初のステップです。ここでは、内部のコンテンツに対して実行できる簡単な設定をいくつか紹介します。内部のコンテンツについて心配する必要はありません。
バックエンドログインアドレス名の変更:
たとえば、ここではwp-adminが表示され、wp-adminを非表示にします。ここにもボタンがあります。このボタンは、開いたときの2番目のステップの設定を指します。つまり、他の人がまだ大きなwp-adminを使用している場合、ログインすると、ホームページに直接ジャンプしますが、ログインできません。引き続き下を見ていきましょう。次はログイン名です。この名前を変更できます。たとえば、ここではXuejianを使用し、wp-login.phpを非表示にして保存します。
保存したら、シークレット モードで開くことができます。たとえば、通常の wp-admin を使用すると、バックエンドに入ることができなくなります。ホームページに直接ジャンプするため、ここでは、wpcheap などの設定した名前を使用してバックグラウンドに入り、ログイン アドレスを変更することしかできません。上記のモジュールは変更したため、非表示にすることができます。
Ajax 更新なしログイン パス:
次はAjax用です。Ajaxは非リフレッシュログイン方式なので、サイトによってはフロントからログインする場合があります。フロントでログインをクリックするとログインウィンドウがポップアップします。この場合バックグラウンドを経由しないのでこれも非表示にする必要があります。ここでチェックを入れて保存しましょう。
たとえば、著者の場合、サイトがブログに入ると、記事の著者に著者名が表示されます。著者をクリックして入力すると、著者もライターになります。これは、今設定した内容ですが、もちろん変更できます。
Wordpress のその他のファイル パス:
もう 1 つは、wp-content のパスです。これをコアに変えました。もちろん、wp-includes など、他の名前に変更することもできます。他の名前に変更することもできます。以下はコメントです。他の名前にデフォルト設定することも、プラグインのパスを他の名前に変更することもできます。style.css など、これらにデフォルト設定することもできます。また、design.css に変更すると、通常、WordPress にはデフォルトの CSS ファイルである style.css があり、これは style.css で決定できます。これは、テーマで使用される名前で、使用するバージョンも含みます。design.css に変更すると、表示されなくなり、style.css を検索できなくなります。
もう 1 つは、API のセキュリティです。ここでは、ファイアウォールを含め、デフォルトで設定できます。たとえば、一般訪問者の場合は、フロント デスクでこのツールバーを非表示にします。もちろん、他のデフォルト設定もできます。カテゴリ ディレクトリのアドレスとタグのアドレスが含まれます。もちろん、これら 2 つは固定リンクに関係するため、変更しないようにしています。このプラグインの最初の機能は、背景を非表示にすることです。他のビデオ チュートリアルを参照して、ファイル パスやその他のプラグイン設定を学習して非表示にすることもできます。
