افزونه Hide My WP Ghost Pro یک پلاگین امنیتی با قابلیت تغییر آدرس پیشخوان وردپرس، غیرفعال کردن کلیک راست و گپی، inspect، source-code، View Source و .. است. که بهترین راه حل های امنیتی را با ویژگی های قدرتمند و آسان در اختیار شما میگذارد. بدون تغییر فیزیکی هیچ پوشه یا فایلی، افزونه Hide My WP Ghost Pro می تواند امنیت وب سایت شما را به سطح بالاتری برساند. بیش از ۲۰۰٫۰۰۰ وب سایت ایمن، بیش از ۸٫۰۰۰٫۰۰۰ تلاش بی رحمانه مسدود شده و بیش از ۱۴۰٫۰۰۰ هک ماهانه متوقف شده و در حال افزایش است. این افزونه فیلترها و لایه های امنیتی را برای جلوگیری از اسکریپت ها و تزریق SQL، حملات بروت فورس، حملات XML-RPC و XSS و موارد دیگر اضافه میکند. بیش از ۹۰٫۰۰۰ حمله هک در دقیقه به سایت‌ های وردپرس و میزبانی وردپرس در سراسر جهان حمله میکند و نه تنها به وب‌ سایت‌ های شرکت‌ های بزرگ مملو از داده‌های حساس، بلکه به سایت‌ های متعلق به کسب‌ و کارهای کوچک، کارآفرینان مستقل و افرادی که وبلاگ‌ های شخصی را اداره میکنند نیز ضربه می‌زند. افزونه Hide My WP Ghost Pro با تمام سرورها، سرویس های میزبانی سازگار است و از وردپرس چند سایتی نیز پشتیبانی میکند.

افزونه Hide My WP Ghost Pro امنیت و مخفی سازی وردپرس روح پرو مسیرهای رایج وردپرس، پلاگین ها و مسیرهای پوسته را تغییر داده و پنهان میکند که بهترین محافظت را در برابر حملات ربات های هکر ارائه می دهد. توجه داشته باشید! هیچ فایل یا دایرکتوری (پوشه) به صورت فیزیکی تغییر نمیکند. تمام تغییرات توسط قوانین بازنویسی سرور بدون تأثیر بر سئو یا سرعت بارگذاری انجام میشود. پس از تغییر مسیرهای رایج، تمام مسیرهای رایج از دید هکرها پنهان میشوند تا از همه افزونه ها و پوسته ها محافظت میشوند. افزونه Hide My WP Ghost Pro با افزونه های امنیتی دیگر مانند Wordfence و iThemes Security و Sucuri کار می کند و یک لایه امنیتی به وب سایت وردپرس شما در برابر ربات های هکر اضافه میکند. با مخفی کردن مسیرهای احراز هویت مانند wp-admin و wp-login.php و wp-login از وب سایت وردپرسی خود محافظت کنید و مسیرهای رایج وردپرس مانند wp-content و wp-includes پوشه آپلودها و موارد دیگر را تغییر دهید.

ویژگی های افزونه امنیت و مخفی سازی وردپرس روح پرو | Hide My WP Ghost Pro – Security Plugin

ویژگی های امنیتی

• مخفی کردن wp-admin و نمایش خطای 404 یا یک صفحه سفارشی به جای آن
• مخفی کردن wp-login.php و نمایش خطای 404 یا یک صفحه سفارشی به جای آن
• تغییر آدرس های wp-admin و wp-login
• تغییر آدرس فراموشی رمز عبور
• تغییر آدرس ثبت نام
• تغییر آدرس خروج
• تغییر آدرس فعالسازی حساب کاربری
• تغییر آدرس admin-ajax
• تغییر آدرس wp-content (پوشه محتوای وردپرس)
• تغییر آدرس wp-includes (پوشه مدیریتی وردپرس)
• تغییر آدرس uploads (پوشه آپلود های وردپرس)

• تغییر آدرس comments (نظرات)
• تغییر آدرس author (نویسنده ‌ها)
• تغییر آدرس plugins (افزونه ‌ها)
• تغییر نام plugins (افزونه ‌ها)
• تغییر آدرس themes (پوسته ‌ها)
• تغییر نام themes (پوسته ‌ها)
• نام دلخواه برای فایل style.css پوسته
• تغییر آدرس REST API wp-json
• تغییر آدرس category (دسته بندی های وردپرس)
• تغییر آدرس tags (برچسب های وردپرس)
• تغییر مسیر دلخواه ورود بر اساس نقش کاربری
• تغییر مسیر دلخواه خروج بر اساس نقش کاربری
• تغییر آدرس‌ ها از نسبی (Relative) به مطلق (Absolute)
• تغییر آدرس‌ ها هنگام فراخوانی Ajax
• تغییر آدرس ‌ها برای کاربران وارد شده
• تغییر آدرس ‌ها برای فایل های کش شده
• تغییر مسیر ‌ها در فایل ربات سایت: Robots.txt
• هدرهای امنیتی در برابر XSS و تزریق Code
• هدرهای امنیتی Strict-Transport-Security
• هدرهای امنیتی Content-Security-Policy
• هدرهای امنیتی X-XSS-Protection
• هدرهای امنیتی X-Content-Type-Options
• هدرهای امنیتی X-Frame-Options
• فایروال در برابر تزریق اسکریپت و تزریق SQL
• فیلتر امنیتی فایروال 7G

گزینه های پنهان سازی

• مخفی کردن مسیر wp-admin/
• مخفی کردن مسیر wp-login/
• مخفی کردن مسیر login/
• مخفی کردن مسیر REST API wp-json
• مخفی کردن نوار ادمین بر اساس نقش کاربری
• مخفی کردن استایل شناسه ‌ها (IDs) و متای شناسه ‌ها (META IDs)
• مخفی کردن HTML نظرات
• مخفی کردن نسخه و برچسب های وردپرس
• مخفی کردن DNS Prefetch لینک های وردپرس
• مخفی کردن سازنده متای وردپرس
• مخفی کردن سربرگ های RSD – Really Simple Directory
• مخفی کردن اموجی ‌ها (در صورت عدم استفاده)

گزینه های غیرفعالسازی

• غیرفعالسازی دسترسی REST API
• غیرفعالسازی دسترسی XML-RPC
• غیرفعالسازی اسکریپت های Embed
• غیرفعالسازی DB-Debug در نمای کاربری
• غیرفعالسازی مانیفست های اسکریپت WLW
• غیرفعالسازی انتخاب همه متن (Ctrl+A در ویندوز و ⌘+A در مک)
• غیرفعالسازی کپی کردن (Ctrl+C در ویندوز و ⌘+C در مک)
• غیرفعالسازی کات کردن (Ctrl+X در ویندوز و ⌘+X در مک)
• غیرفعالسازی پیست کردن (Ctrl+V در ویندوز و ⌘+V در مک)
• غیرفعالسازی ذخیره کردن (Ctrl+S در ویندوز و ⌘+S در مک)
• غیرفعالسازی ابزار اینسپکت (Ctrl+Shift+I در ویندوز و ⌘+⌥+I در مک)
• غیرفعالسازی نمایش منبع (سورس) (Ctrl+U در ویندوز و ⌘+U در مک)
• غیرفعالسازی راست کلیک
• غیرفعالسازی کشیدن و رها کردن
• غیرفعالسازی کشیدن تصاویر با موس
• غیرفعالسازی انتخاب متن
• غیرفعالسازی نمایش پوشه ‌ها در مرورگر

تخصیص متن ها و آدرس ‌ها

• تغییر آدرس ‌ها با استفاده از URL Mapping
• تغییر کلاس ‌ها با استفاده Text Mapping
• تغییر آدرس CDN با استفاده از CDN Mapping
• تغییر مسیر ‌ها در فایل های کش
• تغییر مسیر ‌ها در لینک فید
• تغییر مسیر ‌ها در XML نقشه سایت
• تغییر مسیر ‌ها در Robots.txt

محافظت در برابر بروت فورس

• محافظت در برابر بروت فورس با ریکپچای ریاضی
• محافظت در برابر بروت فورس با ریکپچکای نسخه ۲ گوگل
• محافظت در برابر بروت فورس ریکپچای نسخه ۳ گوگل
• تلاش ها، تایم اوت، پیام های دلخواه و سفارشی
• مدیریت لیست های سیاه و سفید برای IP ‌ها

ویژگی های بیشتر

• پشتیبان گیری و بازیابی تنظیمات
• تصحیح آدرس های اینترنتی نسبی
• تغییر کلاس های کد های منبع با استفاده از تخصیص متن
• تغییر آدرس ‌ها روی کدهای منبع با استفاده تخصیص آدرس
• کش کردن CSS و JS و تصاویر برای بهینه سازی سرعت بارگذاری
• بررسی ها و گزارش های امنیتی هفتگی

ادغام ‌ها

• پشتیبانی از وردپرس چند سایتی
• پشتیبانی از Nginx
• پشتیبانی از IIS
• پشتیبانی از LiteSpeed
• پشتیبانی از آپاچی
• پشتیبانی از WP Engine
• پشتیبانی از هاستینگ AWS
• پشتیبانی از هاستینگ Inmotion
• پشتیبانی از هاستینگ Hostgator
• پشتیبانی از هاستینگ Godaddy
• پشتیبانی از Host1plus
• پشتیبانی از Payperhost
• پشتیبانی از Fastcomet
• پشتیبانی از Dreamhost
• پشتیبانی از Bitnami Apache
• پشتیبانی از Bitnami Nginx
• پشتیبانی از هاستینگ Google Cloud
• پشتیبانی از هاستینگ Litespeed
• پشتیبانی از هاستینگ Flywheels
• پشتیبانی از هاستینگ Ploi
• پشتیبانی از هاستینگ Namecheap
• پشتیبانی از هاستینگ RunCloud
• پشتیبانی از هاستینگ WPEngine
• پشتیبانی از هاستینگ CloudPanel
• پیشنهاد شده توسط Wp Rocket
• پیشنهاد شده توسط WPML

گزارش فعالیت ‌ها

• گزارش ثبت رویدادها و رویدادها کاربران
• ورود به سیستم نقش های کاربری مختلف
• دسترسی به گزارش گزارش رویدادها در فضای ابری
• گزینه های هشدار ایمیل
• اعلان آدرس ایمیل سفارشی

اجرای چک امنیتی وبسایت

• شناسایی نقض احتمالی امنیت در سایت
• شناسایی مشکلات امنیتی یا دسترسی به وب سایت خود را قبل از تبدیل شدن به یک مشکل
• بررسی اینکه آیا هر یک از پلاگین ها یا پوسته های شما دارای آسیب پذیری های امنیتی است یا خیر
• تایید یکپارچگی سایت
• اقدامات پیشگیرانه در برابر حملات
• پیشنهاد های برطرف سازی رفع نقص های احتمالی
• گزارش ثبت رویدادها و رویدادهای کاربران

گزارش رویدادهای کاربران و گزارش وقایع

• اطلاع از اینکه چه زمانی کسی میخواسته سایت شما را هک کند
• اطلاع از اینکه چه زمانی یک نوشته حذف شده و چه کسی آن را حذف کرده
• اطلاع از اینکه چه زمانی یک افزونه فعال/غیرفعال شده و چه کسی آن را انجام داده
• دنبال کردن فعالیت فریلنسرها یا توسعه دهندگانی که استخدام کرده اید
• پیگیری فعالیت های نویسندگان وبلاگ خود
• ردیابی اینکه که چه کسی، چه زمانی و با چه آدرس IP وارد سیستم شده
• مشاهده تلاش های موفق و ناموفق برای ورود به سیستم
• ردیابی اینکه کدام آدرس IP صفحه ورود شما را هدف قرار میدهد
• بررسی اینکه کدام پوسته ها، افزونه ها و فایل های اصلی به روز شده اند
• دسترسی به گزارش لاگ رویدادها در فضای ابری

سازگاری های افزونه امنیت و مخفی سازی وردپرس روح پرو | Hide My WP Ghost Pro – Security Plugin

سازگاری با انواع سرورهای: WP Multisite و Apache و Litespeed و Nginx و IIS.

سازگاری با انواع افزونه ‌ها: WPML و WPMUDEV و W3 Total Cache و گرویتی و سوپر کش و سریعترین کش وردپرس و افزونه کش مرغ مگسخوار و Cachify Cache و افزونه کش لایت اسپید و SiteGround Optimizer و Cache Enabler و CDN Enabler و WOT Cache و Autoptimize و افزونه جت پک و فرم تماس ۷ و بی بی پرس و مدیریت وردپرس و All In One SEO و رنک مث و یوست سئو و Squirrly SEO و راکت وردپرس و Minify HTML و افزونه امنیتی iThemes و افزونه امنیتی Sucuri و افزونه Really Simple SSL و افزونه امنیتی WordFence و افزونه امنیتی WP Cerber و فایروال BBQ و افزونه امنیتی Anti-Malware و افزونه بک آپ Back-Up و صفحه ساز المنتور و قالب ساز DiVi و افزونه ترجمه Weglot و افزونه دکمه اشتراک گذاری AddToAny و Limit Login Attempts Reloaded و افزونه Loginizer و افزونه امنیتی Shield و افزونه Asset CleanUp و افزونه امنیتی WP Hide & Security Enhancer و …

سوالات متداول افزونه امنیت و مخفی سازی وردپرس روح پرو | Hide My WP Ghost Pro – Security Plugin

سوال: آیا این افزونه روی WP Multisite کار میکند؟

پاسخ: بله، این افزونه روی وردپرس چندسایتی کار میکند و شما میتوانید آن را برای کل شبکه پیکربندی کرد. این افزونه همچنین با سرورهای Apache و Nginx و IIS و LiteSpeed ​​کار میکند.

سوال: آیا Hide My WP Ghost Pro روی سرور Nginx کار میکند؟

پاسخ: بله، این افزونه روی سرور Nginx کار میکند و برای تغییر مسیرها و تنظیمات nginx.conf در اختیار شماست. این افزونه همچنین با سرورهای Apache و IIS و LiteSpeed ​​کار میکند.

سوال: پس از تغییر مسیر، پوسته وب سایت من به درستی بارگیری نمیشود. باید چکار کنم؟

پاسخ: این مشکل به احتمال زیاد از تنظیم قوانین بازنویسی شده است.

مطمئن شوید که پس از ذخیره تنظیمات افزونه امنیت و مخفی سازی وردپرس روح پرو، اگر افزونه های کش دارید، کش را پاک کنید.

در صورتی که htaccess. (برای apache) یا nginx.conf (برای Nginx) یا web. config (برای IIS) قابل نوشتن نیست، باید بازنویسی ها را به صورت دستی اضافه کنید.

اگر سرور Nginx دارید، پس از ذخیره تنظیمات، Nginx را دوباره بارگیری کنید.

می توانید اطلاعات مفیدی را در اینجا بیابید : https://hidemywpghost.com/knowledge-base

سوال: آدرس ورودی و مدیریت سفارشی را فراموش کردم. حالا چه کاری بکنم؟

پاسخ: وحشت نکنید. همچنان می‌توانید با نشانی اینترنتی امنی که هنگام ذخیره تنظیمات دانلود شده است، به سایت خود دسترسی داشته باشید.

سوال: سایت من قفل شد! من افزونه را تنظیم کردم و پس از خروج از سیستم نتوانستم دوباره وارد شوم!

پاسخ: نام پوشه افزونه /wp-content/plugins/hide-my-wp را تغییر دهید تا این افزونه دیگر مسیر wp-login.php را مخفی نکنند.

با استفاده از http://domainname/wp-login.php وارد شوید و افزونه را دوباره فعال کنید. مطمئن شوید که پارامتر امن را به خاطر می آورید. این کار بسیار آسان تر خواهد بود.

سوال: آیا Hide My WP Ghost Pro برای وب سایت های WordPress.com کار می کند؟

پاسخ: به دلیل امنیت Jetpack در وب سایت WordPress.com افزونه Hide My WP Ghost Pro نمیتواند مسیرهای مدیریت و ورود را تغییر دهد. اگر قبلاً Hide My Wp را در WordPress.com فعال کرده اید، پوشه /wp-content/plugins/hide-my-wp را حذف کنید تا افزونه غیرفعال شود.

سوال: اگر لینک های دائمی سفارشی در سایت خود نداشته باشم این افزونه کار میکند؟

پاسخ: خیر. شما باید لینک های دائمی سفارشی را روی «روشن» در تنظیمات > پیوندهای یکتا را تنظیم کنید. اگر چیزی درست تنظیم نشده باشد، در صفحه تنظیمات اعلان دریافت خواهید کرد.

سوال: قبل از غیرفعال کردن افزونه چه کاری باید انجام دهم؟

پاسخ: بهتر است در تنظیمات > مخفی کردن وردپرس به حالت پیشفرض بروید. اگر این کار را نکنید، افزونه به طور خودکار سایت شما را به آدرس های امن برمیگرداند و به شما میگوید که اگر مجوز نوشتن فایل های پیکربندی را ندارید چه کاری انجام دهید.

سوال: چگونه سایت خود را از تشخیص دهنده های پوسته وردپرس مخفی کنیم؟

پاسخ: تغییر مسیرهای متداول وردپرس تضمین نمیکند که سیستم مدیریت محتوای وردپرس کاملاً پنهان شده باشد. مسیرهای قدیمی هنوز در دسترس هستند و هکرها هنوز می توانند SQL و جاوا اسکریپت را به افزونه ها و پوسته های نصب شده آسیب پذیر تزریق کنند.

سوال: آیا این افزونه برای محافظت از وب سایت من در برابر همه هکرها کافی است؟

پاسخ: نسخه رایگان افزونه Hide My WP Ghost Pro از شما در برابر همه حملات هکرها محافظت نمیکند. برای امنیت بیشتر به نسخه پریمیوم (همین نسخه ای که در سایت سمندون قرار دارد) نیاز دارید. افزونه Hide My WP Ghost Pro تمام مسیرها و الگوهای رایج مورد استفاده را پنهان میکند اما ربات ها را برای تشخیص اینکه شما از وردپرس استفاده میکنید پنهان میکند.

سوال: چگونه می توانم مسیرهای وردپرس را در پیشخوان مدیریت تغییر دهم؟

پاسخ: به‌طور پیش‌فرض، افزونه امنیت و مخفی سازی وردپرس روح پرو مسیرها را فقط در نمای کاربری تغییر میدهد. ما این کار را توصیه نمیکنیم، اما اگر میخواهید مسیر را در پیشخوان مدیریت نیز تغییر دهید، این خط را در فایل wp-config.php اضافه کنید.

define('HMW_ALWAYS_CHANGE_PATHS', true);

تنظیمات را در افزونه Hide My WP Ghost Pro ذخیره کنید و مسیرهای وردپرس در قسمت مدیریت تغییر خواهند کرد.

سوال: چگونه قوانین بازنویسی HMW را از WP Definition در htaccess حذف کنیم؟

پاسخ: به‌طور پیش‌فرض، افزونه Hide My WP Ghost Pro قوانین بازنویسی را در ۲ مکان در htaccess. اضافه میکند تا هنگام حذف سایر افزونه‌ها از htaccess. با خطا مواجه نشود. اگر میخواهید قوانین بازنویسی افزونه Hide My WP Ghost Pro را فقط در داخل #BEGIN HMWP_RULES و #END HMWP_RULES داشته باشید، این خط را در فایل wp-config.php اضافه کنید:

define( 'HMW_RULES_IN_WP_RULES', false );

تنظیمات را در افزونه امنیتی و مخفی سازی وردپرس > تغییر مسیرها ذخیره کنید و افزونه قوانین بازنویسی را از #BEGIN WordPress و #END WordPress حذف میکند.

سوال: چرا مسیر مدیریت جدید به صفحه اول هدایت میشود؟

پاسخ: به‌طور پیش‌فرض، وقتی پلاگین Hide My WP Ghost Pro را در حالت شبح تنظیم می‌کنید، فقط با مسیر ورود جدید میتوانید وارد شوید. برای فعال کردن گزینه دسترسی به مسیر مدیریت جدید و هدایت به مسیر ورود جدید، این کار را انجام دهید:

گزینه مخفی کردن وردپرس من > تغییر مسیرها > امنیت مدیریت > مخفی کردن مسیر جدید ادمین را خاموش کنید. هنگامی که این گزینه را خاموش کردید و تنظیمات را ذخیره کردید، هنگامی که به مسیر مدیریت جدید دسترسی پیدا کردید، به مسیر ورود به سیستم جدید هدایت میشود.