Hide My WP で WordPress を使用していることを隠す
WordPress Web サイトは、SQL インジェクション、ブルートフォース攻撃、不正ログインなどの幅広い攻撃の影響を受けやすくなります。 WordFence や iThemes Security などのセキュリティ プラグインは、管理者アカウントを admin から変更するなどの一般的なセキュリティ問題に対処することで、Web サイトのセキュリティを向上させることができます。
最近、別の方法でハッカーに対処する Hide My WP という別のセキュリティ プラグインを見つけました。
私のWPを隠してください
このプラグインは、ほとんどのハッカーやボットが重要な WordPress ファイルやページの場所を知っているために開発されました。したがって、WordPress Web サイトをターゲットにするように設計されたボットは、WordPress ファイルを含む Web サイトを攻撃し、WordPress ファイルを含まない Web サイトを通過します。
ハッキング ソフトウェアがすべての WordPress Web サイトが同じ構造になっているという事実を利用するのと同じように、Hide My WP は、ソフトウェアが Web サイトの構造を知っている場合にのみ Web サイトをターゲットにできるという事実を利用します。これは、Web サイトが WordPress を利用しているという証拠をすべて削除することによって行われます。これにより、ハッカーが Web サイトに侵入することが非常に困難になります。
Hide My WP が Web サイトを悪意のある攻撃からどのように保護できるかを詳しく見てみましょう。
設定を開始する
多くの構成オプションを備えたすべての優れた WordPress プラグインと同様、Hide My WP にはインポートおよびエクスポート機能があります。開発者はデバッグ レポートも利用できます。
Hide My WP の特徴は、事前に作成された設定スキームをインポートできることです。中程度のプライバシー (互換性が高い)、中程度のプライバシー (迅速)、および高プライバシー (互換性が低い) から選択できます。これらの設定スキームのいずれかを選択すると、データがインポート ボックスに追加され、プラグインのセットアップ方法が変更されます。これは、プラグインのセットアップにかかる時間を大幅に節約できる素晴らしい機能です。
一般設定
プリセット設定スキームは便利ですが、2 つのメイン設定ページを参照して Web サイト用に Hide My WP を構成するのにかかる時間は 5 ~ 15 分だけです。
一般設定ページの上部では、404 エラーに対してページの 1 つを使用するオプションや、新しい一意の URL を使用して wp-login.php ページを非表示にするオプションなど、多くの設定が利用可能です。管理領域は、信頼済みとしてマークしていないユーザー グループに対して非表示にすることもできます。
Hide My WP を使用すると、Web サイトが WordPress を使用していることをソフトウェアが検出できないように、多くのものを非表示にすることができます。たとえば、フィードに追加された WordPress の詳細、使用している WordPress のバージョン、/wp-includes/ や /wp-content/ などの重要なフォルダーを非表示にすることができます。
このプラグインには、縮小化や、出力された HTML ファイルの単語や URL を置換するオプションなど、いくつかの追加機能があります。
パーマリンクと URL の設定
パーマリンクと URL の設定ページでは、ファイル、フォルダー、ページを非表示にする方法をカスタマイズします。プラグイン フォルダー、スタイルシート、wp-includes フォルダー、およびアップロード フォルダーの名前を変更できます。
wp_comments_post.php の名前も変更できます。これにより、ハッカーがスパム コメントをしつこく送信するのを防ぐことができます。
著者ページとフィードページの URL のベース部分とクエリ部分も変更できます。あるいは、パブリックビューから完全に無効にすることもできます。
同じ変更を投稿、ページ、カテゴリ、タグに適用できます。これにより、Web サイトが WordPress を利用していることをソフトウェアが検出することがさらに困難になります。
検索を変更または無効にすることもできます。その他のオプションには、アーカイブやカスタム投稿タイプを無効にする機能が含まれます。
Web サイトの多くの機能を無効にすると、ユーザー エクスペリエンスが損なわれる可能性があることに注意してください。たとえば、カテゴリ アーカイブを削除すると、訪問者は特定のカテゴリの投稿を検索できなくなります。ただし、検索を無効にすることを選択した場合は、いつでもデフォルトの WordPress 検索機能を Google 検索に置き換えることができます。
概要
Hide My WP を使用すると、重要なコア ファイルとページ、テーマ ファイル、プラグイン ファイルのパブリック構造を完全に変更できます。
セキュリティプラグインはその性質上、有効かどうかを確認することが困難です。結局のところ、Web サイトが攻撃を受けていなくても、そのセキュリティ対策が機能しているとは限りません。ただし、Hide My WP が Web サイトの重要な領域を非表示にするために講じる手段により、ハッカーやボットが Web サイトを攻撃することがより困難になることは間違いありません。
Hide my WP WordPress プラグインは、CodeCanyon から 23 ドルで入手できます。このプラグインは 2013 年 11 月以降更新されていませんが、開発者はプラグインのサポートを積極的に提供しているようです。
その機能の完全なリストについては、Hide My WP 情報ページにアクセスしてください 🙂
頑張ってください
ケビン