Обычно нас спрашивают, есть ли возможность «полностью» скрыть веб-сайт от детекторов тем WordPress.
Это хороший вопрос, но обычно реальный вопрос, стоящий за ним, заключается в том, есть ли шанс защитить сайт от взлома хакеров.
Человек-хакер загружает программное обеспечение с множеством действий и URL-адресов, которые предназначены для поиска взломов на конкретной CMS. От URL к URL в Интернете программное обеспечение (бот) загружает все действия и URL без предварительной проверки CMS веб-сайта. Как только бот получит сигнал о том, что нарушение было обнаружено, он автоматически внедрит скрипт/червя.
Поскольку большинство атак совершается ботами, а не хакерами, на каждый веб-сайт могут приходить тысячи звонков в минуту, а владелец даже не знает об этом.
Типы действий и URL-адреса
Я возобновлю действия и URL-адреса WordPress CMS, чтобы было проще.
Поскольку большинство владельцев плагинов и тем не знакомы с типами бот-атак, предлагают хакерам свою работу с небольшими окнами, чтобы найти имена пользователей и пароли, загрузить файлы на сервер, внедрить скрипты в файлы, и список можно продолжить.
Пример обхода пути
Внедрение скрипта на странице входа в систему
Для таких веб-сайтов, как WordPress, большинство атак содержат пути к /wp-content/plugins/ и /wp-content/themes/, к /wp-login.php и /wp-admin по умолчанию.
Поскольку вы не можете гарантировать, что все установленные вами плагины защищены или что обновление не приведет к нарушению правил, можно сказать, что это лотерея, и пока бот обнаружит нарушение, это вопрос времени.
Скрыть WordPress для безопасности
Если мы углубимся в вопрос, мы бы сказали, что причина скрытия CSM веб-сайта заключается в том, чтобы защитить уязвимые темы и плагины от атак хакерских ботов.
Плагин работает как средство защиты через скрытую информацию для веб-сайта WP. Все общие пути WordPress могут быть изменены (физически не изменены, чтобы избежать серьезных проблем) вместе с названиями плагинов и тем.
После изменения путей старые пути можно скрыть и получить ошибку 404 (страница не найдена) или ошибку 403, когда боты-хакеры обращаются к этим путям.
Вот список некоторых распространенных путей, которые мы скрываем:
wp-admin, wp-login.php, wp-includes, wp-content, wp-json REST API, uploads, author, wp-comment, plugins and themes, wp-config.php, install.php, update.php и т.п.
2H Protection также добавит брандмауэр в файл конфигурации от внедрения сценариев и SQL-инъекций. Таким образом, у вас будет полностью защищенный сайт.
В 2H Protection вы найдете множество надстроек безопасности, которые вы можете активировать для своего сайта:
- Скрыть автора по ID URL
- Скрыть конечную точку RSD (Really Simple Directory)
- Отключить просмотр каталогов
- Скрывайте Emoj иконки, если вы их не используете
- Отключить доступ XML-PRC
- Скрыть/отключить доступ к REST API
- Отключить клик правой кнопкой мыши, копировать-вставить, перетащить, инспектировать элемент
- Отключить встроенные скрипты
- Отключить DB-Debug во внешнем приложении
- Отключить сценарии манифеста WLW
- Защита от грубой силы с математической reCaptcha
- Защита от грубой силы с помощью Google reCaptcha V2 и V3
- Журнал событий и оповещения по электронной почте
Хорошая новость о 2H Protection заключается в том, что плагин хорошо работает с другими плагинами безопасности, такими как Wordfence, iThemes Security, Sucuri, которые контролируют целостность всех файлов.
Также работает с другими плагинами двухфакторной аутентификации, которые работают на странице входа в систему, если у вас есть веб-сайт электронной коммерции или веб-сайт с участниками, которым необходимо войти на ваш веб-сайт.
Мы много работали над тем, чтобы сделать плагин совместимым практически со всеми типами серверов и хостов, чтобы его было легко настроить независимо от того, где вы его размещаете.
Мы сделали плагин совместимым с:
WordPress Multisite, Nginx Servers, IIS Windows Servers, LiteSpeed Servers, Apache Servers, Bitnami Hosting, WP Engine, Inmotion Hosting, Hostgator Hosting, Godaddy Hosting, Host1plus, Payperhost, Fastcomet, Dreamhost, Bitnami Apache, Bitnami Nginx и другие.
Узнайте, как настроить плагин 2H Protection и как скрыть свой сайт от детекторов тем:
https://2hp.farhus.website/how-to-hide-from-wordpress-theme-detectors/