插件介绍

WP Hide & Security Enhancer PRO插件旨在通过隐藏 WordPress 核心文件、登录页面及 其他可识别元素来增强网站安全性 免受潜在攻击者的影响。

插件截图

插件功能

• 没有文件和目录更改！

服务器上的文件和目录不会被更改，一切都在虚拟处理中！插件算法采用URL重写技术和WordPress过滤器来应用所有功能和特性。

• 与其他插件和主题100%兼容

设计良好的代码，确保与所有主题和插件完全兼容。一旦插件激活，网站将保持原有的运行方式。

• CSS 的后处理

PRO功能：CSS后处理确保所有资源文件得到妥善处理，去除插件和主题中的指纹，以实现最佳性能和增强安全性。

• JavaScript 的后处理

PRO功能：JavaScript后处理通过高效处理所有资源文件，消除插件和主题留下的指纹，确保网络应用性能提升和安全性。

• 整体现场扫描

进行全面的现场扫描，发现所有问题和漏洞，并附有详细解决方案和可作建议，有效解决每个发现的问题。

• 2FA – 双因素认证

2FA（双因素认证）通过要求在授予账户访问前进行两种验证来增强安全性。通常包括密码和第二项因素，如短信验证码或认证应用，使未经授权访问变得更加困难。

• WordPress 多站点兼容

PRO功能：支持多站点环境。可以设置为按站点设置工作（网络中每个站点的单独设置）或全局工作（超级管理员设置）。

• 自定义登录URL

所有网站登录页面都会被 boots 暴力破解的点击。由于尝试次数众多，这需要较高的CPU处理能力，导致站点速度和响应时间大幅下降。阻止默认登录 URL，启动只会触发缓存的 404 错误页面，因此根本没有资源被使用。

• 兼容任何主机/服务器

经过测试，且100%兼容基于Linux和Windows作系统的不同主机服务器配置。

• Nginx 兼容

PRO功能：完全支持 Nginx，支持 LEMP 协议栈。包含高级重写查询引擎，提供最高效且轻量的重写数据。

• 自动/手动重写部署

PRO功能：重写数据通过Apache和IIS自动部署到服务器上。如果无法做到，可以通过图形用户界面来指导流程。如有需要，可以关闭自动重写更新以换成手动更新。

• 阻断并重写（默认）路径

插件不仅能更改WordPress的默认URL，还能隐藏或屏蔽默认链接！
其他类似插件只需更改音符，默认设置仍可访问。

• 插件URL自定义

更改单个插件的文件夹路径和特定URL，并有阻止所有默认选项的选项。

• 元清理

PRO功能：HTML元清理，涵盖元生成器、WLWMANIFEST、feed_links、rsd_link、adjacent_posts_rel、个人资料链接、规范链接等。

• 更改WP Ajax

PRO功能：更改 wp-admin/wp-admin/run-ajax.php 的默认用法并阻止默认使用。

• 设置 导入/导出

PRO功能：通过导入/导出功能轻松设置迁移和插件设置

• PHP mod_rewrite 和 web.config 兼容

与现有的Apache mod_rewrite或IIS web.config PHP扩展无缝集成，提供快速高效的URL更改。

• 更改WordPress默认目录

创建自定义的WordPress目录，以替代wp-content、wp-includes、wp-admin。一切都是虚拟完成的，服务器上的实际文件夹没有被更改。

• 主题隐藏

隐藏所有与主题或子主题相关的引用，以防止显示主题名称、版本、作者等。没人会知道这是WordPress主题。

• HTML 清理

清理由插件和主题生成的HTML评论，WordPress核心自动生成的类如page-template-x、format-x、wp-image-x等，用于正文、帖子、图片等

• 后期处理与替换

PRO功能：替换你网站上的任何内容，无论是HTML还是网站资源（CSS、Javascript变量）。

• 头部清理

PRO 功能：移除服务器响应中的头部，包括 X-Powered-By、X-Pingback 等

• XML-RPC API 控制

通过更改路径并阻断默认路径（xml-rpc.php路径，禁用XML-RPC认证，移除pingback），完全控制XML-RPC API。

• JSON REST API CONTROL

通过禁用和阻挡默认URL，完全控制JSON REST V1和V2的API控制。禁用将REST API链接标签输出到页面头，禁用JSON REST WP RSD端点，

• 高级CSS选项

专业功能：提供对CSS数据及相关（HTML类和ID）的完全控制。将所有资源和内联CSS合并为一个文件，后期处理注释时会删除、压缩、CSS资源和HTML中的类和ID替换。

• JavaScript 处理

专业功能：完全控制 JS 资源和内联代码串接到单一文件，代码清理、压缩、JavaScript 变量替换。

阻止访问默认核心文件。

阻止直接访问任何 WordPress 根文件，比如 license.txt、wp-load.php、wp-settings.php。提供单独文件访问/限制功能。

• HTML 输出控制

表情符号禁用，样式和脚本资源清理，删除URL中的版本，移除ID属性

• 防火墙

PRO功能：采用主动安全解决方案，终极保护网站。增加了一层保护，防止恶意和恶意软件进入服务器端。

• 加元货币

提供与内容分发网络（CDN）集成的支持和专用接口

• 自定义地图网址

PRO功能：自定义地图网址，可以替换HTML上任何现有链接。此功能还可以重新映射整个路径/子目录。

• 白标主题/插件

PRO功能：将输出代码和资源上的文字替换为白标插件/主题/代码，包括复杂应用如页面构建器（如Elementor、WPBakery页面构建器）。

糖果博客，原文地址https://wpocn.com/762.html