Descrição
Aumente o nível de segurança do seu WordPress com o plugin WP Ghost!
WP Ghost (short for Hide My WP Ghost) is a comprehensive hack-prevention security solution for WordPress websites. It adds multiple layers of security to block hacker bots and prevent unauthorized access.
Ele funciona alterando e ocultando vulnerabilidades comuns, dificultando que bots e hackers explorem pontos fracos nos plugins, temas e nos próprios arquivos básicos do WordPress.
Join over 200,000 secured websites with WP Ghost. The plugin has blocked over 9 million brute force attempts and stopped over 140,000 monthly hacks.
Os principais recursos incluem proteção avançada contra:
- Ataques de força bruta
- Ataques de injeção de SQL
- Ataques de injeção de script
- Exploração de vulnerabilidades
- Malware Injection
- Ataques de XML-RPC
- Explorações de inclusão de arquivos
- Ataques de travessia de diretórios
- Explorações dos caminhos padrão do WP
- Script entre sites (XSS)
- Controle de fluxo de tentativas de acesso a pontos de entrada
- e mais
Protect your site today! WP Ghost hides and secures all common paths, plugins and themes from hacker bots and spammers.
YouTube – Why You Must Have Hide My WP
WP Ghost is packed with over 50 security free features:
Alterar e ocultar caminhos:
- Ocultar o wp-admin do WordPress e mostrar o erro 404 ou uma página personalizada
- Ocultar o wp-login.php do WordPress e mostrar o erro 404 ou uma página personalizada
- Alterar os URLs de wp-admin e wp-login
- Alterar URL de senha perdida
- Alterar URL de cadastro
- Alterar URL de saída
- Alterar URL de ativação
- Alterar o URL do admin-ajax
- Alterar o URL do wp-content
- Alterar o URL do wp-includes
- Alterar URL de envios
- Alterar URL de comentários
- Alterar URL do autor
- Alterar o URL dos plugins
- Alterar o nome dos plugins
- Alterar o URL dos temas
- Alterar o nome dos temas
- Nome personalizado do arquivo style.css dos temas
- Alterar o URL wp-json da API REST
- Alterar URL da categoria
Alterar URL das tags
Redirecionamentos de acesso personalizados com base na função do usuário
Redirecionamentos de saída personalizados com base na função do usuário
Alterar URLs de relativos para absolutos
- Alterar URLs em chamadas Ajax
- Alterar URLs para usuários cadastrados
- Alterar URLs em arquivos de cache
- Alterar caminhos no Sitemap.xml
- Alterar caminhos no Robots.txt
Firewall:
- Autenticação de dois fatores por código (2FA)
- Autenticação de dois fatores por e-mail (2FA)
- Cabeçalhos de segurança contra XSS e injeções de código
- Cabeçalho de segurança Strict-Transport-Security
- Cabeçalho de segurança Content-Security-Policy
- Cabeçalho de segurança X-XSS-Protection
- Cabeçalho de segurança X-Content-Type-Options
- Cabeçalho de segurança X-Frame-Options
- Firewall contra injeções de script e injeção de SQL
- Filtro de segurança do Firewall 7G
- Filtro de segurança do firewall 8G
- Bloqueio por endereços IP
- Bloqueio por agentes de usuários
- Bloqueio por referenciadores
- Bloqueio por nomes de servidores
- Ocultar o site dos detectores de tema
Opções de ocultação:
- Ocultar o caminho /wp-admin
- Ocultar o caminho /wp-login
- Ocultar o caminho /login
- Ocultar o caminho wp-json da API REST
- Ocultar a barra de ferramentas do administrador com base na função do usuário
- Ocultar IDs de estilo e IDs de META
- Ocultar os comentários HTML do WordPress
- Ocultar a versão e tags do WordPress
- Ocultar link de pré-carregamento de DNS do WordPress
- Ocultar meta do gerador do WordPress
- Ocultar o cabeçalho do RSD (Really Simple Directory)
- Ocultar emoticons se você não os usa
Opções de desativação:
- Desativar o acesso à API REST
- Desativar o acesso ao XML-RPC
- Desativar scripts de incorporação
- Desativar a depuração de banco de dados na interface
- Desativar os scripts de manifesto do WLW
- Desativar “Selecionar tudo” – Ctrl+A (Windows e Linux), ⌘+A (macOS)
- Desativar “Copiar” – Ctrl+C (Windows e Linux), ⌘+C (macOS)
- Desativar “Recortar” – Ctrl+X (Windows e Linux), ⌘+X (macOS)
- Desativar “Colar” – Ctrl+V (Windows e Linux), ⌘+V (macOS)
- Desativar “Salvar” – Ctrl+S (Windows e Linux), ⌘+S (macOS)
- Desativar inspeção de elementos/ferramenta de desenvolvedor – Ctrl+Shift+I (Windows e Linux), ⌘+⌥+I (macOS)
- Desativar visualização do código fonte – Ctrl+U (Windows e Linux), ⌘+U (macOS)
- Desativar clique com o botão direito do mouse
- Desativar arrastar e soltar
- Desativar arrastar imagens com o mouse
- Desativar seleção de texto
- Desativar a navegação no diretório
Mapeamento de texto e URLs:
- Alterar URLs usando o mapeamento de URL
- Alterar classes usando o mapeamento de texto
- Alterar URLs de CDN usando o mapeamento de CDN
- Alterar caminhos nos arquivos de cache
- Alterar caminhos no link do feed
- Alterar caminhos no Sitemap XML
- Alterar caminhos no arquivo Robots.txt
Proteção contra ataques de força bruta:
- Proteção contra força bruta com Math reCaptcha
- Proteção contra força bruta com o Google reCaptcha V2
- Proteção contra força bruta com o Google reCaptcha V3
- Proteção contra força bruta no acesso
- Proteção contra força bruta no caso de perda de senha
- Proteção contra força bruta no cadastro
- Proteção contra força bruta nos comentários
- Proteção contra força bruta no acesso ao Woocommerce
- Shortcode da proteção contra força bruta [hmwp_bruteforce]
- Tentativas personalizadas, tempo limite, mensagem
- Gerenciar IPs da lista negra e da lista branca
Recursos adicionais:
- Acesso com link mágico, sem senha
- Acessos temporários sem senha
- Correção de URLs relativos
- Backup e restauração de configurações
- Alterar classes no código-fonte usando o mapeamento de texto
- Alterar URLs no código-fonte usando o mapeamento de URL
- Armazenamento de CSS, JS e imagens em cache para otimizar a velocidade de carregamento
- Verificações e relatórios de segurança semanais
Integrações:
- Suporte para WP Multisite
- Suporte para Nginx
- Suporte para IIS
- Suporte para LiteSpeed
- Suporte para Apache
- Suporte para Siteground
- Suporte para WP Engine
- Suporte para hospedagem AWS
- Suporte para Inmotion Hosting
- Suporte para hospedagem Hostgator
- Suporte para hospedagem Godaddy
- Suporte para Host1plus
- Suporte para Payperhost
- Suporte para Fastcomet
- Suporte para Dreamhost
- Suporte para Bitnami Apache
- Suporte para Bitnami Nginx
- Suporte para hospedagem no Google Cloud
- Suporte para hospedagem Litespeed
- Suporte para o Flywheels Local
- Suporte para hospedagem Flywheels
- Suporte para hospedagem Ploi
- Suporte para hospedagem Namecheap
- Suporte para hospedagem RunCloud
- Suporte para hospedagem WPEngine
Suporte para hospedagem CloudPanel
Recomendado pelo Wp Rocket
- Recomendado pelo WPML
Recursos de segurança Premium (mais de 70):
- Endurecimento do WordPress
- Ocultar caminhos comuns do WordPress por extensão
- Ocultar arquivos do WordPress como “wp-config.php”, “wp-config-sample.php”, “wp-load.php”, “wp-settings.php”, “wp-blog-header.php”, “readme.html”, “readme.txt”, “install.php”, “license.txt”, “php.ini”, “hidemywp.conf”, “bb-config.php”, “error_log”, “debug.log
- Monitoramento de eventos/ações (backup na nuvem)
- Monitoramento de força bruta (backup na nuvem)
- Segurança geográfica
- Bloqueio de países
- Gerenciamento de vulnerabilidades
- Correção da permissão de arquivos
- Alteração do prefixo do banco de dados
- Alteração de chaves SALT
- Suporte Premium
- e outros
Recursos Premium do Hide My WP
Tipos de servidores compatíveis: WP Multisite, Apache, Litespeed, Nginx e Windows IIS.
Verificação de compatibilidade com as hospedagens: WP Engine, Inmotion Hosting, Hostgator Hosting, Godaddy Hosting, Host1plus, Payperhost, Fastcomet, Dreamhost, Bitnami Apache, Bitnami Nginx, Google Cloud Hosting, Amazon AWS Lightsail, Litespeed Hosting, Flywheels Hosting, Kinsta Hosting, Ploi.io, CloudPanel, RunCloud
Atualizações de compatibilidade com os plugins: Woocommerce, WPML, WPMUDEV, W3 Total Cache, Gravity, WP Super Cache, WP Fastest Cache, Hummingbird Cache, Cachify Cache, Litespeed Cache, SiteGround Optimizer,
Cache Enabler, CDN Enabler, WOT Cache, Autoptimize, Jetpack by WordPress, Contact Form 7, bbPress, Manage WP,
All In One SEO, Rank Math, Yoast SEO, Squirrly SEO, WP-Rocket, Minify HTML, iThemes Security, Sucuri Security, Really Simple SSL, WordFence Security, WP Cerber Security, BBQ Firewall, Anti-Malware Security,
Back-Up WordPress, Elementor Page Builder, Divi Builder, Weglot Translate, AddToAny Share Btn, Limit Login Attempts Reloaded, Loginizer, Shield Security, Asset CleanUp, WP Hide & Security Enhancer, e mais
Lista de plugins compatíveis: Plugins compatíveis com o Hide My WP
Lista de temas compatíveis: Temas compatíveis com o Hide My WP
O WP Ghost altera e oculta caminhos comuns do WP, caminhos de acesso do administrador e do usuário, caminhos dos plugins e caminhos dos temas, protegendo seu site contra bots de hackers.
Note! No files or directories are physically altered. All changes are implemented through server rewrite rules, ensuring no impact on SEO or loading speed.
The plugin works with other security plugins and adds a layer of security to your WordPress website against hacker bots.
Check the Demo Website source code:
https://demo.wpghost.com/
(the elementor is changed in files and classes)Check the Redirected URLs in Demo Website (all are redirected to Front Page):
https://demo.wpghost.com/wp-admin
https://demo.wpghost.com/wp-loginCheck the Hidden Common Paths in Demo Website (all show 404 Page Not Found):
https://demo.wpghost.com/wp-content
https://demo.wpghost.com/wp-content/plugins
https://demo.wpghost.com/wp-content/themes
Mais de 90.000 ataques de hackers por minuto atingem sites WordPress e hospedagem WordPress ao redor do mundo, atingindo não apenas grandes sites corporativos repletos de dados pessoais, mas também sites pertencentes a pequenas empresas, empreendedores independentes e indivíduos que administram blogs pessoais.
A segurança dos sites WordPress, geralmente está no topo da lista de preocupações para proprietários de sites novos e experientes.
Para os proprietários de sites WordPress, estatísticas como essa, levantam preocupações específicas sobre a segurança, não apenas de sites individuais do WordPress, mas do próprio WordPress.
Seu site está seguro? Verifique seu site com a Verificação gratuita da segurança do site
Proteja seu site WordPress, ocultando os caminhos de autenticação, como “wp-admin”, “wp-login.php”, “login”, “wp-signup.php”, e altere os caminhos comuns do WordPress, como “wp-content”, “wp-includes”, “uploads” e muito mais.
Ser capaz de proteger os caminhos comuns é fundamental, pois você consegue manter os bots de invasores longe dos dados pessoais do site.
Isso é fundamental e vai te proporcionar uma ótima experiência e resultados perfeitos a longo prazo.
Com certeza valerá a pena, sem mencionar o fato de que ocultar os caminhos comuns também tornará a invasão muito mais difícil.
Se você não se proteger, acabará tendo um site invadido mais cedo ou mais tarde.
Esta é uma versão gratuita do plugin, portanto, você pode usá-lo em todos os seus sites sem nenhuma restrição.
Proteja seu site em apenas alguns minutos com o plugin WP Ghost. Proteja seu site WordPress contra bots de hackers e spammers!
Nos ajude e traduza o plugin para o seu idioma:
https://translate.wordpress.org/projects/wp-plugins/hide-my-wp
Agradecemos a todos por sua confiança, apoio e críticas positivas!
Importante! Esta não é a versão ilegal (Nulled) do plugin Hide My WP Codecanyon.
Pronto para proteger seu site contra invasores com o plugin de segurança do WordPress mais AMIGÁVE ao usuário?
Capturas de tela
Hide My WP > Alterar caminhos > Nível de segurança Hide My WP > Alterar caminhos > Segurança administrativa Hide My WP > Alterar caminhos > Segurança de acesso Hide My WP > Alterar caminhos > Segurança dos arquivos básicos Hide My WP > Alterar caminhos > Segurança da API Hide My WP > Firewall > Firewall 8G Hide My WP > Força Bruta > Proteção reCaptcha Hide My WP > Dois fatores > Acesso 2FA Hide My WP > Mapeamento > Mapeamento de texto Hide My WP > Mapeamento > Mapeamento de URL Hide My WP > Ajustes > Ocultar opções Hide My WP > Ajustes > Opções de redirecionamento Hide My WP > Acesso temporário > Acessos Novo caminho de acesso /newlogin O caminho de acesso antigo mostra o erro 404 /wp-login.php O caminho administrativo antigo mostra o erro 404 /wp-admin Novos caminhos de arquivos básicos personalizados alterados com o Hide My WP Ghost
Instalação
Instale manualmente o plugin WP Ghost Lite:
Etapa 1. Acesse como administrador no seu painel do WordPress.
Etapa 2. No menu do WordPress, acesse a aba Plugins > Adicionar novo plugin.
Etapa 3. Clique no botão “Enviar plugin” na parte superior da página.
Etapa 4. Clique para procurar e enviar o arquivo hide-my-wp.zip.
Etapa 5. Após o envio, clique no botão “Ativar plugin” para ativar o plugin.
Etapa 6. Na lista de plugins, clique no link de configurações para acessar as configurações do plugin.
Etapa 7. Conecte o plugin usando seu endereço de e-mail para receber instantaneamente um token de acesso gratuito.
Etapa 8. Siga o guia de configuração em: https://wpghost.com/kb/install-wp-ghost-plugin/
Aproveite!
Instale o WP Ghost Lite diretamente a partir do diretório do WordPress:
Etapa 1. Acesse como administrador no seu painel do WordPress.
Etapa 2. No menu do WordPress, acesse a aba Plugins > Adicionar novo plugin.
Etapa 3. Pesquise por “WP Ghost”.
Passo 4. Após a exibição do plugin, clique no botão “Ativar plugin” para ativar o plugin.
Etapa 5. Na lista de plugins, clique no link de configurações para acessar as configurações do plugin.
Etapa 6. Conecte o plugin usando seu endereço de e-mail para receber instantaneamente um token de acesso gratuito.
Etapa 7. Siga o guia de configuração em: https://wpghost.com/kb/install-wp-ghost-plugin/
Aproveite!
Perguntas frequentes
-
Este plugin funciona no WP Multisite?
-
Sim, o plugin funciona no WP Multisite e você irá configurá-lo para toda a rede.
O plugin também funciona com os servidores Apache, Nginx, IIS e LiteSpeed
-
O WP Ghost funciona no servidor Nginx?
-
Sim, o plugin funciona no servidor Nginx e você será orientado quanto aos redirecionamentos e configurações do nginx.conf.
O plugin também funciona com servidores Apache, IIS e LiteSpeed
-
O tema do meu site não está carregando corretamente depois que alterei os caminhos. O que devo fazer?
-
Este problema provavelmente ocorre devido a configuração das regras de reescrita.
- Certifique-se de limpar o cache se você tiver plugins de cache após salvar as configurações do WP Ghost.
- Caso o arquivo .htaccess (para Apache) ou nginx.conf (para Nginx) ou web.config (para IIS) não seja gravável, você precisará adicionar as regras de reescrita manualmente.
- Se você tiver um servidor Nginx, certifique-se de recarregar o Nginx após salvar as configurações.
- Se o tema ainda não estiver carregando corretamente, fale conosco e podemos configurar o plugin para você gratuitamente.
Você pode encontrar informações úteis aqui: https://wpghost.com/kb/
-
Esqueci os URLs personalizados de acesso e administração. E agora?
-
Não entre em pânico.
Você ainda pode acessar seu site com o URL seguro que foi baixado quando você salvou as configurações
-
Bloqueado fora do meu site! Configurei o plugin e, depois que desconectei, não consegui entrar novamente
-
Renomeie o diretório de plugins /wp-content/plugins/hide-my-wp para que os plugins não ocultem mais o caminho wp-login.php
Acesse o site http://domainname/wp-login.php e ative o plugin novamente.
Certifique-se de lembrar o parâmetro seguro e será muito mais fácil.
-
O WP Ghost funciona para o site WordPress.com?
-
Devido à segurança do Jetpack no site WordPress.com, o WP Ghost não pode alterar os caminhos de administração e de acesso.
Se você já ativou o Hide My Wp no WordPress.com, remova o diretório /wp-content/plugins/hide-my-wp para desativar o plugin.
-
Este plugin funcionará se eu não tiver links permanentes personalizados no meu site?
-
Não. Você precisa ter os links permanentes personalizados definidos como “ativados” em Configurações > Links permanentes.
Você receberá uma notificação na página de configurações se algo não estiver configurado corretamente.
-
O que preciso fazer antes de desativar o plugin?
-
É melhor alternar para o modo padrão em Configurações > Hide My WP.
Caso contrário, o plugin irá alterar automaticamente seu site de volta para os URLs seguros e lhe dirá o que fazer se você não tiver permissão de gravação nos arquivos de configuração
-
Este plugin é gratuito?
-
Sim. Os recursos Lite do plugin WP Ghost sempre serão gratuitos.
Incluiremos todas as atualizações de segurança exigidas pelo WordPress.
Para desbloquear todos os recursos, visite: WP Ghost – Plano de preços
-
Como configurar o plugin no servidor Nginx?
-
Siga este tutorial passo a passo para configurar o WP Ghost para o servidor Nginx:
Configurar o WP Ghost no servidor Nginx
Configure o WP Ghost no servidor da Web Nginx com um servidor virtual privadoInstalar o WP Ghost no servidor Kinsta
Instalar o WP Ghost no servidor RunCloud
Instalar o WP Ghost no servidor WPMUDEV
Instalar o WP Ghost no servidor Ploi.io
Instalar o WP Ghost no servidor Flywheel
Instalar o WP Ghost no servidor Amazon AWS Lightsail -
Como ocultar seu site dos detectores de tema do WordPress?
-
A alteração dos caminhos comuns do WordPress não irá garantir que o CMS do WordPress fique completamente oculto.
Os caminhos antigos ainda estão acessíveis e os invasores ainda podem injetar SQL e Javascript em plugins e temas vulneráveis instalados.
Leia mais: Como ocultar seu site dos detectores de temas do WordPress
-
Este plugin é suficiente para proteger meu site de todos os invasores?
-
A versão gratuita do WP Ghost não irá proteger você de todos os ataques de invasores. Para obter segurança adicional, você precisa da versão premium.
O WP Ghost oculta todos os caminhos e padrões comuns usados pelos bots para detectar que você está usando o WordPress.
-
Como posso alterar os caminhos do WP no painel de administração?
-
Por padrão, o WP Ghost altera os caminhos somente na interface.
Não recomendamos isso, mas se você quiser alterar o caminho também no painel de administração, adicione esta linha no arquivo wp-config.php
define('HMW_ALWAYS_CHANGE_PATHS', true);
Salve as configurações no WP Ghost e os caminhos do WordPress serão alterados na área de interface do administrador.
-
Por que o novo caminho do administrador está sendo redirecionado para a página inicial?
-
Por padrão, quando você define o plugin WP Ghost para o “Modo Lite”, você só pode acessar com o novo caminho de acesso.
Para ativar a opção de acessar o novo caminho de administração e ser redirecionado para o novo caminho de acesso, faça o seguinte:
DESATIVE a opção WP Ghost > Alterar caminhos > Segurança do administrador > Ocultar o novo caminho do administrador
Depois de você desativar a opção e salvar as configurações, ao acessar o novo caminho de administração, ele será redirecionado para o novo caminho de acesso.
Avaliações
Colaboradores e desenvolvedores
“WP Ghost (Hide My WP Ghost) – Security & Firewall” é um programa de código aberto. As seguintes pessoas contribuíram para este plugin.
ColaboradoresWP Ghost (Hide My WP Ghost) – Security & Firewall” foi traduzido para 4 localidades. Agradecemos aos tradutores por suas contribuições.
Traduzir “WP Ghost (Hide My WP Ghost) – Security & Firewall” para seu idioma.
Interessado no desenvolvimento?
Navegue pelo código, consulte o repositório SVN ou assine o registro de desenvolvimento por RSS.
Registro de alterações
5.4.01 (06 Ian 2025)
- Update – Changed Hide My WP Ghost plugin name with short WP Ghost
- Update – WP Ghost comes with a new logo in 2025
- Update – More security on REST API for user listing when User Security is activated
- Update – Plugin Security and Firewall rules
5.3.02 (08 Nov 2024)
- Atualização – Compatibilidade com o WP 6.7
- Atualização – Adicionado o recurso de proteção contra força bruta ao formulário de comentários em força bruta
- Atualização: Traduções
- Correção – Problema ao alterar o caminho relativo para absoluto no JavaScript
- Correção – Domínio raiz em relação ao multisite com subdomínios
- Correção – Compatibilidade com domínios de CDN do LiteSpeed
- Correção – Usar a função do WordPress para todos os URLs de análise
- Correção – Ativação do firewall por padrão, quando a opção de modo “Lite” estiver selecionada
- Correção – Compatibilidade com o carregador de CSS em segundo plano do WP Rocket
- Correção – Alteração na limpeza (flush) para o arquivo de configuração, quando alguns recursos estiverem ativados na seção “Visão geral“
- Correção – Limpeza do cache do plugin Litespeed quando for feita uma alteração na seção de mapeamento
- Correção – Ativar a opção de mapeamento de texto em arquivos CSS e JS, para ocultar nomes de classes como Elementor ou WooCommerce
5.3.01 (07 Oct 2024)
- Atualização – Adicionado o pacote avançado Hide My WP na sugestão de plugins
- Atualização – Adicionado o Drupal 11 na simulação de CMS
- Atualização – Definir o erro “404 não encontrado” como opção padrão para caminhos ocultos
- Atualização – Os arquivos CSS e JS do WP 6.6, quando “Limpar acesso” estiver selecionado em Avançado > Compatibilidade
- Atualização – Adicionada a opção de pausar o plugin por 5 minutos para fins de teste
- Atualização – Compatibilidade com o carregador de CSS do WP Rocket em segundo plano
- Atualização – Mapear o diretório de cache do Litespeed no mapeamento de URL
- Correção – Redirecionamento para a página inicial do newadmin, quando o usuário não estiver conectado
- Correção – Remoção de CSS e JS dinâmicos, quando o mapeamento de texto estiver desativado
- Correção – Prevenção da alteração dos caminhos do wp-content e do wp-includes na localização profunda do URL e prevenção de erros 404
5.3.00 (20 Sept 2024)
- Atualização – Adicionado novo recurso de link mágico para acessar sem senha em Ocultar meu WP > Visão geral
- Atualização – Adicionado novo recurso de autenticação de dois fatores por código (2FA) em Ocultar meu WP > Visão geral
- Atualização – Adicionado novo recurso de autenticação de dois fatores por e-mail (2FA) em Ocultar meu WP > Visão geral
- Atualização – Adicionado novo recurso de acessos temporários sem senha em Ocultar meu WP > Visão geral
- Atualização – Compatibilidade com WP 6.6.2 e 8.3.11
- Atualização – Compatibilidade de força bruta com o plugin UsersWP
- Atualização – Definição de cookies no WP Multisite com subdomínios
- Atualização – Shortcode de força bruta para funcionar com diferentes formulários de acesso
- Atualização – Shortcode de força bruta para funcionar com o formulário de acesso do Elementor
- Correção – Compatibilidade com o Nitrocache
- Correção – Compatibilidade com o Squirrly SEO
- Correção – Compatibilidade com o Autoptimize
- Correção – Compatibilidade com o Woocommerce
- Correção – Compatibilidade com o Wordfence
- Correção – Verificação de segurança no URL administrativo e no URL de acesso
- Correção – Google reCaptcha no pop-up da interface, para carregar o cabeçalho do Google se ainda não tiver sido carregado
- Correção – Ocultação do novo caminho de acesso, para permitir redirecionamentos de caminhos personalizados: senha perdida, cadastro e desconexão
- Correção – Verificação dos plugins ativos do WP Multisite para ignorar os plugins inativos
- Correção – Pequenos erros
5.2.04 (07 July 2024)
- Correção – Compatibilidade com o WP 6.6
- Correção – Atualização de segurança * em wp-login.php e login.php
5.2.03 (04 July 2024)
- Atualização – Adicionada a opção de ocultar o novo caminho de acesso nos redirecionamentos
- Atualização – Ocultar o caminho do login.php juntamente com o caminho do wp-login.php para evitar o redirecionamento para o novo acesso
- Atualização – Verificação das permissões de arquivos na verificação de segurança, para verificar o htaccess e os caminhos de acesso
- Correção – Pequenos erros
5.2.02 (19 June 2024)
- Atualização – Foi adicionado mais um caminho no teste de interface, para garantir que as configurações estejam corretas antes da confirmação
- Atualização – Mensagem do firewall sobre o processo de bloqueio durante o carregamento na inicialização do WP
- Atualização – Compatibilidade com o Wordfence para evitar regras de reescrita * Atualização da varredura de segurança
- Atualização – Corrigidos a tradução de idiomas e os erros de digitação
- Atualização – Desativar clique e teclas, para que funcionem sem jQuery
- Atualização – Adicionada a opção de bloquear imediatamente um nome de usuário errado no recurso de força bruta
- Atualização – Layouts de subopções
- Correção – Erro de corte no cookie quando o cookie do domínio principal estiver definido
- Correção – Filtrar palavras no firewall 8G que podiam ser usadas em slugs de artigos
5.2.01 (04 June 2024)
- Atualização – Adicionada lista de bloqueios do firewall por agente do usuário
- Atualização – Adicionada lista de bloqueios do firewall por referenciador
- Atualização – Adicionada lista de bloqueios do firewall por nome de servidor
- Atualização – Adicionada a opção de selecionar o nível de acesso para um endereço IP na lista de permissões
Removido – Verificação da permissão do banco de dados Mysql, pois o WordPress 6.5 gerencia as permissões do banco de dados com mais segurança
Movido – A seção de firewall foi movida para o menu principal, pois inclui mais subseções - Correção – Compatibilidade do Firewall 8G com todos os plugins construtores de páginas
- Correção – Alerta de “preg_match” no firewall.php ao verificar os bots do mecanismo de pesquisa
- Correção – Processo de salvamento do firewall para os recursos de lista de permissões e lista de bloqueios
- Correção – Acesso ao sistema de acesso quando plugins de membros forem usados para o processo de acesso
5.1.03 (20 May 2024)
- Atualização – Compatibilidade com o WP 6.5.3
- Atualização – Compatibilidade com as regras do WPEngine em wp-admin e wp-login.php
- Atualização – Adicionado o recurso de caminhos de lista de permissões
- Atualização – Selecionar o nível da lista de permissões para IPs e caminhos
- Correção – Prevenção de que o firewall registre todos os filtros acionados como tentativas com falha
- Correção – Remoção do filtro nos robots, quando o firewall 8G estiver ativo
- Correção – Pop-up de verificação de acesso na interface, para evitar qualquer redirecionamento para o painel administrativo no teste de pop-up
- Correção – Prevenção do redirecionamento do wp-admin para o novo acesso, quando o caminho do wp-admin estiver oculto
- Correção – Prevenção do bloqueio da página de acesso na página de proteção por senha, quando o caminho de acesso estiver definido por outro plugin
5.1.02 (30 Apr 2024)
- Atualização – A verificação de segurança verifica o firewall contra SQL e injeção de script e nomes de usuário fracos
- Atualização – Tamanhos de fontes e layouts
- Atualização – Adicionado suporte ao tema MyList
- Atualização – Firewall 7g e 8G para corresponder a mais ações do WP e compatibilidade com mais plugins
5.1.01 (10 Apr 2024)
- Atualização – Adicionado o filtro do Firewall 8G
- Atualização – Adicionada a segurança de cabeçalho necessária para Apache e Nginx
- Atualização – Adicionada a opção de bloquear os detectores de tema
- Atualização – Adicionada a opção de bloquear rastreadores de detectores de temas por IP e agente
- Atualização – Adicionada a opção de simular CMSs como Drupal e Joomla
- Atualização – Adicionada a opção no Apache para inserir as regras de firewall no .htaccess
- Correção – Carregamento do firewall em todos os tipos de servidor, apenas na interface, para evitar problemas de funcionalidade no painel
- Correção – Não carregar o recaptcha no link de redefinição de senha
- Correção – Layout de exibição da tela de 120dpi
- Correção – Ocultação da chave secreta do reCaptcha nas configurações
5.0.29 (19 Mar 2024)
- Atualização – Compatibilidade com o WP 6.5
- Atualização – Compatibilidade com servidores CloudPanel e Nginx
- Atualização – Compatibilidade com a varredura do WordFence
- Correção – Ocultar o “rest_route” apenas para os visitantes para evitar erros com os construtores
5.0.28 (14 Feb 2024)
Compatibilidade com PHP 8.3 e WP 6.4.3
Atualização – Compatibilidade com Hostinger
Atualização – Compatibilidade com InstaWP
Atualização – Compatibilidade com o plugin Solid Security (ex Solid Security)
Atualização – Adicionada a opção de bloquear a chamada de API pelo parâmetro “rest_route”.
Atualização – Adicionados novos detectores na opção de bloquear os detectores de tema
Atualização – Verificação de segurança para caminhos WP válidos
Corrigido – Não carregar recapcha de shortcode para usuários conectados
Corrigido – Regras de reescrita para o caminho personalizado do “wp-login” nos servidores Cloud Panel e Nginx
Corrigido – Problema nos caminhos de alteração quando o WP Multisite tem subcategorias
Corrigido – Ocultação do parâmetro “rest_route” quando o diretório da API Rest for alterado
Corrigido – Suporte a plugins em vários idiomas
Corrigido – Pequenos erros e erros de digitação
5.0.27 (18 Oct 2023)
- Atualização – Compatibilidade com WP 6.4.1 e PHP 8.3
- Atualização – Opção para criar um número de sufixo aleatório em vez do número da versão para evitar o armazenamento em cache de arquivos estáticos no admin
- Correção – URL de redirecionamento padrão em Ajustes > Redirecionamentos
- Atualização – Compatibilidade com o MainWP Server-Client
- Atualização – Compatibilidade com o plugin WPML
- Atualização – Ocultar o parâmetro rest_route quando o diretório da API Rest for alterado
- Correção – Sanitização dos argumentos de consulta de URL, quando as regras de reescrita não estiverem adicionadas corretamente no arquivo de configuração
- Correção – Especificação do recurso jQuery ao desativar o clique
- Atualização – Compatibilidade com Hostinger
- Atualização – Compatibilidade com InstaWP
- Atualização – Adicionado shortcode no BruteForce [hmwp_bruteforce] para qualquer formulário de acesso
- Correção – Pequenos erros
5.0.26 (28 Aug 2023)
- Correção – Segurança contra força bruta no Math Recaptcha
- Correção – Compatibilidade com temas sem a proteção contra força bruta com Math Recaptcha
5.0.25 (23 Aug 2023)
- Correção – Alteração de caminhos no feed para logos e links
- Correção – Relatório de verificação de segurança
- Correção – Melhorada a segurança ao acessar
- Correção – Erros de digitação e erros
5.0.24 (03 July 2023)
- Atualização – Teste de interface para verificar e mostrar os links não encontrados
- Atualização – Adicionada compatibilidade com os plugins 2FA e Two-Factor para autenticação de dois fatores
- Atualização – Adicionada compatibilidade com o FlyingPress e o WPFrontendAdmin
- Atualização – Funções e notificações do WP para compatibilidade com o PHP 8.2
- Atualização – Adicionadas novas combinações de teclas no HMWP para desativar a inspeção de elemento e a visualização do código-fonte
- Correção – Impedimento de redirecionamento de acesso, quando a opção de prevenção de lentidão do site está ativada
5.0.23 (29 May 2023)
- Atualização – Adicionada a opção de conectar-se ao caminho de acesso personalizado da nuvem
- Atualização – Compatibilidade com o WP 6.2.2
- Correção – Erros de digitação e pequenos erros
5.0.22 (16 May 2023)
- Atualização – Adicionada compatibilidade para servidores Cloud Panel
- Atualização – Adicionada compatibilidade com o plugin CMP Coming Soon e Maintenance Plugin da NiteoThemes
- Atualização – Adicionada a opção de selecionar o tipo de servidor se ele não for detectado pelo servidor
- Atualização – Adicionada a opção de adicionar as regras entre as regras de reescrita do WordPress em servidores Apache/Litespeed
- Atualização – Compatibilidade com SiteGround
- Atualização – Compatibilidade com o Avada quando os plugins de cache estão ativados
- Correção – Remoção das reescritas da seção do WordPress quando o plugin for desativado
- Correção – Os nomes das funções de usuário são exibidos nos ajustes
- Correção – Combinamos o gancho de carregamento do plugin em uma única opção
5.0.20 (03 May 2023)
- Atualização – Processamento de arquivos quando as regras não estão definidas corretamente
- Atualização – Valores padrão dos cabeçalhos de segurança
- Correção – Compatibilidades com as últimas versões de outros plugins
- Correção – Redução do uso de recursos em páginas 404
5.0.19 (23 Apr 2023)
- Atualização – Proteção contra força bruta no formulário de senha perdida
- Atualização – Proteção contra força bruta no Woocommerce (acesso, cadastro e senha perdida)
- Atualização – Compatibilidade com o plugin MemberPress
- Correção – Link da minha conta na opção multisite
- Correção – Configurações para verificar os valores da array no processo de salvamento das configurações
- Correção – Pequenos erros
5.0.18 (03 Mar 2023)
- Atualização – Compatibilidade com o WP 6.2
- Atualização – Compatibilidade com mais plugins e temas
- Atualização – Verificação de segurança quando o wp-content for personalizado
- Atualização – Gerenciador de arquivos para acesso, cadastro e saída
- Atualização – Compatibilidade com o PHP 8.2
- Atualização – Remoção da meta “atom+xml” do cabeçalho
- Atualização – Remover o parâmetro “noredirect” se o redirecionamento for corrigido
- Atualização – Verificar o XML e o TXT URI pelo REQUEST_URI para garantir que os URLs do Sitemap e Robots sejam identificados
- Atualização – Verificar também as regras de reescrita nas atualizações automáticas do WordPress
- Atualização – Adicionada a opção de desativar os caminhos personalizados do HMWP Ghost para os IPs na lista de permissões
- Atualização – Salvar todas as seções na restauração do backup
- Atualização – Adicionada a opção de remover o estilo do sitemap como uma opção separada da alteração dos caminhos em Sitemap.
5.0.17 (19 Dec 2022)
- Atualização – Compatibilidade com o WP 6.1
- Atualização – Remover o parâmetro “noredirect” se o redirecionamento for corrigido
- Atualização – Atualização na verificação do URI XML e TXT
- Atualização – Receber o URL de acesso correto, quando o URL do painel for diferente do URL da interface
- Atualização – Adicionada a opção “IP Whitelabel” no nível de segurança e permitir que os endereços IP Whitelabel passem pelo recaptcha de acesso e pelos URLs ocultos
- Correção – Permitir acesso próprio a caminhos ocultos para evitar erros de cron em plugins de backup/migração
- Correção – Tela branca no iPhone e Safari quando a opção “Desativar elemento de inspeção” estiver ativada
- Correção – Para remover a versão do URL mesmo que o parâmetro “ver” não tenha nenhum valor
- Correção – Erro de digitação na verificação de segurança
5.0.16 (21 Oct 2022)
- Atualização – Adicionada a proteção contra força bruta no formulário de cadastro para evitar spam na conta
- Atualização – Adicionada a opção “IP Whitelabel” no nível de segurança e permitir que os endereços IP Whitelabel passem pelo recaptcha de acesso e pelos URLs ocultos
- Atualização – Adicionada a opção de priorizar o carregamento do plugin HMWP Ghost para maior compatibilidade com outros plugins
- Atualização – Compatibilidade com os servidores LiteSpeed e a última versão do WordPress
- Atualização – Compatibilidade com o plugin Breakdance
- Atualização – Compatibilidade com o plugin Nicepage Builder
- Atualização – Compatibilidade com o WP 6.0.2
- Correção – Permitir acesso próprio a caminhos ocultos para evitar erros de cron em plugins de backup/migração
- Correção – Removido o gancho “get_site_icon_url” para evitar qualquer problema na página de acesso com outros temas
- Correção – Compatibilidade com a extensão webp ShortPixel quando a segurança do feed estiver ativada
- Correção – Corrigido o erro “ltrim of null” no PHP 8.1 para o caminho “site_url()”
5.0.15 (06 Sept 2022)
- Correção – Mapeamento de URL para servidores Nginx para prevenção de páginas 404
- Correção – Erro de PHP na verificação de segurança, quando o cabeçalho X-Powered-By não é uma string
- Correção – Compatibilidade com a última versão do Wp-Rocket
- Correção – Problema na verificação matemática contra força bruta no acesso ao WooCommerce quando o acesso for feito por terceiros
- Correção – Não ocultar a imagem na página de acesso quando nenhuma imagem personalizada estiver definida em Aparência > Personalizar > Logo do site
- Correção – Compatibilidade com a extensão webp ShortPixel quando a segurança do feed estiver ativada
- Atualização – Compatibilidade com o plugin Nicepage Builder
- Atualização – Compatibilidade com o WP 6.0.2
5.0.14 (17 June 2022)
- Atualização – Compatibilidade com o Coming Soon & Maintenance Mode PRO
- Atualização – Compatibilidade com o WordPress 6.0
- Atualização – Adicionada a opção de redirecionar automaticamente para o painel administrativo ao acessar a página de acesso e o usuário estiver conectado
- Correção – Não exibir erro 404 no Litespeed WP Multisite, quando um novo site for criado
- Correção – Não exibir erro 404 no Litespeed WP Multisite, quando uma nova taxonomia for criada
- Correção – Segurança com verificação matemática contra força bruta, quando o campo matemático for excluído
- Corrigido o processo de URLs ocultas
5.0.13 (03 May 2022)
- Atualização – Compatibilidade com o WordPress 5.9.3
- Atualização – Compatibilidade com o plugin BackUpWordPress
- Atualização – Compatibilidade com o tema Themify
- Correção – Adicionado o URI no URL redirecionado
- Correção – Compatibilidade com o plugin de cache LiteSpeed
5.0.12 (08 Mar 2022)
- Atualização – Adicionada compatibilidade com o plugin Backup Guard
- Atualização – Prevenção de afetar os processos cron no Wordfence e alteração dos caminhos durante o processo cron
- Atualização – Alterar os arquivos de cache do WP-Rocket em todos os subsites do WP Multisite
- Atualização – Adicionar automaticamente o URL da CDN, se “WP_CONTENT_URL” estiver definido como um domínio diferente
- Atualização – Compatibilidade com o WordPress 5.9.1
- Correção – Problema de alteração de caminhos para usuários conectados
- Correção – Mostrar o ícone do recurso na lista de recursos
- Correção – Mostrar todos os caminhos de reescrita para o WpEngine com PHP >7.4
- Correção – Teste de interface para quando os caminhos dos plugins não forem alterados
5.0.11 (22 Feb 2022)
- Atualização – Adicionada a opção Firewall 7G em Ocultar meu WP > Alterar caminhos > Firewall & Cabeçalhos > Firewall contra injeção de script
- Atualização – Corrigido o problema de ocultação do menu, quando outros plugins de segurança estiverem ativos
- Atualização – Compatibilidade com o plugin Login/Signup Popup quando a força bruta do Google reCaptcha estiver ativada
- Atualização – Compatibilidade com o plugin Buy Me A Coffee
- Correção – ID de carregamento da biblioteca no HMWP Ghost
5.0.10 (17 Feb 2022)
- Atualização – Adicionada nova opção em Segurança de acesso: Ocultar a opção de alternância de idioma na página de acesso
- Atualização – Adicionada a opção de redefinir todas as configurações para o padrão
- Atualização – Adicionada a restrição do “Ctrl + Shift + C” quando a opção “Inspecionar elemento” estiver ativa
- Atualização – Adicionado o texto dos recursos para tradução
- Atualização – Adicionada a opção de firewall e cabeçalhos
- Atualização – Adicionada a opção de ignorar as notificações e evitar a repetição de alertas
- Atualização – Adicionada a opção de desativar o recurso “Clique com o botão direito do mouse” para usuários conectados e funções de usuário
- Atualização – Adicionada a opção de desativar o recurso “Inspecionar elemento” para usuários conectados e funções de usuário
- Atualização – Adicionada a opção de desativar o recurso “Ver origem” para usuários conectados e funções de usuário
- Atualização – Adicionada a opção de desativar o recurso copiar/colar para usuários conectados e funções de usuário
- Atualização – Adicionada a opção de desativar o recurso arrastar/soltar para usuários conectados e funções de usuário
- Atualização – Adicionada a opção de ocultar o caminho “wp-admin” para usuários não administradores
- Atualização – Compatibilidade com a hospedagem da Namecheap
- Atualização – Compatibilidade com o Ploi.io
- Atualização – Compatibilidade com o WordPress 5.9
- Atualização – Compatibilidade com o Coming Soon & Maintenance Mode PRO
- Atualização – Compatibilidade com o plugin Advanced Access Manager (AAM)
- Atualização – Compatibilidade com o WPS Hide Login
- Atualização – Compatibilidade com o tema JobCareer
- Atualização – Compatibilidade com o Wordfence Security Scan quando o wp-admin estiver oculto
- Atualização – Compatibilidade com o plugin Temporary Login Without Password para funcionar com a conexão sem senha no painel administrativo personalizado
- Atualização – Compatibilidade com o plugin LoginPress para funcionar com a conexão sem senha no painel administrativo personalizado
- Atualização – Compatibilidade com o WordPress Sitemap, Rank Math SEO, SEOPress, XML Sitemaps para ocultar os caminhos e o estilo nos servidores Nginx
- Atualização – Compatibilidade com o Nitropack
- Atualização – Compatibilidade com o painel do OptimizePress
- Atualização – Compatibilidade com o Bricks Builder
- Atualização – Compatibilidade com o Zion Builder
- Atualização – Compatibilidade com o MainWP
- Atualização – Compatibilidade com o Limit Login Attempts Reloaded
- Atualização – Compatibilidade com o Loginizer
- Atualização – Compatibilidade com o Shield Security
- Atualização – Compatibilidade com o iThemes Security
- Atualização – Compatibilidade com o plugin Smush
- Atualização – Compatibilidade com o Wordfence 2FA quando o reCaptcha está ativo
- Atualização – Adicionada compatibilidade com o plugin JCH Optimize 3
- Atualização – Adicionada compatibilidade com o plugin Oxygen 3.8
- Atualização – Adicionada compatibilidade com o plugin WP Bakery
- Atualização – Adicionada compatibilidade com o plugin Bunny CDN
- Atualização – Atualização da compatibilidade com o plugin Manage WP
- Atualização – Atualização da compatibilidade com o plugin Autoptimize
- Atualização – Atualização da compatibilidade com o plugin Breeze
- Atualização – Atualização da compatibilidade com o plugin Cache Enabler
- Atualização – Atualização da compatibilidade com o plugin CDN Enabler
- Atualização – Atualização da compatibilidade com o plugin Comet Cache
- Atualização – Atualização da compatibilidade com o plugin Hummingbird
- Atualização – Atualização da compatibilidade com o plugin Hyper Cache
- Atualização – Atualização da compatibilidade com o plugin Litespeed Cache
- Atualização – Atualização da compatibilidade com o plugin Power Cache
- Atualização – Atualização da compatibilidade com o plugin W3 Total Cache
- Atualização – Atualização da compatibilidade com o plugin WP Fastest Cache
- Atualização – Atualização da compatibilidade com o plugin iThemes
- Atualização – Adicionada compatibilidade com o plugin de desempenho Hummingbird
- Atualização – Mapeamento de texto avançado para funcionar com construtores de páginas no painel administrativo
- Atualização – Alteração dos caminhos em “sitemap.xml” e “robots.txt” para que funcionem com todos os plugins de SEO
- Atualização – Tradução do plugin para mais idiomas
- Atualização – Selecionar o diretório de cache se houver um diretório de cache personalizado definido no plugin de cache
- Atualização – Mostrar a opção de alteração nos arquivos de cache para mais plugins de cache
- Atualização – Removida a tag de título do WordPress nas páginas de acesso/cadastro
- Correção – Força bruta bloqueando o trabalho do Wordfence Cron
- Correção – Loop infinito quando a ação POST estiver em caminhos desconhecidos
- Correção – Remoção do URL de acesso do logo na página de acesso personalizada
- Correção – Definição do sistema de arquivos como conexão direta para gerenciamento de arquivos
- Correção – Não mostrar as mensagens de alerta de reescrita se nada tiver sido alterado no HMWP
Segurança:
Código autenticador de dois fatores
Segurança 2FA
Acesso temporário sem senha
Plugin de segurança do WordPress
Ocultar Mi WP – Plugin de seguridad de WordPress
Ocultar meu WP – Segurança do WordPress
Cacher mon WordPress – Plugin de sécurité WordPress
Verstecken Sie mein WordPress – WordPress Sicherheits-Plugin
Hide My WP – WordPress Security Plugin
Ocultar o WordPress
Plugin de segurança
Baixar o Hide My WP gratuitamente
Ocultar URL de acesso ao wp-login