Title: WP Ghost (Hide My WP Ghost) – Segurança e firewall Author: John Darrel Published: 1 julho, 2016 Last modified: 15 abril, 2026 --- Pesquisar plugins ![](https://ps.w.org/hide-my-wp/assets/banner-772x250.png?rev=3497435) ![](https://ps.w.org/hide-my-wp/assets/icon-256x256.png?rev=3217792) # WP Ghost (Hide My WP Ghost) – Segurança e firewall Por [John Darrel](https://profiles.wordpress.org/johndarrel/) [Baixar](https://downloads.wordpress.org/plugin/hide-my-wp.zip) * [Detalhes](https://br.wordpress.org/plugins/hide-my-wp/#description) * [Avaliações](https://br.wordpress.org/plugins/hide-my-wp/#reviews) * [Instalação](https://br.wordpress.org/plugins/hide-my-wp/#installation) * [Desenvolvimento](https://br.wordpress.org/plugins/hide-my-wp/#developers) [Suporte](https://wordpress.org/support/plugin/hide-my-wp/) ## Descrição O **WP Ghost** (anteriormente conhecido como **Hide My WP Ghost**) é uma solução de segurança abrangente e de nível profissional, para a **prevenção de ataques ao WordPress**. Criado para ser rápido e desenvolvido para oferecer defesa máxima, o WP Ghost oferece uma arquitetura de segurança em várias camadas, projetado para bloquear bots de hackers, neutralizar varredores automatizados e impedir o ataque, antes mesmo que a fase de reconhecimento comece. Enquanto as ferramentas de segurança tradicionais se concentram na detecção (varredura em busca de malware após uma violação) ou na filtragem por assinatura (bloqueio de exploits conhecidos), o **WP Ghost se concentra na arquitetura**. Ao implementar a **segurança de caminhos e o reforço de segurança do site**, eliminamos os rastros digitais, que tornam seu site um alvo para botnets automatizadas, proporcionando uma **base proativa, que protege seu site antes mesmo que ele possa ser identificado como alvo**. **Estatísticas globais do WP Ghost:** * Mais de 10 milhões de tentativas de força bruta bloqueadas mensalmente * Mais de 100 milhões de ameaças de segurança evitadas mensalmente Sites oficiais: [WP Ghost (wpghost.com)](https://wpghost.com/) [Hide My WP Ghost (hidemywpghost.com)](https://hidemywpghost.com/) ### Impeça ataques usando segurança de caminhos e reforço de segurança da arquitetura A maioria dos ataques ao WordPress é automatizada. Os bots examinam milhões de sites por hora, procurando por caminhos padrão como /wp-admin ou /wp-login.php, para confirmar se um site está rodando o WordPress. Uma vez confirmada a presença do WordPress, eles lançam ataques direcionados contra vulnerabilidades conhecidas de plugins ou temas. O WP Ghost rompe esse ciclo. Ao alterar e proteger caminhos comuns, você reduz sua superfície de ataque em até 90%. Isso não é “obscuridade”, é o reforço de segurança do site. Reestruturamos a estrutura visível do seu site, para que ele não seja mais um alvo fácil para botnets globais. ### Principais proteções incluídas O WP Ghost vem com vários mecanismos de defesa avançados, que protegem seu site contra: * **Ataques de força bruta**: Bloqueia tentativas automatizadas de adivinhar senhas na origem. * **Injeção de SQL e XSS**: Neutraliza strings de consulta maliciosas e injeções de scripts. * **Vulnerabilidades de dia zero**: Protege os caminhos para plugins, antes mesmo que as correções sejam lançadas. * **Ataques à XML-RPC e à API REST**: Desativa pontos de acesso remotos comuns. * **Reconhecimento de bots**: Impede a “identificação” que os hackers usam para mapear o seu site. * **Spam e extração de dados (scrapers)**: Filtra o tráfego malicioso, reduzindo a largura de banda e a carga do servidor. ### Mais de 115 recursos de segurança gratuitos incluídos Acreditamos que a segurança profissional precisa ser acessível a todos. A versão gratuita do WP Ghost, inclui um amplo conjunto de ferramentas para reforçar a segurança da sua arquitetura do WordPress. #### 1. Alteração e proteção de caminhos (segurança de caminhos) * **Alterar wp-admin e wp-login.php**: Mude seu acesso para um URL exclusivo e mostre um erro 404 aos invasores. * **URLs para alterar senha perdida e cadastro**: Proteja todos os pontos de acesso de autenticação. * **Alterar wp-content e wp-includes**: Proteja as pastas principais do sistema contra acesso direto. * **Anonimizar plugins e temas**: Altere os caminhos visíveis dos plugins e temas, para que os hackers não consigam identificar a versão do seu software. * **Proteger o arquivo admin-ajax.php e a API REST**: Altere o caminho /wp-json, para impedir a extração de dados (data scraping). * **Security Presets**: One-click activation with three preset levels — from minimal to full protection with Firewall, Brute Force, Logs, and 2FA. * **Frontend Test**: Verify your site loads correctly after changing paths before confirming settings. * **Redirecionamentos personalizados**: Defina redirecionamentos de acesso/saída únicos, com base nas funções dos usuários. * **Login Page Designer**: Customize your secured login page with your logo, colors, background, and 10 color schemes. #### 2. Firewall e autenticação de ponta * **Filtros de firewall 8G e 7G**: Filtragem de alta velocidade e leve na borda do servidor, para bloquear bots maliciosos. * **Autenticação por chave de acesso (2FA sem senha)**: Use o Face ID, o Touch ID ou o Windows Hello, para acessos baseados no dispositivo e à prova de phishing. * **2FA padrão (código e e-mail)**: Adicione uma camada de verificação adicional a todas as contas de usuário. * **Cabeçalhos de segurança**: Implemente automaticamente CSP, HSTS, X-Frame-Options e muitos outros. * **Bloqueio de IPs e agentes de usuário**: Adicione manualmente à lista de bloqueios, tráfego ou referenciadores suspeitos. * **Security Threats Log**: Track blocked attacks and malicious requests directly in your dashboard (limited view). * **User Events Log**: Monitor login activity, role changes, and user actions ( limited view). * **GEO Threats Map**: Visualize where attacks originate with an interactive world map showing the top 5 threat countries. * **Security Optimization Score**: Real-time 0-100 score showing exactly how hardened your site is, with actionable recommendations. * **Temporary Logins**: Create time-limited access links for developers and clients without sharing passwords. #### 3. Ocultação profunda e remoção de rastros * **Limpar metatags**: Remova os números de versão do WordPress e as tags do gerador. * **Limpar comentários HTML**: Remova comentários identificáveis, que revelam sua pilha de tecnologias. * **Ocultar barra de ferramentas administrativa**: Remova a barra de ferramentas para determinadas funções, para ocultar indicadores do painel. * **Desativar emoticons e RSD**: Remova links desnecessários do cabeçalho, que incham o código e revelam informações. #### 4. Opções avançadas de desativação * **Desativar XML-RPC**: Desative o vetor mais comum para ataques DDoS e de força bruta. * **Desativar acesso à API REST**: Restrija o acesso à API, apenas a usuários autenticados. * **Bloqueio da interface**: Desative o clique com o botão direito, a opção “Ver código-fonte” e a seleção de texto, para impedir o reconhecimento manual. * **Desativar a navegação por diretórios**: Garanta que as pastas do seu servidor nunca fiquem visíveis ao público. #### 5. Proteção contra ataques de força bruta * **ReCaptcha integrado**: Compatível com o ReCaptcha V2, V3, Enterprise e Math do Google. * **Proteção direcionada**: Ative a defesa contra ataques de força bruta nas páginas de acesso, cadastro e WooCommerce. * **Limitação personalizada**: Defina seus próprios períodos de bloqueio e limites de tentativas. #### 6. Ferramentas e integrações adicionais * **Links mágicos**: Acesse com segurança sem precisar de senha, usando um link único enviado por e-mail. * **Mapeamento de texto e URL**: Altere dinamicamente, qualquer nome de classe ou URL, no seu código-fonte. * **Compatibilidade com CDN e cache**: Funciona perfeitamente com o WP Rocket, Cloudflare e Litespeed. #### Recursos premium de prevenção contra hackers For agencies and high-traffic sites, WP Ghost Premium adds advanced features focused on Security Intelligence, Automated Response, and Copyright Protection. * **Ghost Mode**: Maximum security preset, changes all paths, hides all file extensions, and enables all hiding options in one click. * **IP Block Automation**: Automatically block IP addresses that trigger repeated security threats. * **AI Copyright Protection**: Block 30+ AI training crawlers (GPTBot, ClaudeBot, PerplexityBot, and others) at the firewall level. List auto-updated with each release. Does not affect Google, Bing, or regular search visibility. * **Full Security Threats Log**: Unlimited entries with filters by threat type, status, country, and time range, full-text search, pagination, and CSV export. * **Full User Events Log**: Unlimited entries with filters, search, pagination, and CSV export. * **Cloud Event Storage**: 30-day cloud retention for audits and incident reports. * **Alertas por e-mail em tempo real**: Receba notificações instantâneas sobre tentativas de ataque por força bruta, ou atividades suspeitas. * **Geo-Security (Country Blocking)**: Block entire countries or specific paths by country. * **Advanced File Hardening**: Hide file extensions (PHP, CSS, JS, JSON), secure wp-config.php, php.ini, and debug.log. * **Database & Server Hardening**: Fix file permissions, change database prefix, regenerate SALT keys. * **Suporte prioritário**: Acesso direto aos nossos especialistas em segurança e assistência liderada pelo fundador. [Recurso Premium do Hide My WP](https://wpghost.com/features/) ### Compatibilidade técnica O WP Ghost foi desenvolvido para o ecossistema moderno do WordPress: * **Compatibilidade com hospedagens**: Otimizado para o WP Engine, Inmotion Hosting, Hostgator Hosting, Godaddy Hosting, Host1plus, Payperhost, Fastcomet, Dreamhost, Bitnami Apache, Bitnami Nginx, Google Cloud Hosting, Amazon AWS Lightsail, Litespeed Hosting, Flywheels Hosting, Kinsta Hosting, Ploi.io, CloudPanel, RunCloud, Rocket Domain, e Yunohost. * **Compatibilidade com servidores**: Totalmente compatível com Nginx, Apache, LiteSpeed e IIS. * **Compatibilidade com plugins**: Integração perfeita com o Woocommerce, WPML, WPMUDEV, W3 Total Cache, Gravity, WP Super Cache, WP Fastest Cache, Hummingbird Cache, Cachify Cache, Litespeed Cache, SiteGround Optimizer, Nitropack, Cache Enabler, CDN Enabler, WOT Cache, Autoptimize, Jetpack do WordPress, Contact Form 7, bbPress, Manage WP, All In One SEO, Rank Math, Yoast SEO, Squirrly SEO, WP- Rocket, Minify HTML, Solid Security, Sucuri Security, Really Simple SSL, WordFence Security, WP Cerber Security, BBQ Firewall, Anti-Malware Security, Back-Up WordPress, Elementor Page Builder, Divi Builder, Weglot Translate, AddToAny Share Btn, Limit Login Attempts Reloaded, Loginizer, Shield Security, Asset CleanUp, WP Hide & Security Enhancer e muitos outros. **Impeça o ataque antes mesmo que ele comece**. Junte-se a mais de 100.000 usuários, que confiam no WP Ghost para proteger sua presença digital. ## Capturas de tela * [[ * **Visão geral do WP Ghost**: Escolha seu nível de segurança, para reforçar instantaneamente a arquitetura do seu site. * [[ * **Segurança do painel administrativo**: Altere e proteja o caminho do wp-admin, para bloquear o acesso não autorizado ao painel. * [[ * **Segurança de caminhos**: Personalize e proteja seus pontos de acesso para acesso e cadastro. * [[ * **Segurança dos arquivos básicos**: Reforce os caminhos do seu sistema (wp-content, uploads, includes) contra ataques de reconhecimento de bots. * [[ * **Segurança da API e do AJAX**: Proteja a API REST e os caminhos admin-ajax, para impedir a extração de dados (scraping). * [[ * **Mecanismo de firewall de 8G**: Filtragem de ameaças de alto desempenho na borda do servidor, para prevenção proativa contra ataques de hackers. * [[ * **Defesa contra ataques de força bruta**: Proteção integrada do Google reCAPTCHA e do Math para todos os caminhos de autenticação. * [[ * **Autenticação moderna**: Acessos seguros com autenticação de dois fatores (2FA) e compatibilidade com chave de acesso (sem senha), pronta para o futuro. * [[ * **Mapeamento de texto**: Altere dinamicamente nomes de classes e IDs no seu código- fonte, para evitar a identificação digital (fingerprinting). * [[ * **Mapeamento de URLs**: Reestruture URLs e caminhos internos, para reforçar a segurança do site a um nível de excelência. * [[ * **Ajustes de reforço de segurança**: Opções de ocultação avançada, para remover tags de versão do WordPress e metadados identificáveis. * [[ * **Lógica de redirecionamento**: Opções personalizadas de página de erro 404 e redirecionamento baseado em funções, para caminhos protegidos. * [[ * **Acesso seguro**: Gerencie acessos temporários e links mágicos, para garantir um acesso seguro aos desenvolvedores. * [[ * **Security Threats Log**: Activate Security Threats Log to track blocked attacks and malicious requests. * [[ * **Security Threats Log**: The list of the recent threats prevented by WP Ghost. * [[ * **Overview Dashboard**: An overview of the last 7 days of security events. * [[ * **Visualização da interface: Exemplo de um caminho de acesso personalizado e protegido (/novo-acesso)**. * [[ * **Ataque bloqueado**: O arquivo wp-login.php padrão agora retorna um erro 404, para confundir os bots de hackers. * [[ * **Acesso negado**: O caminho padrão do wp-admin está totalmente protegido e ocultado da visualização pública. * [[ * **Proteção do código-fonte**: Caminhos dos arquivos básicos do WordPress alterados e protegidos, para neutralizar varreduras de bots. ## Instalação #### No seu painel do WordPress Etapa 1. Acesse Plugins > Adicionar novo. Etapa 2. Pesquise por “WP Ghost”. Etapa 3. Clique em “Instalar agora” e, em seguida, em “Ativar”. Etapa 4. Acesse o menu do WP Ghost na barra lateral. Etapa 5. Digite seu endereço de e-mail, para receber seu token de acesso gratuito instantâneo. Etapa 6. Siga o assistente de configuração integrado, para começar a reforçar a segurança dos seus caminhos. #### Instalação manual Etapa 1. Baixe o arquivo hide-my-wp.zip do repositório do WordPress, ou da sua conta do WP Ghost. Etapa 2. Acesse o painel do WordPress como administrador. Etapa 3. Acesse Plugins > Adicionar novo > Enviar plugin. Etapa 4. Selecione o arquivo .zip e clique em “Instalar agora” Etapa 5. Clique em “Ativar plugin”. Etapa 6. Conecte o plugin ao seu endereço de e-mail, para ativar os recursos de segurança. #### Recursos e guias Para configurações avançadas do servidor ou tutoriais detalhados, acesse nossa documentação completa: [Como instalar e configurar o WP Ghost](https://wpghost.com/kb/install-wp-ghost-plugin/) > [Base de conhecimento do WP Ghost](https://wpghost.com/kb/): ## Perguntas frequentes ### O WP Ghost move fisicamente ou renomeia meus arquivos do WordPress? Não. O **WP Ghost** usa regras de reescrita de servidor de alto desempenho (Nginx, Apache, IIS), para alterar os **caminhos visíveis** no seu código-fonte. Seus arquivos e diretórios reais do WordPress permanecem exatamente onde estão, garantindo risco zero à estabilidade do seu site e às atualizações dos arquivos básicos. ### O WP Ghost é uma solução completa e independente? Para a grande maioria dos sites WordPress, sim. Ao combinar o reforço de segurança da arquitetura, com um firewall de 8 G e o bloqueio automático de IPs, o WP Ghost neutraliza as tentativas automatizadas de reconhecimento e de força bruta, que representam mais de 90% dos ataques reais. Ele oferece uma defesa básica que, muitas vezes, é estatisticamente suficiente por si só, mantendo-se totalmente compatível com estratégias de “defesa em profundidade” que envolvem varredores de malware ou monitores de integridade de arquivos. ### É compatível com outros plugins de segurança do WordPress? Sim! O WP Ghost foi desenvolvido para ser a sua defesa de **“perímetro externo”**. Ele funciona perfeitamente em conjunto com varredores de malware e ferramentas de segurança reativas, como **Wordfence, Sucuri ou Solid Security**. Ao implementar primeiro a **segurança de caminhos**, o WP Ghost bloqueia os bots antes mesmo que eles cheguem perto o suficiente, para serem detectados por outros plugins. ### A alteração dos meus caminhos irá afetar meu SEO ou minhas classificações no Google? De forma alguma. O WP Ghost gerencia automaticamente o mapeamento dos arquivos ** Sitemap.xml** e **Robots.txt**. Isso garante que o Google e outros mecanismos de pesquisa, ainda possam indexar seu conteúdo perfeitamente, enquanto bots maliciosos recebem um erro 404 ao tentarem explorar os caminhos do seu sistema. ### Qual é a diferença entre a “segurança de caminhos” e a “segurança por obscuridade”? A obscuridade consiste simplesmente em esconder uma chave debaixo do tapete. A ** segurança de caminhos** é uma estratégia de reforço de segurança da arquitetura, semelhante a mover a porta para um local seguro e exclusivo e trocar a fechadura. É um padrão técnico de reforço de segurança reconhecido, usado por sites de nível empresarial, para impedir o **reconhecimento por bots**. ### O WP Ghost funciona em WP Multisite e em diferentes tipos de servidor? Sim. O plugin é totalmente compatível com **WP Multisite** (configuração para toda a rede) e é compatível com servidores **Apache, Nginx, IIS e LiteSpeed**. ### Como configuro o WP Ghost em um servidor Nginx? O WP Ghost é totalmente compatível com o **Nginx**. Como o Nginx não usa .htaccess, você será orientado a adicionar manualmente as regras de reescrita geradas ao seu arquivo nginx.conf. Oferecemos tutoriais específicos para **Kinsta, RunCloud, CloudPanel, CWP7, AAPanel e Ploi.io**. ### Meu tema não está carregando corretamente após alterar os caminhos. O que posso fazer? Isso geralmente ocorre quando as regras de reescrita do servidor ainda não estão ativas. * Limpar cache: limpe o cache do WordPress e qualquer cache no servidor (Varnish, Nginx FastCGI). * Reescritas manuais: se o arquivo de configuração do seu servidor não for gravável, copie as regras do WP Ghost e as adicione manualmente ao seu .htaccess ou nginx. conf. * Reinicie o Nginx: se estiver usando o Nginx, é necessário recarregar ou reiniciar o serviço, após salvar as configurações. * Suporte gratuito: se o problema persistir, fale conosco e vamos configurar o plugin para você gratuitamente. ### Fui bloqueado ou esqueci meu URL de acesso personalizado. Como faço para acessar novamente? * URL seguro: use o arquivo de texto “URL seguro”, que foi gerado automaticamente e baixado ao salvar suas configurações. * Redefinição manual: Acesse seu servidor pelo FTP/SFTP, e renomeie a pasta /wp- content/plugins/hide-my-wp para outro nome. Isso desativa temporariamente as alterações no caminho, permitindo que você acesse o wp-login.php padrão. ### O WP Ghost funciona com sites do WordPress.com? Devido às limitações da infraestrutura da **hospedagem gerenciada do WordPress.com**, não é permitido alterar os caminhos administrativo e de acesso. No entanto, você ainda pode usar o WP Ghost para **reforço de segurança do site**, o **Firewall 8G**, a **autenticação por chave secreta** e outros recursos de **prevenção contra invasões**. ### O plugin WP Ghost é gratuito? Sim. A versão Lite do WP Ghost sempre será gratuita, e inclui atualizações essenciais de **segurança do WordPress**. Para acessar recursos avançados como **automatização de bloqueio de IP, segurança geográfica e monitoramento na nuvem**, você pode atualizar para o [WP Ghost Premium](https://wpghost.com/pricing/). ### Como posso ocultar meu site dos detectores de temas do WordPress? Ao usar a **segurança de caminhos** para alterar diretórios comuns (plugins, temas, wp-content), você neutraliza efetivamente a maioria dos detectores automatizados. Para um estudo aprofundado sobre o anonimato total, leia nosso guia: [Como ocultar seu site dos detectores de temas do WordPress](https://wpghost.com/kb/hide-from-wordpress-theme-detectors/). ### Este plugin é suficiente para proteger meu site de todos os invasores? O WP Ghost oferece uma defesa proativa de ponta, neutralizando a **fase de reconhecimento** de um ataque. Embora a versão gratuita bloqueie a grande maioria do tráfego de bots, recomendamos a versão Premium, para ter acesso à proteção avançada contra **ataques de força bruta e à inteligência automatizada contra ameaças**. ### Como altero os caminhos do WordPress no painel administrativo? Por padrão, o WP Ghost altera apenas os caminhos na interface, para garantir a máxima compatibilidade. Para reforçar também a segurança do painel administrativo, adicione` define('HMW_ALWAYS_CHANGE_PATHS', true);` ao seu arquivo wp-config.php e salve novamente as configurações. ### Does WP Ghost include a security score? Yes. WP Ghost 7.0 includes a Security Optimization Score from 0 to 100 that shows exactly how hardened your site is. The score updates automatically as you enable features and complete security tasks. It appears on the Overview dashboard and the Security Check page as both a visual gauge and a numeric value. ### Can I customize the WordPress login page with WP Ghost? Yes. WP Ghost includes a Login Page Designer that lets you add your custom logo, background image, and brand colors to your secured login page. It includes 12 layout presets and 10 color scheme presets. The designer works with your custom login URL, so your branded page is served at your hidden path instead of the default wp-login. php. ### Does WP Ghost protect my content from AI training bots? WP Ghost Premium includes an AI Copyright Protection feature that blocks 30+ AI training crawlers including GPTBot, ClaudeBot, PerplexityBot, CCBot, and Bytespider at the firewall level. It also adds Disallow rules to your robots.txt automatically. This protects your copyrighted content from being used for AI model training without affecting your regular Google, Bing, or Yahoo search visibility. The crawler list is automatically updated with each plugin release. ## Avaliações ![](https://secure.gravatar.com/avatar/e94cf62520064eed776cded48a9225c42e5f1fc7acb0241afc95b9f77583b64d? s=60&d=retro&r=g) ### 󠀁[A very, very great addition](https://wordpress.org/support/topic/a-very-very-great-addition/)󠁿 [tguhany](https://profiles.wordpress.org/tguhany/) 18 março, 2026 1 resposta A truly fantastic addition! And the technical support team is incredibly helpful. Every day we see new and improved updates that, with God’s grace, help the website achieve complete protection. Thank you, wpghost team! ![](https://secure.gravatar.com/avatar/7959e671b12cb6089af1f1e0b5107f72c98dde6ff6c027db78a875e31ade4cf8? s=60&d=retro&r=g) ### 󠀁[Muito bom, funcional e prático!](https://wordpress.org/support/topic/muito-bom-funcional-e-pratico-5/)󠁿 [Ivison Ramos](https://profiles.wordpress.org/ivisonramos/) 17 março, 2026 1 resposta O Hide My WP Ghost é fácil de usar e possui praticamente todos os recursos para proteger seu site WordPress. Continuem assim, vocês estão fazendo um ótimo trabalho! Hide My WP Ghost is easy to use with great, has almost ever feature to protect your WordPress website. Keep moving guys you are doing great. ![](https://secure.gravatar.com/avatar/dff7373c893fd3a28ac656e03a7489090cb7fa389b253c885de5b6e10ed8916d? s=60&d=retro&r=g) ### 󠀁[WP Ghost has realy good support](https://wordpress.org/support/topic/wp-ghost-has-realy-good-support/)󠁿 [Adrian McMaster](https://profiles.wordpress.org/mcgistics/) 12 fevereiro, 2026 1 resposta WP Ghost is a really good plugin. I used Lite mode on most of my websites but now use a paid Pro Version of my main four websites that was getting attacked by rogue bots. The pro verson allows me to see a log and what the bots are with an IP Address. I noticed the rogues are using Cloudflare so it can be difficult to tell at first. Support is really good because I was help with a compatiblity problem with Windows Internet Information services and the URL Rewrite duplicating lines of code in the web.config file causing a 500 internal error. I do reccomend this plugin if you want to protect your websites against rogue bots. ![](https://secure.gravatar.com/avatar/dbcdb53307cb2217a62372a7b4f5ab19477bb51e2b3e6591b4e4a692741e8a36? s=60&d=retro&r=g) ### 󠀁[A must have](https://wordpress.org/support/topic/a-must-have-547/)󠁿 [sebastian](https://profiles.wordpress.org/juanssjwp/) 8 janeiro, 2026 1 resposta Once you set up a WordPress site, you’ll begin attracting visitors, not to buy, but to your login page and access like  XML-RPC from automated servers worldwide, all aiming to access your WordPress dashboard. You may not even notice if they succeed, but your paid campaigns could inadvertently redirect your clients elsewhere. This tool helps ghost your WordPress site, changing you loging page, even making it more challenging for competitors to discover and replicate your strategies, or make it more professional like changing wp-content path to content o anything you like like files, so make your site looks is custom made. The support team is excellent; I recently raised an issue regarding compatibility between aaPanel, multi-server Nginx + LiteSpeed, and they promptly provided a solution along with compatibility details. Their support is excellent, you fell like talking to people no those support that just blame others. ![](https://secure.gravatar.com/avatar/83c46780d88d614021e2a207d7edecd3477df4fefa19dd7654675564b3ea2237? s=60&d=retro&r=g) ### 󠀁[WP Ghost is a plugin you won’t regret using.](https://wordpress.org/support/topic/wp-ghost-is-a-plugin-you-wont-regret-using/)󠁿 [uknew](https://profiles.wordpress.org/uknew/) 18 dezembro, 2025 1 resposta I’ve been using WP Ghost for over three years. I’ve used other paid plugins, but they’ve caused various issues, including speed issues, on my site. However, WP Ghost, along with the caching and SEO plugins, has always worked flawlessly. The customer service is also excellent. ![](https://secure.gravatar.com/avatar/e92e07daded938d5e4395a0ad3419e61180bee9a18130f726de4edd4033c3533? s=60&d=retro&r=g) ### 󠀁[Great plugin but not compatible with NGINX server i.e. pressable.com](https://wordpress.org/support/topic/great-plugin-but-not-compatible-with-nginx-server-i-e-pressable-com/)󠁿 [uxdesign](https://profiles.wordpress.org/uxdesign/) 2 outubro, 2025 8 respostas I was having a good ol’time with WP Ghost Lite until I migrated hosts. New host said “There’s an incompatibility with the hide-my-wp plugin because the core files are symlinked, which resulted in the issue” (404 for all CSS). [ Leia todas as 371 avaliações ](https://wordpress.org/support/plugin/hide-my-wp/reviews/) ## Colaboradores e desenvolvedores “WP Ghost (Hide My WP Ghost) – Segurança e firewall” é um programa de código aberto. As seguintes pessoas contribuíram para este plugin. Colaboradores * [ John Darrel ](https://profiles.wordpress.org/johndarrel/) WP Ghost (Hide My WP Ghost) – Segurança e firewall” foi traduzido para 4 localidades. Agradecemos aos [tradutores](https://translate.wordpress.org/projects/wp-plugins/hide-my-wp/contributors) por suas contribuições. [Traduzir o “WP Ghost (Hide My WP Ghost) – Segurança e firewall” para seu idioma.](https://translate.wordpress.org/projects/wp-plugins/hide-my-wp) ### Interessado no desenvolvimento? [Navegue pelo código](https://plugins.trac.wordpress.org/browser/hide-my-wp/), consulte o [repositório SVN](https://plugins.svn.wordpress.org/hide-my-wp/) ou assine o [registro de desenvolvimento](https://plugins.trac.wordpress.org/log/hide-my-wp/) por [RSS](https://plugins.trac.wordpress.org/log/hide-my-wp/?limit=100&mode=stop_on_copy&format=rss). ## Registro de alterações #### 7.0.01 (15 April 2026) * Update – Added the option to roll back to the last stable version in the Backup/ Restore page * Fix – Corrected the colors in the dark mode style * Fix – Rewrite rules not correctly displayed in the notification bar when rules must be added manually to the server config * Fix – Typos and minor bugs #### 7.0.00 (31 March 2026) Major Release: Security Score, Login Page Designer, Passkey 2FA, Security Threats Log, User Events Log, GEO Threats Map, and expanded 7G/8G Firewall rules. Free update for all users. * New – Security Optimization Score (0-100) with dynamic gauge on the Overview dashboard and Security Check page * New – Security Threats Log to track blocked attacks and malicious requests (limited view) * New – User Events Log to track login activity and user changes (limited view) * New – GEO Threats Map with top 5 threat countries on the Overview dashboard * New – Country filter in Security Threats Log and User Events Log * New – Login Page Designer with custom logo, background image, colors, and color scheme presets * New – Security Presets for one-click activation: Minimal, Lite Mode + Firewall + Compatibility, and Lite Mode + Firewall + Brute Force + Logs + Two Factor * New – Contextual upgrade suggestions based on your site’s actual threat data * New – Two-Factor Authentication by Passkey (Face ID, Touch ID, Windows Hello) * New – Each user can select their preferred 2FA method from their profile * New – Trust current browser option for 2FA, skip verification on trusted devices * New – Hide WordPress Common Files (wp-config.php, readme.html, license.txt, php. ini) * New – Hide WordPress Common Paths with file extension filtering (html, txt, lock) * New – Hide User Enumeration to block author discovery scans * New – Dark mode support (browser-based) * New – Translation in Indonesian (id_ID) language * New – Translation in Turkish (tr_TR) language Firewall & Security Updates: * Update – Expanded 7G & 8G Firewall rules to block SQL injection, XSS, file inclusion, directory traversal, and automated vulnerability scans * Update – Firewall rules optimized for reduced overhead under high attack traffic * Update – Improved threat detection to stop malicious requests before WordPress core execution * Update – Security Headers updated with latest best practices * Update – Notification on Overview to activate 7G/8G Firewall when unblocked threats are detected Compatibility: * Update – Compatibility with WordPress 7.0 and PHP 8.5 * Atualização – Compatibilidade com o WooCommerce 10.6 * Update – Compatibility with Elementor, Bricks Builder, Blocksy, Nicepage, Avada, and Riode themes * Update – Compatibility with WP Rocket, LiteSpeed, Nitropack, SiteGround Optimizer, and Cloudflare * Update – Compatibility with Wordfence, Sucuri, and Solid Security * Update – Compatibility with WP Engine, Kinsta, CloudPanel, Ploi.io, and IIS servers * Update – Compatibility with WPML and Polylang for multilingual Brute Force, 2FA, and Magic Login texts * Update – Translations updated in all 14 supported languages UI & Experience: * Update – Redesigned Overview dashboard with Security Optimization Score, threat chart, and GEO map * Update – Improved Security Check page with numeric score and actionable task list * Update – Reorganized Logs section into Security Threats and User Events * Update – Improved activation flow with clearer setup wizard * Update – Translations updated in all 16 supported languages: Arabic, Brazilian Portuguese, Chinese (Simplified), Dutch, Finnish, French, German, Indonesian, Italian, Japanese, Portuguese, Romanian, Russian, Spanish, Turkish, and English( default). * Fix – Dropdown and Help icon in the RTL languages #### 5.5.04 (26 Mar 2026) * Atualização – Regras de firewall na inicialização dos arquivos básicos do WP * Atualização – Adicionada compatibilidade com a galeria de fotos da 10Web * Correção – Verificação de segurança para atualizar corretamente as opções e o gerenciamento * Correção – Pequenos erros #### 5.5.02 (10 Feb 2026) * Correção – Compatibilidade com o servidor IIS * Correção – Compatibilidade com o LiteSpeed Quic Cloud #### 5.5.01 (22 Dec 2025) * Atualização – Adicionada a opção de ocultar caminhos comuns do WordPress com extensão html, txt, lock * Atualização – Adicionada a opção de ocultar arquivos comuns do WordPress, como wp-config, readme.html, license.html e php.ini * Atualização – Adicionada a opção de ocultar referências do mapa de origem * Atualização – Adicionada a opção de ocultar a enumeração de usuários #### 5.4.08 (09 Dec 2025) * Atualização – Compatibilidade com o WP 6.9 * Correção – remoção do wp-*.php e do caminho admin dos caminhos de pré-carregamento no WP 6.9 * Atualização – autenticação de 2 fatores (2FA) para permitir que cada usuário selecione o método de 2FA no perfil * Atualização – autenticação de dois fatores (2FA) para conexão através de chave de acesso e impressão digital * Atualização – autenticação de dois fatores (2FA) para confiar no navegador atual #### 5.4.07 (29 Sept 2025) * Atualização – Compatibilidade com o plugin WP Social e WP Social PRO * Atualização – Compatibilidade com o LiteSpeed Quic Cloud em IPV6 * Atualização – Fazer o teste da API REST funcionar quando os links permanentes são definidos como o parâmetro padrão do PHP * Atualização – A versão mínima exigida do PHP é 8.0 na seção de verificação de segurança * Atualização – Adicionado novo recurso: Autenticação de dois fatores com chave de acesso (2FA) * Atualização – Coloque mais chatbots de IA conhecidos na lista de permissões das regras do firewall #### 5.4.06 (21 Aug 2025) * Atualização – Regras de firewall para maior compatibilidade * Atualização – Processo de verificação de URL seguro * Atualização – Compatibilidade com o plugin Debloat #### 5.4.05 (27 May 2025) * Atualização – Adicionado suporte a IA nas configurações do plugin * Atualização – Firewall 7G e 8G para maior compatibilidade com os plugins do WP * Atualização – Compatibilidade com o tema Riode no recurso de força bruta * Correção – Compatibilidade do acesso/cadastro do WooCommerce com o reCaptcha V3 * Correção – Erro na verificação de atualização #### 5.4.04 (21 Mar 2025) * Atualização – Compatibilidade com o WP 6.8 * Corrigido – A função _load_textdomain_just_in_time era chamada incorretamente #### 5.4.03 (11 Mar 2025) * Atualização – Compatibilidade com as novas regras de reescrita do WP Engine * Atualização – Adicionada a opção de personalizar todos os temas ativos e inativos * Correção – Segurança do arquivo quando as regras de reescrita não forem carregadas corretamente * Correção – Prevenção de que o força bruta atualize o texto de alerta sem espaço, quando estiver desativado * Correção – Prevenção do alerta do PHP quando o endereço IP for desconhecido na verificação de IP do força bruta * Correção – Carregamento do i18n na página de acesso para mensagens do medidor de força da senha, quando a opção “Limpar acesso” estiver ativada * Correção – Segurança do arquivo quando as regras de reescrita não forem carregadas corretamente * Correção – Mapeamento dinâmico de arquivos para carregamento através do index. php, para melhor compatibilidade com todos os tipos de servidores #### 5.4.02 (04 Mar 2025) * Atualização – Atualização de segurança na chamada do caminho do wp-activate.php * Atualização – Traduções em todos os idiomas para as últimas alterações * Atualização – A proteção contra força bruta para carregar o Google Enterprise reCaptcha * Atualização – Compatibilidade do Brute Force com outros plugins * Correção – Verificação dos cabeçalhos no Brute Force para obter o IP real por trás do proxy * Correção – Inclusão do tema ascendente na lista de nomes de temas personalizados, se o tema descendente for carregado * Correção – Problema de layout no painel administrativo, quando a notificação de outros plugins estava sendo carregada nas configurações do Wp Ghost * Correção – Prevenção de redirecionamento de URLs para caminhos ocultos, como o novo caminho de administração ou o novo caminho de acesso * Correção – Caminhos alterados nos arquivos de cache, quando os arquivos CSS e JS eram carregados dinamicamente * Correção – Ocultação do novo acesso no redirecionamento do cadastro, quando o cadastro estiver desativado * Correção – Remoção de novas linhas das regras de reescrita #### 5.4.01 (06 Ian 2025) * Atualização – Alterado o nome do plugin de “Hide My WP Ghost” para “WP Ghost” abreviado * Atualização – O WP Ghost terá um novo logo em 2025 * Atualização – Mais segurança na API REST para listagem de usuários, quando a segurança do usuário está ativada * Atualização – Regras de segurança do plugin e do firewall #### 5.3.02 (08 Nov 2024) * Atualização – Compatibilidade com o WP 6.7 * Atualização – Adicionado o recurso de proteção contra força bruta ao formulário de comentários em força bruta * Atualização: Traduções * Correção – Problema ao alterar o caminho relativo para absoluto no JavaScript * Correção – Domínio raiz em relação ao multisite com subdomínios * Correção – Compatibilidade com domínios de CDN do LiteSpeed * Correção – Usar a função do WordPress para todos os URLs de análise * Correção – Ativação do firewall por padrão, quando a opção de modo “Lite” estiver selecionada * Correção – Compatibilidade com o carregador de CSS em segundo plano do WP Rocket * Correção – Alteração na limpeza (flush) para o arquivo de configuração, quando alguns recursos estiverem ativados na seção “Visão geral“ * Correção – Limpeza do cache do plugin Litespeed quando for feita uma alteração na seção de mapeamento * Correção – Ativar a opção de mapeamento de texto em arquivos CSS e JS, para ocultar nomes de classes como Elementor ou WooCommerce #### 5.3.01 (07 Oct 2024) * Atualização – Adicionado o pacote avançado Hide My WP na sugestão de plugins * Atualização – Adicionado o Drupal 11 na simulação de CMS * Atualização – Definir o erro “404 não encontrado” como opção padrão para caminhos ocultos * Atualização – Os arquivos CSS e JS do WP 6.6, quando “Limpar acesso” estiver selecionado em Avançado > Compatibilidade * Atualização – Adicionada a opção de pausar o plugin por 5 minutos para fins de teste * Atualização – Compatibilidade com o carregador de CSS do WP Rocket em segundo plano * Atualização – Mapear o diretório de cache do Litespeed no mapeamento de URL * Correção – Redirecionamento para a página inicial do newadmin, quando o usuário não estiver conectado * Correção – Remoção de CSS e JS dinâmicos, quando o mapeamento de texto estiver desativado * Correção – Prevenção da alteração dos caminhos do wp-content e do wp-includes na localização profunda do URL e prevenção de erros 404 #### 5.3.00 (20 Sept 2024) * Atualização – Adicionado novo recurso de link mágico para acessar sem senha em Ocultar meu WP > Visão geral * Atualização – Adicionado novo recurso de autenticação de dois fatores por código( 2FA) em Ocultar meu WP > Visão geral * Atualização – Adicionado novo recurso de autenticação de dois fatores por e-mail( 2FA) em Ocultar meu WP > Visão geral * Atualização – Adicionado novo recurso de acessos temporários sem senha em Ocultar meu WP > Visão geral * Atualização – Compatibilidade com WP 6.6.2 e 8.3.11 * Atualização – Compatibilidade de força bruta com o plugin UsersWP * Atualização – Definição de cookies no WP Multisite com subdomínios * Atualização – Shortcode de força bruta para funcionar com diferentes formulários de acesso * Atualização – Shortcode de força bruta para funcionar com o formulário de acesso do Elementor * Correção – Compatibilidade com o Nitrocache * Correção – Compatibilidade com o Squirrly SEO * Correção – Compatibilidade com o Autoptimize * Correção – Compatibilidade com o Woocommerce * Correção – Compatibilidade com o Wordfence * Correção – Verificação de segurança no URL administrativo e no URL de acesso * Correção – Google reCaptcha no pop-up da interface, para carregar o cabeçalho do Google se ainda não tiver sido carregado * Correção – Ocultação do novo caminho de acesso, para permitir redirecionamentos de caminhos personalizados: senha perdida, cadastro e desconexão * Correção – Verificação dos plugins ativos do WP Multisite para ignorar os plugins inativos * Correção – Pequenos erros #### 5.2.04 (07 July 2024) * Correção – Compatibilidade com o WP 6.6 * Correção – Atualização de segurança * em wp-login.php e login.php #### 5.2.03 (04 July 2024) * Atualização – Adicionada a opção de ocultar o novo caminho de acesso nos redirecionamentos * Atualização – Ocultar o caminho do login.php juntamente com o caminho do wp-login. php para evitar o redirecionamento para o novo acesso * Atualização – Verificação das permissões de arquivos na verificação de segurança, para verificar o htaccess e os caminhos de acesso * Correção – Pequenos erros #### 5.2.02 (19 June 2024) * Atualização – Foi adicionado mais um caminho no teste de interface, para garantir que as configurações estejam corretas antes da confirmação * Atualização – Mensagem do firewall sobre o processo de bloqueio durante o carregamento na inicialização do WP * Atualização – Compatibilidade com o Wordfence para evitar regras de reescrita* Atualização da varredura de segurança * Atualização – Corrigidos a tradução de idiomas e os erros de digitação * Atualização – Desativar clique e teclas, para que funcionem sem jQuery * Atualização – Adicionada a opção de bloquear imediatamente um nome de usuário errado no recurso de força bruta * Atualização – Layouts de subopções * Correção – Erro de corte no cookie quando o cookie do domínio principal estiver definido * Correção – Filtrar palavras no firewall 8G que podiam ser usadas em slugs de artigos #### 5.2.01 (04 June 2024) * Atualização – Adicionada lista de bloqueios do firewall por agente do usuário * Atualização – Adicionada lista de bloqueios do firewall por referenciador * Atualização – Adicionada lista de bloqueios do firewall por nome de servidor * Atualização – Adicionada a opção de selecionar o nível de acesso para um endereço IP na lista de permissões Removido – Verificação da permissão do banco de dados Mysql, pois o WordPress 6.5 gerencia as permissões do banco de dados com mais segurança Movido – A seção de firewall foi movida para o menu principal, pois inclui mais subseções * Correção – Compatibilidade do Firewall 8G com todos os plugins construtores de páginas * Correção – Alerta de “preg_match” no firewall.php ao verificar os bots do mecanismo de pesquisa * Correção – Processo de salvamento do firewall para os recursos de lista de permissões e lista de bloqueios * Correção – Acesso ao sistema de acesso quando plugins de membros forem usados para o processo de acesso #### 5.1.03 (20 May 2024) * Atualização – Compatibilidade com o WP 6.5.3 * Atualização – Compatibilidade com as regras do WPEngine em wp-admin e wp-login. php * Atualização – Adicionado o recurso de caminhos de lista de permissões * Atualização – Selecionar o nível da lista de permissões para IPs e caminhos * Correção – Prevenção de que o firewall registre todos os filtros acionados como tentativas com falha * Correção – Remoção do filtro nos robots, quando o firewall 8G estiver ativo * Correção – Pop-up de verificação de acesso na interface, para evitar qualquer redirecionamento para o painel administrativo no teste de pop-up * Correção – Prevenção do redirecionamento do wp-admin para o novo acesso, quando o caminho do wp-admin estiver oculto * Correção – Prevenção do bloqueio da página de acesso na página de proteção por senha, quando o caminho de acesso estiver definido por outro plugin #### 5.1.02 (30 Apr 2024) * Atualização – A verificação de segurança verifica o firewall contra SQL e injeção de script e nomes de usuário fracos * Atualização – Tamanhos de fontes e layouts * Atualização – Adicionado suporte ao tema MyList * Atualização – Firewall 7g e 8G para corresponder a mais ações do WP e compatibilidade com mais plugins #### 5.1.01 (10 Apr 2024) * Atualização – Adicionado o filtro do Firewall 8G * Atualização – Adicionada a segurança de cabeçalho necessária para Apache e Nginx * Atualização – Adicionada a opção de bloquear os detectores de tema * Atualização – Adicionada a opção de bloquear rastreadores de detectores de temas por IP e agente * Atualização – Adicionada a opção de simular CMSs como Drupal e Joomla * Atualização – Adicionada a opção no Apache para inserir as regras de firewall no .htaccess * Correção – Carregamento do firewall em todos os tipos de servidor, apenas na interface, para evitar problemas de funcionalidade no painel * Correção – Não carregar o reCaptcha no link de redefinição de senha * Correção – Layout de exibição da tela de 120dpi * Correção – Ocultação da chave secreta do reCaptcha nas configurações #### 5.0.29 (19 Mar 2024) * Atualização – Compatibilidade com o WP 6.5 * Atualização – Compatibilidade com servidores CloudPanel e Nginx * Atualização – Compatibilidade com a varredura do WordFence * Correção – Ocultar o “rest_route” apenas para os visitantes para evitar erros com os construtores #### 5.0.28 (14 Feb 2024) Compatibilidade com PHP 8.3 e WP 6.4.3 Atualização – Compatibilidade com Hostinger Atualização – Compatibilidade com InstaWP Atualização – Compatibilidade com o plugin Solid Security (ex Solid Security) Atualização – Adicionada a opção de bloquear a chamada de API pelo parâmetro “rest_route”. Atualização – Adicionados novos detectores na opção de bloquear os detectores de tema Atualização – Verificação de segurança para caminhos WP válidos Corrigido – Não carregar recapcha de shortcode para usuários conectados Corrigido – Regras de reescrita para o caminho personalizado do “wp-login” nos servidores Cloud Panel e Nginx Corrigido – Problema nos caminhos de alteração quando o WP Multisite tem subcategorias Corrigido – Ocultação do parâmetro “rest_route” quando o diretório da API Rest for alterado Corrigido – Suporte a plugins em vários idiomas Corrigido – Pequenos erros e erros de digitação #### 5.0.27 (18 Oct 2023) * Atualização – Compatibilidade com WP 6.4.1 e PHP 8.3 * Atualização – Opção para criar um número de sufixo aleatório em vez do número da versão para evitar o armazenamento em cache de arquivos estáticos no admin * Correção – URL de redirecionamento padrão em Ajustes > Redirecionamentos * Atualização – Compatibilidade com o MainWP Server-Client * Atualização – Compatibilidade com o plugin WPML * Atualização – Ocultar o parâmetro rest_route quando o diretório da API Rest for alterado * Correção – Sanitização dos argumentos de consulta de URL, quando as regras de reescrita não estiverem adicionadas corretamente no arquivo de configuração * Correção – Especificação do recurso jQuery ao desativar o clique * Atualização – Compatibilidade com Hostinger * Atualização – Compatibilidade com InstaWP * Atualização – Adicionado shortcode no BruteForce [hmwp_bruteforce] para qualquer formulário de acesso * Correção – Pequenos erros #### 5.0.26 (28 Aug 2023) * Correção – Segurança contra força bruta no Math Recaptcha * Correção – Compatibilidade com temas sem a proteção contra força bruta com Math Recaptcha #### 5.0.25 (23 Aug 2023) * Correção – Alteração de caminhos no feed para logos e links * Correção – Relatório de verificação de segurança * Correção – Melhorada a segurança ao acessar * Correção – Erros de digitação e erros #### 5.0.24 (03 July 2023) * Atualização – Teste de interface para verificar e mostrar os links não encontrados * Atualização – Adicionada compatibilidade com os plugins 2FA e Two-Factor para autenticação de dois fatores * Atualização – Adicionada compatibilidade com o FlyingPress e o WPFrontendAdmin * Atualização – Funções e notificações do WP para compatibilidade com o PHP 8.2 * Atualização – Adicionadas novas combinações de teclas no HMWP para desativar a inspeção de elemento e a visualização do código-fonte * Correção – Impedimento de redirecionamento de acesso, quando a opção de prevenção de lentidão do site está ativada #### 5.0.23 (29 May 2023) * Atualização – Adicionada a opção de conectar-se ao caminho de acesso personalizado da nuvem * Atualização – Compatibilidade com o WP 6.2.2 * Correção – Erros de digitação e pequenos erros #### 5.0.22 (16 May 2023) * Atualização – Adicionada compatibilidade para servidores Cloud Panel * Atualização – Adicionada compatibilidade com o plugin CMP Coming Soon e Maintenance Plugin da NiteoThemes * Atualização – Adicionada a opção de selecionar o tipo de servidor se ele não for detectado pelo servidor * Atualização – Adicionada a opção de adicionar as regras entre as regras de reescrita do WordPress em servidores Apache/Litespeed * Atualização – Compatibilidade com SiteGround * Atualização – Compatibilidade com o Avada quando os plugins de cache estão ativados * Correção – Remoção das reescritas da seção do WordPress quando o plugin for desativado * Correção – Os nomes das funções de usuário são exibidos nos ajustes * Correção – Combinamos o gancho de carregamento do plugin em uma única opção #### 5.0.20 (03 May 2023) * Atualização – Processamento de arquivos quando as regras não estão definidas corretamente * Atualização – Valores padrão dos cabeçalhos de segurança * Correção – Compatibilidades com as últimas versões de outros plugins * Correção – Redução do uso de recursos em páginas 404 #### 5.0.19 (23 Apr 2023) * Atualização – Proteção contra força bruta no formulário de senha perdida * Atualização – Proteção contra força bruta no Woocommerce (acesso, cadastro e senha perdida) * Atualização – Compatibilidade com o plugin MemberPress * Correção – Link da minha conta na opção multisite * Correção – Configurações para verificar os valores da array no processo de salvamento das configurações * Correção – Pequenos erros #### 5.0.18 (03 Mar 2023) * Atualização – Compatibilidade com o WP 6.2 * Atualização – Compatibilidade com mais plugins e temas * Atualização – Verificação de segurança quando o wp-content for personalizado * Atualização – Gerenciador de arquivos para acesso, cadastro e saída * Atualização – Compatibilidade com o PHP 8.2 * Atualização – Remoção da meta “atom+xml” do cabeçalho * Atualização – Remover o parâmetro “noredirect” se o redirecionamento for corrigido * Atualização – Verificar o XML e o TXT URI pelo REQUEST_URI para garantir que os URLs do Sitemap e Robots sejam identificados * Atualização – Verificar também as regras de reescrita nas atualizações automáticas do WordPress * Atualização – Adicionada a opção de desativar os caminhos personalizados do HMWP Ghost para os IPs na lista de permissões * Atualização – Salvar todas as seções na restauração do backup * Atualização – Adicionada a opção de remover o estilo do sitemap como uma opção separada da alteração dos caminhos em Sitemap. #### 5.0.17 (19 Dec 2022) * Atualização – Compatibilidade com o WP 6.1 * Atualização – Remover o parâmetro “noredirect” se o redirecionamento for corrigido * Atualização – Atualização na verificação do URI XML e TXT * Atualização – Receber o URL de acesso correto, quando o URL do painel for diferente do URL da interface * Atualização – Adicionada a opção “IP Whitelabel” no nível de segurança e permitir que os endereços IP Whitelabel passem pelo recaptcha de acesso e pelos URLs ocultos * Correção – Permitir acesso próprio a caminhos ocultos para evitar erros de cron em plugins de backup/migração * Correção – Tela branca no iPhone e Safari quando a opção “Desativar elemento de inspeção” estiver ativada * Correção – Para remover a versão do URL mesmo que o parâmetro “ver” não tenha nenhum valor * Correção – Erro de digitação na verificação de segurança #### 5.0.16 (21 Oct 2022) * Atualização – Adicionada a proteção contra força bruta no formulário de cadastro para evitar spam na conta * Atualização – Adicionada a opção “IP Whitelabel” no nível de segurança e permitir que os endereços IP Whitelabel passem pelo recaptcha de acesso e pelos URLs ocultos * Atualização – Adicionada a opção de priorizar o carregamento do plugin HMWP Ghost para maior compatibilidade com outros plugins * Atualização – compatibilidade com os servidores LiteSpeed e a última versão do WordPress * Atualização – Compatibilidade com o plugin Breakdance * Atualização – Compatibilidade com o plugin Nicepage Builder * Atualização – Compatibilidade com o WP 6.0.2 * Correção – Permitir acesso próprio a caminhos ocultos para evitar erros de cron em plugins de backup/migração * Correção – Removido o gancho “get_site_icon_url” para evitar qualquer problema na página de acesso com outros temas * Correção – Compatibilidade com a extensão webp ShortPixel quando a segurança do feed estiver ativada * Correção – Corrigido o erro “ltrim of null” no PHP 8.1 para o caminho “site_url()” #### 5.0.15 (06 Sept 2022) * Correção – Mapeamento de URL para servidores Nginx para prevenção de páginas 404 * Correção – Erro de PHP na verificação de segurança, quando o cabeçalho X-Powered- By não é uma string * Correção – Compatibilidade com a última versão do Wp-Rocket * Correção – Problema na verificação matemática contra força bruta no acesso ao WooCommerce quando o acesso for feito por terceiros * Correção – Não ocultar a imagem na página de acesso quando nenhuma imagem personalizada estiver definida em Aparência > Personalizar > Logo do site * Correção – Compatibilidade com a extensão webp ShortPixel quando a segurança do feed estiver ativada * Atualização – Compatibilidade com o plugin Nicepage Builder * Atualização – Compatibilidade com o WP 6.0.2 #### 5.0.14 (17 June 2022) * Atualização – Compatibilidade com o Coming Soon & Maintenance Mode PRO * Atualização – Compatibilidade com o WordPress 6.0 * Atualização – Adicionada a opção de redirecionar automaticamente para o painel administrativo ao acessar a página de acesso e o usuário estiver conectado * Correção – Não exibir erro 404 no Litespeed WP Multisite, quando um novo site for criado * Correção – Não exibir erro 404 no Litespeed WP Multisite, quando uma nova taxonomia for criada * Correção – Segurança com verificação matemática contra força bruta, quando o campo matemático for excluído * Corrigido o processo de URLs ocultas #### 5.0.13 (03 May 2022) * Atualização – Compatibilidade com o WordPress 5.9.3 * Atualização – Compatibilidade com o plugin BackUpWordPress * Atualização – Compatibilidade com o tema Themify * Correção – Adicionado o URI no URL redirecionado * Correção – Compatibilidade com o plugin de cache LiteSpeed #### 5.0.12 (08 Mar 2022) * Atualização – Adicionada compatibilidade com o plugin Backup Guard * Atualização – Prevenção de afetar os processos cron no Wordfence e alteração dos caminhos durante o processo cron * Atualização – Alterar os arquivos de cache do WP-Rocket em todos os subsites do WP Multisite * Atualização – Adicionar automaticamente o URL da CDN, se “WP_CONTENT_URL” estiver definido como um domínio diferente * Atualização – Compatibilidade com o WordPress 5.9.1 * Correção – Problema de alteração de caminhos para usuários conectados * Correção – Mostrar o ícone do recurso na lista de recursos * Correção – Mostrar todos os caminhos de reescrita para o WpEngine com PHP >7.4 * Correção – Teste de interface para quando os caminhos dos plugins não forem alterados #### 5.0.11 (22 Feb 2022) * Atualização – Adicionada a opção Firewall 7G em Ocultar meu WP > Alterar caminhos > Firewall & Cabeçalhos > Firewall contra injeção de script * Atualização – Corrigido o problema de ocultação do menu, quando outros plugins de segurança estiverem ativos * Atualização – Compatibilidade com o plugin Login/Signup Popup quando a força bruta do Google reCaptcha estiver ativada * Atualização – Compatibilidade com o plugin Buy Me A Coffee * Correção – ID de carregamento da biblioteca no HMWP Ghost #### 5.0.10 (17 Feb 2022) * Atualização – Adicionada nova opção em Segurança de acesso: Ocultar a opção de alternância de idioma na página de acesso * Atualização – Adicionada a opção de redefinir todas as configurações para o padrão * Atualização – Adicionada a restrição do “Ctrl + Shift + C” quando a opção “Inspecionar elemento” estiver ativa * Atualização – Adicionado o texto dos recursos para tradução * Atualização – Adicionada a opção de firewall e cabeçalhos * Atualização – Adicionada a opção de ignorar as notificações e evitar a repetição de alertas * Atualização – Adicionada a opção de desativar o recurso “Clique com o botão direito do mouse” para usuários conectados e funções de usuário * Atualização – Adicionada a opção de desativar o recurso “Inspecionar elemento” para usuários conectados e funções de usuário * Atualização – Adicionada a opção de desativar o recurso “Ver origem” para usuários conectados e funções de usuário * Atualização – Adicionada a opção de desativar o recurso copiar/colar para usuários conectados e funções de usuário * Atualização – Adicionada a opção de desativar o recurso arrastar/soltar para usuários conectados e funções de usuário * Atualização – Adicionada a opção de ocultar o caminho “wp-admin” para usuários não administradores * Atualização – Compatibilidade com a hospedagem da Namecheap * Atualização – Compatibilidade com o Ploi.io * Atualização – Compatibilidade com o WordPress 5.9 * Atualização – Compatibilidade com o Coming Soon & Maintenance Mode PRO * Atualização – Compatibilidade com o plugin Advanced Access Manager (AAM) * Atualização – Compatibilidade com o WPS Hide Login * Atualização – Compatibilidade com o tema JobCareer * Atualização – Compatibilidade com o Wordfence Security Scan quando o wp-admin estiver oculto * Atualização – Compatibilidade com o plugin Temporary Login Without Password para funcionar com a conexão sem senha no painel administrativo personalizado * Atualização – Compatibilidade com o plugin LoginPress para funcionar com a conexão sem senha no painel administrativo personalizado * Atualização – Compatibilidade com o WordPress Sitemap, Rank Math SEO, SEOPress, XML Sitemaps para ocultar os caminhos e o estilo nos servidores Nginx * Atualização – Compatibilidade com o Nitropack * Atualização – Compatibilidade com o painel do OptimizePress * Atualização – Compatibilidade com o Bricks Builder * Atualização – Compatibilidade com o Zion Builder * Atualização – Compatibilidade com o MainWP * Atualização – Compatibilidade com o Limit Login Attempts Reloaded * Atualização – Compatibilidade com o Loginizer * Atualização – Compatibilidade com o Shield Security * Atualização – Compatibilidade com o iThemes Security * Atualização – Compatibilidade com o plugin Smush * Atualização – Compatibilidade com o Wordfence 2FA quando o reCaptcha está ativo * Atualização – Adicionada compatibilidade com o plugin JCH Optimize 3 * Atualização – Adicionada compatibilidade com o plugin Oxygen 3.8 * Atualização – Adicionada compatibilidade com o plugin WP Bakery * Atualização – Adicionada compatibilidade com o plugin Bunny CDN * Atualização – Atualização da compatibilidade com o plugin Manage WP * Atualização – Atualização da compatibilidade com o plugin Autoptimize * Atualização – Atualização da compatibilidade com o plugin Breeze * Atualização – Atualização da compatibilidade com o plugin Cache Enabler * Atualização – Atualização da compatibilidade com o plugin CDN Enabler * Atualização – Atualização da compatibilidade com o plugin Comet Cache * Atualização – Atualização da compatibilidade com o plugin Hummingbird * Atualização – Atualização da compatibilidade com o plugin Hyper Cache * Atualização – Atualização da compatibilidade com o plugin Litespeed Cache * Atualização – Atualização da compatibilidade com o plugin Power Cache * Atualização – Atualização da compatibilidade com o plugin W3 Total Cache * Atualização – Atualização da compatibilidade com o plugin WP Fastest Cache * Atualização – Atualização da compatibilidade com o plugin iThemes * Atualização – Adicionada compatibilidade com o plugin de desempenho Hummingbird * Atualização – Mapeamento de texto avançado para funcionar com construtores de páginas no painel administrativo * Atualização – Alteração dos caminhos em “sitemap.xml” e “robots.txt” para que funcionem com todos os plugins de SEO * Atualização – Tradução do plugin para mais idiomas * Atualização – Selecionar o diretório de cache se houver um diretório de cache personalizado definido no plugin de cache * Atualização – Mostrar a opção de alteração nos arquivos de cache para mais plugins de cache * Atualização – Removida a tag de título do WordPress nas páginas de acesso/cadastro * Correção – Força bruta bloqueando a tarefa do Wordfence Cron * Correção – Loop infinito quando a ação POST estiver em caminhos desconhecidos * Correção – Remoção do URL de acesso do logo na página de acesso personalizada * Correção – Definição do sistema de arquivos como conexão direta para gerenciamento de arquivos * Correção – Não mostrar as mensagens de alerta de reescrita se nada tiver sido alterado no HMWP Security: Hide My WP – WordPress Security Plugin Hide WordPress – Hack Prevention Plugin Secure WordPress from Hackers WordPress Hack Prevention Hide wp-login URL 2FA Security and Passkey Authentication WordPress Firewall Plugin Ocultar Mi WP – Plugin de seguridad de WordPress Ocultar meu WP – Segurança do WordPress Cacher mon WordPress – Plugin de sécurité WordPress Verstecken Sie mein WordPress – WordPress Sicherheits-Plugin ## Meta * Versão **7.0.01** * Última atualização **4 dias atrás** * Instalações ativas **100.000+** * Versão do WordPress ** 5.8 ou superior ** * Testado até **7.0** * Versão do PHP ** 7.4 ou superior ** * Idiomas * [Dutch](https://nl.wordpress.org/plugins/hide-my-wp/), [English (US)](https://wordpress.org/plugins/hide-my-wp/), [Portuguese (Brazil)](https://br.wordpress.org/plugins/hide-my-wp/), [Spanish (Chile)](https://cl.wordpress.org/plugins/hide-my-wp/) e [Spanish (Spain)](https://es.wordpress.org/plugins/hide-my-wp/). * [Traduzir para seu idioma](https://translate.wordpress.org/projects/wp-plugins/hide-my-wp) * Tags * [Brute Force](https://br.wordpress.org/plugins/tags/brute-force/)[firewall](https://br.wordpress.org/plugins/tags/firewall/) [hide my wp](https://br.wordpress.org/plugins/tags/hide-my-wp/)[login](https://br.wordpress.org/plugins/tags/login/) [security](https://br.wordpress.org/plugins/tags/security/) * [Visualização avançada](https://br.wordpress.org/plugins/hide-my-wp/advanced/) ## Classificações 4.5 de 5 estrelas. * [ 315 avaliações com 5 estrelas ](https://wordpress.org/support/plugin/hide-my-wp/reviews/?filter=5) * [ 5 avaliações com 4 estrelas ](https://wordpress.org/support/plugin/hide-my-wp/reviews/?filter=4) * [ 8 avaliações com 3 estrelas ](https://wordpress.org/support/plugin/hide-my-wp/reviews/?filter=3) * [ 9 avaliações com 2 estrelas ](https://wordpress.org/support/plugin/hide-my-wp/reviews/?filter=2) * [ 34 avaliações com 1 estrelas ](https://wordpress.org/support/plugin/hide-my-wp/reviews/?filter=1) [Your review](https://wordpress.org/support/plugin/hide-my-wp/reviews/#new-post) [Ver todas avaliações](https://wordpress.org/support/plugin/hide-my-wp/reviews/) ## Colaboradores * [ John Darrel ](https://profiles.wordpress.org/johndarrel/) ## Suporte Problemas resolvidos nos últimos dois meses: 7 de 10 [Ver fórum de suporte](https://wordpress.org/support/plugin/hide-my-wp/)