plugin-icon

WP Ghost (Hide My WP Ghost) – Security & Firewall

De John Darrel·
Oculta y asegura rutas de WP, wp-login, wp-admin y más. Prevención de hackeos, seguridad, protección contra fuerza bruta, cortafuegos 8G, acceso 2FA y mucho más.
firewall
hide
login
Valoración
4.5/5
Versión
5.4.08
Instalaciones activas
100K
Última actualización
Dec 15, 2025
El plugin no es compatible: no se acepta en WordPress.com.Más información
WP Ghost (Hide My WP Ghost) – Security & Firewall

Level up your WordPress security with WP Ghost plugin!

WP Ghost (short for Hide My WP Ghost) is a comprehensive hack-prevention security solution for WordPress websites. It adds multiple layers of security to block hacker bots and prevent unauthorized access.

It works by changing and hiding common vulnerabilities, making it difficult for bots and hackers to exploit weak points in plugins, themes, and the WordPress core itself.

Join over 200,000 secured websites with WP Ghost. The plugin has blocked over 9 million brute-force attempts and stopped over 140,000 monthly hacks.

Key features include powerful protection against:

  • Ataques de fuerza bruta
  • Ataques de inyección de SQL
  • Script Injection Attacks
  • Vulnerability Exploit
  • Malware Injection
  • XML-RPC attacks
  • File Inclusion Exploits
  • Directory Traversal Attacks
  • Default WP Paths Exploits
  • Cross-Site Scripting (XSS)
  • Throttling of Access Attempts to Entry Points
  • y más

Protect your site today! WP Ghost hides and secures all common paths, plugins, and themes from hacker bots and spammers.

YouTube – Why You Must Have Hide My WP

WP Ghost is packed with over 65 security-free features:

Change and Hide Paths:

  • Ocultar el archivo wp-admin de WordPress, y mostrar un error 404 o una página personalizada
  • Ocultar el archivo wp-login.php de WordPress, y mostrar un error 404 o una página personalizada
  • Change the wp-admin and wp-login URLs
  • Cambia la URL de contraseña perdida
  • Cambia la URL de registro
  • Cambia la URL de cierre de sesión
  • Cambia la URL de activación
  • Cambiar la URL de admin-ajax
  • Cambiar la URL de wp-content
  • Cambiar la URL de wp-includes
  • Cabiar la URL de las subidas
  • Cambiar la URL de los comentarios
  • Cambiar la URL de autor
  • Cambiar la URL de los plugins
  • Cambiar el nombre de los plugins
  • Cambiar la URL de los temas
  • Cambiar el nombre de los temas
  • Nombre del archivo «style.css» del tema personalizado
  • Cambiar la URL de wp-jason en la API REST
  • Cambiar la URL de categoría

  • Cambiar la URL de las etiquetas

  • Redirecciones personalizadas de acceso en el perfil de usuario

  • Personalizar las redirecciones de salida basadas en el perfil de usuario

  • Cambiar las URLs de relativas a absolutas

  • Cambiar las URLs en las llamadas de ajax
  • Cambiar las URLs para usuarios conectados
  • Cambiar las URLs en los archivos de caché
  • Cambiar las rutas en Sitemap.xml
  • Cambiar las rutas en Robots.txt

Firewall:

  • Two-factor Authentication By Code (2FA)
  • Two-factor Authentication By Email (2FA)
  • Two-factor Authentication By Passkey (2FA)
  • Cabecera de seguridad contra las inyecciones XSS y de código
  • Cabecera de seguridad Strict-Transport-Security
  • Cabecera de seguridad Content-Security-Policy
  • Cabecera de seguridad X-XSS-Protection
  • Cabecera de seguridad X-Content-Type-Options
  • Cabecera de seguridad X-Frame-Options
  • Cortafuegos contra inyecciones de Script y SQL
  • Filtro de seguridad de 7G Firewall
  • 8G Firewall Security Filter
  • Block by IP Addresses
  • Block by User Agents
  • Block by Referrers
  • Block by Hostnames
  • Hide Website from Theme Detectors

Ocultar opciones:

  • Ocultar la ruta /wp-admin
  • Ocultar la ruta /wp-login
  • Ocultar la ruta /login
  • Ocultar la ruta de wp-json de la API REST
  • Ocultar la barra de herramientas del administrador en el perfil del usuario
  • Ocultar IDs de estilos y meta
  • Ocultar los comentarios HTML de WordPress
  • Ocultar la versión y las etiquetas de WordPress
  • Ocultar el enlace de precarga de DNS de WordPress
  • Ocultar la meta generator de WordPress
  • Ocultar encabezado de RSD (Really Simple Directory)
  • Ocultar los emoticonos si no los utilizas

Desactivar las opciones:

  • Desactivar el acceso a la API REST
  • Desactivar el acceso por XML-PRC
  • Desactivar los scripts incrustadas
  • Deshabilitar DB-Debug en Frontend
  • Desactivar los scripts de WLW Manifest
  • Desactivar Seleccionar todo – Ctrl+A (Windows y Linux), ⌘+A (macOS)
  • Desactivar Copiar – Ctrl+C (Windows y Linux), ⌘+C (macOS)
  • Desactivar Cortar – Ctrl+X (Windows y Linux), ⌘+X (macOS)
  • Desactivar Pegar – Ctrl+V (Windows y Linux), ⌘+V (macOS)
  • Desactivar Guardar – Ctrl+S (Windows y Linux), ⌘+S (macOS)
  • Desactivar «Inspeccionar elemento/Herramienta de desarrollador» – Ctrl+Shift+C (Windows y Linux),⌥+⌘+C (macOS)
  • Desactivar «Ver código fuente» – Ctrl+U (Windows y Linux), Alt+⌘+U (macOS)
  • Desactivar el clic derecho
  • Desactivar arrastrar y soltar
  • Desactivar el arrastre de imágenes con el ratón
  • Desactivar la selección de texto
  • Desactivar la exploración del directorio

Asignación de texto y URLs:

  • Cambiar las URLs usando la asignación de URL
  • Cambiar las clases usando la asiganación de texto
  • Cambia las URLs del CDN usando la asignación de CDN
  • Cambia las rutas en los archivos de caché
  • Cambiar las rutas en el enlace del feed
  • Cambia las rutas en el Sitemap XML
  • Cambia las rutas en el Robots.txt

Protección contra fuerza bruta:

  • Protección de fuerza bruta con Math reCAPTCHA
  • Protección contra fuerza bruta con Google reCaptcha V2
  • Protección de fuerza bruta con Google reCAPTCHA V3
  • Brute Force Protection with Google Enterprise reCaptcha
  • Brute Force Protection on Login
  • Brute Force Protection on Password Lost
  • Brute Force Protection on Signup
  • Brute Force Protection on Comment
  • Brute Force Protection on Woocommerce Login
  • Brute Force Protection shortcode [hmwp_bruteforce]
  • Personalizar mensajes, tiempo de espera e intentos
  • Gestionar listas negra y blanca de IPs

Extra Features:

  • Magic Link Login Without Password
  • Temporary Logins Without Password
  • Corregir las URLs relativas
  • Ajustes de copia de seguridad y restauración
  • Cambiar las clases en el código fuente usando la asignación de texto
  • Cambiar las URLs en el código fuente usando la asignación de URL
  • Cachear CSS, JS e imágenes para optimizar la velocidad de carga
  • Comprobaciones e informes de seguridad semanales

Integraciones:

  • Compatibilidad con WP Multisitio
  • Compatible con Nginx
  • Compatible con IIS
  • Compatible con LiteSpeed
  • Compatible con Apache
  • Es compatible con Siteground
  • Compatible con WP Engine
  • Es compatible con el alojamiento de AWS
  • Compatible con el alojamiento Inmotion
  • Compatible con el alojamiento de Hostgator
  • Compatible con el alojamiento de Godaddy
  • Compatible con Host1plus
  • Compatible con Payperhost
  • Compatible con Fastcomet
  • Compatible con Dreamhost
  • Copatible con Bitnami Apache
  • Compatible con Bitnami Nginx
  • Compatible con el alojamiento Google Cloud
  • Compatible con el alojamiento Litespeed
  • Support for Flywheels Local
  • Compatible con el alojamiento Flywheels
  • Es compatible con el alojamiento de Ploi
  • Es compatible con el alojamiento de Namecheap
  • Es compatible con el alojamiento de RunCloud
  • Es compatible con el alojamiento de WPEngine

  • Es compatible con el alojamiento de CloudPanel

  • Recomendado por WP Rocket

  • Recomendado por WPML

Premium Security Features (over 80):

  • WordPress Hardening
  • Hide WordPress Common Paths by Extension
  • Hide WordPress Files like wp-config.php, wp-config-sample.php, wp-load.php, wp-settings.php, wp-blog-header.php, readme.html, readme.txt, install.php, license.txt, php.ini, hidemywp.conf, bb-config.php, error_log, debug.log
  • Events/Actions Monitoring (Cloud Backup)
  • Brute Force Monitoring (Cloud Backup)
  • Geo Security
  • Country Blocking
  • Vulnerability Management
  • Files Permission Fix
  • Database Prefix Change
  • SALT Keys Change
  • Premium Support
  • and more Hide My WP Premium Feature

Compatible server types: WP Multisite, Apache, Litespeed, Nginx, and Windows IIS. Hosting Compatibility checked: WP Engine, Inmotion Hosting, Hostgator Hosting, Godaddy Hosting, Host1plus, Payperhost, Fastcomet, Dreamhost, Bitnami Apache, Bitnami Nginx, Google Cloud Hosting, Amazon AWS Lightsail, Litespeed Hosting, Flywheels Hosting, Kinsta Hosting, Ploi.io, CloudPanel, RunCloud, Rocket Domain, Yunohost

Actualizaciones de compatibilidad con plugins: Woocommerce, WPML, WPMUDEV, W3 Total Cache, Gravity, WP Super Cache, WP Fastest Cache, Hummingbird Cache, Cachify Cache, Litespeed Cache, SiteGround Optimizer, Nitropack, Cache Enabler, CDN Enabler, WOT Cache, Autoptimize, Jetpack by WordPress, Contact Form 7, bbPress, Manage WP, All In One SEO, Rank Math, Yoast SEO, Squirrly SEO, WP-Rocket, Minify HTML, Solid Security, Sucuri Security, Really Simple SSL, WordFence Security, WP Cerber Security, BBQ Firewall, Anti-Malware Security, Back-Up WordPress, Elementor Page Builder, Divi Builder, Weglot Translate, AddToAny Share Btn, Limit Login Attempts Reloaded, Loginizer, Shield Security, Asset CleanUp, WP Hide & Security Enhancer, y más

Compatibility Plugins List: Hide My WP Compatibility Plugins Compatibility Theme List: Hide My WP Compatibility Themes

WP Ghost changes and hides WP common paths, admin & login paths, plugin paths, and theme paths, protecting your site from hacker bots.

Nota: no se alteran físicamente archivos ni directorios. Todos los cambios se implementan mediante reglas de reescritura del servidor, asegurando que no haya impacto en el SEO ni en la velocidad de carga.

The plugin works with other security plugins and adds a layer of security to your WordPress website against hacker bots.

Check the Demo Website source code: https://demo.wpghost.com/ (the elementor is changed in files and classes)

Check the Redirected URLs in Demo Website (all are redirected to Front Page): https://demo.wpghost.com/wp-admin https://demo.wpghost.com/wp-login

Check the Hidden Common Paths in Demo Website (all show 404 Page Not Found): https://demo.wpghost.com/wp-content https://demo.wpghost.com/wp-content/plugins https://demo.wpghost.com/wp-content/themes

Over 90,000 hacking attacks per minute strike WordPress sites and WordPress hosting around the world, hitting not only large corporate websites packed with sensitive data, but also sites belonging to small businesses, independent entrepreneurs, and individuals running personal blogs.

Security of WordPress sites typically tops the list of concerns for new and experienced website owners alike.

For owners of WordPress sites, statistics like that one raises particular worries about the security not just of individual WordPress sites, but of WordPress itself.

¿Es tu web segura? Comprueba stu web con Free Website Security Check

Protect your WordPress website by hiding the authentication paths like wp-admin, wp-login.php, login, wp-signup.php, and change the common WordPress paths like wp-content, wp-includes, uploads, and more.

Ser capaz de proteger las rutas comunes es crítico, porque así conseguirás mantener a los bots hackers alejados de los datos sensibles de tu web.

Esto es crucial y te proporcionará una grata experiencia y resultados perfectos a largo plazo.

Seguro que valdrá la pena, no por mencionar que al ocultar las rutas comunes harás que sea más difícil atacarte.

Si no te proteges tu mismo, acabaras teniendo tarde o temprano una web hackeada.

Esta es una versión gratuita del plugin, por lo que puedes usarlo en todas tus webs sin ninguna restricción.

Secure your website in just minutes with the WP Ghost plugin. Protect your WordPress site against hacker bots and spammers!

GitHub version: https://github.com/johndarrel/hide-my-wp

¡Gracias a todos por vuestra confianza, apoyo y reseñas positivas!

Important! This is not the Hide My WP Nulled version of the Hide My WP Codecanyon plugin.

¿Estás Listo para Proteger tu Sitio Web de Hackers con el Plugin de Seguridad más AMIGABLE CON EL USUARIO?

Gratiscon el plan Business
Comenzar
Al instalarlo, aceptas las condiciones del servicio de WordPress.com y las condiciones de los plugins de terceros.
Probado hasta
WordPress 6.9
Te puedes descargar este plugin para utilizarlo en tu sitio de .
Descargar