plugin-icon

WP Ghost (Hide My WP Ghost) – Segurança e firewall

Por John Darrel·
Oculte e proteja os caminhos do WP, “wp-login”, “wp-admin” e muitos outros. Prevenção contra hackers, segurança, proteção contra força bruta, firewall 8G, acesso 2FA com chave de acesso e muito mais.
firewall
hide
login
Votações
4.5
Versão
5.5.01
Instalações ativas
100K
Última atualização
Feb 10, 2026
Plugin incompatível: Este plugin não é compatível com o WordPress.com.Mais informações
WP Ghost (Hide My WP Ghost) – Segurança e firewall

Aumente a segurança do seu WordPress com o plugin WP Ghost! 99% menos ataques de hackers em sites WordPress

O WP Ghost (anteriormente Hide My WP Ghost) é uma solução abrangente de segurança para prevenção contra hackers em sites WordPress. Ele adiciona várias camadas de segurança para bloquear bots de hackers e impedir o acesso não autorizado.

Ele funciona alterando e ocultando vulnerabilidades comuns, dificultando que bots e hackers explorem pontos fracos nos plugins, temas e nos próprios arquivos básicos do WordPress.

Junte-se a mais de 200.000 sites protegidos com o WP Ghost. O plugin já bloqueou mais de 9 milhões de tentativas de força bruta e impediu mais de 140.000 ataques mensais.

Os principais recursos incluem proteção avançada contra:

  • Ataques de força bruta
  • Ataques de injeção de SQL
  • Ataques de injeção de script
  • Exploração de vulnerabilidades
  • Injeção de malware
  • Ataques de XML-RPC
  • Explorações de inclusão de arquivos
  • Ataques de travessia de diretórios
  • Explorações dos caminhos padrão do WP
  • Script entre sites (XSS)
  • Controle de fluxo de tentativas de acesso a pontos de entrada
  • e mais

Proteja seu site hoje mesmo! O WP Ghost oculta e protege todos os caminhos, plugins e temas comuns contra bots de hackers e spammers.

YouTube – Por que você precisa ter o Hide My WP

O WP Ghost vem com mais de 65 recursos de segurança gratuitos:

Alterar e ocultar caminhos:

  • Ocultar o wp-admin do WordPress e mostrar o erro 404 ou uma página personalizada
  • Ocultar o wp-login.php do WordPress e mostrar o erro 404 ou uma página personalizada
  • Ocultar caminhos comuns do WordPress
  • Ocultar arquivos comuns do WordPress
  • Alterar os URLs de wp-admin e wp-login
  • Alterar URL de senha perdida
  • Alterar URL de cadastro
  • Alterar URL de saída
  • Alterar URL de ativação
  • Alterar o URL do admin-ajax
  • Alterar o URL do wp-content
  • Alterar o URL do wp-includes
  • Alterar URL de envios
  • Alterar URL de comentários
  • Alterar URL do autor
  • Alterar o URL dos plugins
  • Alterar o nome dos plugins
  • Alterar o URL dos temas
  • Alterar o nome dos temas
  • Nome personalizado do arquivo style.css dos temas
  • Alterar o URL wp-json da API REST
  • Alterar URL da categoria

  • Alterar URL das tags

  • Redirecionamentos de acesso personalizados com base na função do usuário

  • Redirecionamentos de saída personalizados com base na função do usuário

  • Alterar URLs de relativos para absolutos

  • Alterar URLs em chamadas Ajax
  • Alterar URLs para usuários cadastrados
  • Alterar URLs em arquivos de cache
  • Alterar caminhos no Sitemap.xml
  • Alterar caminhos no Robots.txt

Firewall:

  • Autenticação de dois fatores por código (2FA)
  • Autenticação de dois fatores por e-mail (2FA)
  • Autenticação de dois fatores com chave de acesso (2FA)
  • Cabeçalhos de segurança contra XSS e injeções de código
  • Cabeçalho de segurança Strict-Transport-Security
  • Cabeçalho de segurança Content-Security-Policy
  • Cabeçalho de segurança X-XSS-Protection
  • Cabeçalho de segurança X-Content-Type-Options
  • Cabeçalho de segurança X-Frame-Options
  • Firewall contra injeções de script e injeção de SQL
  • Filtro de segurança do Firewall 7G
  • Filtro de segurança do firewall 8G
  • Bloqueio por endereços IP
  • Bloqueio por agentes de usuários
  • Bloqueio por referenciadores
  • Bloqueio por nomes de servidores
  • Ocultar o site dos detectores de tema

Opções de ocultação:

  • Ocultar o caminho /wp-admin
  • Ocultar o caminho /wp-login
  • Ocultar o caminho /login
  • Ocultar o caminho wp-json da API REST
  • Ocultar a barra de ferramentas do administrador com base na função do usuário
  • Ocultar IDs de estilo e IDs de META
  • Ocultar os comentários HTML do WordPress
  • Ocultar a versão e tags do WordPress
  • Ocultar link de pré-carregamento de DNS do WordPress
  • Ocultar meta do gerador do WordPress
  • Ocultar o cabeçalho do RSD (Really Simple Directory)
  • Ocultar emoticons se você não os usa

Opções de desativação:

  • Desativar o acesso à API REST
  • Desativar o acesso ao XML-RPC
  • Desativar scripts de incorporação
  • Desativar a depuração de banco de dados na interface
  • Desativar os scripts de manifesto do WLW
  • Desativar “Selecionar tudo” – Ctrl+A (Windows e Linux), ⌘+A (macOS)
  • Desativar “Copiar” – Ctrl+C (Windows e Linux), ⌘+C (macOS)
  • Desativar “Recortar” – Ctrl+X (Windows e Linux), ⌘+X (macOS)
  • Desativar “Colar” – Ctrl+V (Windows e Linux), ⌘+V (macOS)
  • Desativar “Salvar” – Ctrl+S (Windows e Linux), ⌘+S (macOS)
  • Desativar inspeção de elementos/ferramenta de desenvolvedor – Ctrl+Shift+I (Windows e Linux), ⌘+⌥+I (macOS)
  • Desativar visualização do código fonte – Ctrl+U (Windows e Linux), ⌘+U (macOS)
  • Desativar clique com o botão direito do mouse
  • Desativar arrastar e soltar
  • Desativar arrastar imagens com o mouse
  • Desativar seleção de texto
  • Desativar a navegação no diretório

Mapeamento de texto e URLs:

  • Alterar URLs usando o mapeamento de URL
  • Alterar classes usando o mapeamento de texto
  • Alterar URLs de CDN usando o mapeamento de CDN
  • Alterar caminhos nos arquivos de cache
  • Alterar caminhos no link do feed
  • Alterar caminhos no Sitemap XML
  • Alterar caminhos no arquivo Robots.txt

Proteção contra ataques de força bruta:

  • Proteção contra força bruta com Math reCaptcha
  • Proteção contra força bruta com o Google reCaptcha V2
  • Proteção contra força bruta com o Google reCaptcha V3
  • Proteção contra força bruta com o Google Enterprise reCaptcha
  • Proteção contra força bruta no acesso
  • Proteção contra força bruta no caso de perda de senha
  • Proteção contra força bruta no cadastro
  • Proteção contra força bruta nos comentários
  • Proteção contra força bruta no acesso ao Woocommerce
  • Shortcode da proteção contra força bruta [hmwp_bruteforce]
  • Tentativas personalizadas, tempo limite, mensagem
  • Gerenciar IPs da lista negra e da lista branca

Recursos adicionais:

  • Acesso com link mágico, sem senha
  • Acessos temporários sem senha
  • Correção de URLs relativos
  • Backup e restauração de configurações
  • Alterar classes no código-fonte usando o mapeamento de texto
  • Alterar URLs no código-fonte usando o mapeamento de URL
  • Armazenamento de CSS, JS e imagens em cache para otimizar a velocidade de carregamento
  • Verificações e relatórios de segurança semanais

Integrações:

  • Suporte para WP Multisite
  • Suporte para Nginx
  • Suporte para IIS
  • Suporte para LiteSpeed
  • Suporte para Apache
  • Suporte para Siteground
  • Suporte para WP Engine
  • Suporte para hospedagem AWS
  • Suporte para Inmotion Hosting
  • Suporte para hospedagem Hostgator
  • Suporte para hospedagem Godaddy
  • Suporte para Host1plus
  • Suporte para Payperhost
  • Suporte para Fastcomet
  • Suporte para Dreamhost
  • Suporte para Bitnami Apache
  • Suporte para Bitnami Nginx
  • Suporte para hospedagem no Google Cloud
  • Suporte para hospedagem Litespeed
  • Suporte para o Flywheels Local
  • Suporte para hospedagem Flywheels
  • Suporte para hospedagem Ploi
  • Suporte para hospedagem Namecheap
  • Suporte para hospedagem RunCloud
  • Suporte para hospedagem WPEngine

  • Suporte para hospedagem CloudPanel

  • Recomendado pelo Wp Rocket

  • Recomendado pelo WPML

Recursos de segurança Premium (mais de 80):

  • Endurecimento do WordPress
  • Ocultar caminhos comuns do WordPress por extensão
  • Ocultar arquivos do WordPress como “wp-config.php”, “wp-config-sample.php”, “wp-load.php”, “wp-settings.php”, “wp-blog-header.php”, “readme.html”, “readme.txt”, “install.php”, “license.txt”, “php.ini”, “hidemywp.conf”, “bb-config.php”, “error_log”, “debug.log
  • Monitoramento de eventos/ações (backup na nuvem)
  • Monitoramento de força bruta (backup na nuvem)
  • Segurança geográfica
  • Bloqueio de países
  • Gerenciamento de vulnerabilidades
  • Correção da permissão de arquivos
  • Alteração do prefixo do banco de dados
  • Alteração de chaves SALT
  • Suporte Premium
  • e mais Recurso Premium do Hide My WP

Tipos de servidores compatíveis: WP Multisite, Apache, Litespeed, Nginx e Windows IIS. Compatibilidade com as hospedagens verificadas: WP Engine, Inmotion Hosting, Hostgator Hosting, Godaddy Hosting, Host1plus, Payperhost, Fastcomet, Dreamhost, Bitnami Apache, Bitnami Nginx, Google Cloud Hosting, Amazon AWS Lightsail, Litespeed Hosting, Flywheels Hosting, Kinsta Hosting, Ploi.io, CloudPanel, RunCloud, Rocket Domain, Yunohost

Atualizações de compatibilidade com os plugins: Woocommerce, WPML, WPMUDEV, W3 Total Cache, Gravity, WP Super Cache, WP Fastest Cache, Hummingbird Cache, Cachify Cache, Litespeed Cache, SiteGround Optimizer, Cache Enabler, CDN Enabler, WOT Cache, Autoptimize, Jetpack by WordPress, Contact Form 7, bbPress, Manage WP, All In One SEO, Rank Math, Yoast SEO, Squirrly SEO, WP-Rocket, Minify HTML, iThemes Security, Sucuri Security, Really Simple SSL, WordFence Security, WP Cerber Security, BBQ Firewall, Anti-Malware Security, Back-Up WordPress, Elementor Page Builder, Divi Builder, Weglot Translate, AddToAny Share Btn, Limit Login Attempts Reloaded, Loginizer, Shield Security, Asset CleanUp, WP Hide & Security Enhancer, e mais

Lista de plugins compatíveis: Plugins compatíveis com o Hide My WP Lista de temas compatíveis: Temas compatíveis com o Hide My WP

O WP Ghost altera e oculta caminhos comuns do WP, caminhos de acesso do administrador e do usuário, caminhos dos plugins e caminhos dos temas, protegendo seu site contra bots de hackers.

Observação! Nenhum arquivo ou diretório é fisicamente alterado. Todas as alterações são implementadas através de regras de reescrita do servidor, garantindo que não haja impacto no SEO ou na velocidade de carregamento.

O plugin funciona com outros plugins de segurança e adiciona uma camada de segurança ao seu site WordPress contra bots de hackers.

Verifique o código-fonte do site de demonstração: https://demo.wpghost.com/ (o Elementor foi alterado nos arquivos e classes)

Verifique os URLs redirecionados no site de demonstração (todos são redirecionados para a “Página inicial”): https://demo.wpghost.com/wp-admin https://demo.wpghost.com/wp-login

Verifique os caminhos comuns ocultos no site de demonstração (todos mostram a “Página 404 não encontrada”): https://demo.wpghost.com/wp-content https://demo.wpghost.com/wp-content/plugins https://demo.wpghost.com/wp-content/themes

Mais de 90.000 ataques de hackers por minuto atingem sites WordPress e hospedagem WordPress ao redor do mundo, atingindo não apenas grandes sites corporativos repletos de dados pessoais, mas também sites pertencentes a pequenas empresas, empreendedores independentes e indivíduos que administram blogs pessoais.

A segurança dos sites WordPress, geralmente está no topo da lista de preocupações para proprietários de sites novos e experientes.

Para os proprietários de sites WordPress, estatísticas como essa, levantam preocupações específicas sobre a segurança, não apenas de sites individuais do WordPress, mas do próprio WordPress.

Seu site está seguro? Verifique seu site com a Verificação gratuita da segurança do site

Proteja seu site WordPress, ocultando os caminhos de autenticação, como “wp-admin”, “wp-login.php”, “login”, “wp-signup.php”, e altere os caminhos comuns do WordPress, como “wp-content”, “wp-includes”, “uploads” e muito mais.

Ser capaz de proteger os caminhos comuns é fundamental, pois você consegue manter os bots de invasores longe dos dados pessoais do site.

Isso é fundamental e vai te proporcionar uma ótima experiência e resultados perfeitos a longo prazo.

Com certeza valerá a pena, sem mencionar o fato de que ocultar os caminhos comuns também tornará a invasão muito mais difícil.

Se você não se proteger, acabará tendo um site invadido mais cedo ou mais tarde.

Esta é uma versão gratuita do plugin, portanto, você pode usá-lo em todos os seus sites sem nenhuma restrição.

Proteja seu site em apenas alguns minutos com o plugin WP Ghost. Proteja seu site WordPress contra bots de hackers e spammers!

Versão do GitHub: https://github.com/johndarrel/hide-my-wp

Agradecemos a todos por sua confiança, apoio e críticas positivas!

Importante! Esta não é a versão ilegal (Nulled) do plugin Hide My WP Codecanyon.

Pronto para proteger seu site contra invasores com o plugin de segurança do WordPress mais AMIGÁVE ao usuário?

Gratuitono plano Business
Comece agora
Ao instalar, você concorda com os Termos de Serviço do WordPress.com e com os Termos do plugin de terceiros.
Testado até
WordPress 6.9.1
Esse plugin está disponível para download para o seu .
Fazer download