plugin-icon

WP Ghost (Hide My WP Ghost) – Segurança e firewall

Por John Darrel·
Oculte e proteja os caminhos do WordPress com o pacote completo de proteção, para reforçar a segurança do site. Inclui um firewall avançado de 8 G, proteção contra ataques de força bruta e chave de acesso…
Brute Force
firewall
hide my wp
Votações
4.5
Versão
5.5.04
Instalações ativas
100K
Última atualização
Mar 27, 2026
Plugin incompatível: Este plugin não é compatível com o WordPress.com.Mais informações
WP Ghost (Hide My WP Ghost) – Segurança e firewall

O WP Ghost (anteriormente conhecido como Hide My WP Ghost) é uma solução de segurança abrangente e de nível profissional, para a prevenção de ataques ao WordPress. Criado para ser rápido e desenvolvido para oferecer defesa máxima, o WP Ghost oferece uma arquitetura de segurança em várias camadas, projetado para bloquear bots de hackers, neutralizar varredores automatizados e impedir o ataque, antes mesmo que a fase de reconhecimento comece.

Enquanto as ferramentas de segurança tradicionais se concentram na detecção (varredura em busca de malware após uma violação) ou na filtragem por assinatura (bloqueio de exploits conhecidos), o WP Ghost se concentra na arquitetura. Ao implementar a segurança de caminhos e o reforço de segurança do site, eliminamos os rastros digitais, que tornam seu site um alvo para botnets automatizadas, proporcionando uma base proativa, que protege seu site antes mesmo que ele possa ser identificado como alvo.

Estatísticas globais do WP Ghost:

  • Mais de 10 milhões de tentativas de força bruta bloqueadas mensalmente
  • Mais de 100 milhões de ameaças de segurança evitadas mensalmente

Sites oficiais: WP Ghost (wpghost.com) Hide My WP Ghost (hidemywpghost.com)

Impeça ataques usando segurança de caminhos e reforço de segurança da arquitetura

A maioria dos ataques ao WordPress é automatizada. Os bots examinam milhões de sites por hora, procurando por caminhos padrão como /wp-admin ou /wp-login.php, para confirmar se um site está rodando o WordPress. Uma vez confirmada a presença do WordPress, eles lançam ataques direcionados contra vulnerabilidades conhecidas de plugins ou temas.

O WP Ghost rompe esse ciclo. Ao alterar e proteger caminhos comuns, você reduz sua superfície de ataque em até 90%. Isso não é “obscuridade”, é o reforço de segurança do site. Reestruturamos a estrutura visível do seu site, para que ele não seja mais um alvo fácil para botnets globais.

Principais proteções incluídas

O WP Ghost vem com vários mecanismos de defesa avançados, que protegem seu site contra:

  • Ataques de força bruta: Bloqueia tentativas automatizadas de adivinhar senhas na origem.
  • Injeção de SQL e XSS: Neutraliza strings de consulta maliciosas e injeções de scripts.
  • Vulnerabilidades de dia zero: Protege os caminhos para plugins, antes mesmo que as correções sejam lançadas.
  • Ataques à XML-RPC e à API REST: Desativa pontos de acesso remotos comuns.
  • Reconhecimento de bots: Impede a “identificação” que os hackers usam para mapear o seu site.
  • Spam e extração de dados (scrapers): Filtra o tráfego malicioso, reduzindo a largura de banda e a carga do servidor.

Mais de 65 recursos de segurança gratuitos incluídos

Acreditamos que a segurança profissional precisa ser acessível a todos. A versão gratuita do WP Ghost, inclui um amplo conjunto de ferramentas para reforçar a segurança da sua arquitetura do WordPress.

1. Alteração e proteção de caminhos (segurança de caminhos)

  • Alterar wp-admin e wp-login.php: Mude seu acesso para um URL exclusivo e mostre um erro 404 aos invasores.
  • URLs para alterar senha perdida e cadastro: Proteja todos os pontos de acesso de autenticação.
  • Alterar wp-content e wp-includes: Proteja as pastas principais do sistema contra acesso direto.
  • Anonimizar plugins e temas: Altere os caminhos visíveis dos plugins e temas, para que os hackers não consigam identificar a versão do seu software.
  • Proteger o arquivo admin-ajax.php e a API REST: Altere o caminho /wp-json, para impedir a extração de dados (data scraping).
  • Redirecionamentos personalizados: Defina redirecionamentos de acesso/saída únicos, com base nas funções dos usuários.

2. Firewall e autenticação de ponta

  • Filtros de firewall 8G e 7G: Filtragem de alta velocidade e leve na borda do servidor, para bloquear bots maliciosos.
  • Autenticação por chave de acesso (2FA sem senha): Use o Face ID, o Touch ID ou o Windows Hello, para acessos baseados no dispositivo e à prova de phishing.
  • 2FA padrão (código e e-mail): Adicione uma camada de verificação adicional a todas as contas de usuário.
  • Cabeçalhos de segurança: Implemente automaticamente CSP, HSTS, X-Frame-Options e muitos outros.
  • Bloqueio de IPs e agentes de usuário: Adicione manualmente à lista de bloqueios, tráfego ou referenciadores suspeitos.

3. Ocultação profunda e remoção de rastros

  • Limpar metatags: Remova os números de versão do WordPress e as tags do gerador.
  • Limpar comentários HTML: Remova comentários identificáveis, que revelam sua pilha de tecnologias.
  • Ocultar barra de ferramentas administrativa: Remova a barra de ferramentas para determinadas funções, para ocultar indicadores do painel.
  • Desativar emoticons e RSD: Remova links desnecessários do cabeçalho, que incham o código e revelam informações.

4. Opções avançadas de desativação

  • Desativar XML-RPC: Desative o vetor mais comum para ataques DDoS e de força bruta.
  • Desativar acesso à API REST: Restrija o acesso à API, apenas a usuários autenticados.
  • Bloqueio da interface: Desative o clique com o botão direito, a opção “Ver código-fonte” e a seleção de texto, para impedir o reconhecimento manual.
  • Desativar a navegação por diretórios: Garanta que as pastas do seu servidor nunca fiquem visíveis ao público.

5. Proteção contra ataques de força bruta

  • ReCaptcha integrado: Compatível com o ReCaptcha V2, V3, Enterprise e Math do Google.
  • Proteção direcionada: Ative a defesa contra ataques de força bruta nas páginas de acesso, cadastro e WooCommerce.
  • Limitação personalizada: Defina seus próprios períodos de bloqueio e limites de tentativas.

6. Ferramentas e integrações adicionais

  • Links mágicos: Acesse com segurança sem precisar de senha, usando um link único enviado por e-mail.
  • Mapeamento de texto e URL: Altere dinamicamente, qualquer nome de classe ou URL, no seu código-fonte.
  • Compatibilidade com CDN e cache: Funciona perfeitamente com o WP Rocket, Cloudflare e Litespeed.

Recursos premium de prevenção contra hackers

Para agências e sites de alto tráfego, o WP Ghost Premium adiciona mais de 80 recursos avançados voltados para inteligência de segurança e resposta automatizada.

  • Reforço de segurança avançado de arquivos: Proteja arquivos sensíveis, como wp-config.php, php.ini e debug.log.
  • Automatização no bloqueio de IPs: Bloqueie de forma proativa e automática, usuários reincidentes no firewall.
  • Monitoramento de ameaças à segurança: Um painel profissional, para acompanhar todas as varreduras e explorações bloqueadas.
  • Registro de eventos do usuário na nuvem: Armazenamento opcional na nuvem por 30 dias, para auditoria da atividade do usuário e detecção de ameaças internas.
  • Alertas por e-mail em tempo real: Receba notificações instantâneas sobre tentativas de ataque por força bruta, ou atividades suspeitas.
  • Segurança geográfica (bloqueio por país): Bloqueie países inteiros, conhecidos por apresentarem alto volume de tráfego malicioso.
  • Suporte prioritário: Acesso direto aos nossos especialistas em segurança e assistência liderada pelo fundador.

Recurso Premium do Hide My WP

Compatibilidade técnica

O WP Ghost foi desenvolvido para o ecossistema moderno do WordPress:

  • Compatibilidade com hospedagens: Otimizado para o WP Engine, Inmotion Hosting, Hostgator Hosting, Godaddy Hosting, Host1plus, Payperhost, Fastcomet, Dreamhost, Bitnami Apache, Bitnami Nginx, Google Cloud Hosting, Amazon AWS Lightsail, Litespeed Hosting, Flywheels Hosting, Kinsta Hosting, Ploi.io, CloudPanel, RunCloud, Rocket Domain, e Yunohost.
  • Compatibilidade com servidores: Totalmente compatível com Nginx, Apache, LiteSpeed e IIS.
  • Compatibilidade com plugins: Integração perfeita com o Woocommerce, WPML, WPMUDEV, W3 Total Cache, Gravity, WP Super Cache, WP Fastest Cache, Hummingbird Cache, Cachify Cache, Litespeed Cache, SiteGround Optimizer, Nitropack, Cache Enabler, CDN Enabler, WOT Cache, Autoptimize, Jetpack do WordPress, Contact Form 7, bbPress, Manage WP, All In One SEO, Rank Math, Yoast SEO, Squirrly SEO, WP-Rocket, Minify HTML, Solid Security, Sucuri Security, Really Simple SSL, WordFence Security, WP Cerber Security, BBQ Firewall, Anti-Malware Security, Back-Up WordPress, Elementor Page Builder, Divi Builder, Weglot Translate, AddToAny Share Btn, Limit Login Attempts Reloaded, Loginizer, Shield Security, Asset CleanUp, WP Hide & Security Enhancer e muitos outros.

Impeça o ataque antes mesmo que ele comece. Junte-se a mais de 100.000 usuários, que confiam no WP Ghost para proteger sua presença digital.

Gratuitoem planos pagos
Comece agora
Ao instalar, você concorda com os Termos de Serviço do WordPress.com e com os Termos do plugin de terceiros.
Testado até
WordPress 6.9.4
Esse plugin está disponível para download para o seu .
Fazer download