WP Ghost (Hide My WP Ghost) – Segurança e firewall

Hospedagem WordPress com plugin Hide My WP Ghost – Security Plugin

Onde devo hospedar o plugin Hide My WP Ghost – Security Plugin?

Este plugin pode ser hospedado em qualquer hospedagem que possua WordPress configurado. Recomendamos optar por um provedor de hospedagem confiável, com servidores otimizados para WordPress, como o serviço de hospedagem da MCO2.

Hospedando o plugin Hide My WP Ghost – Security Plugin em uma empresa de hospedagem de confiança

A MCO2, além de configurar e instalar o WordPress na versão mais nova para seus clientes, fornece o plugin WP SafePress, um sistema exclusivo que salvaguarda e otimiza seu site ao mesmo tempo.

Por que a Hospedagem WordPress funciona melhor na MCO2?

A Hospedagem WordPress funciona melhor pois a MCO2 possui servidores otimizados para WordPress. A instalação de WordPress é diferente de uma instalação trivial, pois habilita imediatamente recursos como otimização automática de imagens, proteção da página de login, bloqueio de atividades maliciosas diretamente no firewall, cache avançado e HTTPS ativado por padrão. São recursos que potencializam seu WordPress para a máxima segurança e o máximo desempenho.

O WP Ghost (anteriormente conhecido como Hide My WP Ghost) é uma solução de segurança abrangente e de nível profissional, para a prevenção de ataques ao WordPress. Criado para ser rápido e desenvolvido para oferecer defesa máxima, o WP Ghost oferece uma arquitetura de segurança em várias camadas, projetado para bloquear bots de hackers, neutralizar varredores automatizados e impedir o ataque, antes mesmo que a fase de reconhecimento comece.

Enquanto as ferramentas de segurança tradicionais se concentram na detecção (varredura em busca de malware após uma violação) ou na filtragem por assinatura (bloqueio de exploits conhecidos), o WP Ghost se concentra na arquitetura. Ao implementar a segurança de caminhos e o reforço de segurança do site, eliminamos os rastros digitais, que tornam seu site um alvo para botnets automatizadas, proporcionando uma base proativa, que protege seu site antes mesmo que ele possa ser identificado como alvo.

Estatísticas globais do WP Ghost:

• Mais de 10 milhões de tentativas de força bruta bloqueadas mensalmente
• Mais de 100 milhões de ameaças de segurança evitadas mensalmente

Sites oficiais:
WP Ghost (wpghost.com)
Hide My WP Ghost (hidemywpghost.com)

Impeça ataques usando segurança de caminhos e reforço de segurança da arquitetura

A maioria dos ataques ao WordPress é automatizada. Os bots examinam milhões de sites por hora, procurando por caminhos padrão como /wp-admin ou /wp-login.php, para confirmar se um site está rodando o WordPress. Uma vez confirmada a presença do WordPress, eles lançam ataques direcionados contra vulnerabilidades conhecidas de plugins ou temas.

O WP Ghost rompe esse ciclo. Ao alterar e proteger caminhos comuns, você reduz sua superfície de ataque em até 90%. Isso não é “obscuridade”, é o reforço de segurança do site. Reestruturamos a estrutura visível do seu site, para que ele não seja mais um alvo fácil para botnets globais.

Principais proteções incluídas

O WP Ghost vem com vários mecanismos de defesa avançados, que protegem seu site contra:

• Ataques de força bruta: Bloqueia tentativas automatizadas de adivinhar senhas na origem.
• Injeção de SQL e XSS: Neutraliza strings de consulta maliciosas e injeções de scripts.
• Vulnerabilidades de dia zero: Protege os caminhos para plugins, antes mesmo que as correções sejam lançadas.
• Ataques à XML-RPC e à API REST: Desativa pontos de acesso remotos comuns.
• Reconhecimento de bots: Impede a “identificação” que os hackers usam para mapear o seu site.
• Spam e extração de dados (scrapers): Filtra o tráfego malicioso, reduzindo a largura de banda e a carga do servidor.

Mais de 115 recursos de segurança gratuitos incluídos

Acreditamos que a segurança profissional precisa ser acessível a todos. A versão gratuita do WP Ghost, inclui um amplo conjunto de ferramentas para reforçar a segurança da sua arquitetura do WordPress.

1. Alteração e proteção de caminhos (segurança de caminhos)

• Alterar wp-admin e wp-login.php: Mude seu acesso para um URL exclusivo e mostre um erro 404 aos invasores.
• URLs para alterar senha perdida e cadastro: Proteja todos os pontos de acesso de autenticação.
• Alterar wp-content e wp-includes: Proteja as pastas principais do sistema contra acesso direto.
• Anonimizar plugins e temas: Altere os caminhos visíveis dos plugins e temas, para que os hackers não consigam identificar a versão do seu software.
• Proteger o arquivo admin-ajax.php e a API REST: Altere o caminho /wp-json, para impedir a extração de dados (data scraping).
• Security Presets: One-click activation with three preset levels — from minimal to full protection with Firewall, Brute Force, Logs, and 2FA.
• Frontend Test: Verify your site loads correctly after changing paths before confirming settings.
• Redirecionamentos personalizados: Defina redirecionamentos de acesso/saída únicos, com base nas funções dos usuários.
• Login Page Designer: Customize your secured login page with your logo, colors, background, and 10 color schemes.

2. Firewall e autenticação de ponta

• Filtros de firewall 8G e 7G: Filtragem de alta velocidade e leve na borda do servidor, para bloquear bots maliciosos.
• Autenticação por chave de acesso (2FA sem senha): Use o Face ID, o Touch ID ou o Windows Hello, para acessos baseados no dispositivo e à prova de phishing.
• 2FA padrão (código e e-mail): Adicione uma camada de verificação adicional a todas as contas de usuário.
• Cabeçalhos de segurança: Implemente automaticamente CSP, HSTS, X-Frame-Options e muitos outros.
• Bloqueio de IPs e agentes de usuário: Adicione manualmente à lista de bloqueios, tráfego ou referenciadores suspeitos.
• Security Threats Log: Track blocked attacks and malicious requests directly in your dashboard (limited view).
• User Events Log: Monitor login activity, role changes, and user actions (limited view).
• GEO Threats Map: Visualize where attacks originate with an interactive world map showing the top 5 threat countries.
• Security Optimization Score: Real-time 0-100 score showing exactly how hardened your site is, with actionable recommendations.
• Temporary Logins: Create time-limited access links for developers and clients without sharing passwords.

3. Ocultação profunda e remoção de rastros

• Limpar metatags: Remova os números de versão do WordPress e as tags do gerador.
• Limpar comentários HTML: Remova comentários identificáveis, que revelam sua pilha de tecnologias.
• Ocultar barra de ferramentas administrativa: Remova a barra de ferramentas para determinadas funções, para ocultar indicadores do painel.
• Desativar emoticons e RSD: Remova links desnecessários do cabeçalho, que incham o código e revelam informações.

4. Opções avançadas de desativação

• Desativar XML-RPC: Desative o vetor mais comum para ataques DDoS e de força bruta.
• Desativar acesso à API REST: Restrija o acesso à API, apenas a usuários autenticados.
• Bloqueio da interface: Desative o clique com o botão direito, a opção “Ver código-fonte” e a seleção de texto, para impedir o reconhecimento manual.
• Desativar a navegação por diretórios: Garanta que as pastas do seu servidor nunca fiquem visíveis ao público.

5. Proteção contra ataques de força bruta

• ReCaptcha integrado: Compatível com o ReCaptcha V2, V3, Enterprise e Math do Google.
• Proteção direcionada: Ative a defesa contra ataques de força bruta nas páginas de acesso, cadastro e WooCommerce.
• Limitação personalizada: Defina seus próprios períodos de bloqueio e limites de tentativas.

6. Ferramentas e integrações adicionais

• Links mágicos: Acesse com segurança sem precisar de senha, usando um link único enviado por e-mail.
• Mapeamento de texto e URL: Altere dinamicamente, qualquer nome de classe ou URL, no seu código-fonte.
• Compatibilidade com CDN e cache: Funciona perfeitamente com o WP Rocket, Cloudflare e Litespeed.

Recursos premium de prevenção contra hackers

For agencies and high-traffic sites, WP Ghost Premium adds advanced features focused on Security Intelligence, Automated Response, and Copyright Protection.

• Ghost Mode: Maximum security preset, changes all paths, hides all file extensions, and enables all hiding options in one click.
• IP Block Automation: Automatically block IP addresses that trigger repeated security threats.
• AI Copyright Protection: Block 30+ AI training crawlers (GPTBot, ClaudeBot, PerplexityBot, and others) at the firewall level. List auto-updated with each release. Does not affect Google, Bing, or regular search visibility.
• Full Security Threats Log: Unlimited entries with filters by threat type, status, country, and time range, full-text search, pagination, and CSV export.
• Full User Events Log: Unlimited entries with filters, search, pagination, and CSV export.
• Cloud Event Storage: 30-day cloud retention for audits and incident reports.
• Alertas por e-mail em tempo real: Receba notificações instantâneas sobre tentativas de ataque por força bruta, ou atividades suspeitas.
• Geo-Security (Country Blocking): Block entire countries or specific paths by country.
• Advanced File Hardening: Hide file extensions (PHP, CSS, JS, JSON), secure wp-config.php, php.ini, and debug.log.
• Database & Server Hardening: Fix file permissions, change database prefix, regenerate SALT keys.
• Suporte prioritário: Acesso direto aos nossos especialistas em segurança e assistência liderada pelo fundador.

Recurso Premium do Hide My WP

Compatibilidade técnica

O WP Ghost foi desenvolvido para o ecossistema moderno do WordPress:

• Compatibilidade com hospedagens: Otimizado para o WP Engine, Inmotion Hosting, Hostgator Hosting, Godaddy Hosting, Host1plus, Payperhost, Fastcomet, Dreamhost, Bitnami Apache, Bitnami Nginx, Google Cloud Hosting, Amazon AWS Lightsail, Litespeed Hosting, Flywheels Hosting, Kinsta Hosting, Ploi.io, CloudPanel, RunCloud, Rocket Domain, e Yunohost.
• Compatibilidade com servidores: Totalmente compatível com Nginx, Apache, LiteSpeed e IIS.
• Compatibilidade com plugins: Integração perfeita com o Woocommerce, WPML, WPMUDEV, W3 Total Cache, Gravity, WP Super Cache, WP Fastest Cache, Hummingbird Cache, Cachify Cache, Litespeed Cache, SiteGround Optimizer, Nitropack, Cache Enabler, CDN Enabler, WOT Cache, Autoptimize, Jetpack do WordPress, Contact Form 7, bbPress, Manage WP, All In One SEO, Rank Math, Yoast SEO, Squirrly SEO, WP-Rocket, Minify HTML, Solid Security, Sucuri Security, Really Simple SSL, WordFence Security, WP Cerber Security, BBQ Firewall, Anti-Malware Security, Back-Up WordPress, Elementor Page Builder, Divi Builder, Weglot Translate, AddToAny Share Btn, Limit Login Attempts Reloaded, Loginizer, Shield Security, Asset CleanUp, WP Hide & Security Enhancer e muitos outros.

Impeça o ataque antes mesmo que ele comece. Junte-se a mais de 100.000 usuários, que confiam no WP Ghost para proteger sua presença digital.