webmasters.team English
Ikona WT Hardening

WT Hardening

Lekka, modułowa wtyczka utwardzająca bezpieczeństwo WordPressa — blokada XML-RPC, limit prób logowania, nagłówki bezpieczeństwa, log zdarzeń i więcej. Darmowa i open-source.

Pobierz z WordPress.org Pobierz ZIP bezpośrednio
Wersja 1.0.1 WordPress 6.0+ PHP 8.0+ GPL-2.0+

Co robi wtyczka

WT Hardening włącza najważniejsze techniki utwardzania WordPressa przez hooki — bez modyfikacji szablonu, wp-config.php ani .htaccess. Każdy moduł jest niezależny i można go włączyć/wyłączyć w panelu admina. Bez zewnętrznych API, bez telemetrii, bez wersji PRO.

Moduły

  • Blokada XML-RPC — najczęściej atakowany endpoint WordPressa
  • Blokada enumeracji userów/wp/v2/users niewidoczne dla gości
  • Archiwum autora — przekierowuje ?author=1 na home
  • Ukrycie wersji WP — usuwa generator meta i parametry ?ver=
  • X-Pingback — usuwa nagłówek z odpowiedzi
  • Generyczny błąd logowania — nie ujawnia istnienia loginu
  • Limit prób logowania — blokada IP po N nieudanych próbach
  • Wyłączenie edytora plików — ustawia DISALLOW_FILE_EDIT
  • Polityka silnych haseł — długość i złożoność na wszystkich formach
  • Nagłówki bezpieczeństwa HTTP — X-Frame, nosniff, Referrer, Permissions, HSTS
  • Log zdarzeń — logowania, użytkownicy, wtyczki, motyw, ustawienia (konfigurowalna retencja)
  • Czysty deinstal — kasuje wszystkie tabele i opcje

Instalacja

Wyszukaj "WT Hardening" w Wtyczki → Dodaj nową w panelu WordPressa albo wgraj ZIP ręcznie. Aktywuj, otwórz menu WT Hardening i skonfiguruj moduły — wszystkie startują z bezpiecznymi domyślnymi ustawieniami.

Wsparcie

Zgłoszenia błędów i pytania kieruj na oficjalne forum wsparcia na WordPress.org lub e-mailem na [email protected].