Hide My WP 教程，如何使用 Hide My WP 保護你的 WordPress 網站。

WordPress 是一個開源的內容管理系統，正因為如此，WordPress 所有的源碼都是公開的，這樣一來，開源的程序漏洞如果未及時更新而被黑客發現，就會有遭受攻擊的風險。實際上，WordPress 本身的安全性是非常可靠的，但如果我們把 WordPress 的眾多特徵隱藏，迷惑和誤導黑客，讓他們誤以為是別的網站程序而發動錯誤的攻擊，就可以達到加強網站安全的目的。

Hide My WP 這款插件的主要功能就是隱藏 WordPress 的信息特徵，即使別人通過查看源代碼和 URLs 的路徑等方式，也不會知道你使用的是 WordPress 系統。接下來，我們將具體展示如何使用 Hide My WP 插件來加強 WordPress 網站的安全性。

利用 WPthemedetector 或 Whatwpthemeisthat，可以查詢到你使用的主題或插件，但是在安裝 Hide My WP 插件後， 查詢結果就不會顯示你使用的是 WordPress 網站。這個插件是一個安全工具，它可以幫你隱藏你使用 WordPress 的這個事實，讓人無法獲知你的 WordPress 版本號。此外，它也是一種反垃圾郵件插件，可以保護你免受大規模的野蠻攻擊，以免更為激進的殭屍網絡出現在你的 WordPress 安裝程序中。

Hide My WP 插件有多種編程語言，包括 JS JavaScript 、 CSS 、 PHP 和 HTML 等，因此它可以在 WordPress v3.4 到 WordPress v4.1，甚至更高的版本運行。還有一點，它是一種可定製的插件，可以和你之前安裝的插件一起運行。

首先你應該去數字商城 （http://mall.weixiaoduo.com/item/hide-my-wp） 購買和下載這個 Hide My WP 插件。下載成功之後，你應該到 WordPress 儀錶板然後找到 「插件」 並點擊 「添加新的插件」 。接下來，點擊 「上傳插件」 按鈕，從你的本地電腦選擇你剛剛下載的壓縮文件進行上傳。上傳成功之後，點擊 「安裝」，安裝完成之後，系統將提示你激活這個插件。

做完前面提到的這些準備工作之後之後，接下來你需要自己配置這個 Hide My WP 插件。

在 「General Setting」 這裏有各種各樣的編輯選項。首先，你有權使用主題 404 。你也能夠從許多可選的選項裏，設置可信用户，如 「作者」，「投稿者」，「訂閲者」，「網店管理人」 等等。

同時，你可以隱藏 wp-login.php 文件和一些不可信用户的 wp-admin 文件夾。如果你已經有了一個定製的.htaccess 而且不想用 HMWP 進行頻繁的更新，那你需要選擇 「Customized .htaccess」 。

向下滾動，你可以從 header 刪除自動生成的 feeds，也可以從腳本和樣式 URLs 中刪除版本號。此外，你還可以隱藏管理欄，PHP 文件和其他不明用户的文件。如果需要，你可以使用關鍵字替換在你的 HTML 輸出中，同時，填寫你的電子郵件發送者地址和名稱。當然，如果你對當前的設置不滿意的話，你可以恢復到默認設置。

在這個部分，你需要改變和創建不同的路徑和鏈接結構，為的是消除 WordPress 鏈接漏洞。或者更確切的説，你可以創建新的主題路徑，新的樣式名，新的 wp-includes 文件的路徑等等。此外，你可以啓用 HVWP 反垃圾郵件系統，改變每一個插件文件夾的名稱和 Ajax URL 。

另外，你還可以進行一系列的個人設置，如 「Author」，「Feeds」，「Post」，「Page」，「Category」，「Paginate」 等等，所有這些選項可以防止惡意軟件檢測到你目前使用的是 WordPress 網站。除了這些以外，你還能夠禁用存檔查詢和 WP 的其它特徵。當然，這裏的這些設置也是可以恢復默認的。

完成以上設置之後，你需要在 「start」 的 「Export Options」 裏可以輸出所有設置的代碼，將這個代碼複製到其他站點，不需要再重複設置。

這款插件基本上可以將 WordPress 所有的特徵在前端隱藏，這樣就可以基本上為網站做到程序上的隱身和迷惑，讓攻擊者無法知道程序是什麼，從而加大網站攻擊的難度。但是這個方法只能是迷惑和誤導，並沒有真正意義上的防禦功能。保護你的 WordPress 網站是一場持久戰，需要大量時間和金錢的投入。