Descrição

O WP Ghost (anteriormente conhecido como Hide My WP Ghost) é uma solução de segurança abrangente e de nível profissional, para a prevenção de ataques ao WordPress. Criado para ser rápido e desenvolvido para oferecer defesa máxima, o WP Ghost oferece uma arquitetura de segurança em várias camadas, projetado para bloquear bots de hackers, neutralizar varredores automatizados e impedir o ataque, antes mesmo que a fase de reconhecimento comece.

Enquanto as ferramentas de segurança tradicionais se concentram na detecção (varredura em busca de malware após uma violação) ou na filtragem por assinatura (bloqueio de exploits conhecidos), o WP Ghost se concentra na arquitetura. Ao implementar a segurança de caminhos e o reforço de segurança do site, eliminamos os rastros digitais, que tornam seu site um alvo para botnets automatizadas, proporcionando uma base proativa, que protege seu site antes mesmo que ele possa ser identificado como alvo.

Estatísticas globais do WP Ghost:

Mais de 10 milhões de tentativas de força bruta bloqueadas mensalmente
Mais de 100 milhões de ameaças de segurança evitadas mensalmente

Sites oficiais:
WP Ghost (wpghost.com)
Hide My WP Ghost (hidemywpghost.com)

Impeça ataques usando segurança de caminhos e reforço de segurança da arquitetura

A maioria dos ataques ao WordPress é automatizada. Os bots examinam milhões de sites por hora, procurando por caminhos padrão como /wp-admin ou /wp-login.php, para confirmar se um site está rodando o WordPress. Uma vez confirmada a presença do WordPress, eles lançam ataques direcionados contra vulnerabilidades conhecidas de plugins ou temas.

O WP Ghost rompe esse ciclo. Ao alterar e proteger caminhos comuns, você reduz sua superfície de ataque em até 90%. Isso não é “obscuridade”, é o reforço de segurança do site. Reestruturamos a estrutura visível do seu site, para que ele não seja mais um alvo fácil para botnets globais.

Principais proteções incluídas

O WP Ghost vem com vários mecanismos de defesa avançados, que protegem seu site contra:

Ataques de força bruta: Bloqueia tentativas automatizadas de adivinhar senhas na origem.
Injeção de SQL e XSS: Neutraliza strings de consulta maliciosas e injeções de scripts.
Vulnerabilidades de dia zero: Protege os caminhos para plugins, antes mesmo que as correções sejam lançadas.
Ataques à XML-RPC e à API REST: Desativa pontos de acesso remotos comuns.
Reconhecimento de bots: Impede a “identificação” que os hackers usam para mapear o seu site.
Spam e extração de dados (scrapers): Filtra o tráfego malicioso, reduzindo a largura de banda e a carga do servidor.

Mais de 115 recursos de segurança gratuitos incluídos

Acreditamos que a segurança profissional precisa ser acessível a todos. A versão gratuita do WP Ghost, inclui um amplo conjunto de ferramentas para reforçar a segurança da sua arquitetura do WordPress.

1. Alteração e proteção de caminhos (segurança de caminhos)

Alterar wp-admin e wp-login.php: Mude seu acesso para um URL exclusivo e mostre um erro 404 aos invasores.
URLs para alterar senha perdida e cadastro: Proteja todos os pontos de acesso de autenticação.
Alterar wp-content e wp-includes: Proteja as pastas principais do sistema contra acesso direto.
Anonimizar plugins e temas: Altere os caminhos visíveis dos plugins e temas, para que os hackers não consigam identificar a versão do seu software.
Proteger o arquivo admin-ajax.php e a API REST: Altere o caminho /wp-json, para impedir a extração de dados (data scraping).
Security Presets: One-click activation with three preset levels — from minimal to full protection with Firewall, Brute Force, Logs, and 2FA.
Frontend Test: Verify your site loads correctly after changing paths before confirming settings.
Redirecionamentos personalizados: Defina redirecionamentos de acesso/saída únicos, com base nas funções dos usuários.
Login Page Designer: Customize your secured login page with your logo, colors, background, and 10 color schemes.

2. Firewall e autenticação de ponta

Filtros de firewall 8G e 7G: Filtragem de alta velocidade e leve na borda do servidor, para bloquear bots maliciosos.
Autenticação por chave de acesso (2FA sem senha): Use o Face ID, o Touch ID ou o Windows Hello, para acessos baseados no dispositivo e à prova de phishing.
2FA padrão (código e e-mail): Adicione uma camada de verificação adicional a todas as contas de usuário.
Cabeçalhos de segurança: Implemente automaticamente CSP, HSTS, X-Frame-Options e muitos outros.
Bloqueio de IPs e agentes de usuário: Adicione manualmente à lista de bloqueios, tráfego ou referenciadores suspeitos.
Security Threats Log: Track blocked attacks and malicious requests directly in your dashboard (limited view).
User Events Log: Monitor login activity, role changes, and user actions (limited view).
GEO Threats Map: Visualize where attacks originate with an interactive world map showing the top 5 threat countries.
Security Optimization Score: Real-time 0-100 score showing exactly how hardened your site is, with actionable recommendations.
Temporary Logins: Create time-limited access links for developers and clients without sharing passwords.

3. Ocultação profunda e remoção de rastros

Limpar metatags: Remova os números de versão do WordPress e as tags do gerador.
Limpar comentários HTML: Remova comentários identificáveis, que revelam sua pilha de tecnologias.
Ocultar barra de ferramentas administrativa: Remova a barra de ferramentas para determinadas funções, para ocultar indicadores do painel.
Desativar emoticons e RSD: Remova links desnecessários do cabeçalho, que incham o código e revelam informações.

4. Opções avançadas de desativação

Desativar XML-RPC: Desative o vetor mais comum para ataques DDoS e de força bruta.
Desativar acesso à API REST: Restrija o acesso à API, apenas a usuários autenticados.
Bloqueio da interface: Desative o clique com o botão direito, a opção “Ver código-fonte” e a seleção de texto, para impedir o reconhecimento manual.
Desativar a navegação por diretórios: Garanta que as pastas do seu servidor nunca fiquem visíveis ao público.

5. Proteção contra ataques de força bruta

ReCaptcha integrado: Compatível com o ReCaptcha V2, V3, Enterprise e Math do Google.
Proteção direcionada: Ative a defesa contra ataques de força bruta nas páginas de acesso, cadastro e WooCommerce.
Limitação personalizada: Defina seus próprios períodos de bloqueio e limites de tentativas.

6. Ferramentas e integrações adicionais

Links mágicos: Acesse com segurança sem precisar de senha, usando um link único enviado por e-mail.
Mapeamento de texto e URL: Altere dinamicamente, qualquer nome de classe ou URL, no seu código-fonte.
Compatibilidade com CDN e cache: Funciona perfeitamente com o WP Rocket, Cloudflare e Litespeed.

Recursos premium de prevenção contra hackers

For agencies and high-traffic sites, WP Ghost Premium adds advanced features focused on Security Intelligence, Automated Response, and Copyright Protection.

Ghost Mode: Maximum security preset, changes all paths, hides all file extensions, and enables all hiding options in one click.
IP Block Automation: Automatically block IP addresses that trigger repeated security threats.
AI Copyright Protection: Block 30+ AI training crawlers (GPTBot, ClaudeBot, PerplexityBot, and others) at the firewall level. List auto-updated with each release. Does not affect Google, Bing, or regular search visibility.
Full Security Threats Log: Unlimited entries with filters by threat type, status, country, and time range, full-text search, pagination, and CSV export.
Full User Events Log: Unlimited entries with filters, search, pagination, and CSV export.
Cloud Event Storage: 30-day cloud retention for audits and incident reports.
Alertas por e-mail em tempo real: Receba notificações instantâneas sobre tentativas de ataque por força bruta, ou atividades suspeitas.
Geo-Security (Country Blocking): Block entire countries or specific paths by country.
Advanced File Hardening: Hide file extensions (PHP, CSS, JS, JSON), secure wp-config.php, php.ini, and debug.log.
Database & Server Hardening: Fix file permissions, change database prefix, regenerate SALT keys.
Suporte prioritário: Acesso direto aos nossos especialistas em segurança e assistência liderada pelo fundador.

Recurso Premium do Hide My WP

Compatibilidade técnica

O WP Ghost foi desenvolvido para o ecossistema moderno do WordPress:

Compatibilidade com hospedagens: Otimizado para o WP Engine, Inmotion Hosting, Hostgator Hosting, Godaddy Hosting, Host1plus, Payperhost, Fastcomet, Dreamhost, Bitnami Apache, Bitnami Nginx, Google Cloud Hosting, Amazon AWS Lightsail, Litespeed Hosting, Flywheels Hosting, Kinsta Hosting, Ploi.io, CloudPanel, RunCloud, Rocket Domain, e Yunohost.
Compatibilidade com servidores: Totalmente compatível com Nginx, Apache, LiteSpeed e IIS.
Compatibilidade com plugins: Integração perfeita com o Woocommerce, WPML, WPMUDEV, W3 Total Cache, Gravity, WP Super Cache, WP Fastest Cache, Hummingbird Cache, Cachify Cache, Litespeed Cache, SiteGround Optimizer, Nitropack, Cache Enabler, CDN Enabler, WOT Cache, Autoptimize, Jetpack do WordPress, Contact Form 7, bbPress, Manage WP, All In One SEO, Rank Math, Yoast SEO, Squirrly SEO, WP-Rocket, Minify HTML, Solid Security, Sucuri Security, Really Simple SSL, WordFence Security, WP Cerber Security, BBQ Firewall, Anti-Malware Security, Back-Up WordPress, Elementor Page Builder, Divi Builder, Weglot Translate, AddToAny Share Btn, Limit Login Attempts Reloaded, Loginizer, Shield Security, Asset CleanUp, WP Hide & Security Enhancer e muitos outros.

Impeça o ataque antes mesmo que ele comece. Junte-se a mais de 100.000 usuários, que confiam no WP Ghost para proteger sua presença digital.

Capturas de tela

Visão geral do WP Ghost: Escolha seu nível de segurança, para reforçar instantaneamente a arquitetura do seu site.
Segurança do painel administrativo: Altere e proteja o caminho do wp-admin, para bloquear o acesso não autorizado ao painel.
Segurança de caminhos: Personalize e proteja seus pontos de acesso para acesso e cadastro.
Segurança dos arquivos básicos: Reforce os caminhos do seu sistema (wp-content, uploads, includes) contra ataques de reconhecimento de bots.
Segurança da API e do AJAX: Proteja a API REST e os caminhos admin-ajax, para impedir a extração de dados (scraping).
Mecanismo de firewall de 8G: Filtragem de ameaças de alto desempenho na borda do servidor, para prevenção proativa contra ataques de hackers.
Defesa contra ataques de força bruta: Proteção integrada do Google reCAPTCHA e do Math para todos os caminhos de autenticação.
Autenticação moderna: Acessos seguros com autenticação de dois fatores (2FA) e compatibilidade com chave de acesso (sem senha), pronta para o futuro.
Mapeamento de texto: Altere dinamicamente nomes de classes e IDs no seu código-fonte, para evitar a identificação digital (fingerprinting).
Mapeamento de URLs: Reestruture URLs e caminhos internos, para reforçar a segurança do site a um nível de excelência.
Ajustes de reforço de segurança: Opções de ocultação avançada, para remover tags de versão do WordPress e metadados identificáveis.
Lógica de redirecionamento: Opções personalizadas de página de erro 404 e redirecionamento baseado em funções, para caminhos protegidos.
Acesso seguro: Gerencie acessos temporários e links mágicos, para garantir um acesso seguro aos desenvolvedores.
Security Threats Log: Activate Security Threats Log to track blocked attacks and malicious requests.
Security Threats Log: The list of the recent threats prevented by WP Ghost.
Overview Dashboard: An overview of the last 7 days of security events.
Visualização da interface: Exemplo de um caminho de acesso personalizado e protegido (/novo-acesso).
Ataque bloqueado: O arquivo wp-login.php padrão agora retorna um erro 404, para confundir os bots de hackers.
Acesso negado: O caminho padrão do wp-admin está totalmente protegido e ocultado da visualização pública.
Proteção do código-fonte: Caminhos dos arquivos básicos do WordPress alterados e protegidos, para neutralizar varreduras de bots.

Instalação

No seu painel do WordPress

Etapa 1. Acesse Plugins > Adicionar novo.
Etapa 2. Pesquise por “WP Ghost”.
Etapa 3. Clique em “Instalar agora” e, em seguida, em “Ativar”.
Etapa 4. Acesse o menu do WP Ghost na barra lateral.
Etapa 5. Digite seu endereço de e-mail, para receber seu token de acesso gratuito instantâneo.
Etapa 6. Siga o assistente de configuração integrado, para começar a reforçar a segurança dos seus caminhos.

Instalação manual

Etapa 1. Baixe o arquivo hide-my-wp.zip do repositório do WordPress, ou da sua conta do WP Ghost.
Etapa 2. Acesse o painel do WordPress como administrador.
Etapa 3. Acesse Plugins > Adicionar novo > Enviar plugin.
Etapa 4. Selecione o arquivo .zip e clique em “Instalar agora”
Etapa 5. Clique em “Ativar plugin”.
Etapa 6. Conecte o plugin ao seu endereço de e-mail, para ativar os recursos de segurança.

Recursos e guias

Para configurações avançadas do servidor ou tutoriais detalhados, acesse nossa documentação completa:
Como instalar e configurar o WP Ghost

Base de conhecimento do WP Ghost:

Perguntas frequentes

O WP Ghost move fisicamente ou renomeia meus arquivos do WordPress?

Não. O WP Ghost usa regras de reescrita de servidor de alto desempenho (Nginx, Apache, IIS), para alterar os caminhos visíveis no seu código-fonte. Seus arquivos e diretórios reais do WordPress permanecem exatamente onde estão, garantindo risco zero à estabilidade do seu site e às atualizações dos arquivos básicos.

O WP Ghost é uma solução completa e independente?

Para a grande maioria dos sites WordPress, sim. Ao combinar o reforço de segurança da arquitetura, com um firewall de 8 G e o bloqueio automático de IPs, o WP Ghost neutraliza as tentativas automatizadas de reconhecimento e de força bruta, que representam mais de 90% dos ataques reais. Ele oferece uma defesa básica que, muitas vezes, é estatisticamente suficiente por si só, mantendo-se totalmente compatível com estratégias de “defesa em profundidade” que envolvem varredores de malware ou monitores de integridade de arquivos.

É compatível com outros plugins de segurança do WordPress?

Sim! O WP Ghost foi desenvolvido para ser a sua defesa de “perímetro externo”. Ele funciona perfeitamente em conjunto com varredores de malware e ferramentas de segurança reativas, como Wordfence, Sucuri ou Solid Security. Ao implementar primeiro a segurança de caminhos, o WP Ghost bloqueia os bots antes mesmo que eles cheguem perto o suficiente, para serem detectados por outros plugins.

A alteração dos meus caminhos irá afetar meu SEO ou minhas classificações no Google?

De forma alguma. O WP Ghost gerencia automaticamente o mapeamento dos arquivos Sitemap.xml e Robots.txt. Isso garante que o Google e outros mecanismos de pesquisa, ainda possam indexar seu conteúdo perfeitamente, enquanto bots maliciosos recebem um erro 404 ao tentarem explorar os caminhos do seu sistema.

Qual é a diferença entre a “segurança de caminhos” e a “segurança por obscuridade”?

A obscuridade consiste simplesmente em esconder uma chave debaixo do tapete. A segurança de caminhos é uma estratégia de reforço de segurança da arquitetura, semelhante a mover a porta para um local seguro e exclusivo e trocar a fechadura. É um padrão técnico de reforço de segurança reconhecido, usado por sites de nível empresarial, para impedir o reconhecimento por bots.

O WP Ghost funciona em WP Multisite e em diferentes tipos de servidor?

Sim. O plugin é totalmente compatível com WP Multisite (configuração para toda a rede) e é compatível com servidores Apache, Nginx, IIS e LiteSpeed.

Como configuro o WP Ghost em um servidor Nginx?

O WP Ghost é totalmente compatível com o Nginx. Como o Nginx não usa .htaccess, você será orientado a adicionar manualmente as regras de reescrita geradas ao seu arquivo nginx.conf. Oferecemos tutoriais específicos para Kinsta, RunCloud, CloudPanel, CWP7, AAPanel e Ploi.io.

Meu tema não está carregando corretamente após alterar os caminhos. O que posso fazer?

Isso geralmente ocorre quando as regras de reescrita do servidor ainda não estão ativas.

Limpar cache: limpe o cache do WordPress e qualquer cache no servidor (Varnish, Nginx FastCGI).
Reescritas manuais: se o arquivo de configuração do seu servidor não for gravável, copie as regras do WP Ghost e as adicione manualmente ao seu .htaccess ou nginx.conf.
Reinicie o Nginx: se estiver usando o Nginx, é necessário recarregar ou reiniciar o serviço, após salvar as configurações.
Suporte gratuito: se o problema persistir, fale conosco e vamos configurar o plugin para você gratuitamente.

Fui bloqueado ou esqueci meu URL de acesso personalizado. Como faço para acessar novamente?

URL seguro: use o arquivo de texto “URL seguro”, que foi gerado automaticamente e baixado ao salvar suas configurações.
Redefinição manual: Acesse seu servidor pelo FTP/SFTP, e renomeie a pasta /wp-content/plugins/hide-my-wp para outro nome. Isso desativa temporariamente as alterações no caminho, permitindo que você acesse o wp-login.php padrão.

O WP Ghost funciona com sites do WordPress.com?

Devido às limitações da infraestrutura da hospedagem gerenciada do WordPress.com, não é permitido alterar os caminhos administrativo e de acesso. No entanto, você ainda pode usar o WP Ghost para reforço de segurança do site, o Firewall 8G, a autenticação por chave secreta e outros recursos de prevenção contra invasões.

O plugin WP Ghost é gratuito?

Sim. A versão Lite do WP Ghost sempre será gratuita, e inclui atualizações essenciais de segurança do WordPress. Para acessar recursos avançados como automatização de bloqueio de IP, segurança geográfica e monitoramento na nuvem, você pode atualizar para o WP Ghost Premium.

Como posso ocultar meu site dos detectores de temas do WordPress?

Ao usar a segurança de caminhos para alterar diretórios comuns (plugins, temas, wp-content), você neutraliza efetivamente a maioria dos detectores automatizados. Para um estudo aprofundado sobre o anonimato total, leia nosso guia: Como ocultar seu site dos detectores de temas do WordPress.

Este plugin é suficiente para proteger meu site de todos os invasores?

O WP Ghost oferece uma defesa proativa de ponta, neutralizando a fase de reconhecimento de um ataque. Embora a versão gratuita bloqueie a grande maioria do tráfego de bots, recomendamos a versão Premium, para ter acesso à proteção avançada contra ataques de força bruta e à inteligência automatizada contra ameaças.

Como altero os caminhos do WordPress no painel administrativo?

Por padrão, o WP Ghost altera apenas os caminhos na interface, para garantir a máxima compatibilidade. Para reforçar também a segurança do painel administrativo, adicione define('HMW_ALWAYS_CHANGE_PATHS', true); ao seu arquivo wp-config.php e salve novamente as configurações.

Does WP Ghost include a security score?

Yes. WP Ghost 7.0 includes a Security Optimization Score from 0 to 100 that shows exactly how hardened your site is. The score updates automatically as you enable features and complete security tasks. It appears on the Overview dashboard and the Security Check page as both a visual gauge and a numeric value.

Can I customize the WordPress login page with WP Ghost?

Yes. WP Ghost includes a Login Page Designer that lets you add your custom logo, background image, and brand colors to your secured login page. It includes 12 layout presets and 10 color scheme presets. The designer works with your custom login URL, so your branded page is served at your hidden path instead of the default wp-login.php.

Does WP Ghost protect my content from AI training bots?

WP Ghost Premium includes an AI Copyright Protection feature that blocks 30+ AI training crawlers including GPTBot, ClaudeBot, PerplexityBot, CCBot, and Bytespider at the firewall level. It also adds Disallow rules to your robots.txt automatically. This protects your copyrighted content from being used for AI model training without affecting your regular Google, Bing, or Yahoo search visibility. The crawler list is automatically updated with each plugin release.

Avaliações

tguhany 18 março, 2026 1 resposta

A truly fantastic addition! And the technical support team is incredibly helpful. Every day we see new and improved updates that, with God’s grace, help the website achieve complete protection. Thank you, wpghost team!

Ivison Ramos 17 março, 2026 1 resposta

O Hide My WP Ghost é fácil de usar e possui praticamente todos os recursos para proteger seu site WordPress. Continuem assim, vocês estão fazendo um ótimo trabalho! Hide My WP Ghost is easy to use with great, has almost ever feature to protect your WordPress website. Keep moving guys you are doing great.

Adrian McMaster 12 fevereiro, 2026 1 resposta

WP Ghost is a really good plugin. I used Lite mode on most of my websites but now use a paid Pro Version of my main four websites that was getting attacked by rogue bots. The pro verson allows me to see a log and what the bots are with an IP Address. I noticed the rogues are using Cloudflare so it can be difficult to tell at first. Support is really good because I was help with a compatiblity problem with Windows Internet Information services and the URL Rewrite duplicating lines of code in the web.config file causing a 500 internal error. I do reccomend this plugin if you want to protect your websites against rogue bots.

sebastian 8 janeiro, 2026 1 resposta

Once you set up a WordPress site, you’ll begin attracting visitors, not to buy, but to your login page and access like XML-RPC from automated servers worldwide, all aiming to access your WordPress dashboard. You may not even notice if they succeed, but your paid campaigns could inadvertently redirect your clients elsewhere. This tool helps ghost your WordPress site, changing you loging page, even making it more challenging for competitors to discover and replicate your strategies, or make it more professional like changing wp-content path to content o anything you like like files, so make your site looks is custom made. The support team is excellent; I recently raised an issue regarding compatibility between aaPanel, multi-server Nginx + LiteSpeed, and they promptly provided a solution along with compatibility details. Their support is excellent, you fell like talking to people no those support that just blame others.

uknew 18 dezembro, 2025 1 resposta

I’ve been using WP Ghost for over three years. I’ve used other paid plugins, but they’ve caused various issues, including speed issues, on my site. However, WP Ghost, along with the caching and SEO plugins, has always worked flawlessly. The customer service is also excellent.

uxdesign 2 outubro, 2025 8 respostas

I was having a good ol’time with WP Ghost Lite until I migrated hosts. New host said “There’s an incompatibility with the hide-my-wp plugin because the core files are symlinked, which resulted in the issue” (404 for all CSS).

Leia todas as 371 avaliações

Colaboradores e desenvolvedores

“WP Ghost (Hide My WP Ghost) – Segurança e firewall” é um programa de código aberto. As seguintes pessoas contribuíram para este plugin.

John Darrel

WP Ghost (Hide My WP Ghost) – Segurança e firewall” foi traduzido para 4 localidades. Agradecemos aos tradutores por suas contribuições.

Traduzir o “WP Ghost (Hide My WP Ghost) – Segurança e firewall” para seu idioma.

Interessado no desenvolvimento?

Navegue pelo código, consulte o repositório SVN ou assine o registro de desenvolvimento por RSS.

Registro de alterações

7.0.03 (02 June 2026)

Fix – WPML/Polylang with a custom or renamed REST API path: WPML Advanced Translation Editor and other REST API calls no longer fail with a network error in the admin
Fix – REST API requests made through the ?rest_route= form are no longer mistakenly treated as normal page requests and blocked
Fix – Renamed REST API path: legacy, cached and external clients still calling the default wp-json path are now recognized correctly instead of being 404’d
Fix – Compatibility module for WPML: the Advanced Translation Editor sync routes and WPML/ICL admin-ajax requests are no longer rewritten with the active language prefix
Fix – Some sites could show a blank page when source code optimization was enabled; the header/tag find & replace is now fail-safe and never blanks the output on a regex error
Fix – Prefetch/speculation rules cleanup now removes the wp-admin and wp-*.php entries without leaving the rules JSON invalid
Security – Hardened REST API detection: the firewall can no longer be bypassed by appending /wp-json/ (or ?rest_route=) to the query string of another request
Security – Brute force protection also covers REST API Application Password authentication
Security – Fixed unauthenticated Open Redirect via the redirect_to parameter on the custom logout URL.

7.0.02 (11 May 2026)

Fix – Compatibility with WPML and Polylang: static asset URLs (wp-content, wp-includes) no longer get the language prefix prepended (e.g. /en/wp-content/…) when “Change Relative URLs to Absolute URLs” is enabled
Fix – Password-protected pages (built-in WordPress post password) now submit correctly on Nginx and other servers without server-level rewrites when the login URL is customized
Fix – Refreshed knowledge base links across admin notices to point to the new documentation
Fix – Minor bugs and typos

7.0.01 (15 April 2026)

Update – Added the option to roll back to the last stable version in the Backup/Restore page
Fix – Corrected the colors in the dark mode style
Fix – Rewrite rules not correctly displayed in the notification bar when rules must be added manually to the server config
Fix – Typos and minor bugs

7.0.00 (31 March 2026)

Major Release: Security Score, Login Page Designer, Passkey 2FA, Security Threats Log, User Events Log, GEO Threats Map, and expanded 7G/8G Firewall rules. Free update for all users.

New – Security Optimization Score (0-100) with dynamic gauge on the Overview dashboard and Security Check page
New – Security Threats Log to track blocked attacks and malicious requests (limited view)
New – User Events Log to track login activity and user changes (limited view)
New – GEO Threats Map with top 5 threat countries on the Overview dashboard
New – Country filter in Security Threats Log and User Events Log
New – Login Page Designer with custom logo, background image, colors, and color scheme presets
New – Security Presets for one-click activation: Minimal, Lite Mode + Firewall + Compatibility, and Lite Mode + Firewall + Brute Force + Logs + Two Factor
New – Contextual upgrade suggestions based on your site’s actual threat data
New – Two-Factor Authentication by Passkey (Face ID, Touch ID, Windows Hello)
New – Each user can select their preferred 2FA method from their profile
New – Trust current browser option for 2FA, skip verification on trusted devices
New – Hide WordPress Common Files (wp-config.php, readme.html, license.txt, php.ini)
New – Hide WordPress Common Paths with file extension filtering (html, txt, lock)
New – Hide User Enumeration to block author discovery scans
New – Dark mode support (browser-based)
New – Translation in Indonesian (id_ID) language
New – Translation in Turkish (tr_TR) language

Firewall & Security Updates:

Update – Expanded 7G & 8G Firewall rules to block SQL injection, XSS, file inclusion, directory traversal, and automated vulnerability scans
Update – Firewall rules optimized for reduced overhead under high attack traffic
Update – Improved threat detection to stop malicious requests before WordPress core execution
Update – Security Headers updated with latest best practices
Update – Notification on Overview to activate 7G/8G Firewall when unblocked threats are detected

Compatibility:

Update – Compatibility with WordPress 7.0 and PHP 8.5
Atualização – Compatibilidade com o WooCommerce 10.6
Update – Compatibility with Elementor, Bricks Builder, Blocksy, Nicepage, Avada, and Riode themes
Update – Compatibility with WP Rocket, LiteSpeed, Nitropack, SiteGround Optimizer, and Cloudflare
Update – Compatibility with Wordfence, Sucuri, and Solid Security
Update – Compatibility with WP Engine, Kinsta, CloudPanel, Ploi.io, and IIS servers
Update – Compatibility with WPML and Polylang for multilingual Brute Force, 2FA, and Magic Login texts
Update – Translations updated in all 14 supported languages

UI & Experience:

Update – Redesigned Overview dashboard with Security Optimization Score, threat chart, and GEO map
Update – Improved Security Check page with numeric score and actionable task list
Update – Reorganized Logs section into Security Threats and User Events
Update – Improved activation flow with clearer setup wizard
Update – Translations updated in all 16 supported languages: Arabic, Brazilian Portuguese, Chinese (Simplified), Dutch, Finnish, French, German, Indonesian, Italian, Japanese, Portuguese, Romanian, Russian, Spanish, Turkish, and English (default).
Fix – Dropdown and Help icon in the RTL languages

5.5.04 (26 Mar 2026)

Atualização – Regras de firewall na inicialização dos arquivos básicos do WP
Atualização – Adicionada compatibilidade com a galeria de fotos da 10Web
Correção – Verificação de segurança para atualizar corretamente as opções e o gerenciamento
Correção – Pequenos erros

5.5.02 (10 Feb 2026)

Correção – Compatibilidade com o servidor IIS
Correção – Compatibilidade com o LiteSpeed Quic Cloud

5.5.01 (22 Dec 2025)

Atualização – Adicionada a opção de ocultar caminhos comuns do WordPress com extensão html, txt, lock
Atualização – Adicionada a opção de ocultar arquivos comuns do WordPress, como wp-config, readme.html, license.html e php.ini
Atualização – Adicionada a opção de ocultar referências do mapa de origem
Atualização – Adicionada a opção de ocultar a enumeração de usuários

5.4.08 (09 Dec 2025)

Atualização – Compatibilidade com o WP 6.9
Correção – remoção do wp-*.php e do caminho admin dos caminhos de pré-carregamento no WP 6.9
Atualização – autenticação de 2 fatores (2FA) para permitir que cada usuário selecione o método de 2FA no perfil
Atualização – autenticação de dois fatores (2FA) para conexão através de chave de acesso e impressão digital
Atualização – autenticação de dois fatores (2FA) para confiar no navegador atual

5.4.07 (29 Sept 2025)

Atualização – Compatibilidade com o plugin WP Social e WP Social PRO
Atualização – Compatibilidade com o LiteSpeed Quic Cloud em IPV6
Atualização – Fazer o teste da API REST funcionar quando os links permanentes são definidos como o parâmetro padrão do PHP
Atualização – A versão mínima exigida do PHP é 8.0 na seção de verificação de segurança
Atualização – Adicionado novo recurso: Autenticação de dois fatores com chave de acesso (2FA)
Atualização – Coloque mais chatbots de IA conhecidos na lista de permissões das regras do firewall

5.4.06 (21 Aug 2025)

Atualização – Regras de firewall para maior compatibilidade
Atualização – Processo de verificação de URL seguro
Atualização – Compatibilidade com o plugin Debloat

5.4.05 (27 May 2025)

Atualização – Adicionado suporte a IA nas configurações do plugin
Atualização – Firewall 7G e 8G para maior compatibilidade com os plugins do WP
Atualização – Compatibilidade com o tema Riode no recurso de força bruta
Correção – Compatibilidade do acesso/cadastro do WooCommerce com o reCaptcha V3
Correção – Erro na verificação de atualização

5.4.04 (21 Mar 2025)

Atualização – Compatibilidade com o WP 6.8
Corrigido – A função _load_textdomain_just_in_time era chamada incorretamente

5.4.03 (11 Mar 2025)

Atualização – Compatibilidade com as novas regras de reescrita do WP Engine
Atualização – Adicionada a opção de personalizar todos os temas ativos e inativos
Correção – Segurança do arquivo quando as regras de reescrita não forem carregadas corretamente
Correção – Prevenção de que o força bruta atualize o texto de alerta sem espaço, quando estiver desativado
Correção – Prevenção do alerta do PHP quando o endereço IP for desconhecido na verificação de IP do força bruta
Correção – Carregamento do i18n na página de acesso para mensagens do medidor de força da senha, quando a opção “Limpar acesso” estiver ativada
Correção – Segurança do arquivo quando as regras de reescrita não forem carregadas corretamente
Correção – Mapeamento dinâmico de arquivos para carregamento através do index.php, para melhor compatibilidade com todos os tipos de servidores

5.4.02 (04 Mar 2025)

Atualização – Atualização de segurança na chamada do caminho do wp-activate.php
Atualização – Traduções em todos os idiomas para as últimas alterações
Atualização – A proteção contra força bruta para carregar o Google Enterprise reCaptcha
Atualização – Compatibilidade do Brute Force com outros plugins
Correção – Verificação dos cabeçalhos no Brute Force para obter o IP real por trás do proxy
Correção – Inclusão do tema ascendente na lista de nomes de temas personalizados, se o tema descendente for carregado
Correção – Problema de layout no painel administrativo, quando a notificação de outros plugins estava sendo carregada nas configurações do Wp Ghost
Correção – Prevenção de redirecionamento de URLs para caminhos ocultos, como o novo caminho de administração ou o novo caminho de acesso
Correção – Caminhos alterados nos arquivos de cache, quando os arquivos CSS e JS eram carregados dinamicamente
Correção – Ocultação do novo acesso no redirecionamento do cadastro, quando o cadastro estiver desativado
Correção – Remoção de novas linhas das regras de reescrita

5.4.01 (06 Ian 2025)

Atualização – Alterado o nome do plugin de “Hide My WP Ghost” para “WP Ghost” abreviado
Atualização – O WP Ghost terá um novo logo em 2025
Atualização – Mais segurança na API REST para listagem de usuários, quando a segurança do usuário está ativada
Atualização – Regras de segurança do plugin e do firewall

5.3.02 (08 Nov 2024)

Atualização – Compatibilidade com o WP 6.7
Atualização – Adicionado o recurso de proteção contra força bruta ao formulário de comentários em força bruta
Atualização: Traduções
Correção – Problema ao alterar o caminho relativo para absoluto no JavaScript
Correção – Domínio raiz em relação ao multisite com subdomínios
Correção – Compatibilidade com domínios de CDN do LiteSpeed
Correção – Usar a função do WordPress para todos os URLs de análise
Correção – Ativação do firewall por padrão, quando a opção de modo “Lite” estiver selecionada
Correção – Compatibilidade com o carregador de CSS em segundo plano do WP Rocket
Correção – Alteração na limpeza (flush) para o arquivo de configuração, quando alguns recursos estiverem ativados na seção “Visão geral“
Correção – Limpeza do cache do plugin Litespeed quando for feita uma alteração na seção de mapeamento
Correção – Ativar a opção de mapeamento de texto em arquivos CSS e JS, para ocultar nomes de classes como Elementor ou WooCommerce

5.3.01 (07 Oct 2024)

Atualização – Adicionado o pacote avançado Hide My WP na sugestão de plugins
Atualização – Adicionado o Drupal 11 na simulação de CMS
Atualização – Definir o erro “404 não encontrado” como opção padrão para caminhos ocultos
Atualização – Os arquivos CSS e JS do WP 6.6, quando “Limpar acesso” estiver selecionado em Avançado > Compatibilidade
Atualização – Adicionada a opção de pausar o plugin por 5 minutos para fins de teste
Atualização – Compatibilidade com o carregador de CSS do WP Rocket em segundo plano
Atualização – Mapear o diretório de cache do Litespeed no mapeamento de URL
Correção – Redirecionamento para a página inicial do newadmin, quando o usuário não estiver conectado
Correção – Remoção de CSS e JS dinâmicos, quando o mapeamento de texto estiver desativado
Correção – Prevenção da alteração dos caminhos do wp-content e do wp-includes na localização profunda do URL e prevenção de erros 404

5.3.00 (20 Sept 2024)

Atualização – Adicionado novo recurso de link mágico para acessar sem senha em Ocultar meu WP > Visão geral
Atualização – Adicionado novo recurso de autenticação de dois fatores por código (2FA) em Ocultar meu WP > Visão geral
Atualização – Adicionado novo recurso de autenticação de dois fatores por e-mail (2FA) em Ocultar meu WP > Visão geral
Atualização – Adicionado novo recurso de acessos temporários sem senha em Ocultar meu WP > Visão geral
Atualização – Compatibilidade com WP 6.6.2 e 8.3.11
Atualização – Compatibilidade de força bruta com o plugin UsersWP
Atualização – Definição de cookies no WP Multisite com subdomínios
Atualização – Shortcode de força bruta para funcionar com diferentes formulários de acesso
Atualização – Shortcode de força bruta para funcionar com o formulário de acesso do Elementor
Correção – Compatibilidade com o Nitrocache
Correção – Compatibilidade com o Squirrly SEO
Correção – Compatibilidade com o Autoptimize
Correção – Compatibilidade com o Woocommerce
Correção – Compatibilidade com o Wordfence
Correção – Verificação de segurança no URL administrativo e no URL de acesso
Correção – Google reCaptcha no pop-up da interface, para carregar o cabeçalho do Google se ainda não tiver sido carregado
Correção – Ocultação do novo caminho de acesso, para permitir redirecionamentos de caminhos personalizados: senha perdida, cadastro e desconexão
Correção – Verificação dos plugins ativos do WP Multisite para ignorar os plugins inativos
Correção – Pequenos erros

5.2.04 (07 July 2024)

Correção – Compatibilidade com o WP 6.6
Correção – Atualização de segurança * em wp-login.php e login.php

5.2.03 (04 July 2024)

Atualização – Adicionada a opção de ocultar o novo caminho de acesso nos redirecionamentos
Atualização – Ocultar o caminho do login.php juntamente com o caminho do wp-login.php para evitar o redirecionamento para o novo acesso
Atualização – Verificação das permissões de arquivos na verificação de segurança, para verificar o htaccess e os caminhos de acesso
Correção – Pequenos erros

5.2.02 (19 June 2024)

Atualização – Foi adicionado mais um caminho no teste de interface, para garantir que as configurações estejam corretas antes da confirmação
Atualização – Mensagem do firewall sobre o processo de bloqueio durante o carregamento na inicialização do WP
Atualização – Compatibilidade com o Wordfence para evitar regras de reescrita * Atualização da varredura de segurança
Atualização – Corrigidos a tradução de idiomas e os erros de digitação
Atualização – Desativar clique e teclas, para que funcionem sem jQuery
Atualização – Adicionada a opção de bloquear imediatamente um nome de usuário errado no recurso de força bruta
Atualização – Layouts de subopções
Correção – Erro de corte no cookie quando o cookie do domínio principal estiver definido
Correção – Filtrar palavras no firewall 8G que podiam ser usadas em slugs de artigos

5.2.01 (04 June 2024)

Atualização – Adicionada lista de bloqueios do firewall por agente do usuário
Atualização – Adicionada lista de bloqueios do firewall por referenciador
Atualização – Adicionada lista de bloqueios do firewall por nome de servidor
Atualização – Adicionada a opção de selecionar o nível de acesso para um endereço IP na lista de permissões
Removido – Verificação da permissão do banco de dados Mysql, pois o WordPress 6.5 gerencia as permissões do banco de dados com mais segurança
Movido – A seção de firewall foi movida para o menu principal, pois inclui mais subseções
Correção – Compatibilidade do Firewall 8G com todos os plugins construtores de páginas
Correção – Alerta de “preg_match” no firewall.php ao verificar os bots do mecanismo de pesquisa
Correção – Processo de salvamento do firewall para os recursos de lista de permissões e lista de bloqueios
Correção – Acesso ao sistema de acesso quando plugins de membros forem usados para o processo de acesso

5.1.03 (20 May 2024)

Atualização – Compatibilidade com o WP 6.5.3
Atualização – Compatibilidade com as regras do WPEngine em wp-admin e wp-login.php
Atualização – Adicionado o recurso de caminhos de lista de permissões
Atualização – Selecionar o nível da lista de permissões para IPs e caminhos
Correção – Prevenção de que o firewall registre todos os filtros acionados como tentativas com falha
Correção – Remoção do filtro nos robots, quando o firewall 8G estiver ativo
Correção – Pop-up de verificação de acesso na interface, para evitar qualquer redirecionamento para o painel administrativo no teste de pop-up
Correção – Prevenção do redirecionamento do wp-admin para o novo acesso, quando o caminho do wp-admin estiver oculto
Correção – Prevenção do bloqueio da página de acesso na página de proteção por senha, quando o caminho de acesso estiver definido por outro plugin

5.1.02 (30 Apr 2024)

Atualização – A verificação de segurança verifica o firewall contra SQL e injeção de script e nomes de usuário fracos
Atualização – Tamanhos de fontes e layouts
Atualização – Adicionado suporte ao tema MyList
Atualização – Firewall 7g e 8G para corresponder a mais ações do WP e compatibilidade com mais plugins

5.1.01 (10 Apr 2024)

Atualização – Adicionado o filtro do Firewall 8G
Atualização – Adicionada a segurança de cabeçalho necessária para Apache e Nginx
Atualização – Adicionada a opção de bloquear os detectores de tema
Atualização – Adicionada a opção de bloquear rastreadores de detectores de temas por IP e agente
Atualização – Adicionada a opção de simular CMSs como Drupal e Joomla
Atualização – Adicionada a opção no Apache para inserir as regras de firewall no .htaccess
Correção – Carregamento do firewall em todos os tipos de servidor, apenas na interface, para evitar problemas de funcionalidade no painel
Correção – Não carregar o reCaptcha no link de redefinição de senha
Correção – Layout de exibição da tela de 120dpi
Correção – Ocultação da chave secreta do reCaptcha nas configurações

5.0.29 (19 Mar 2024)

Atualização – Compatibilidade com o WP 6.5
Atualização – Compatibilidade com servidores CloudPanel e Nginx
Atualização – Compatibilidade com a varredura do WordFence
Correção – Ocultar o “rest_route” apenas para os visitantes para evitar erros com os construtores

5.0.28 (14 Feb 2024)

Compatibilidade com PHP 8.3 e WP 6.4.3
Atualização – Compatibilidade com Hostinger
Atualização – Compatibilidade com InstaWP
Atualização – Compatibilidade com o plugin Solid Security (ex Solid Security)
Atualização – Adicionada a opção de bloquear a chamada de API pelo parâmetro “rest_route”.
Atualização – Adicionados novos detectores na opção de bloquear os detectores de tema
Atualização – Verificação de segurança para caminhos WP válidos
Corrigido – Não carregar recapcha de shortcode para usuários conectados
Corrigido – Regras de reescrita para o caminho personalizado do “wp-login” nos servidores Cloud Panel e Nginx
Corrigido – Problema nos caminhos de alteração quando o WP Multisite tem subcategorias
Corrigido – Ocultação do parâmetro “rest_route” quando o diretório da API Rest for alterado
Corrigido – Suporte a plugins em vários idiomas
Corrigido – Pequenos erros e erros de digitação

5.0.27 (18 Oct 2023)

Atualização – Compatibilidade com WP 6.4.1 e PHP 8.3
Atualização – Opção para criar um número de sufixo aleatório em vez do número da versão para evitar o armazenamento em cache de arquivos estáticos no admin
Correção – URL de redirecionamento padrão em Ajustes > Redirecionamentos
Atualização – Compatibilidade com o MainWP Server-Client
Atualização – Compatibilidade com o plugin WPML
Atualização – Ocultar o parâmetro rest_route quando o diretório da API Rest for alterado
Correção – Sanitização dos argumentos de consulta de URL, quando as regras de reescrita não estiverem adicionadas corretamente no arquivo de configuração
Correção – Especificação do recurso jQuery ao desativar o clique
Atualização – Compatibilidade com Hostinger
Atualização – Compatibilidade com InstaWP
Atualização – Adicionado shortcode no BruteForce [hmwp_bruteforce] para qualquer formulário de acesso
Correção – Pequenos erros

5.0.26 (28 Aug 2023)

Correção – Segurança contra força bruta no Math Recaptcha
Correção – Compatibilidade com temas sem a proteção contra força bruta com Math Recaptcha

5.0.25 (23 Aug 2023)

Correção – Alteração de caminhos no feed para logos e links
Correção – Relatório de verificação de segurança
Correção – Melhorada a segurança ao acessar
Correção – Erros de digitação e erros

5.0.24 (03 July 2023)

Atualização – Teste de interface para verificar e mostrar os links não encontrados
Atualização – Adicionada compatibilidade com os plugins 2FA e Two-Factor para autenticação de dois fatores
Atualização – Adicionada compatibilidade com o FlyingPress e o WPFrontendAdmin
Atualização – Funções e notificações do WP para compatibilidade com o PHP 8.2
Atualização – Adicionadas novas combinações de teclas no HMWP para desativar a inspeção de elemento e a visualização do código-fonte
Correção – Impedimento de redirecionamento de acesso, quando a opção de prevenção de lentidão do site está ativada

5.0.23 (29 May 2023)

Atualização – Adicionada a opção de conectar-se ao caminho de acesso personalizado da nuvem
Atualização – Compatibilidade com o WP 6.2.2
Correção – Erros de digitação e pequenos erros

5.0.22 (16 May 2023)

Atualização – Adicionada compatibilidade para servidores Cloud Panel
Atualização – Adicionada compatibilidade com o plugin CMP Coming Soon e Maintenance Plugin da NiteoThemes
Atualização – Adicionada a opção de selecionar o tipo de servidor se ele não for detectado pelo servidor
Atualização – Adicionada a opção de adicionar as regras entre as regras de reescrita do WordPress em servidores Apache/Litespeed
Atualização – Compatibilidade com SiteGround
Atualização – Compatibilidade com o Avada quando os plugins de cache estão ativados
Correção – Remoção das reescritas da seção do WordPress quando o plugin for desativado
Correção – Os nomes das funções de usuário são exibidos nos ajustes
Correção – Combinamos o gancho de carregamento do plugin em uma única opção

5.0.20 (03 May 2023)

Atualização – Processamento de arquivos quando as regras não estão definidas corretamente
Atualização – Valores padrão dos cabeçalhos de segurança
Correção – Compatibilidades com as últimas versões de outros plugins
Correção – Redução do uso de recursos em páginas 404

5.0.19 (23 Apr 2023)

Atualização – Proteção contra força bruta no formulário de senha perdida
Atualização – Proteção contra força bruta no Woocommerce (acesso, cadastro e senha perdida)
Atualização – Compatibilidade com o plugin MemberPress
Correção – Link da minha conta na opção multisite
Correção – Configurações para verificar os valores da array no processo de salvamento das configurações
Correção – Pequenos erros

5.0.18 (03 Mar 2023)

Atualização – Compatibilidade com o WP 6.2
Atualização – Compatibilidade com mais plugins e temas
Atualização – Verificação de segurança quando o wp-content for personalizado
Atualização – Gerenciador de arquivos para acesso, cadastro e saída
Atualização – Compatibilidade com o PHP 8.2
Atualização – Remoção da meta “atom+xml” do cabeçalho
Atualização – Remover o parâmetro “noredirect” se o redirecionamento for corrigido
Atualização – Verificar o XML e o TXT URI pelo REQUEST_URI para garantir que os URLs do Sitemap e Robots sejam identificados
Atualização – Verificar também as regras de reescrita nas atualizações automáticas do WordPress
Atualização – Adicionada a opção de desativar os caminhos personalizados do HMWP Ghost para os IPs na lista de permissões
Atualização – Salvar todas as seções na restauração do backup
Atualização – Adicionada a opção de remover o estilo do sitemap como uma opção separada da alteração dos caminhos em Sitemap.

5.0.17 (19 Dec 2022)

Atualização – Compatibilidade com o WP 6.1
Atualização – Remover o parâmetro “noredirect” se o redirecionamento for corrigido
Atualização – Atualização na verificação do URI XML e TXT
Atualização – Receber o URL de acesso correto, quando o URL do painel for diferente do URL da interface
Atualização – Adicionada a opção “IP Whitelabel” no nível de segurança e permitir que os endereços IP Whitelabel passem pelo recaptcha de acesso e pelos URLs ocultos
Correção – Permitir acesso próprio a caminhos ocultos para evitar erros de cron em plugins de backup/migração
Correção – Tela branca no iPhone e Safari quando a opção “Desativar elemento de inspeção” estiver ativada
Correção – Para remover a versão do URL mesmo que o parâmetro “ver” não tenha nenhum valor
Correção – Erro de digitação na verificação de segurança

5.0.16 (21 Oct 2022)

Atualização – Adicionada a proteção contra força bruta no formulário de cadastro para evitar spam na conta
Atualização – Adicionada a opção “IP Whitelabel” no nível de segurança e permitir que os endereços IP Whitelabel passem pelo recaptcha de acesso e pelos URLs ocultos
Atualização – Adicionada a opção de priorizar o carregamento do plugin HMWP Ghost para maior compatibilidade com outros plugins
Atualização – compatibilidade com os servidores LiteSpeed e a última versão do WordPress
Atualização – Compatibilidade com o plugin Breakdance
Atualização – Compatibilidade com o plugin Nicepage Builder
Atualização – Compatibilidade com o WP 6.0.2
Correção – Permitir acesso próprio a caminhos ocultos para evitar erros de cron em plugins de backup/migração
Correção – Removido o gancho “get_site_icon_url” para evitar qualquer problema na página de acesso com outros temas
Correção – Compatibilidade com a extensão webp ShortPixel quando a segurança do feed estiver ativada
Correção – Corrigido o erro “ltrim of null” no PHP 8.1 para o caminho “site_url()”

5.0.15 (06 Sept 2022)

Correção – Mapeamento de URL para servidores Nginx para prevenção de páginas 404
Correção – Erro de PHP na verificação de segurança, quando o cabeçalho X-Powered-By não é uma string
Correção – Compatibilidade com a última versão do Wp-Rocket
Correção – Problema na verificação matemática contra força bruta no acesso ao WooCommerce quando o acesso for feito por terceiros
Correção – Não ocultar a imagem na página de acesso quando nenhuma imagem personalizada estiver definida em Aparência > Personalizar > Logo do site
Correção – Compatibilidade com a extensão webp ShortPixel quando a segurança do feed estiver ativada
Atualização – Compatibilidade com o plugin Nicepage Builder
Atualização – Compatibilidade com o WP 6.0.2

5.0.14 (17 June 2022)

Atualização – Compatibilidade com o Coming Soon & Maintenance Mode PRO
Atualização – Compatibilidade com o WordPress 6.0
Atualização – Adicionada a opção de redirecionar automaticamente para o painel administrativo ao acessar a página de acesso e o usuário estiver conectado
Correção – Não exibir erro 404 no Litespeed WP Multisite, quando um novo site for criado
Correção – Não exibir erro 404 no Litespeed WP Multisite, quando uma nova taxonomia for criada
Correção – Segurança com verificação matemática contra força bruta, quando o campo matemático for excluído
Corrigido o processo de URLs ocultas

5.0.13 (03 May 2022)

Atualização – Compatibilidade com o WordPress 5.9.3
Atualização – Compatibilidade com o plugin BackUpWordPress
Atualização – Compatibilidade com o tema Themify
Correção – Adicionado o URI no URL redirecionado
Correção – Compatibilidade com o plugin de cache LiteSpeed

5.0.12 (08 Mar 2022)

Atualização – Adicionada compatibilidade com o plugin Backup Guard
Atualização – Prevenção de afetar os processos cron no Wordfence e alteração dos caminhos durante o processo cron
Atualização – Alterar os arquivos de cache do WP-Rocket em todos os subsites do WP Multisite
Atualização – Adicionar automaticamente o URL da CDN, se “WP_CONTENT_URL” estiver definido como um domínio diferente
Atualização – Compatibilidade com o WordPress 5.9.1
Correção – Problema de alteração de caminhos para usuários conectados
Correção – Mostrar o ícone do recurso na lista de recursos
Correção – Mostrar todos os caminhos de reescrita para o WpEngine com PHP >7.4
Correção – Teste de interface para quando os caminhos dos plugins não forem alterados

5.0.11 (22 Feb 2022)

Atualização – Adicionada a opção Firewall 7G em Ocultar meu WP > Alterar caminhos > Firewall & Cabeçalhos > Firewall contra injeção de script
Atualização – Corrigido o problema de ocultação do menu, quando outros plugins de segurança estiverem ativos
Atualização – Compatibilidade com o plugin Login/Signup Popup quando a força bruta do Google reCaptcha estiver ativada
Atualização – Compatibilidade com o plugin Buy Me A Coffee
Correção – ID de carregamento da biblioteca no HMWP Ghost

5.0.10 (17 Feb 2022)

Atualização – Adicionada nova opção em Segurança de acesso: Ocultar a opção de alternância de idioma na página de acesso
Atualização – Adicionada a opção de redefinir todas as configurações para o padrão
Atualização – Adicionada a restrição do “Ctrl + Shift + C” quando a opção “Inspecionar elemento” estiver ativa
Atualização – Adicionado o texto dos recursos para tradução
Atualização – Adicionada a opção de firewall e cabeçalhos
Atualização – Adicionada a opção de ignorar as notificações e evitar a repetição de alertas
Atualização – Adicionada a opção de desativar o recurso “Clique com o botão direito do mouse” para usuários conectados e funções de usuário
Atualização – Adicionada a opção de desativar o recurso “Inspecionar elemento” para usuários conectados e funções de usuário
Atualização – Adicionada a opção de desativar o recurso “Ver origem” para usuários conectados e funções de usuário
Atualização – Adicionada a opção de desativar o recurso copiar/colar para usuários conectados e funções de usuário
Atualização – Adicionada a opção de desativar o recurso arrastar/soltar para usuários conectados e funções de usuário
Atualização – Adicionada a opção de ocultar o caminho “wp-admin” para usuários não administradores
Atualização – Compatibilidade com a hospedagem da Namecheap
Atualização – Compatibilidade com o Ploi.io
Atualização – Compatibilidade com o WordPress 5.9
Atualização – Compatibilidade com o Coming Soon & Maintenance Mode PRO
Atualização – Compatibilidade com o plugin Advanced Access Manager (AAM)
Atualização – Compatibilidade com o WPS Hide Login
Atualização – Compatibilidade com o tema JobCareer
Atualização – Compatibilidade com o Wordfence Security Scan quando o wp-admin estiver oculto
Atualização – Compatibilidade com o plugin Temporary Login Without Password para funcionar com a conexão sem senha no painel administrativo personalizado
Atualização – Compatibilidade com o plugin LoginPress para funcionar com a conexão sem senha no painel administrativo personalizado
Atualização – Compatibilidade com o WordPress Sitemap, Rank Math SEO, SEOPress, XML Sitemaps para ocultar os caminhos e o estilo nos servidores Nginx
Atualização – Compatibilidade com o Nitropack
Atualização – Compatibilidade com o painel do OptimizePress
Atualização – Compatibilidade com o Bricks Builder
Atualização – Compatibilidade com o Zion Builder
Atualização – Compatibilidade com o MainWP
Atualização – Compatibilidade com o Limit Login Attempts Reloaded
Atualização – Compatibilidade com o Loginizer
Atualização – Compatibilidade com o Shield Security
Atualização – Compatibilidade com o iThemes Security
Atualização – Compatibilidade com o plugin Smush
Atualização – Compatibilidade com o Wordfence 2FA quando o reCaptcha está ativo
Atualização – Adicionada compatibilidade com o plugin JCH Optimize 3
Atualização – Adicionada compatibilidade com o plugin Oxygen 3.8
Atualização – Adicionada compatibilidade com o plugin WP Bakery
Atualização – Adicionada compatibilidade com o plugin Bunny CDN
Atualização – Atualização da compatibilidade com o plugin Manage WP
Atualização – Atualização da compatibilidade com o plugin Autoptimize
Atualização – Atualização da compatibilidade com o plugin Breeze
Atualização – Atualização da compatibilidade com o plugin Cache Enabler
Atualização – Atualização da compatibilidade com o plugin CDN Enabler
Atualização – Atualização da compatibilidade com o plugin Comet Cache
Atualização – Atualização da compatibilidade com o plugin Hummingbird
Atualização – Atualização da compatibilidade com o plugin Hyper Cache
Atualização – Atualização da compatibilidade com o plugin Litespeed Cache
Atualização – Atualização da compatibilidade com o plugin Power Cache
Atualização – Atualização da compatibilidade com o plugin W3 Total Cache
Atualização – Atualização da compatibilidade com o plugin WP Fastest Cache
Atualização – Atualização da compatibilidade com o plugin iThemes
Atualização – Adicionada compatibilidade com o plugin de desempenho Hummingbird
Atualização – Mapeamento de texto avançado para funcionar com construtores de páginas no painel administrativo
Atualização – Alteração dos caminhos em “sitemap.xml” e “robots.txt” para que funcionem com todos os plugins de SEO
Atualização – Tradução do plugin para mais idiomas
Atualização – Selecionar o diretório de cache se houver um diretório de cache personalizado definido no plugin de cache
Atualização – Mostrar a opção de alteração nos arquivos de cache para mais plugins de cache
Atualização – Removida a tag de título do WordPress nas páginas de acesso/cadastro
Correção – Força bruta bloqueando a tarefa do Wordfence Cron
Correção – Loop infinito quando a ação POST estiver em caminhos desconhecidos
Correção – Remoção do URL de acesso do logo na página de acesso personalizada
Fix – Set Filesystem to direct connection …

A very, very great addition

Muito bom, funcional e prático!

WP Ghost has realy good support

A must have

WP Ghost is a plugin you won’t regret using.

Great plugin but not compatible with NGINX server i.e. pressable.com