WordPress.org

Polska

Pobierz WordPressa
WordPress.org

Plugin Directory

NETSENSAI Tarcza

NETSENSAI Tarcza

Autor: Rafal Gierlicki
Pobierz

Opis

NETSENSAI Tarcza oferuje szereg funkcji bezpieczeństwa, w tym:

  • Zmiana adresu URL logowania w celu zmniejszenia ryzyka ataków brute force.
  • Wyłączenie REST API (WP API JSON) dla użytkowników niezalogowanych.
  • Wyłączenie XML-RPC w celu zabezpieczenia przed nieautoryzowanym dostępem.
  • Wyłączenie edytora plików WordPress w celu uniknięcia przypadkowych lub złośliwych zmian.
  • Wyłączenie haseł aplikacji w celu zablokowania nieautoryzowanego dostępu do API.
  • Stosowanie zaawansowanych nagłówków bezpieczeństwa HTTP (np. HSTS, X-Frame-Options, Content-Security-Policy).
  • Integration with W3 Total Cache:
    • Trwale wyłącz zapisy w pliku .htaccess przez W3TC
    • Wyłączanie interfejsu użytkownika pamięci podręcznej stron w czasie wykonywania
    • Jednorazowe pełne opróżnienie pamięci podręcznej przy pierwszym wczytaniu strony administracyjnej
    • Automatyczne opróżnianie pamięci podręcznej przy zapisywaniu opcji Tajne
    • Czyszczenie fizyczne i trwałe wyłączenie za pomocą interfejsu API W3TC
  • Usuwanie powiadomień o dostępności interfejsu API REST stanu witryny dla użytkowników niezalogowanych (usuwa fałszywe błędy stanu witryny, utrzymując jednocześnie pełne blokowanie interfejsu API).

Wersja bezpłatna zapewnia zarówno podstawowe, jak i zaawansowane funkcje bezpieczeństwa poziomu 3. Wersja PRO oferuje rozszerzone wsparcie, dodatkowe funkcje i automatyczne ulepszenia ochrony.

Instalacja

  1. Pobierz NETSENSAI Tarcza z repozytorium WordPress.org lub ręcznie prześlij pliki wtyczki do katalogu /wp-content/plugins/netsensai-shield/.
  2. Włącz wtyczkę w Kokpicie WordPress w sekcji Wtyczki.
  3. Przejdź do Ustawienia > Opcje zabezpieczeń i skonfiguruj według potrzeb.

Najczęściej zadawane pytania

Jak zmienić adres logowania do WordPressa?

Przejdź do Ustawienia > Opcje zabezpieczeń i wprowadź preferowaną ścieżkę w polu Zmień adres URL logowania.

W jaki sposób wyłączenie WP API JSON poprawia bezpieczeństwo?

Zmniejsza ekspozycję danych Twojej strony poprzez REST API dla niezalogowanych użytkowników.

Dlaczego warto wyłączyć XML-RPC?

Wyłączenie XML-RPC pomaga chronić przed atakami brute force wymierzonymi w ten protokół.

Jaki jest efekt wyłączenia edytora plików?

Zapobiega modyfikacjom kodu przez panel WordPress, zmniejszając ryzyko wprowadzenia złośliwych zmian.

Jakie nagłówki wchodzą w zakres zabezpieczeń poziomu 3?

Wtyczka może stosować:
* Strict-Transport-Security (HSTS)
* X-Frame-Options
* X-Content-Type-Options
* Content-Security-Policy (CSP)
* Referrer-Policy
* Permissions-Policy

Jak działa integracja W3 Total Cache?

Po włączeniu lub zapisaniu ustawień NETSENSAI Shield czyści pamięć podręczną W3TC, wyłącza interfejs użytkownika stronę pamięci podręcznej, aby zapobiec konfliktom, i blokuje przyszłe operacje zapisu w pliku .htaccess wykonywane przez W3TC.

Jak działa pomijanie powiadomień interfejsu REST API dotyczących stanu witryny?

Wtyczka usuwa domyślny test dostępności REST API w sekcji Site Health dla użytkowników gości, jednocześnie nadal wymuszając Twoje ustawienia blokowania REST API.

Recenzje

Amazing wordpress security plugin

2025-05-12
Why I Chose Netsensai Shield. I’ve tested popular WordPress security plugins: Wordfence, and WP Solid Security (formerly iThemes Security). While each brings solid protection to the table, Netsensai Shield stood out—especially when it comes to modern web security standards. Achieved an A+ rating on SecurityHeaders.com right out of the box—no extra configuration needed. That’s a huge win for privacy-conscious and compliance-driven sites. Lightweight and fast—minimal impact on server resources. Clean, beginner-friendly interface. If you’re looking for a fast, no-fuss plugin that delivers secure headers and solid protection, Netsensai Shield is a fantastic choice—especially for small to medium-sized sites. Netsensai hits a sweet spot between performance, ease of use, and strong out-of-the-box security. PL: Jeśli szukasz szybkiej, bezproblemowej wtyczki, która zapewnia bezpieczeństwo przed najpopularniejszymi atakami i solidną ochronę dla Twojego sklepu lub strony internetowej na Wordpressie, Netsensai Shield to doskonały wybór – szczególnie dla małych i średnich stron ale nie tylko. Netsensai trafia w idealny kompromis między wydajnością, łatwością obsługi a skutecznym zabezpieczeniem już od momentu instalacji. Zero konfiguracji, tylko włączasz opcje. Dodatkowo cena bardzo atrakcyjna. Polecam

Great plugin

2025-04-23
It’s a great plugin! Very easy to install and effective in its work. Got it for all my sites. I am also impressed by the support team. Very efficient and client-oriented. When approached, responded immediately in a very helpful and friendly manner.
Przeczytaj 3 recenzje

Kontrybutorzy i deweloperzy

„NETSENSAI Tarcza” jest oprogramowaniem open source. Poniższe osoby miały wkład w rozwój wtyczki.

Zaangażowani

Wtyczka „NETSENSAI Tarcza” została przetłumaczona na 1 język. Podziękuj tłumaczom za ich wkład.

Przetłumacz wtyczkę “NETSENSAI Tarcza” na swój język.

Interesuje cię rozwój wtyczki?

Przeglądaj kod, sprawdź repozytorium SVN lub czytaj dziennik rozwoju przez RSS.

Rejestr zmian

1.4.5

  • Scripts and styles now enqueue only on Settings Secure Options (hook_suffix check).
  • assets/script.js is versioned via filemtime() to bust cache on each update.
  • Removed legacy, unconditional enqueue—eliminates console errors about missing toggle IDs.
  • Streamlined admin enqueue logic into a single ns_shield_admin_enqueue_assets() function.

1.4.4

  • Fixed custom login URL in password reset flow:
    • Password reset emails now include the correct custom-slug link with full query parameters.
    • “Set new password” form action and hidden fields (login, rp_key) now function under the custom URL without 404 errors.
    • Disabled WP canonical redirects on the custom login page to preserve login/key parameters.
  • Removed all error_log() debug hooks.
  • Streamlined site_url and login_form_action filters to catch every wp-login.php occurrence.

1.4.3

  • Poprawiono parsowanie pliku readme poprzez usunięcie składni Markdown z adresu URI licencji i zapewnienie zwykłego adresu URL.
  • Zaktualizowano krótki opis, aby mieścił się w limicie 150 znaków.
  • Removed calls to error_log() flagged by Plugin Check.

1.4.2

  • Minor formatting cleanup in readme; bumped version to 1.4.2.

1.4.1

  • Compliance updates for WordPress.org (tags, description length); bumped version to 1.4.1.

1.4

  • Added integration with W3 Total Cache (cache flushing, UI disable, .htaccess protection) and hides Site Health errors related to the REST API for non-logged-in users.

1.3

  • Restored Level 3: Advanced Security features in free version. Improved popup behavior, translations added, Plugin Check compatibility enhanced.

1.2

  • Level 3 features were temporarily moved to PRO; version 1.3 restores them.

Meta

Oceny

5 na 5 gwiazdek.

Dodaj recenzję

Zobacz wszystkierecenzje.

Zaangażowani

Wsparcie

Masz coś do dodania? Potrzebujesz pomocy?

Zobacz forum wsparcia