WordPress.org

Polska

Pobierz WordPressa
WordPress.org

Plugin Directory

NETSENSAI Shield

Image
Image

NETSENSAI Shield

Autor: Rafal Gierlicki
Pobierz

Opis

NETSENSAI Tarcza oferuje szereg funkcji bezpieczeństwa, w tym:

Zmiana adresu URL logowania w celu zmniejszenia ryzyka ataków brute force.

Wyłączenie REST API (WP API JSON) dla użytkowników niezalogowanych.

Wyłączenie XML-RPC w celu zabezpieczenia przed nieautoryzowanym dostępem.

Wyłączenie edytora plików WordPress w celu uniknięcia przypadkowych lub złośliwych zmian.

Wyłączenie haseł aplikacji w celu zablokowania nieautoryzowanego dostępu do API.

Stosowanie zaawansowanych nagłówków bezpieczeństwa HTTP (np. HSTS, X-Frame-Options, Content-Security-Policy).

Integracja z W3 Total Cache:

Trwale zablokuj zapisy do pliku .htaccess przez W3TC

Tymczasowe wyłączanie interfejsu Page Cache

Jednorazowe pełne opróżnienie pamięci podręcznej przy pierwszym wczytaniu strony administracyjnej

Automatyczne opróżnianie pamięci podręcznej przy zapisywaniu opcji Tajne

Fizyczne czyszczenie i trwałe wyłączenie za pomocą interfejsu API W3TC

Usuwanie powiadomień o dostępności interfejsu REST API JSON stanu witryny dla użytkowników niezalogowanych (usuwa fałszywe błędy stanu witryny, utrzymując jednocześnie pełne blokowanie interfejsu JSON API).

Dodatkowo, wtyczka zapewnia przydatne komunikaty zwrotne dla użytkownika:

Powiadomienia e-mail po zmianie adresu logowania – wysyła zlokalizowaną wiadomość e-mail w formacie HTML (po polsku lub angielsku) zawierającą stary i nowy adres logowania, datę zmiany oraz logo wtyczki, abyś pamiętał o zaktualizowaniu zakładek.

Popup administracyjny przy wyłączaniu WP API JSON – wyświetla przyjazne ostrzeżenie w formie modala, informujące, że wyłączenie REST API może spowodować problemy z działaniem wtyczek takich jak WooCommerce lub formularze kontaktowe. Popup zawiera również link do zakupu wersji PRO, jeśli potrzebujesz tej funkcji bez utraty funkcjonalności.

Ograniczone stylowanie – niestandardowy kolor przycisku „Zapisz zmiany” jest teraz stosowany wyłącznie na stronie Opcje zabezpieczeń, dzięki czemu pozostałe strony panelu administracyjnego zachowują domyślny wygląd WordPressa.

Asystent banera promocyjnego – informuje administratorów o letnich kodach rabatowych oraz funkcjach NETSENSAI Shield PRO.

Wersja bezpłatna zapewnia zarówno podstawowe, jak i zaawansowane funkcje bezpieczeństwa poziomu 3. Wersja PRO oferuje rozszerzone wsparcie, dodatkowe funkcje i automatyczne ulepszenia ochrony.

Instalacja

Pobierz NETSENSAI Shield z repozytorium WordPress.org lub ręcznie prześlij pliki wtyczki do katalogu /wp-content/plugins/netsensai-shield/.

Aktywuj wtyczkę z poziomu Kokpitu WordPressa w zakładce Wtyczki.

Przejdź do Ustawienia > Opcje zabezpieczeń i skonfiguruj według potrzeb.

Najczęściej zadawane pytania

Jak zmienić adres logowania do WordPressa?

Przejdź do Ustawienia > Opcje zabezpieczeń i wpisz preferowaną ścieżkę w polu Zmień adres logowania.

W jaki sposób wyłączenie WP API JSON poprawia bezpieczeństwo?

Zmniejsza ekspozycję danych Twojej strony poprzez REST API dla niezalogowanych użytkowników.

Dlaczego warto wyłączyć XML-RPC?

Wyłączenie XML-RPC pomaga chronić przed atakami brute force wymierzonymi w ten protokół.

Jaki jest efekt wyłączenia edytora plików?

Zapobiega modyfikacjom kodu przez panel WordPress, zmniejszając ryzyko wprowadzenia złośliwych zmian.

Jakie nagłówki wchodzą w zakres zabezpieczeń poziomu 3?

Wtyczkę można zastosować:

Polityka bezpiecznego transportu (Strict-Transport-Security, HSTS)

Opcje ramek (X-Frame-Options)

Opcje typu treści (X-Content-Type-Options)

Polityka bezpieczeństwa treści (Content-Security-Policy, CSP)

Polityka odsyłacza (Referrer-Policy)

Polityka uprawnień

Jak działa integracja W3 Total Cache?

Po aktywacji lub zapisaniu ustawień NETSENSAI Shield czyści pamięć podręczną W3TC, wyłącza interfejs Page Cache, aby zapobiec konfliktom, oraz blokuje przyszłe zapisy .htaccess przez W3TC.

Jak działa pomijanie powiadomień interfejsu REST API dotyczących stanu witryny?

Wtyczka usuwa domyślny test dostępności REST API w sekcji Site Health dla użytkowników gości, jednocześnie nadal wymuszając Twoje ustawienia blokowania REST API.

Recenzje

Image

Amazing wordpress security plugin

2025-05-12
Why I Chose Netsensai Shield. I’ve tested popular WordPress security plugins: Wordfence, and WP Solid Security (formerly iThemes Security). While each brings solid protection to the table, Netsensai Shield stood out—especially when it comes to modern web security standards. Achieved an A+ rating on SecurityHeaders.com right out of the box—no extra configuration needed. That’s a huge win for privacy-conscious and compliance-driven sites. Lightweight and fast—minimal impact on server resources. Clean, beginner-friendly interface. If you’re looking for a fast, no-fuss plugin that delivers secure headers and solid protection, Netsensai Shield is a fantastic choice—especially for small to medium-sized sites. Netsensai hits a sweet spot between performance, ease of use, and strong out-of-the-box security. PL: Jeśli szukasz szybkiej, bezproblemowej wtyczki, która zapewnia bezpieczeństwo przed najpopularniejszymi atakami i solidną ochronę dla Twojego sklepu lub strony internetowej na Wordpressie, Netsensai Shield to doskonały wybór – szczególnie dla małych i średnich stron ale nie tylko. Netsensai trafia w idealny kompromis między wydajnością, łatwością obsługi a skutecznym zabezpieczeniem już od momentu instalacji. Zero konfiguracji, tylko włączasz opcje. Dodatkowo cena bardzo atrakcyjna. Polecam
Image

Great plugin

2025-04-23
It’s a great plugin! Very easy to install and effective in its work. Got it for all my sites. I am also impressed by the support team. Very efficient and client-oriented. When approached, responded immediately in a very helpful and friendly manner.
Przeczytaj 5 recenzji

Kontrybutorzy i deweloperzy

„NETSENSAI Shield” jest oprogramowaniem open source. Poniższe osoby miały wkład w rozwój wtyczki.

Zaangażowani

Wtyczka „NETSENSAI Shield” została przetłumaczona na 1 język. Podziękuj tłumaczom za ich wkład.

Przetłumacz wtyczkę “NETSENSAI Shield” na swój język.

Interesuje cię rozwój wtyczki?

Przeglądaj kod, sprawdź repozytorium SVN lub czytaj dziennik rozwoju przez RSS.

Rejestr zmian

1.4.9

Security: Fixed potential access to the default password reset endpoint (wp-login.php?action=lostpassword) by enforcing redirect to the custom login URL.
Security: Improved handling of “checkemail” and other password recovery states to prevent false positives and direct access to wp-login.php.
Security: Enhanced server variable sanitization and escaping for full WordPress Coding Standards (WPCS) compliance.
Improvement: Refactored login guard logic for better stability and compatibility with LiteSpeed and custom rewrites.

1.4.8

Krytyczna poprawka błędu: zapobiega zastąpieniu strony głównej ekranem logowania, gdy niestandardowy slug logowania jest pusty lub nieprawidłowy. Aktualizacja jest zdecydowanie zalecana.

1.4.7

Ulepszono obsługę niestandardowego adresu logowania we wszystkich procesach logowania WordPress.

  • Naprawiono proces „Nie pamiętasz hasła?” – formularz resetowania działa teraz poprawnie pod niestandardowym adresem logowania, bez błędów 404.
  • Naprawiono ekrany potwierdzenia po resetowaniu hasła (np. ?checkemail=confirm) – użytkownicy są teraz przekierowywani na niestandardowy adres logowania zamiast trafiać na błąd 404.
  • Dodano mechanizm awaryjnego wykrywania niestandardowej strony logowania na podstawie ścieżki żądania (działa nawet wtedy, gdy reguły przepisywania nie zostały odświeżone).
  • Rozszerzono nadpisywanie adresów URL tak, aby obejmowało również wywołania network_site_url() – zapewnia to kompatybilność z Multisite oraz wtyczkami korzystającymi z kontekstu sieciowego.
  • Dodano nagłówki no-cache na niestandardowej stronie logowania, aby zapobiec problemom z pamięcią podręczną przeglądarki lub CDN przy użyciu linków resetujących hasło.
  • Scalono obsługę błędu 404 w pomocniczej funkcji, co zapewnia czystszy i lżejszy kod.
  • Zoptymalizowano strukturę kodu- mniej powtórzeń, bardziej niezawodne obsługiwanie przypadków brzegowych.

Zmiany te sprawiają, że proces resetowania hasła i potwierdzania adresu e-mail jest w pełni kompatybilny z funkcją niestandardowego adresu logowania wtyczki NETSENSAI Shield.

1.4.6

Dodano asystenta banera promocyjnego informującego o dostępnych kodach rabatowych i prowadzącego do wersji PRO.

Ulepszono stylowanie przycisku „Zapisz zmiany”, aby było ograniczone wyłącznie do strony Opcje zabezpieczeń.

Drobne poprawki interfejsu użytkownika oraz animacja JavaScript zapewniająca spójny efekt zamykania.

Dodano zlokalizowane powiadomienia e-mail: po zmianie niestandardowego adresu logowania wtyczka wysyła przyjazną wiadomość e-mail w formacie HTML (po polsku lub angielsku) zawierającą szczegóły dotyczące starego i nowego adresu logowania, datę zmiany oraz logo.

Dodano modalne ostrzeżenie dotyczące WP API JSON: włączenie opcji „Wyłącz WP API JSON” powoduje teraz wyświetlenie popupu wyjaśniającego, że REST API jest wymagane dla wtyczek takich jak WooCommerce i formularze, oraz zawiera link do zakupu wersji PRO umożliwiającej bezpieczne wyłączenie tej funkcji.

1.4.5

Skrypty i style są teraz dołączane tylko na stronie Ustawienia Opcje zabezpieczeń (sprawdzanie hook_suffix).

assets/script.js jest wersjonowany za pomocą funkcji filemtime(), aby wymuszać odświeżenie pamięci podręcznej przy każdej aktualizacji.

Usunięto przestarzałe, bezwarunkowe dołączanie zasobów — eliminuje błędy w konsoli dotyczące brakujących identyfikatorów przełączników.

Uproszczono logikę dodawania zasobów w panelu administracyjnym, konsolidując ją w jednej funkcji ns_shield_admin_enqueue_assets().

1.4.4

Naprawiono niestandardowy adres logowania w procesie resetowania hasła:

Wiadomości e-mail do resetowania hasła zawierają teraz poprawny link z niestandardowym slugiem oraz pełnymi parametrami zapytania.

Akcja formularza „Ustaw nowe hasło” oraz ukryte pola (login, rp_key) działają teraz pod niestandardowym adresem URL bez błędów 404.

Wyłączono kanoniczne przekierowania WP na niestandardowej stronie logowania, aby zachować parametry login/key.

Usunięto wszystkie wywołania debugujące error_log().

Uproszczone filtry site_url i login_form_action, aby przechwytywać każde wystąpienie wp-login.php.

1.4.3

Poprawiono parsowanie pliku readme poprzez usunięcie składni Markdown z adresu URI licencji i zapewnienie zwykłego adresu URL.

Zaktualizowano krótki opis, aby mieścił się w limicie 150 znaków.

Usunięto wywołania error_log() oznaczone przez Plugin Check.

1.4.2

Drobne poprawki formatowania w pliku readme; podniesiono wersję do 1.4.2.

1.4.1

Aktualizacje zgodności z WordPress.org (tagi, długość opisu); podniesiono wersję do 1.4.1.

1.4

Dodano integrację z W3 Total Cache (czyszczenie cache, wyłączenie interfejsu, ochrona .htaccess) oraz ukrywanie błędów Site Health związanych z REST API dla użytkowników niezalogowanych.

1.3

Przywrócono Poziom 3: Zaawansowane funkcje zabezpieczeń w wersji darmowej. Ulepszono działanie popupów, dodano tłumaczenia, zwiększono zgodność z Plugin Check.

1.2

Funkcje poziomu 3 zostały tymczasowo przeniesione do wersji PRO; wersja 1.3 je przywraca.

Meta

Oceny

5 na 5 gwiazdek.

Dodaj recenzję

Zobacz wszystkierecenzje.

Zaangażowani

Wsparcie

Masz coś do dodania? Potrzebujesz pomocy?

Zobacz forum wsparcia