WordPress 网站检测

输入您的域名,检测网站是否基于 WordPress 构建,并获取安全防护工具

Embraiz WP 安全工具核心功能

域名检测

精准识别网站是否基于 WordPress 构建

隐藏接口URL

屏蔽 WordPress 常用接口,防止被恶意识别

隐藏上传文件URL

保护媒体文件路径,防止直接访问和盗链

免费下载

无门槛获取安全工具,提升网站安防等级

🔒 基础安全设置

隐藏 WordPress 版本号

移除版本信息,避免针对性漏洞攻击

禁用 oEmbed/Embeds

阻止外部嵌入请求,减少攻击面

禁用 RSS/Atom Feed

关闭所有订阅源,防止信息泄露

移除 RSD 链接

禁用 Really Simple Discovery 接口

移除 Windows Live Writer 支持

关闭旧版博客客户端接口

禁用 XML-RPC

阻止远程发布和暴力破解

隐藏登录错误信息

防止通过错误信息枚举用户名

防止用户枚举

阻止通过作者归档获取用户名

🛡️ 高级安全设置

限制 REST API

仅管理员可调用,防止数据泄露

移除后台仪表盘小工具

简化后台界面,减少攻击面

移除前台管理栏

登录用户在前台不显示管理栏

禁用订阅功能

防止用户注册订阅

移除短链接标签

移除 rel=shortlink 标签

禁用主题/插件文件编辑

防止后台直接修改代码文件

移除评论 JavaScript

移除评论区 JavaScript 代码

⚡ 性能优化

禁用 Heartbeat API

减少后台 AJAX 请求,降低 CPU 负载

禁用 Emoji 功能

移除 emoji 脚本和样式,减少请求

移除脚本版本号查询字符串

优化缓存,避免不必要的更新