wordpress主题建站,选择WEB主题公园中文原创企业网站模板!

WordPress技术博客 news
您现在的位置:首页 > WordPress技术博客 > Hide My WP 隐藏WordPress特征,保护隐私安全的插件

本周推荐网站模板

WordPress主题视频教程

最近更新的WordPress主题
最新更新过的网站模板

也许你也喜欢这些
随机WordPress主题展示

Hide My WP 隐藏WordPress特征,保护隐私安全的插件

发布时间:2015/07/24 WordPress技术博客 插件介绍 2589 3

hide_my_wp

隐藏WordPress的特征有什么好处

WordPress是一个开源的网站程序系统,这也意味着,WordPress所有的源码都是公开的,开源程序的好处在于,所有人看到源码之后,会更快的发现漏洞,从而打上补丁,但凡事都有双面性,开源的程序也在一定程度上有着被发现漏洞未及时更新而遭受的攻击。

我们知道,WordPress本身的安全性是非常可靠的,如果我们隐藏的WordPress的众多特性,迷惑和误导黑客,让他们误以为是别的网站程序而发动错误的攻击,从而达到保护网站安全的效果

如何查看WordPress的特性

想要知道一个网站是否是WordPress程序,可以从url来判断。

查看源码,观察加载样式表(css文件)、脚本(js)文件的路径
WordPress的目录结构是固定的,分为wp-content、wp-admin、wp-includes三个文件夹,而主要加载到前端的文件存放在wp-content中,wp-content下有主题文件夹(themes)、图片等附件上传的文件夹(uploads)、插件文件夹(plugins)。

了解以上结构,我们就可以从主题(网站模板)、网站插件、和网站附件的路径进行确认这个网站是否是WordPress。

网站模板可以观察源码中<head> 加载css和js文件的路径如此  :....\ wp-content\themes\.....  这样就可以判断网站是使用的WordPress,因为我们看到WordPress的内容文件夹(wp-content)和主题文件夹(themes)

观察插件同上:....\ wp-content\plugins\.....

观察文章正文图片同上:....\wp-content\uploads\....

观察网站动态url

WordPress动态链接特征如下,访问网站不同的页面,查看下动态链接是否符合如下,即可判断是否是WordPress:

搜索:?s= xxxx  (可使用:域名/?s=关键词  直接尝试是否可以跳转搜索页面)
标签:?tag=xxx 或者静态  tag/xxx
文章:?p=xxx (动态特征,若使用伪静态链接则无明显特征)
分类: ?cat=xxx 或者静态  ... /category/...
页面: ?pageid=xxxx(动态特征,若使用伪静态链接则无明显特征)

尝试访问网站后台,查看是否是WordPress默认后台地址

可以访问 :   域名/wp-admin      或者   域名/wp-login.php  是否显示WordPress界面

以上一些常见的方式可以让我们在前端查看网站是否是WordPress程序制作的。这些特征如果是熟悉WordPress就可以非常容易的猜出了。

使用Hide My WP隐藏所有WordPress特性,让网站从此“隐身”

Hide My WP这款插件的主要功能就是隐藏Wordpress的信息特征,使别人通过查看源代码和URLs的路径等方式,都不知道你使用的是wordpress系统。从而起到保护网站安全的作用。

下载地址

具体功能如下:

1.去除WP的版本号

2.禁用WP归档、分类、标签等

3.更改固定连接

4.更改插件和主题目录

5.禁用订阅

6.隐藏网站登录地址,使用你自己设置的登录地址。

7.针对不同使用者,设置隐藏的信息。

 

Hide My WP这款插件的应用及操作:

 

1.先在“General Settings”里进行设置。

hide1

 

2,在“Permalinks&URLs”里设置固定链接

hide2

 

3.设置完成后,在“start”的“Export Options”里可以输出所有设置的代码,这个代码复制到其他站点,就不需要重复设置了。

hide3

 

这是未做更改的源代码:
hide7
这是更改后的源代码:
 hide444
这是没有做更改的目录链接:
hide5
这是更改后的目录链接:
  hide6
这款插件基本上可以将WordPress所有的特征在前端隐藏,这样就可以基本上为网站做到程序上的隐身和迷惑,让攻击者无法知道程序是什么,加大攻击的难度,但是这个方法只能是迷惑和误导,并没有正真意义上的防御功能,所以该做好防御的地方还是要做好防御哦!

WordPress原创主题,高端网站模板建站,网站模板建站资源以及开发知识分享,尽在WEB主题公园

如未标明出处,所有文章均为WEB主题公园原创,如需转载,请附上原文地址,感谢您的支持和关注。

============关于WEB主题公园=============

WEB主题公园致力于开发适合中国人习惯的中文WordPress网站模板,并提供全程视频教程,让您能够轻松的使用网站模板建立好自己的网站!

分享WordPress开发,网站维护经验,分享更多有用的WordPress知识

WEB主题公园--做最好的中文原创WordPress主题,网站模版。

  1. 用这个插件,隐藏上传目录会造成Thumbnails缩略图不显示,咋处理

    2016年6月14日 19:35 回复
    • 大师兄

      亲爱哒,你问这里的人和问空气有什么区别?

      2016年10月12日 08:32来自QQ 回复
    • 大师兄

      define(‘WP_CONTENT_FOLDERNAME’, ‘common‘);
      define(‘WP_CONTENT_DIR’, ABSPATH . WP_CONTENT_FOLDERNAME );
      define(‘WP_CONTENT_URL’, ‘http://www.你的域名.com/’.WP_CONTENT_FOLDERNAME);
      其中第一行的”common”是修改后的文件夹名称 你可以试试这个

      2016年10月12日 08:33来自QQ 回复