!
也想出现在这里? 联系我们
内容广告区块

Hide My WP 隐藏WordPress特征,保护隐私安全的插件

  WordPress是一个开源的网站程序系统,这也意味着,WordPress所有的源码都是公开的,开源程序的好处在于,所有人看到源码之后,会更快的发现漏洞,从而打上补丁,但凡事都有双面性,开源的程序也在一定程度上有着被发现漏洞未及时更新而遭受的攻击。

  我们知道,WordPress本身的安全性是非常可靠的,如果我们隐藏的WordPress的众多特性,迷惑和误导黑客,让他们误以为是别的网站程序而发动错误的攻击,从而达到保护网站安全的效果

  如何查看WordPress的特性想要知道一个网站是否是WordPress程序,可以从url来判断。

  查看源码,观察加载样式表(css文件)、脚本(js)文件的路径

  WordPress的目录结构是固定的,分为wp-content、wp-admin、wp-includes三个文件夹,而主要加载到前端的文件存放在wp-content中,wp-content下有主题文件夹(themes)、图片等附件上传的文件夹(uploads)、插件文件夹(plugins)。

  了解以上结构,我们就可以从wordpress主题(网站模板)、网站插件、和网站附件的路径进行确认这个网站是否是WordPress。

  网站模板可以观察源码中加载css和js文件的路径如此 :…. wp-contentthemes….. 这样就可以判断网站是使用的WordPress,因为我们看到WordPress的内容文件夹(wp-content)和主题文件夹(themes)

  观察插件同上:…. wp-contentplugins…..

  观察文章正文图片同上:….wp-contentuploads….

  观察网站动态url

  WordPress动态链接特征如下,访问网站不同的页面,查看下动态链接是否符合如下,即可判断是否是WordPress:

  搜索:?s= xxxx (可使用:域名/?s=关键词 直接尝试是否可以跳转搜索页面)

  标签:?tag=xxx 或者静态 tag/xxx

  文章:?p=xxx (动态特征,若使用伪静态链接则无明显特征)

  分类: ?cat=xxx 或者静态 … /category/…

  页面: ?pageid=xxxx(动态特征,若使用伪静态链接则无明显特征)

  尝试访问网站后台,查看是否是WordPress默认后台地址

  可以访问 : 域名/wp-admin 或者 域名/wp-login.php 是否显示WordPress界面

  以上一些常见的方式可以让我们在前端查看网站是否是WordPress程序制作的。这些特征如果是熟悉WordPress就可以非常容易的猜出了。

  使用Hide My WP隐藏所有WordPress特性,让网站从此“隐身”Hide My WP这款插件的主要功能就是隐藏Wordpress的信息特征,使别人通过查看源代码和URLs的路径等方式,都不知道你使用的是wordpress系统。从而起到保护网站安全的作用。

  具体功能如下:

  1.去除WP的版本号

  2.禁用WP归档、分类、标签等

  3.更改固定连接

  4.更改插件和主题目录

  5.禁用订阅

  6.隐藏网站登录地址,使用你自己设置的登录地址。

  7.针对不同使用者,设置隐藏的信息。

  Hide My WP这款插件的应用及操作:1.先在“General Settings”里进行设置。

  2,在“Permalinks&URLs”里设置固定链接

  3.设置完成后,在“start”的“Export Options”里可以输出所有设置的代码,这个代码复制到其他站点,就不需要重复设置了。

  这是未做更改的源代码:

  这是更改后的源代码:

  这是没有做更改的目录链接:

  这是更改后的目录链接:

  这款插件基本上可以将WordPress所有的特征在前端隐藏,这样就可以基本上为网站做到程序上的隐身和迷惑,让攻击者无法知道程序是什么,加大攻击的难度,但是这个方法只能是迷惑和误导,并没有正真意义上的防御功能,所以该做好防御的地方还是要做好防御哦!

Hide My WP 隐藏WordPress特征,保护隐私安全的插件-好源码 此处内容已经被作者隐藏,请输入验证码查看内容
下载验证码:
请微信扫码,进入小程序“菜鸟源码网”,获取下载验证码。在微信里搜索“菜鸟源码网”或者“www0598128com”或者微信扫描右侧二维码都可以关注本站活动小程序。

人已赞赏
Wordpress模板Wordpress源码

wordpress主题阿里百秀XIU_v7.7新增尤其是标签页的全面SEO功能

2020-12-30 15:04:54

Wordpress源码模块插件

WordPressVIP付费下载插件Erphpdown v11.3会员系统带充值卡和积分插件+前端个人中心

2021-1-20 15:09:30

!
也想出现在这里? 联系我们
内容广告区块
0 条回复 A文章作者 M管理员

    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索