我有一个 wordpress 网站,但是当我按 Ctrl+UI 时可以看到关于我的网站的所有网站信息(主题、wp 内容等)。但我看到了一个网站http://www.indiavisiontv.com/。当我按下 Ctrl+U 时,我们会得到一个源代码页面,它不会显示太多内容。他们是怎么做到的。
问问题
30088 次
3 回答
5
您可以通过几种方式隐藏 WordPress。 http://www.graemeboy.com/how-to-hide-that-you-use-wordpress
删除生成器标签是一些安全插件所做的一项重要工作,以帮助随机搜索过时的安装以进行黑客攻击。您还可以重命名放弃 WP 的目录。
于 2013-01-09T07:46:05.610 回答
3
如果您是 php 和 mod_rewrite 的新手,我建议您查看我的回复部分。或者,如果您热衷于自己尝试,您可以使用类似这样的东西来隐藏 wp-content/plugins 路径结构:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^modules/(.*) /wp-content/plugins/$1 [L,QSA]
</IfModule>
这将更改 /modules 的路径。应用类似于其他结构的东西,您可能需要一些高级重写,请参阅http://httpd.apache.org/docs/current/mod/mod_rewrite.html
如果更喜欢开箱即用的东西,有一些有趣的插件,一些商业的,在 WordPress 存储库中也是免费的,我建议尝试WP Hide & Security Enhancer。这包括很多东西,并有助于改变几乎所有东西,使您的 WordPress 无法识别。以下是代码的一些功能:
- 自定义管理员网址
- 阻止默认管理员网址
- 阻止任何直接文件夹访问以完全隐藏结构
- 自定义 wp-login.php 文件名
- 阻止默认 wp-login.php
- 阻止默认 wp-signup.php
- 可调整的主题网址
- 新的儿童主题网址
- 更改主题样式文件名
- 自定义 wp-include
- 阻止默认 wp-include 路径
- 阻止默认 wp 内容
- 自定义插件网址
- 阻止默认插件路径
- 新的上传网址
- 阻止默认上传网址
- 删除 wordpress 版本
- 元生成器块
- 禁用表情符号和所需的 javascript 代码
- 删除 wlwmanifest 元
- 删除 rsd_link 元
- 删除 wpemoji
于 2016-03-10T17:52:38.623 回答
1
您提到的网站(indiavision)正在使用 w3 总缓存来缩小 css 和 js,因此您看不到典型的源(尽管我仍然能够在源中找到“wp-content”)。
您可以使用Hide my wp完全隐藏您的 wordpress 实例。它包括以下能力:
- 能够隐藏http://yoursite.com/wp-login.php页面和http://yoursite.com/wp-admin/区域。
- 能够从标题中删除自动生成的提要。
- 能够清理wordpress添加的自动类(个人不推荐)
- 能够禁止直接访问 php 文件(wp-admin 中的文件除外)
- 能够更改分页网址。
- 能够禁用档案。
- 能够完全禁用对分类、评论和附件的查询。
参考:http ://howtomakewebsite.ws/wordpress-plugins/how-to-hide-wordpress/731/
于 2014-02-13T10:09:46.013 回答