隱藏WordPress的特征有什么好處

WordPress是一個(gè)開源的網(wǎng)站程序系統(tǒng)，這也意味著，WordPress所有的源碼都是公開的，開源程序的好處在于，所有人看到源碼之后，會(huì)更快的發(fā)現(xiàn)漏洞，從而打上補(bǔ)丁，但凡事都有雙面性，開源的程序也在一定程度上有著被發(fā)現(xiàn)漏洞未及時(shí)更新而遭受的攻擊。

我們知道，WordPress本身的安全性是非常可靠的，如果我們隱藏的WordPress的眾多特性，迷惑和誤導(dǎo)黑客，讓他們誤以為是別的網(wǎng)站程序而發(fā)動(dòng)錯(cuò)誤的攻擊，從而達(dá)到保護(hù)網(wǎng)站安全的效果

如何查看WordPress的特性

想要知道一個(gè)網(wǎng)站是否是WordPress程序，可以從url來判斷。

查看源碼，觀察加載樣式表（css文件）、腳本（js）文件的路徑

WordPress的目錄結(jié)構(gòu)是固定的，分為wp-content、wp-admin、wp-includes三個(gè)文件夾，而主要加載到前端的文件存放在wp-content中，wp-content下有主題文件夾（themes）、圖片等附件上傳的文件夾（uploads）、插件文件夾（plugins）。

了解以上結(jié)構(gòu)，我們就可以從wordpress主題（網(wǎng)站模板）、網(wǎng)站插件、和網(wǎng)站附件的路徑進(jìn)行確認(rèn)這個(gè)網(wǎng)站是否是WordPress。

網(wǎng)站模板可以觀察源碼中<head> 加載css和js文件的路徑如此? ：....\ wp-content\themes\.....? 這樣就可以判斷網(wǎng)站是使用的WordPress，因?yàn)槲覀兛吹絎ordPress的內(nèi)容文件夾（wp-content）和主題文件夾（themes）

觀察插件同上：....\ wp-content\plugins\.....

觀察文章正文圖片同上：....\wp-content\uploads\....

觀察網(wǎng)站動(dòng)態(tài)url

WordPress動(dòng)態(tài)鏈接特征如下，訪問網(wǎng)站不同的頁面，查看下動(dòng)態(tài)鏈接是否符合如下，即可判斷是否是WordPress：

搜索：?s= xxxx? (可使用：域名/?s=關(guān)鍵詞? 直接嘗試是否可以跳轉(zhuǎn)搜索頁面)
標(biāo)簽：?tag=xxx 或者靜態(tài)? tag/xxx
文章：?p=xxx （動(dòng)態(tài)特征，若使用偽靜態(tài)鏈接則無明顯特征）
分類: ?cat=xxx 或者靜態(tài)? ... /category/...
頁面： ?pageid=xxxx（動(dòng)態(tài)特征，若使用偽靜態(tài)鏈接則無明顯特征）

嘗試訪問網(wǎng)站后臺(tái)，查看是否是WordPress默認(rèn)后臺(tái)地址

可以訪問 ： ? 域名/wp-admin????? 或者?? 域名/wp-login.php? 是否顯示W(wǎng)ordPress界面

以上一些常見的方式可以讓我們?cè)谇岸瞬榭淳W(wǎng)站是否是WordPress程序制作的。這些特征如果是熟悉WordPress就可以非常容易的猜出了。

使用Hide My WP隱藏所有WordPress特性，讓網(wǎng)站從此“隱身”

Hide My WP這款插件的主要功能就是隱藏Wordpress的信息特征，使別人通過查看源代碼和URLs的路徑等方式，都不知道你使用的是wordpress系統(tǒng)。從而起到保護(hù)網(wǎng)站安全的作用。

下載地址：http://pan.baidu.com/s/1kTrKw5p

具體功能如下：

1.去除WP的版本號(hào)

2.禁用WP歸檔、分類、標(biāo)簽等

3.更改固定連接

4.更改插件和主題目錄

5.禁用訂閱

6.隱藏網(wǎng)站登錄地址，使用你自己設(shè)置的登錄地址。

7.針對(duì)不同使用者，設(shè)置隱藏的信息。

Hide My WP這款插件的應(yīng)用及操作：

1.先在“General Settings”里進(jìn)行設(shè)置。

2，在“Permalinks&URLs”里設(shè)置固定鏈接

3.設(shè)置完成后，在“start”的“Export Options”里可以輸出所有設(shè)置的代碼，這個(gè)代碼復(fù)制到其他站點(diǎn)，就不需要重復(fù)設(shè)置了。

這是未做更改的源代碼：

這是更改后的源代碼：

這是沒有做更改的目錄鏈接：

這是更改后的目錄鏈接：

這款插件基本上可以將WordPress所有的特征在前端隱藏，這樣就可以基本上為網(wǎng)站做到程序上的隱身和迷惑，讓攻擊者無法知道程序是什么，加大攻擊的難度，但是這個(gè)方法只能是迷惑和誤導(dǎo)，并沒有正真意義上的防御功能，所以該做好防御的地方還是要做好防御哦！