隱藏WordPress的特征有什么好處

WordPress是一個開源的網站程序系統，這也意味著，WordPress所有的源碼都是公開的，開源程序的好處在于，所有人看到源碼之后，會更快的發現漏洞，從而打上補丁，但凡事都有雙面性，開源的程序也在一定程度上有著被發現漏洞未及時更新而遭受的攻擊。

我們知道，WordPress本身的安全性是非常可靠的，如果我們隱藏的WordPress的眾多特性，迷惑和誤導黑客，讓他們誤以為是別的網站程序而發動錯誤的攻擊，從而達到保護網站安全的效果

如何查看WordPress的特性

想要知道一個網站是否是WordPress程序，可以從url來判斷。

查看源碼，觀察加載樣式表（css文件）、腳本（js）文件的路徑

WordPress的目錄結構是固定的，分為wp-content、wp-admin、wp-includes三個文件夾，而主要加載到前端的文件存放在wp-content中，wp-content下有主題文件夾（themes）、圖片等附件上傳的文件夾（uploads）、插件文件夾（plugins）。

了解以上結構，我們就可以從wordpress主題（網站模板）、網站插件、和網站附件的路徑進行確認這個網站是否是WordPress。

網站模板可以觀察源碼中<head> 加載css和js文件的路徑如此? ：....\ wp-content\themes\.....? 這樣就可以判斷網站是使用的WordPress，因為我們看到WordPress的內容文件夾（wp-content）和主題文件夾（themes）

觀察插件同上：....\ wp-content\plugins\.....

觀察文章正文圖片同上：....\wp-content\uploads\....

觀察網站動態url

WordPress動態鏈接特征如下，訪問網站不同的頁面，查看下動態鏈接是否符合如下，即可判斷是否是WordPress：

搜索：?s= xxxx? (可使用：域名/?s=關鍵詞? 直接嘗試是否可以跳轉搜索頁面)
標簽：?tag=xxx 或者靜態? tag/xxx
文章：?p=xxx （動態特征，若使用偽靜態鏈接則無明顯特征）
分類: ?cat=xxx 或者靜態? ... /category/...
頁面： ?pageid=xxxx（動態特征，若使用偽靜態鏈接則無明顯特征）

嘗試訪問網站后臺，查看是否是WordPress默認后臺地址

可以訪問 ： ? 域名/wp-admin????? 或者?? 域名/wp-login.php? 是否顯示WordPress界面

以上一些常見的方式可以讓我們在前端查看網站是否是WordPress程序制作的。這些特征如果是熟悉WordPress就可以非常容易的猜出了。

使用Hide My WP隱藏所有WordPress特性，讓網站從此“隱身”

Hide My WP這款插件的主要功能就是隱藏Wordpress的信息特征，使別人通過查看源代碼和URLs的路徑等方式，都不知道你使用的是wordpress系統。從而起到保護網站安全的作用。

下載地址：http://pan.baidu.com/s/1kTrKw5p

具體功能如下：

1.去除WP的版本號

2.禁用WP歸檔、分類、標簽等

3.更改固定連接

4.更改插件和主題目錄

5.禁用訂閱

6.隱藏網站登錄地址，使用你自己設置的登錄地址。

7.針對不同使用者，設置隱藏的信息。

Hide My WP這款插件的應用及操作：

1.先在“General Settings”里進行設置。

2，在“Permalinks&URLs”里設置固定鏈接

3.設置完成后，在“start”的“Export Options”里可以輸出所有設置的代碼，這個代碼復制到其他站點，就不需要重復設置了。

這是未做更改的源代碼：

這是更改后的源代碼：

這是沒有做更改的目錄鏈接：

這是更改后的目錄鏈接：

這款插件基本上可以將WordPress所有的特征在前端隱藏，這樣就可以基本上為網站做到程序上的隱身和迷惑，讓攻擊者無法知道程序是什么，加大攻擊的難度，但是這個方法只能是迷惑和誤導，并沒有正真意義上的防御功能，所以該做好防御的地方還是要做好防御哦！