呼和浩特公司建站:如何隐藏您的网站在WordPress上运行的事实

当你运行一个网站时,安全始终是最关心的问题。

但…有时,所有关于黑客的喧闹似乎有点过头了。所有关于像eBay,Target,Adobe,蒸汽等大企业的可怕故事大数据泄露就像在制造恐惧。当黑客有这么大的鱼要炸的时候,他们肯定不会攻击你的网站吗?

不幸的是,数据告诉我们的不是这样。规模较小的网站被黑客攻击的频率与大型网站相同,几乎一半的小企业据报遭到黑客攻击,由此产生的费用平均为8 700美元。

而这些只是那些愿意报告被黑客攻击的企业。其他人很可能会将他们的漏洞保密,不希望他们的用户失去对他们保证私有数据安全的能力的信任。

即使你只考虑了报告的例子,数以万计的网站每天都被黑客入侵,而且他们中的许多人甚至不知道自己被黑客入侵,他们的网站被用来传播恶意代码。

作为WordPress用户,您使用的是可用的最安全的内容管理系统之一。但是没有CMS是100%无懈可击的,黑客们正在开发他们的方法,就像开发人员能够修补漏洞一样快。

你可能听说过隐藏WordPress是保护您的站点免受黑客和机器人攻击的最佳方法。

实际上,呼和浩特公司建站开发人员和安全专家之间对于这一实践存在着相当多的争论。

我将检查双方的利弊和背后的理由,并让您决定是否隐藏您的CMS是正确的,为您的网站。

然后我们将讨论如何模糊WordPress的实现。

我们开始吧!

WordPress还不够安全吗?

WordPress是一个非常有名的安全内容管理系统(CMS)。安全问题是WordPress核心开发人员最关心的问题,该软件定期进行修补和更新,以解决出现的任何漏洞。

WordPress的安全性是其流行的原因之一。WordPress现在是网络上最流行的内容管理系统之一,用于世界各地数千万个网站。甚至像这样的大网站CNN,“纽约时报”,eBay和Masable使用WordPress作为他们的博客。

但事实上,您使用WordPress为您的网站并不会使您的网站无懈可击的黑客。

事实上,它的受欢迎程度正是它成为流行目标的原因。

黑客们知道,数百万使用WordPress的网站并没有使用最好的安全措施来保护他们的网站的安全。其中许多网站使用的是弱密码、过时版本的WordPress,以及已知的漏洞,或者是旧的、不安全的插件和主题。黑客们知道,一旦他们发现了这些漏洞并创造了一种利用这些漏洞的方法,他们就会有大量的攻击目标。

黑客攻击WordPress网站的最常见方式是暴力攻击或HTTP请求。

蛮力黑客使用软件来尝试通过猜测你的密码来访问你的网站,直到他们获得幸运和破门而入。通常,简单的对策,如要求验证码或两步验证登录,可以很容易地阻止蛮力登录尝试在他们的轨道。

另一类常见的黑客攻击是发送到服务器的巧尽心思构建的HTTP请求。这些请求旨在利用特定的漏洞,这些漏洞通常是由过时或不安全的软件、主题或插件造成的。包含在wp内容目录中的任何内容,无论是活动的还是非活动的,都可能给您的网站带来安全漏洞,知识渊博的黑客可以利用这些漏洞来禁用或访问您的博客。

为什么要隐藏WordPress?

这是辩论的焦点所在。

但首先,让我们呼和浩特公司建站把我们的术语弄清楚:有时候人们说他们隐藏WordPress的含义是不同的。

通常所说的“隐藏WordPress”的意思是,您试图掩盖这样一个事实:您的站点运行在WordPress上,来自任何试图识别CMS的人或机器人。

但是隐藏WordPress也可能意味着试图隐藏您正在使用的WordPress的版本号,或者更改permalinks、文件名、子目录等。把它们藏起来不让机器人看到。

隐藏WordPress值得付出这么多努力吗?取决于你问的是谁。

事实上,没有办法完全掩盖你的网站在WordPress上运行的事实。一个精通技术的人谁知道足够的WordPress将能够检测到您的CMS使用任何数量的手段。

即使你只是想隐藏你的WordPress版本号,有很多方法可以了解什么WordPress版本您使用的只是熟悉不同版本之间的差异。

安全专家警告说默默无闻这是一种不鼓励的做法,因为如果你认为没有人能找到漏洞,它可以鼓励在解决漏洞方面松懈:“一个系统的安全性应该取决于它的关键,而不是它的设计仍然模糊不清,”安全工程师罗斯·安德森(Ross Anderson)写道。

这是否意味着隐藏WordPress是浪费时间?

也许不是。它不会帮助你挫败一个专门针对你的专门黑客。

但是大多数黑客尝试都是由机器人进行的,你可以通过屏蔽WordPress的安装来挫败黑客机器人。只要更改一些默认的permalinks,您就可以保护您的网站免受暴力攻击、SQL注入和对PHP文件的请求等攻击。

其他WordPress安全措施

通过隐藏几个permalink和文件来隐藏WordPress可以是一种很好的安全措施,但这并不是您唯一的选择,它也不应该是您保护站点的唯一行动。

有一些基本的WordPress安全提示您可以很容易地跟踪以确保您的网站不受黑客攻击,而无需隐藏WordPress:

  • 始终使用强密码。

  • 始终保持您的WordPress核心更新到最新版本。

  • 保持所有的主题和插件更新,删除不活跃的主题和插件,停止使用任何不再更新的主题和插件。

  • 请考虑保护您的登录页面不受暴力攻击,方法是卡普查和/或2因素认证.

  • 考虑安装一个全合一的安全插件,如iThemes安全防弹安全.

(如果您的网站已经被黑客入侵,请查看内森·B·韦勒在ElegantThemes网站上的这篇伟大的指南,了解如何修复它:“哦,嘘*#!当你的WordPress网站被黑客攻击时该怎么办?.”)

如何隐藏你使用WordPress的事实

因此,你已经决定你仍然想要隐藏一个事实,你使用WordPress对你的访问者,以及潜在的黑客和机器人。

你到底是怎么做的?

有很多教程只是为了隐藏WordPress版本号,但我不打算因为几个原因重新整理这些内容:

  • 如果安全性确实是您的目标,那么无论如何您都应该更新到最新版本。

  • WordPress版本号出现在各种文件中的许多地方,因此掩盖它们是困难和费时的,而且不值得付出努力,因为…。

  • 即使你确实删除了你的WordPress版本号的每一个字,仍然有很多方法有人可以找出WordPress的哪个版本你在吸毒。

  • 模糊你的版本号也不会保护你不受机器人的伤害。机器人通常不会检查你使用的WordPress的哪个版本;它们只是直接检查它们所针对的漏洞。如果你保持你的WordPress核心更新,他们不会找到它。如果您使用的是WordPress的旧版本,它们将要无论你如何努力隐藏你的版本号,都要找到它。

仍然决心隐藏你使用WordPress的事实?这可能是因为你有一个客户要求你为他们隐藏WordPress,或者你认为使用博客软件来运行你的网站是不专业的。

呼和浩特公司建站在这种情况下,我推荐一个名为把我的WP藏起来,可在代码Canyon上查阅。它作为一个通用的安全插件运行得很好,并且可以通过更改permalinks而不更改文件的实际位置来隐藏这样一个事实:您正在使用WordPress。

“隐藏我的WP”有许多功能可以提高WordPress的安全性:

  • 更改文件的permalinks(如wp-admin),使其从机器人中消失。

  • 从标题和提要中移除元信息(如版本号)。

  • 控制对PHP文件的访问

  • 更改易受攻击文件夹(如wp-content)的默认子目录。

  • 更改查询URL以防止SQL注入

  • 隐藏文件,这些文件可以向黑客提供有关WordPress安装的信息(如readme.html或Licse.txt)

  • 为您提供禁用特定档案、类别、标签、页面、帖子的选项。

  • 通知您新的“入侵检测系统”存在的安全风险。

隐藏我的WP也兼容许多其他流行的WordPress安全插件。在CodeCanyon上的5颗星中,它被评为4.5,插件作者非常及时地响应支持请求。





二维码