想知道如何隐藏网站正在使用 WordPress?如何隐藏 wp-admin 文件夹?如何更改插件和图像目录?在本文中,我们将教您如何在您的网站上隐藏 WordPress 的存在。
为什么要隐藏 WordPress?
对于一些开发人员来说,让一些客户认为网站使用 WordPress 会很尴尬。我自己也是这么想的,多次尝试隐藏我的网站是 WordPress,今天我的想法有所不同。
一些人认为这可能会让人觉得不专业,另一些人则认为它可以使网站受到尊敬,但实际上试图隐藏您使用 WordPress 的事实只是一时兴起。我自己使用 WordPress 时事通讯,因为它是免费的。
不管出于何种原因,隐藏 WordPress 并不像听起来那么容易。通过查看源代码、标签、图像链接和静态文件(css、js),人们可以很容易地发现网站是 wordpress。
为什么不隐藏你的 WordPress
正如我之前所说,我使用 WordPress 时事通讯是因为它是免费且无限制的。它使用 WordPress 电子邮件通过电子邮件发送每篇新文章以及该网站使用 WordPress 的徽标和信息。如果是这种情况,隐藏网站的来源是没有意义的。
另一个不用担心您的网站使用 Wodpress 的原因是著名的 Jetpack CDN。您的图像和静态文件可以在不使用服务器内存的情况下使用 喷气背包插件 WP 域上的主机。
不隐藏 WordPress 的另一个原因是这样做有多么困难。要从您的站点中删除任何 WordPress 痕迹,您将需要修改多个 CMS 和主题文件,这可能会在更新时导致错误。
值得记住的是 WordPress 是一个安全的系统,如果你使用糟糕的服务器和有漏洞的插件,你只会遇到问题。更不用说浏览您网站的人中有 99% 甚至不知道 WordPress 是什么,也永远不会知道它。
有人如何发现一个网站是 WordPress?
通过在站点的 URL 中键入 /wp-admin/ 或 /wp-login/,人们可以轻松地发现站点是 WordPress。打开站点的源代码时,您可以查找包含目录 /wp-incluides/ /wp-content/ 或任何拼写为 WP 的链接。
在网站的 CSS 类中,您会找到 page-id、post-id、wp-image 等标签。像dashicons这样的文件可以证明一个网站使用了WordPress。另一种方法是使用检测 WordPress、插件和主题的网站。
也就是说,仅仅隐藏 wp-admin 或 wp-login 是没有用的,如果人们想知道一个站点是否是 WordPress,他们很容易得到它。除非您决定不再使用 WordPress(笑)。
如何提高 WordPress 安全性
您不必隐瞒您正在使用 WordPress 的事实。像许多人一样,您可能希望这样做以“提高”安全性。隐藏您使用 WordPress 进行安全保护的事实并没有帮助。
大多数攻击和扫描都是自动化的,所以这并不重要。相反,专注于保护他的安全。您可以做很多事情,但为了确保您的网站安全,您应该:
- 使 WordPress、插件和主题保持最新;
- 保持您的服务器安全并保持最新状态;
- 使用双重身份验证;
- 对用户实施强密码;
- 使用可以击落机器人尝试的喷气背包;
- 使用重定向 wp-admin 和 wp-login 的插件;
- 永久链接的简单更改使其更安全;
- 尝试隐藏您的 WordPress 版本以避免机器人;
如何隐藏您正在使用 WordPress 的事实?
我不确定您要如何隐藏 WordPress,但以下提示可以帮助您完成每一步:
隐藏在前端
也许您只想隐藏一些消息,例如“此站点使用 WordPress”或主题页脚中的 WordPress 链接信用消息。也许浏览器任务栏和其他标志上出现了一个 WP 图标。
最好的方法是选择付费的或不同于 WordPress 公司原生提供的 WP 主题。这不是必需的,但只要不使用这些主题,您就已经使 WordPress 脱离了网站。
您还可以通过在“外观”选项卡下调整 WordPress 自定义来轻松删除任何痕迹。查看页脚甚至设置。通过您的 WordPress 仪表板学习和旅行。
隐藏 wp-admin
出于安全原因,您可能只想隐藏 wp-admin 文件夹和登录页面。有数百个插件可以做到这一点,只需在 wordpress 插件目录中搜索隐藏 wp-admin 之类的词。
正如我所说,这不是强制性的,我更愿意自己访问它,并采取像 CAPTCHA 这样的安全措施,并在多次尝试后禁用它。您可以使用插件自定义登录屏幕以使其看起来很可爱。
将网站文件隐藏在另一个文件夹中
在 WordPress 常规设置中,您有网站和 WordPress 应用程序的 URL 字段。您可以将所有 WordPress 移动到 /site-content/ 等辅助文件夹,并配置要从那里访问的应用程序。
在进行任何更改之前,我们建议 研究了很多 有关“如何更改 WordPress 文件和目录结构” 避免因一些错误而引起的头痛。
高级删除
如果您想删除更多的 WordPress 痕迹,我们建议您搜索以下内容:
- 从帖子中删除所有图像类的功能;
- 从 WordPress 中删除 CSS 类;
- 在外部托管 wordpress 图片;
- 自动隐藏 WordPress 的插件;
不使用 WordPress
隐藏 wordpress 的最好方法是不使用它。正如我在文章开头所说,尝试更改所有 CMS 文件和文件夹可能会导致未来出现问题,并且与使用默认 WordPress 目录的插件不兼容。
如果您不想使用 WP,请寻找其他 CMS 或从头开始创建网站。现在像JS和HTML这样的语言更适合开发不需要很多文章和控制面板的小项目。
还有其他选择,例如 鬼、Drupal、Joomla,但它们都有一种标识类型,表明该站点使用了这样的内容管理器。最好的办法是把那个疯狂的想法从你的脑海中抹去。
我希望你喜欢这篇文章。我们建议阅读我们的 WordPress 首次设置指南.