pk10牛牛计划: 呼和浩特公司建站:如何隱藏您的網站在WordPress上運行的事實

抢庄牛牛怎么玩 www.adfez.icu 當你運行一個網站時,安全始終是最關心的問題。

但…有時,所有關于黑客的喧鬧似乎有點過頭了。所有關于像eBay,Target,Adobe,蒸汽等大企業的可怕故事大數據泄露就像在制造恐懼。當黑客有這么大的魚要炸的時候,他們肯定不會攻擊你的網站嗎?

不幸的是,數據告訴我們的不是這樣。規模較小的網站被黑客攻擊的頻率與大型網站相同,幾乎一半的小企業據報遭到黑客攻擊,由此產生的費用平均為8 700美元。

而這些只是那些愿意報告被黑客攻擊的企業。其他人很可能會將他們的漏洞保密,不希望他們的用戶失去對他們保證私有數據安全的能力的信任。

即使你只考慮了報告的例子,數以萬計的網站每天都被黑客入侵,而且他們中的許多人甚至不知道自己被黑客入侵,他們的網站被用來傳播惡意代碼。

作為WordPress用戶,您使用的是可用的最安全的內容管理系統之一。但是沒有CMS是100%無懈可擊的,黑客們正在開發他們的方法,就像開發人員能夠修補漏洞一樣快。

你可能聽說過隱藏WordPress是?;つ惱鏡忝饈芎誑禿突魅斯セ韉淖羆遜椒?。

實際上,呼和浩特公司建站開發人員和安全專家之間對于這一實踐存在著相當多的爭論。

我將檢查雙方的利弊和背后的理由,并讓您決定是否隱藏您的CMS是正確的,為您的網站。

然后我們將討論如何模糊WordPress的實現。

我們開始吧!

WordPress還不夠安全嗎?

WordPress是一個非常有名的安全內容管理系統(CMS)。安全問題是WordPress核心開發人員最關心的問題,該軟件定期進行修補和更新,以解決出現的任何漏洞。

WordPress的安全性是其流行的原因之一。WordPress現在是網絡上最流行的內容管理系統之一,用于世界各地數千萬個網站。甚至像這樣的大網站CNN,“紐約時報”,eBay和Masable使用WordPress作為他們的博客。

但事實上,您使用WordPress為您的網站并不會使您的網站無懈可擊的黑客。

事實上,它的受歡迎程度正是它成為流行目標的原因。

黑客們知道,數百萬使用WordPress的網站并沒有使用最好的安全措施來?;に塹耐鏡陌踩?。其中許多網站使用的是弱密碼、過時版本的WordPress,以及已知的漏洞,或者是舊的、不安全的插件和主題。黑客們知道,一旦他們發現了這些漏洞并創造了一種利用這些漏洞的方法,他們就會有大量的攻擊目標。

黑客攻擊WordPress網站的最常見方式是暴力攻擊或HTTP請求。

蠻力黑客使用軟件來嘗試通過猜測你的密碼來訪問你的網站,直到他們獲得幸運和破門而入。通常,簡單的對策,如要求驗證碼或兩步驗證登錄,可以很容易地阻止蠻力登錄嘗試在他們的軌道。

另一類常見的黑客攻擊是發送到服務器的巧盡心思構建的HTTP請求。這些請求旨在利用特定的漏洞,這些漏洞通常是由過時或不安全的軟件、主題或插件造成的。包含在wp內容目錄中的任何內容,無論是活動的還是非活動的,都可能給您的網站帶來安全漏洞,知識淵博的黑客可以利用這些漏洞來禁用或訪問您的博客。

為什么要隱藏WordPress?

這是辯論的焦點所在。

但首先,讓我們呼和浩特公司建站把我們的術語弄清楚:有時候人們說他們隱藏WordPress的含義是不同的。

通常所說的“隱藏WordPress”的意思是,您試圖掩蓋這樣一個事實:您的站點運行在WordPress上,來自任何試圖識別CMS的人或機器人。

但是隱藏WordPress也可能意味著試圖隱藏您正在使用的WordPress的版本號,或者更改permalinks、文件名、子目錄等。把它們藏起來不讓機器人看到。

隱藏WordPress值得付出這么多努力嗎?取決于你問的是誰。

事實上,沒有辦法完全掩蓋你的網站在WordPress上運行的事實。一個精通技術的人誰知道足夠的WordPress將能夠檢測到您的CMS使用任何數量的手段。

即使你只是想隱藏你的WordPress版本號,有很多方法可以了解什么WordPress版本您使用的只是熟悉不同版本之間的差異。

安全專家警告說默默無聞這是一種不鼓勵的做法,因為如果你認為沒有人能找到漏洞,它可以鼓勵在解決漏洞方面松懈:“一個系統的安全性應該取決于它的關鍵,而不是它的設計仍然模糊不清,”安全工程師羅斯·安德森(Ross Anderson)寫道。

這是否意味著隱藏WordPress是浪費時間?

也許不是。它不會幫助你挫敗一個專門針對你的專門黑客。

但是大多數黑客嘗試都是由機器人進行的,你可以通過屏蔽WordPress的安裝來挫敗黑客機器人。只要更改一些默認的permalinks,您就可以?;つ耐久饈鼙┝セ?、SQL注入和對PHP文件的請求等攻擊。

其他WordPress安全措施

通過隱藏幾個permalink和文件來隱藏WordPress可以是一種很好的安全措施,但這并不是您唯一的選擇,它也不應該是您?;ふ鏡愕奈ㄒ恍卸?。

有一些基本的WordPress安全提示您可以很容易地跟蹤以確保您的網站不受黑客攻擊,而無需隱藏WordPress:

  • 始終使用強密碼。

  • 始終保持您的WordPress核心更新到最新版本。

  • 保持所有的主題和插件更新,刪除不活躍的主題和插件,停止使用任何不再更新的主題和插件。

  • 請考慮?;つ牡鍬家趁娌皇鼙┝セ?,方法是卡普查和/或2因素認證.

  • 考慮安裝一個全合一的安全插件,如iThemes安全防彈安全.

(如果您的網站已經被黑客入侵,請查看內森·B·韋勒在ElegantThemes網站上的這篇偉大的指南,了解如何修復它:“哦,噓*#!當你的WordPress網站被黑客攻擊時該怎么辦?.”)

如何隱藏你使用WordPress的事實

因此,你已經決定你仍然想要隱藏一個事實,你使用WordPress對你的訪問者,以及潛在的黑客和機器人。

你到底是怎么做的?

有很多教程只是為了隱藏WordPress版本號,但我不打算因為幾個原因重新整理這些內容:

  • 如果安全性確實是您的目標,那么無論如何您都應該更新到最新版本。

  • WordPress版本號出現在各種文件中的許多地方,因此掩蓋它們是困難和費時的,而且不值得付出努力,因為…。

  • 即使你確實刪除了你的WordPress版本號的每一個字,仍然有很多方法有人可以找出WordPress的哪個版本你在吸毒。

  • 模糊你的版本號也不會?;つ悴皇芑魅說納撕??;魅送ǔ2換峒觳檳閌褂玫腤ordPress的哪個版本;它們只是直接檢查它們所針對的漏洞。如果你保持你的WordPress核心更新,他們不會找到它。如果您使用的是WordPress的舊版本,它們將要無論你如何努力隱藏你的版本號,都要找到它。

仍然決心隱藏你使用WordPress的事實?這可能是因為你有一個客戶要求你為他們隱藏WordPress,或者你認為使用博客軟件來運行你的網站是不專業的。

呼和浩特公司建站在這種情況下,我推薦一個名為把我的WP藏起來,可在代碼Canyon上查閱。它作為一個通用的安全插件運行得很好,并且可以通過更改permalinks而不更改文件的實際位置來隱藏這樣一個事實:您正在使用WordPress。

“隱藏我的WP”有許多功能可以提高WordPress的安全性:

  • 更改文件的permalinks(如wp-admin),使其從機器人中消失。

  • 從標題和提要中移除元信息(如版本號)。

  • 控制對PHP文件的訪問

  • 更改易受攻擊文件夾(如wp-content)的默認子目錄。

  • 更改查詢URL以防止SQL注入

  • 隱藏文件,這些文件可以向黑客提供有關WordPress安裝的信息(如readme.html或Licse.txt)

  • 為您提供禁用特定檔案、類別、標簽、頁面、帖子的選項。

  • 通知您新的“入侵檢測系統”存在的安全風險。

隱藏我的WP也兼容許多其他流行的WordPress安全插件。在CodeCanyon上的5顆星中,它被評為4.5,插件作者非常及時地響應支持請求。





二維碼