WordPress网站信息收集方法分享及防护办法

WordPress网站信息收集方法分享及防护办法插图

现在世界上大部分的网站都是基于WordPress进行建设,因此各种黑客都盯着WordPress网站进行攻击,那如何收集WordPress网站信息呢,如何判断这个网站是不是基于WordPress搭建的呢?如何防护或者隐藏WordPress的各种隐私信息呢?接下来搬主题就分享一下WordPress网站信息收集方法分享及防护办法。

一、WordPress网站文件/目录结构

根目录包含三个文件夹,分别是wpadmin, wp-content和wp-includes,以及一堆PHP文件,其中包括一个最重要的文件wp-config.php

1. wp-includeswp-includes

包含前端使用的所有其他PHP文件和类,以及Wordpress Core所需的类。

2. wp-admin

包含WordPress仪表板(Dashboard)的文件,这些文件用于执行所有管理任务,如撰写帖子、审核评论以及安装插件和主题。仅允许注册用户访问仪表板。

3. wp-contentwp-content

包含所有用户上传的数据,该文件夹有三个子文件夹:themes,pluginsu,ploads。

themes目录包含WordPress网站上安装的所有主题。默认情况下, WordPress带有两个主题: Twenty Twelve和Twenty Thirteen。

plugins文件夹用于存储WordPress网站上安装的所有插件。自网站上线之后,我们上传的所有图像(和其他媒体文件)都将存储在uploads目录中,它们按天、月和年分类。

WordPress网站信息收集方法分享及防护办法插图1

二、检测网站是否基于WordPress

1、在HTML页面源码汇总搜索wp-content字符串

WordPress网站信息收集方法分享及防护办法插图2

2、访问/wp-trackback.php或者wp-linksopml.php,如果使用了会返回XML

WordPress网站信息收集方法分享及防护办法插图3

3、尝试访问wp-admin/admin-ajax.php和wp-login.php

WordPress网站信息收集方法分享及防护办法插图4

4、查找静态文件,例如readme.html和wpincludes/js/colorpicker.js

WordPress网站信息收集方法分享及防护办法插图5

三、WordPress版本检测

1、网页源码搜索generator名称属性的meta标记

WordPress网站信息收集方法分享及防护办法插图6

2、查看wp-admin/install.php和wp-admin/upgrade.php、wp-login.php网页源码,搜索关键字ver

WordPress网站信息收集方法分享及防护办法插图7

3、访问如下文件,搜索v=

/index.php/feed/

/index.php/feed/rss

/index.php/feed/rss2

/index.php/comments/feed/

/index.php/feed/rdf

/index.php/feed/atom

/?fedd=atom

/?fedd=rss

/?fedd=rss2

/?fedd=rdf

WordPress网站信息收集方法分享及防护办法插图8

4、访问/wp-links-opml.php

WordPress网站信息收集方法分享及防护办法插图9

四、WordPress信息隐藏

知道以上获取WordPress的各种隐私信息后,你是不是非常惊讶,原来这么容易获取自己的网站信息啊。那接下来如何防护呢?

其实很简单,安装WordPress安全防护插件或者WordPress信息隐藏插件即可。如WP Hide Pro插件

WP Hide Pro汉化中文版|WordPress信息隐藏及安全防护插件介绍

在Apache/Nginx反向代理上设置WP Hide Pro教程

在LiteSpeed环境上安装WP Hide Pro实现WordPress信息隐藏重写链接图文教程

 收藏 (0) 更新不易,打赏吧

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,转载请注明出处。
文章名称:《WordPress网站信息收集方法分享及防护办法》
文章链接:https://www.banzhuti.com/wordpress-acquisition-of-information-protect.html
分享到: 生成海报
版权免责声明

① 本站提供的资源(插件或主题)均为网上搜集,如有涉及或侵害到您的版权请立即通知我们。
② 本站所有下载文件,仅用作学习研究使用,请下载后24小时内删除,支持正版,勿用作商业用途。
③ 因代码可变性,不保证兼容所有浏览器、不保证兼容所有版本的WP、不保证兼容您安装的其他插件。
④ 本站保证所提供资源(插件或主题)的完整性,但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
⑤ 由本站提供的资源对您的网站或计算机造成严重后果的本站概不负责。
⑥ 使用该资源(插件或主题)需要用户有一定代码基础知识!另本站提供汉化使用安装教程,仅供参考。
⑦ 有时可能会遇到部分字段无法汉化,同时请保留作者汉化宣传信息,谢谢!
⑧ 本站资源售价只是赞助和汉化辛苦费,收取费用仅维持本站的日常运营所需。
⑨ 如果喜欢本站资源,欢迎捐助本站开通会员享受优惠折扣,谢谢支持!
⑩ 如果网盘地址失效,请在相应资源页面下留言,我们会尽快修复下载地址。

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

WordPress主题 插件 建站 汉化

定制服务联系我们
切换注册

登录

点击按钮进行验证

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活