Как мне скрыть, что сайт использует WordPress?

Deprolet · 2018-11-19 14:35:05 UTC

Какие шаги необходимо мне предпринять, чтобы скрыть тот факт, что сайт использует WordPress?

Tigr · 2018-11-19 15:07:31 UTC

Это может быть трудно достичь, если вы новичок в PHP и mod_rewrite.

Я предлагаю, попробовать проверить самому что-то вроде этого, чтобы скрыть структуру в.ч. пути к плагинам:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^modules/(.*) /wp-content/plugins/$1 [L,QSA]
</IfModule>

Это изменит путь к/модулям.

Вы можете создать свой собственный адрес для входа в свой блог. Не используя классический «blog.com/wp-admin» путь, чтобы добраться до админ панели. Измените этот путь: меняя код, или используя плагин, например: WPS Hide Login.

Еще один момент, который часто упускается - удалять readme.html в корне WordPress (и не другие “лишние файлы”). Это не только идентифицирует установку, как WP, но и файл имеет точную версию. И не забывайте смотреть это после обновления.

Evg · 2018-11-19 15:43:49 UTC

Есть единственный способ скрыть WordPress - не использовать его. ©

Я бы не советовал тратить время, на скрытие принадлежности сайта к WP. У вас ничего не выйдет. Дело в том, что скрытие путей, изменение шаблонов, это лишь внешние проявления.

Дело даже не ответе сервера по:

$ curl -I

А в том, что структура WP пронизывает весь сайт.

Каждый может проверить ответы, как страниц так и плагинов.
Внутри страницы HTML, css или js имеет определенные фразы, что явно относится к WP.
Элементы классов, путей виде (post-6), формат хранимых файлов и т.д. является прямым намеком, что вы используется структура WP.
И т.д.

Это время лучше потратить на то, чтобы защитить WordPress, настолько, насколько вы это можете. Элементарные скрытия может быть и надо делать в рамках безопасности (скрыть админку или вообще закрыть ее, перенести), но только в рамках безопасности, а не цели - скрытия принадлежности к WordPress.

WordPress нормальный движок, и нет ничего стыдного, зазорного использовать его. Многие крупные компании, программисты используют его. Это нормально. Единственно конечно, они предпринимают некоторые усилия именно по “усиление” безопасности WP. Главное из которых - они не используют множество плагинов, которые писали неизвестно кто.