Какие шаги необходимо мне предпринять, чтобы скрыть тот факт, что сайт использует WordPress?
Это может быть трудно достичь, если вы новичок в PHP и mod_rewrite.
Я предлагаю, попробовать проверить самому что-то вроде этого, чтобы скрыть структуру в.ч. пути к плагинам:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^modules/(.*) /wp-content/plugins/$1 [L,QSA]
</IfModule>
Это изменит путь к/модулям.
Вы можете создать свой собственный адрес для входа в свой блог. Не используя классический «blog.com/wp-admin
» путь, чтобы добраться до админ панели. Измените этот путь: меняя код, или используя плагин, например: WPS Hide Login.
Еще один момент, который часто упускается - удалять readme.html в корне WordPress (и не другие “лишние файлы”). Это не только идентифицирует установку, как WP, но и файл имеет точную версию. И не забывайте смотреть это после обновления.
Есть единственный способ скрыть WordPress - не использовать его. ©
Я бы не советовал тратить время, на скрытие принадлежности сайта к WP. У вас ничего не выйдет. Дело в том, что скрытие путей, изменение шаблонов, это лишь внешние проявления.
Дело даже не ответе сервера по:
$ curl -I
А в том, что структура WP пронизывает весь сайт.
-
Каждый может проверить ответы, как страниц так и плагинов.
-
Внутри страницы HTML, css или js имеет определенные фразы, что явно относится к WP.
-
Элементы классов, путей виде (post-6), формат хранимых файлов и т.д. является прямым намеком, что вы используется структура WP.
-
И т.д.
Это время лучше потратить на то, чтобы защитить WordPress, настолько, насколько вы это можете. Элементарные скрытия может быть и надо делать в рамках безопасности (скрыть админку или вообще закрыть ее, перенести), но только в рамках безопасности, а не цели - скрытия принадлежности к WordPress.
WordPress нормальный движок, и нет ничего стыдного, зазорного использовать его. Многие крупные компании, программисты используют его. Это нормально. Единственно конечно, они предпринимают некоторые усилия именно по “усиление” безопасности WP. Главное из которых - они не используют множество плагинов, которые писали неизвестно кто.