एक साइट को छिपाने के लिए वर्डप्रेस का उपयोग करने के लिए कदम उठाएं?


142

मेरे पास एक वेबसाइट है जिसके लिए हम इस तथ्य के बारे में विवेकशील होने की कोशिश कर रहे हैं कि हम वर्डप्रेस का उपयोग कर रहे हैं। इसे कम स्पष्ट करने के लिए हम क्या कदम उठा सकते हैं?

EDIT- महत्वपूर्ण सुरक्षा नोट:

कृपया समझें कि मार्क के उत्तर के अनुसार ऐसा करना पूरी तरह असंभव है , इसलिए सुरक्षा उपाय के रूप में इस पर भरोसा न करें।


7
आप क्यों छिपाना चाहेंगे कि आप Wordpress का उपयोग कर रहे हैं?
वादी एम।

15
@Wadih: क्योंकि मुझे बताया गया था
Casebash

5
यह अस्पष्टता से सुरक्षा है। यदि वे वास्तव में चाहते हैं, तो कोई पृष्ठ पीढ़ियों के व्यवहार को सहसंबंधित कर सकता है और यह साबित कर सकता है कि यह एक वर्डप्रेस इंजन पर चल रहा है।
वादी एम।

28
@ काडीह एम - "सुरक्षा द्वारा अस्पष्टता" इसका एकमात्र कारण नहीं है। मेरे ग्राहकों में से एक ऐसा ही चाहता है, लेकिन वे ऐसा चाहते हैं क्योंकि वे अपनी होस्ट की गई सेवाओं को उन ग्राहकों को बेचना चाहते हैं जो इसे शीर्ष डॉलर का भुगतान करेंगे, अगर उन्हें लगा कि "बिल्ली, वे सिर्फ वर्डप्रेस का उपयोग कर रहे हैं।" तो यह एक ब्रांडिंग / धारणा का खेल है, न कि सुरक्षा का, कम से कम मेरे ग्राहक के लिए।
माइकस्किंकल

2
इतने सारे साइटों पर छह साल वर्डप्रेस का उपयोग कर रहे हैं, कोई भी आपको वैसे भी विश्वास नहीं करने वाला है। ;-)
cjbj

जवाबों:


128

<head> </head>टैग के बीच सबसे बड़ा वर्डप्रेस giveaways हैं ।

उदाहरण ट्विन्टेन थीम द्वारा वर्डप्रेस हेड कंटेंट आउटपुट और कैसे हटाया जाए:

<link rel="profile" href="http://gmpg.org/xfn/11" /> 

शीर्ष लेख से सीधे निकालें

 <link rel="stylesheet" type="text/css" media="all" href="http://example.com/wp-content/themes/twentyten/style.css" /> 

किसी अन्य स्थान से अपनी स्टाइलशीट को कॉल करके वर्डप्रेस छुपाएं और wp-content डायरेक्टरी को बदलें। WordPress को आपकी थीम की आवश्यकता होती है ताकि वह कुछ मूल जानकारी को शामिल कर सके। आपको एक वैकल्पिक सीएसएस बनाने और इसे अपने सिर से कॉल करने की आवश्यकता होगी। वर्डप्रेस को आपको थीम स्टाइल का उपयोग करने की आवश्यकता नहीं है। केवल थीम निर्देशिका में होना आवश्यक है।

शीर्ष लेख से सीधे निकालें

<link rel="alternate" type="application/rss+xml" title="Example Blog &raquo; Feed" href="http://example.com/feed/" /> 
<link rel="alternate" type="application/rss+xml" title="Example Blog &raquo; Comments Feed" href="http://example.com/comments/feed/" />    
<link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://example.com/xmlrpc.php?rsd" /> 
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://example.com/wp-includes/wlwmanifest.xml" /> 
<link rel='index' title='Example Blog' href='http://example.com/' /> 
<meta name="generator" content="WordPress 3.1-alpha" /> 

इन अतिरिक्त लिंक को हटाने के लिए आप functions.php में एक फ़िल्टर जोड़ सकते हैं

// remove junk from head
remove_action('wp_head', 'rsd_link');
remove_action('wp_head', 'wp_generator');
remove_action('wp_head', 'feed_links', 2);
remove_action('wp_head', 'index_rel_link');
remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'feed_links_extra', 3);
remove_action('wp_head', 'start_post_rel_link', 10, 0);
remove_action('wp_head', 'parent_post_rel_link', 10, 0);
remove_action('wp_head', 'adjacent_posts_rel_link', 10, 0);

आप अपनी wp-config.php फाइल में अपनी प्लगइन डायरेक्टरी और अपने wp-content डायरेक्टरी को बदल सकते हैं लेकिन अगर आपके थीम या कोई प्लगइन्स फ़ाइलों को कॉल करने के लिए उचित तरीके का उपयोग नहीं करते हैं तो आपको कुछ समस्याएँ हो सकती हैं।

define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/new-wp-content' );

इस निर्देशिका के पूर्ण URI (कोई अनुगामी स्लैश) के लिए WP_CONTENT_URL सेट करें, उदा

define( 'WP_CONTENT_URL', 'http://example/new-wp-content');

इस निर्देशिका के पूर्ण स्थानीय पथ (कोई अनुगामी स्लैश) के लिए वैकल्पिक सेट WP_PLUGIN_DIR, उदा

define( 'WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] . '/new-wp-content/new-plugins' );

इस निर्देशिका के पूर्ण URI (कोई अनुगामी स्लैश) के लिए WP_PLUGIN_URL सेट करें, उदा

define( 'WP_PLUGIN_URL', 'http://example/new-wp-content/new-plugins');

प्लगइन्स

ध्यान रखें कि कुछ प्लगइन्स जैसे कि अकिस्मैट, ऑल इन वन SEO, W3-Total-Cache, Super Cache, और कई अन्य HTML आउटपुट में टिप्पणियां जोड़ते हैं। अधिकांश टिप्पणियों को हटाने के लिए संशोधित करना आसान है, लेकिन जब तक प्लगइन्स अपडेट नहीं हो जाते तब तक आपके परिवर्तन ओवरराइट किए जाएंगे।

WP-शामिल

Wp- शामिल निर्देशिका में jquery और विभिन्न अन्य js फाइलें होती हैं, जिन्हें थीम या प्लगइन्स wp_enqueue_script () का उपयोग करके कॉल करेंगे। इसे बदलने के लिए आपको डिफ़ॉल्ट वर्डप्रेस स्क्रिप्ट को डीरजिस्टर करना होगा और नए स्थान को पंजीकृत करना होगा। Functions.php में जोड़ें:

function my_init() {
    if (!is_admin()) {
        // comment out the next two lines to load the local copy of jQuery
        wp_deregister_script('jquery');
        wp_register_script('jquery', 'http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js', false, '1.3.2');
        wp_enqueue_script('jquery');
    }
}
add_action('init', 'my_init');

यह आपके विषय या प्लगइन्स द्वारा उपयोग की जाने वाली प्रत्येक स्क्रिप्ट के साथ किया जाना चाहिए।


क्रिस_ओ : शानदार जवाब! आपको शायद यह भी जोड़ना चाहिए कि यदि वे प्लगइन्स या थीम का उपयोग करते हैं तो इनमें से कई आसानी से पहचाने जाते हैं; यानी अगर कोई akismet plugin या all-in-one-seo का उपयोग कर रहा है, तो यह अभी भी किसी के द्वारा एक बहुत ही मृत जीव है जो जानता है कि वे क्या देख रहे हैं।
17

@MikeSchinkel सच है, लेकिन एक ही समय में, इसलिए wp- शामिल हैं और wp-admin; इस अपवाद के साथ कि आप उन दोनों में से किसी को भी नहीं बदल सकते, न ही साइट की कार्यक्षमता को सीमित किए बिना आप उन्हें छिपा सकते हैं।
जॉन पी बलोच

@ जॉन पी बलोच: निश्चित रूप से, फिर भी मैंने कहा नहीं हो लेकिन , मैं होता ने कहा है कि और । :)
माइकस्किंकेल

3
@MikeSchinkel : WP-व्यवस्थापक और के लिए WP-शामिल आप अपाचे अभिगम नियंत्रण के माध्यम से कुछ सामान सकते हैं, इसलिए उन पथों अन्य उपयोगकर्ताओं के लिए गैर-मौजूद तो व्यवस्थापक, जैसे करने के लिए अग्रणी बनाने के लिए एक मानक 404.
hakre

@ क्रिस_ओ: चेकआउट register_theme_directory(), मुझे लगता है कि थीम को "wp-content" निर्देशिका से बाहर छिपाने के लिए बहुत अच्छा है।
हकर्रे

45

एक बिट जो अक्सर छूट जाता है - readme.htmlवर्डप्रेस रूट में हटाएं । यह न केवल WP के रूप में स्थापना की पहचान करता है, बल्कि सटीक संस्करण भी है। और अपडेट पर दोहराना न भूलें।

संबंधित प्रश्न: पहुँच या ऑटो-डिलीट readme.html, lic.txt, wp-config-sample.php को रोकें


5
अच्छा बिंदु - भी, अपने .htaccess को हमेशा readme.html तक पहुँच से वंचित करने के लिए उपयोग कर सकते हैं ताकि आपको इसे फिर से हटाने के बारे में चिंता न करनी पड़े।
टिम मेलोन


21

मैंने हमेशा रूट थीम विधि का उपयोग किया है ।
लेकिन इसे उन ThemeJungle के लिए लागू करना आमतौर पर एक बड़ा सिरदर्द है।

इसलिए, WP_CONTENT_*स्थिरांक के साथ खेलना शुरू कर दिया । जो मेरा मानना ​​है कि यह बहुत कम त्रुटि वाला तरीका है और यह वही है जो अभी मेरे पास काम कर रहा है:

सफारी गतिविधि खिड़की
/mहै uploadsफ़ोल्डर, /tहै themesफ़ोल्डर और /t/tसक्रिय विषय फ़ोल्डर है। साइट जटिल नहीं है, इसलिए कुछ संपत्तियां भरी हुई हैं ...


WP_CONTENTLESS

wp-config.php

साइट wp-contentके रूट ( /public_html/) पर सेट करना ।

/** 
 Inside WP_CONTENT, the following folders should exist: 
 /languages , /mu-plugins , /plugins , /themes , /upgrade , /uploads  

 The WP_CONTENT_* definitions bellow REMOVE the existence of the /wp-content folder 
 and makes its contents reside in the ROOT of your site

 UTTERMOST attention is necessary when doing file maintenance activities in the server (i.e.: WP upgrades, new Webmaster...), 
 as the Themes and Plugins folders are meant to be renamed to /t and /p (serious candidates for unthoughful removal)

 PLEASE note:
 - we change the Plugins folder in WP_PLUGIN_* definitions
 - the Themes folder is changed by a MustUse Plugin 
   (/mu-plugins/set-extra-themes-folder.php)
 - the Uploads folder is changed in WordPress settings page 
   (http://example.com/wp-admin/options-media.php)
 - the hardcode path to be used in WP_CONTENT_DIR and WP_PLUGIN_DIR can be checked using an action inside the set-extra-themes-folder Plugin (check the comments in this file)
*/
define( 'WP_CONTENT_DIR', '/www/htdocs/username/public_html' );
define( 'WP_CONTENT_URL', 'http://www.example.com' );

define( 'WP_PLUGIN_DIR', '/www/htdocs/username/public_html/p' );
define( 'WP_PLUGIN_URL', 'http://www.example.com/p' );

मैंने इसके बारे में [wp-hackers] में पूछा है - DOCUMENT_ROOT में WP_CONTENT_DIR (और URL) सेट करने में कोई कमियाँ? , जहां जॉन ब्लैकबोरन 1 , माइक लिटिल 2 और ओटो 3 सलाह देने के लिए कृपया पर्याप्त थे:

1
मैंने पिछले 18 महीनों से इस संरचना को किसी साइट पर सक्रिय किया है और कोई समस्या नहीं देखी है। सामग्री निर्देशिका के स्थान में किसी भी बदलाव के साथ, आपको साइट पर जो भी प्लग-इन जोड़ना है, उसे दोबारा चेक करने की आवश्यकता नहीं होगी कि सामग्री निर्देशिका चालू हैwp-content

2
नेट के आसपास चर्चा कर रहे हैं$_SERVER['DOCUMENT_ROOT']हैकिंग के लिए अतिसंवेदनशील हो सकता है। जिस स्थिति में यह बेहद खतरनाक है क्योंकि वहाँ बहुत सारे स्थान हैंrequire()याinclude() WP_CONTENT_DIR। 'कुछ कुछ';

3
ऐसे मामले हैं जिनमें सामग्री$_SERVERपूरी तरह से सुरक्षित हो सकती है, लेकिन सुरक्षा उद्देश्यों के लिए, इसे हमेशा अविश्वसनीय डेटा के रूप में व्यवहार करना बेहतर होता है। इस विशिष्ट मामले के लिए, निर्देशिका को हार्डकोड करें।


एक नई थीम्स फ़ोल्डर

/mu-plugins/set-extra-themes-folder.php

जैसा कि कोई WP_THEMES_*स्थिरांक नहीं है, हमें फ़ंक्शन register_theme_directory () में " एक निर्देशिका रजिस्टर करना होगा जिसमें थीम शामिल हैं। "
अतिरिक्त निर्देशिका को रूट पर सेट करने की कोशिश की गई लेकिन परिणाम हास्यास्पद हैं (यानी: यह काम नहीं करता है)।

<?php
/*
    Plugin Name: Set Extra Themes Folder
    Version: 1.0
    Description: Allows the directory - http://example.com/t - to be used as an extra theme's directory
    Plugin URI: http://wordpress.stackexchange.com/questions/1507
    Author: brasofilo
    Author URI: http://rodbuaiz.com
*/


/**
 * Remove the comment from the following line to know the correct path to put in register_theme_diretory()
*/
//add_action( 'admin_head', 'brsfl_alert_directory_path' );

function brsfl_alert_directory_path()
{
    echo '<script type="text/javascript">
        alert("Directory: '.$_SERVER['DOCUMENT_ROOT'].'");
    </script>';
}


/**
 * The following will enable the directory "t" to be used as an EXTRA Themes directory
*/
register_theme_directory( '/www/htdocs/username/public_html/t' );


/**
 * De-registering default scripts in wp-includes for CDN ones
*/
add_action('init', 'brsfl_init_scripts');

function brsfl_init_scripts() 
{
    if ( !is_admin() ) 
    {
        wp_deregister_script( 'jquery' );
        wp_deregister_script( 'swfobject' );
        wp_register_script( 'jquery', 'http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js', false, '1.7.1' );
        wp_register_script( 'swfobject', 'https://ajax.googleapis.com/ajax/libs/swfobject/2.2/swfobject.js', false, null, true );
        wp_enqueue_script( 'jquery' );
        wp_enqueue_script( 'swfobject' );
    }
}

फ़ोल्डर अपलोड करता है

/wp-admin/options-media.php

इसके बजाय http://example.com/uploads, यह होगा http://example.com/m
अनचेक करने से संपत्ति URL में WPless उपस्थिति Organize my uploads into...होगी । यदि साइट लाइव है, तो डेटाबेस में एक खोज / प्रतिस्थापित किया जाना चाहिए और फ़ाइलों को चारों ओर ले जाना चाहिए।

फ़ोल्डर सेटिंग्स अपलोड करता है


प्लगइन्स और प्रमुख सामग्री

का संदर्भ लें Cris_Oइस क्यू एंड ए में उत्तर दें।


readme.html

का संदर्भ लें Rarstइस क्यू एंड ए में उत्तर दें।


अन्य कदम

हमेशा की तरह, ThemeJungle विषय थीम में विशिष्ट हैक का संकेत दे सकता है।
जैसे ... टिमथुम्ब काम नहीं कर रहा (!!! लोल !!!)।



13

एकमात्र मान्य उत्तर: IMPOSSIBLE

इतने सारे उच्च मतदान जवाब .... रिकॉर्ड सीधे सेट करने का समय। खैर, सच्चाई यह है कि यह वास्तव में असंभव है और भले ही यह है, जीवन को इसमें प्रयास करने के लिए बहुत कम है। कोई भी उत्तर, जो WP को छिपाने के लिए कदमों को बढ़ावा देता है, आपके समय की बर्बादी है और आपको यह सोचकर गुमराह करेगा कि आप अपने WP (जो बेतुका है) को छिपा रहे हैं।

1) समस्या स्पष्ट wp-*यूआरएल नहीं है, जनरेटर मेटा आदि। कठिन समस्याएं ऐसे पैटर्न के साथ हैं जो वर्डप्रेस के साथ जुड़ी हुई हैं कि एक घर में उगाया गया सिस्टम लेखक के पृष्ठों, वर्ष, महीने, दिन के पन्नों, पी का उपयोग करने की तरह परेशान नहीं करेगा = nnn एक वैध पैरामीटर के रूप में, टिप्पणी टिप्पणी वर्ग, संरचना और लिंक नामों के साथ टिप्पणी फार्म है, और फिर कैशिंग प्लगइन्स और योस्ट एसईओ का आत्म प्रचार है और शायद कई अन्य प्लगइन्स हैं जो आप केवल तब देखते हैं जब आप स्वयं HTML का निरीक्षण करते हैं।

2) अन्य बेशुमार तरीके हैं जो WP के अस्तित्व को दिखाते हैं (और आप इसे हरा नहीं सकते हैं):

  • यहां तक ​​कि php रिस्पॉन्स-हैडर (जैसा कि मेरे जवाब के नीचे डैन गेल द्वारा नोट किया गया है) विशिष्ट WP हेडर देता है।

  • कोई भी केवल दसियों रूट .php फ़ाइलों में से किसी को भी क्वेरी कर सकता है: site.com/wp-cron.phpया site.com/xmlrpc.php(या आदि, जिसे आप छिपा सकते हैं) और हेडर उत्तर 200इसके बजाय होगा 404 not found

  • WP विशिष्ट उत्तर पाने के लिए कोई भी जाँच कर सकता है कि json एंडपॉइंट है।

  • पृष्ठ HTML के अंदर, कई .cssया .jsफ़ाइल में विशिष्ट वाक्यांश होते हैं, जो स्पष्ट रूप से WP को संदर्भित करता है।

  • पृष्ठ HTML के अंदर, तत्वों / सीएसएस वर्गों, जैसे <div class="entry-content post-14"...या आदि को खोजने के लिए इसका आसान (जो कि एक सीधा संकेत है जो WP की संरचना का उपयोग करता है)

  • पृष्ठ HTML के अंदर, आपको आसानी से uploadsफ़ोल्डर दिखाई देगा , या यहां तक ​​कि अगर आप इसे हार्डकॉन्डिंग के साथ पुनर्नामित करते हैं, तो दिनांक जैसा हिस्सा uploads/2018/05/image.jpg(या यहां तक ​​कि image-315x225.jpg) विशिष्ट WP संरचना दिखाता है।

  • कई साइटें अब मल्टीसाइट का उपयोग करके बनाई गई हैं, यह /site/2लिंक में उपयोग करता है ...

  • पिंग किसी भी प्लगइन्स / थीम रीडमी (उनमें से सभी शामिल हैं), जैसे plugin-name/readme.txt, लौटने की स्थिति 200

  • और कई, कई, कई अन्य चीजें जो आप (या यहां तक ​​कि पेशेवरों) को छिपाने में असमर्थ होंगे और बस आपके दिन बर्बाद कर देंगे!


निष्कर्ष

और यहां तक ​​कि अगर आप प्रयास करते हैं कि सब कुछ साफ करने में प्रयास करें जो यह बताता है कि यह एक वर्डप्रेस है, तो आपको हर प्लगइन या कोर अपग्रेड के बाद कम से कम पुन: जांचना होगा। उसके लिए जीवन बहुत छोटा है।

आप कुछ डॉयल्टेंट्स को गुमराह कर सकते हैं, लेकिन आप एक अच्छे इंस्पेक्टर से छिप नहीं सकते। यदि यह एक सुरक्षा उपाय के रूप में किया जाता है, तो यह अस्पष्टता द्वारा सुरक्षा है जो हमेशा गलत होता है, और यदि आपको वर्डप्रेस का उपयोग करने में शर्म आती है, तो मैं आपको कुछ बताऊंगा - कोई परवाह नहीं करता है, और यहां तक ​​कि बहुत कम लोग जो शायद नहीं करेंगे पता है कि यह उनके द्वारा कैसे पता लगाना है।

केवल एक चीज जो आपको ध्यान रखनी चाहिए, वह यह है कि आप WP की रक्षा करें जितना आप कर सकते हैं और इसकी नियमित अपडेट की निगरानी कर सकते हैं।


एकमात्र सही उत्तर, मैं उसे पोस्ट करना चाहता था। मैंने अन्य सभी उत्तरों को अस्वीकार कर दिया है, क्योंकि वे केवल भ्रामक हैं, असंभव और निरर्थक लक्ष्य को प्राप्त करने के लिए समय बर्बाद करने वाले प्रयास। यदि आप मुझे अनुमति देते हैं, तो मैं आपके उत्तर में 2 सेंट जोड़ दूंगा।
टोडुआ

जरूर आगे बढ़ो।
मार्क कप्लुन

मैंने भी इसे वोट किया। यह केवल अस्पष्टता से सुरक्षा के लिए wp को छिपाने में समय बर्बाद कर रहा है। यह न केवल काम करने वाला है, बल्कि यह गलत तरीके से की गई कार्यक्षमता को भी तोड़ सकता है।
रिमजी कैवदार

10

आप एक सर्वर पर वर्डप्रेस रख सकते हैं और अपनी सामग्री को केवल उसी सामग्री से परिमार्जन कर सकते हैं, जिसमें आपकी जरूरत की सामग्री शामिल है।

यदि आपको RSS की आवश्यकता है तो आपको उसके साथ भी ऐसा ही करना होगा।

प्रभावी रूप से यह एक प्रॉक्सी या सीडीएन से स्थिर पृष्ठों की सेवा करने जैसा होगा, लेकिन केवल वह बिट्स जो आप सेवा करना चाहते हैं। आप तब केवल एक जावास्क्रिप्ट आधारित टिप्पणी प्रणाली का उपयोग कर सकते हैं जैसे कि डिस्कस।

वास्तव में कम संसाधन का उपयोग, यहाँ क्योंकि सामग्री परोसने वाले सर्वर पर कोई डेटाबेस नहीं है।


@AndyBeard - यह एक बहुत ही दिलचस्प विचार है, लेकिन इसके लिए बहुत अधिक विकास समय की आवश्यकता होती है ताकि कुछ काम कर सकें। या क्या आप एक ओपन सोर्स प्रोजेक्ट के बारे में जानते हैं जहाँ किसी ने पहले ही ऐसा कर लिया हो।
माइकस्किंकल

4
यहाँ एक समाधान है wordpress.org/extend/plugins/really-static - कुछ अन्य हैं
एंडीबर्ड

7

आप अपने ब्लॉग पर लॉगिन करने के लिए अपना कस्टम एड्रेस बना सकते हैं। अपने डैशबोर्ड पर जाने के लिए क्लासिक "myblog.com/wp-admin" पथ का उपयोग नहीं करने से यह पृष्ठ चुपके लॉगिन बनाने में आपकी सहायता करेगा, यह सुरक्षा उपायों के लिए भी अच्छा है।

तो पीपीएल जो आपके ब्लॉग में wp-admin को जोड़ते हैं, वे अनुमान लगाने में सक्षम नहीं होंगे :)


लिंक पुराना है और प्लगइन हटा दिया गया है।
kaiser

2
@kaiser: इंटरनेट आर्काइव वेकब मशीन में (और, आश्चर्यजनक रूप से, यहां तक ​​कि जिप) भी है;)
ब्रासोफिलो


1
@kaiser ब्रसोफिलो - जवाब पर अनुसरण करने के लिए धन्यवाद लड़का :) मैं इसे भी बनाए रख रहा हूं
मिरीली राड

5

उपरोक्त के अलावा, आपको विभिन्न wp*फ़ाइलों और निर्देशिकाओं तक पहुंच को बंद करने की आवश्यकता है । यदि कोई यह देखना चाहता है कि क्या आप WP चला रहे हैं तो वे यह देखने का अनुमान लगा सकते हैं कि क्या आपके पास है wp-settings.phpया यदि वे कुछ निर्देशिका तक पहुंच सकते हैं। 403 लौटना पर्याप्त नहीं है क्योंकि यह उपयोगकर्ता को बताता है कि संसाधन मौजूद है; उनके पास इसका उपयोग नहीं है।

मैं अपाचे विशेषज्ञ नहीं हूं इसलिए मैंने सर्वरफॉल्ट पर यह सवाल पूछा ।


3

यह मत भूलो कि आपके अनुरोध के साथ भेजी जाने वाली http हेडर की बहुत सी जानकारी आपकी साइट को वर्डप्रेस पर चलने के रूप में पहचान सकती है। उदाहरण के लिए, यदि आप निम्नलिखित साइटों पर हेडर की जांच करते हैं, तो यह स्पष्ट है:

$ curl -I http://www.rollingstones.com/
Server: WP Engine/5.0

$ curl -I http://www.mattcutts.com
X-Powered-By: W3 Total Cache/0.9.1.3

$ curl -I http://blogs.reuters.com/us/
WP-Super-Cache: Served supercache file from PHP

उनमें से कुछ सर्वर द्वारा सेट किए गए हैं, कुछ प्लगइन्स द्वारा सेट किए गए हैं, इसलिए मेरे लिए यह कहने का कोई तरीका नहीं है कि उनमें से 100% कैसे निकालें, लेकिन यदि आप PHP 5.3 का उपयोग कर रहे हैं, तो आप इसका उपयोग कर सकते हैं

header_remove("X-Foo");( http://www.php.net/manual/en/function.header-remove.php )

अपनी सामग्री को बाहर भेजने से पहले एक ज्ञात PHP हेडर निकालने के लिए। मैं एक निश्चितता के लिए यह नहीं कह सकता कि इसे कहां रखा जाए (हो सकता है कि कोई अन्य व्यक्ति उस जानकारी के साथ पिच कर सकता है), लेकिन संभवत: इसे अपने सूचकांक के शीर्ष पर रखना सुरक्षित है। किसी भी सामग्री को ब्राउज़र में भेजे जाने से पहले।


3

यदि आप php और mod_rewrite में नए हैं, तो इसे हासिल करना कठिन हो सकता है। मेरा सुझाव है कि आप मेरी प्रतिक्रिया के अनुभाग के साथ जांच करें। या इसे स्वयं आज़माएं, आप wp-content / plugins path structure को छिपाने के लिए कुछ इस तरह का उपयोग कर सकते हैं:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^modules/(.*) /wp-content/plugins/$1 [L,QSA]
</IfModule>

यह पथ / मॉड्यूल को बदल देगा। अन्य संरचना के लिए समान उपयोग करें, आपको कुछ उन्नत पुनर्लेखन की आवश्यकता हो सकती है, अतिरिक्त mod_rewrite जानकारी के लिए http://httpd.apache.org/docs/current/mod/mod_rewrite.html देखें ।

यदि बॉक्स से बाहर कुछ पसंद करते हैं, तो कुछ अच्छे प्लगइन्स हैं, कुछ वाणिज्यिक, वर्डप्रेस रिपॉजिटरी में भी मुफ्त हैं, मैं WP छिपाने और सुरक्षा बढ़ाने की कोशिश करने का सुझाव देता हूं । इसमें बहुत सी चीजें शामिल हैं और अपने वर्डप्रेस को पहचानने योग्य बनाने के लिए बहुत अधिक सब कुछ बदलने में मदद करते हैं। यहाँ कोड की कुछ विशेषताएं हैं:

  • कस्टम व्यवस्थापक Url
  • कस्टम व्यवस्थापक Url
  • ब्लॉक डिफ़ॉल्ट व्यवस्थापक Url
  • संरचना को पूरी तरह से छिपाने के लिए किसी भी प्रत्यक्ष फ़ोल्डर पहुंच को ब्लॉक करें
  • कस्टम wp-login.php फ़ाइल नाम
  • डिफ़ॉल्ट wp-login.php ब्लॉक करें
  • डिफ़ॉल्ट wp-signup.php ब्लॉक करें
  • XML-RPC API को ब्लॉक करें
  • नया XML-RPC पथ
  • एडजस्टेबल थीम url
  • नया बच्चा थीम यूआरएल
  • विषय शैली फ़ाइल नाम बदलें
  • कस्टम wp- शामिल हैं
  • डिफ़ॉल्ट wp- पथ शामिल करें
  • ब्लॉक डीटल सामग्री wp-content
  • कस्टम प्लगइन्स urls
  • व्यक्तिगत प्लगइन यूआरएल परिवर्तन
  • डिफ़ॉल्ट प्लगइन्स पथ को ब्लॉक करें
  • नया अपलोड url
  • डिफ़ॉल्ट अपलोड url को ब्लॉक करें
  • वर्डप्रेस संस्करण निकालें
  • मेटा जेनरेटर ब्लॉक
  • इमोजी और आवश्यक जावास्क्रिप्ट कोड को हटा दें
  • पिंगबैक टैग निकालें
  • Wlwmanifest मेटा निकालें
  • Rsd_link मेटा निकालें
  • Wpemoji निकालें

और बहुत सारे..


2

मैं कोडिंग विकल्पों को दोहराना नहीं चाहता क्योंकि वे पूरी तरह से कवर किए गए हैं, दूसरा विकल्प मुझे पता है कि काम एक प्लगइन का उपयोग कर रहा है जो पीपी को छुपाता है। मैंने संतोषजनक मानकों से पहले इस प्लगइन का उपयोग किया है। इसका नाम है Hide my WordPress।


2

अधिकांश उत्तर पृष्ठ के स्रोत कोड में वर्डप्रेस को अस्पष्ट करने पर ध्यान केंद्रित करते हैं, लेकिन इससे पहले भी WP एक मानक स्थापना के http हेडर में खुद को दूर दे चुके हैं। बस वेब-स्निफर (आईई 6 होने का नाटक करें और http 1.0 हैडर के लिए पूछें) जैसी साइट पर अपनी खुद की साइट का प्रयास करें और आप देखेंगे कि रिटर्न के बीच है:

<http://www.example.com/wp-json/>; rel="https://api.w.org/"

बाद वाला Wordpress.org API का लिंक है । यह तब से है जब REST API WP 4.4 में शामिल किया गया था। आप इसे इस पंक्ति को अपने आरंभ में ही हटा सकते हैं functions.php:

remove_action( 'template_redirect', 'rest_output_link_header', 11, 0 );

अपने प्लगइन्स के लिए जेटपैक जैसे कई प्लगइन्स, http हेडर में लिंक भी डाल सकते हैं। वे ऐसा कर सकते हैं, क्योंकि WP में एक HTTP एपीआई है , जो आपको हेडर में हेरफेर करने की अनुमति देता है। यदि आप इस प्रक्रिया में देर से अपनी कार्रवाई जोड़ते हैं, तो आप प्लग इन सभी हेडर सेटिंग्स को हटाने के लिए इस इंटरफ़ेस का उपयोग कर सकते हैं।

अंत में, आप कुछ भी WP को इंटरसेप्ट करने के लिए .htaccess हैडर इंटरफेस का उपयोग कर सकते हैं। उदाहरण के लिए, आप इस लाइन को शामिल करके किसी भी लिंक हेडर को भेजने से रोक सकते हैं:

<IfModule mod_headers.c>
Header unset Link
</IfModule>

0

आप सभी वर्डप्रेस जानकारी को बाहर करने के लिए एक थीम को कस्टमाइज़ कर सकते हैं। मेटा विजेट और किसी भी विजेट को हटा दें जो प्लेटफ़ॉर्म के बारे में जानकारी का उत्पादन करेगा।

व्यक्तिगत रूप से, मैं यह प्रदर्शित करके अपना आभार व्यक्त करना पसंद करता हूं कि मैं वर्डप्रेस का उपयोग कर रहा हूं।


17
आभार अच्छा है, लेकिन यह मूल प्रश्न का उत्तर नहीं देता है।
ज़मोज़

-1

आप प्लगइन WPS Hide Login का उपयोग कर सकते हैं ।
आप अपने वर्डप्रेस का उपयोग करके लॉगिन करें wp-admin। लेकिन आप wp-adminइस प्लगइन का उपयोग करके कस्टम में बदल सकते हैं ।

उदाहरण:

पहले: http://example.com/wp-admin
बाद: http://example.com/custom-text-to-login

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.