Schritte, um die Tatsache zu verbergen, dass eine Site WordPress verwendet?

Question

Schritte, um die Tatsache zu verbergen, dass eine Site WordPress verwendet?

- 146
- 50206 2010-09-08
Ich habeeine Website,für die wir versuchen,diskret zu sein,dass wir WordPress verwenden.Welche Schritte können wir unternehmen,umes weniger offensichtlich zumachen?

BEARBEITEN - Wichtiger Sicherheitshinweis:

Bitte haben Sie Verständnis dafür,dass diesgemäß Marks Antwort unmöglichist. Verlassen Sie sich alsonicht daraufeine Sicherheitsmaßnahme.

I have a website for which we are trying to be discreet about the fact that we are using WordPress. What steps can we take to make it less obvious?

EDIT- Important security note:

Please understand that doing this perfectly is impossible as per Mark's answer, so don't rely on this as a security measure.

security customization

- Warum sollten Sie verbergen,dass Sie Wordpress verwenden?
  
  Why would you want to hide that you're using Wordpress?
  - 7
  - 2010-09-10
  - Wadih M.
- @ Wadih: Weilmirgesagt wurde
  
  @Wadih: Because I was told to
  - 16
  - 2010-09-11
  - Casebash
- Dasist Sicherheit durch Dunkelheit.Wenn siees wirklich wollen,kannjemand das Verhalten von Seitengenerationen korrelieren undbeweisen,dasses aufeiner WordPress-Engine läuft.
  
  That's security by obscurity. If they really want, someone can correlate the behavior of page generations and prove that it's running on a wordpress engine.
  - 5
  - 2010-09-20
  - Wadih M.
- * @ Wadih M. * - * "Sicherheit durch Dunkelheit" *istnicht dereinzige Grund dafür.Einermeiner Kundenmöchte dasselbe,aber siemöchtenes,weil siein der Lage seinmöchten,ihregehosteten Dienste an Kunden zu verkaufen,diees ablehnen würden,Top-Dollar zu zahlen,wenn sie dachten * "Heck,sie verwendennur WordPress." * Esist alsoein Branding/Wahrnehmungsspiel,kein Sicherheitsspiel,zumindestfürmeinen Kunden.
  
  *@Wadih M.* - *"Security by Obscurity"* is not the only reason for this. One of my clients wants the same but they want it because they want to be able to sell their hosted services to clients who would balk it paying top dollar if they thought *"Heck, they are just using WordPress."* So it's a branding/perception game, not a security one, at least for my client.
  - 29
  - 2010-10-24
  - MikeSchinkel
- Sechs Jahre auf so vielen Websites,die WordPress verwenden,wird Ihnen sowiesoniemandglauben.;-);
  
  Six years on so many sites are using WordPress, no-one is going to believe you anyway. ;-)
  - 2
  - 2016-08-22
  - cjbj

12 Antworten

Stimmen

- 46
- 2010-09-13
Ein Bit,das häufig übersehen wird - löschen Sie readme.htmlim WordPress-Stammverzeichnis.Esidentifiziertnichtnur die Installation als WP,sondern hat aucheine genaue Version.Und vergessen Sienicht,Updates zu wiederholen.

Verwandte Frage: Zugriff verhindern oder readme.html,license.txt,wp-config-sample.php

One bit that is often missed - delete readme.html in WordPress root. It not only identifies installation as WP but also has precise version. And don't forget to repeat on updates.

Related Question: Prevent access or auto-delete readme.html, license.txt, wp-config-sample.php
- Quelle
- Rarst
- Guter Punkt - Sie können auch Ihren .htaccess verwenden,um den Zugriff auf readme.htmlimmer zu verweigern,sodass Sie sichnicht darum kümmernmüssen,ihnerneut zuentfernen.
  
  Good point - also, can use your .htaccess to always deny access to readme.html so you don't have to worry about removing it again.
  - 5
  - 2015-04-28
  - Tim Malone
- ... siehe auch http://wordpress.stackexchange.com/a/201805/13561
  
  ...also see http://wordpress.stackexchange.com/a/201805/13561
  - 0
  - 2015-09-06
  - Frank Nocke
- 15
- 2015-08-12
Dieeinziggültige Antwort: UNMÖGLICH

So viele hochstimmige Antworten ... Zeit,den Rekord zu korrigieren. Nun,die Wahrheitist,dassespraktisch unmöglichist und selbst wennes soist,ist das Leben wahrscheinlich zu kurz,um sich anstrengen zu können. Jede Antwort,die Schritte zum Ausblenden von WPfördert,istnur Zeitverschwendung undführt Siein die Irre,wenn Sie denken,dass Sie Ihr WP verstecken (dasist absurd).

1) Das Problem sindnicht die offensichtlichen wp- * -URLs,das Generator-Meta usw. Die schwierigen Probleme sind Muster,diemit WordPress verbunden sind und dieein selbstentwickeltes Systemnichtgerneimplementierenmöchte Autorenseiten,Jahr,Monat,Tagesseiten,verwenden Siep=nnn alsgültigen Parameter,haben Sieein Kommentarformularmit der WordPress-Kommentarklasse,Struktur- und Linknamen,und danngibt es die Eigenwerbung der Caching-Plugins und yoast SEO und wahrscheinlich vieler andere Plugins,die Sienur sehen,wenn Sie den HTML-Code selbst überprüfen.

2) Esgibt andere ungezählte Methoden,die die Existenz von WP zeigen (und das können Sienicht übertreffen):

Sogar der PHP-Antwortheader (wie von Dan Gayle untermeiner Antwort angegeben)gibt den spezifischen WP-Header zurück.

Jeder kanneinfacheine von zehn Root-PHP-Dateien abfragen: site.com/wp-cron.php oder site.com/xmlrpc.php ( oder usw.,die Sienicht verbergen können) und die Header-Antwort lautet 200 anstelle von 404nichtgefunden .

Jeder kann überprüfen,ob JSON-Endpunkte vorhanden sind,umeine WP-spezifische Antwort zuerhalten.

Innerhalb des Seiten-HTML-Codesenthalten viele der Dateien .css oder .js bestimmte Ausdrücke,die sicheindeutig auf WPbeziehen.

Innerhalb des Seiten-HTML sind die Elemente/CSS-Klassen leicht zufinden,z. B. & lt; div class="entry-contentpost-14" ... oderetc (das heißtein direkter Hinweis darauf,dass die verwendete Struktur von WPist)

Im HTML-Code der Seite sehen Sie leicht den Ordner uploads ,oder selbst wenn Sie diesenmit Hardcodierung umbenennen,wird der Datumsteil wie uploads/2018/05/image angezeigt .jpg (oder sogar image-315x225.jpg ) zeigt dietypische WP-Struktur.

Da viele Websitesjetztmit MultiSiteerstellt werden,werdenin Links ...
/site/2 verwendet ...

Pingen Sie an alle Plugins/Themes-Readme-Dateien (alleenthalten),wie z. B. Plugin-Name/readme.txt ,undgeben Sie den Status 200 zurück.

und viele,viele,viele andere Dinge,die Sie (oder sogar Profis)nicht verbergen können und dienur Ihre Tage verschwenden!

Schlussfolgerung

Und selbst wenn Sie sich die Mühemachen,alles zubereinigen,was darauf hinweist,dass diesein WordPressist,müssen Siemöglicherweisenachjedem Plugin oder Core-Upgradeeine Wiederholung oder zumindesteine erneute Überprüfung durchführen. Dafürist das Lebeneinfach zu kurz.

Sie könnteneinige Diletantenirreführen,aber Sie können sichnicht voreinem guten Inspektor verstecken. Wenn dies als Sicherheitsmaßnahmegetan wird,istes Sicherheit durch Dunkelheit,dieimmerfalschist,und wenn Sie sichnur schämen,WordPress zu verwenden,dann lassen Siemich Ihnenetwas sagen -niemand kümmert sich darum,und selbst die wenigen,die dies wahrscheinlichnichttun wissen,wiemanes selbst herausfindet.

Daseinzige,was Siebeachten sollten,ist,dass Sie WP sogut wiemöglich schützen und die regelmäßigen Updates überwachen.
The only valid answer: IMPOSSIBLE

So many high voted answers.... time to set the record straight. Well, the truth is that it is virtually impossible and even if it is,life is probably too short to put an effort into it. Any answer, that promotes steps to hide WP is just a waste of your time and will mislead you thinking that you are hiding your WP (that is absurd).

1) The problem is not the obvious wp-* urls, the generator meta etc. The hard problems are with patterns that are associated with wordpress that an home grown system will not bother to implement like author pages, year,month,day pages, use p=nnn as a valid parameter, have comment form with the wordpress comment class, structure and link names, and then there is the self promotion of the caching plugins and yoast SEO and probably many other plugins that you see only when you inspect the HTML itself.

2) There are other uncounted methods that shows the existence of WP (and you can't beat that):

Even the php response-header (as noted by Dan Gayle below my answer) returns the specific WP header.

Anyone can just query any of tens root .php files: site.com/wp-cron.php or site.com/xmlrpc.php (or etc, which you cant hide) and the header answer will be 200 instead of 404 not found.

anyone can check has json endpoints to get WP specific answer.

Inside the page HTML, many of .css or .js file has a specific phrases, that clearly refers to WP.

Inside the page HTML, its easy to find the elements/css classes, like <div class="entry-content post-14"... or etc (which is a direct hint that used structure is of WP)

Inside the page HTML, you will easily see the uploads folder, or even if you rename that with hardcoding, then the date part like uploads/2018/05/image.jpg (or even image-315x225.jpg) shows the typical WP structure.

as many sites now are built using MultiSite, it uses i.e. /site/2 in links...

ping to any plugins/themes readme (all of them contains), like plugin-name/readme.txt, returning status 200.

and many, many, many other things that you (or even professionals) will be unable to hide and will just waste your days!

conclusion

And even if you put the effort into cleaning up everything indicating that this is a wordpress, you might need to redo or at least recheck after every plugin or core upgrade. Life is just too short for that.

You might mislead some diletants, but you can't hide from a good inspector. If this is done as a security measure then it is security by obscurity which is always wrong, and if you are just ashamed of using wordpress, then let me tell you something - no one cares, and even the very few that do probably will not know how to figure it out by themself.

The only thing you should care, is that you protect WP as much as you can and monitor it's regular updates.
- dieeinzig richtige antwort,das wollteichposten.Ich habe alle anderen Antworten abgelehnt,da sienurirreführende,zeitraubende Versuche sind,das unmögliche und unsinnige Ziel zuerreichen.Wenn Siemirerlauben,werdeich Ihrer Antwort 2 Cent hinzufügen.
  
  the only correct answer, i wanted to post that. I've downvoted all other answers, as they are just misleading, time-wasting tryout to achieve the impossible and nonsense goal. If you allow me, i will add 2 cents within your answer.
  - 0
  - 2018-10-13
  - T.Todua
- sicher,gehen Sie vor.
  
  sure, go ahead.
  - 0
  - 2018-10-14
  - Mark Kaplun
- Ich habe auch dafürgestimmt.Es verschwendet Zeit,wpnur aus Sicherheitsgründen durch Dunkelheit zu verstecken.Es wirdnichtnurnichtfunktionieren,sondernes könnte auch die Funktionalitätbeeinträchtigen,diefalschgemacht wurde.
  
  I also voted this up. It wasting time hiding wp just for security by obscurity. It's not only not going to work, but it could also potentially break functionality done wrong.
  - 0
  - 2018-10-24
  - Remzi Cavdar
- 10
- 2010-09-12
Sie können WordPress aufeinem Server haben und Ihre Inhaltenur von den anderenentfernen,einschließlich derbenötigten Inhalte.

Wenn Sie RSSbenötigen,müssten Sie dasselbe damittun.

Im Grunde wärees so,als würdeman statische Seiten voneinem Proxy oder CDN ausbereitstellen,abernur die Bits,die Siebereitstellenmöchten. Sie können dann aucheinfachein Javascript-basiertes Kommentarsystem wie Disqus verwenden.

Wirklichgeringer Ressourcenverbrauch,da hier keine Datenbanken auf dem Server vorhanden sind,der den Inhaltbereitstellt.

You can have WordPress on one server and scrape your content from another only including the content you need.

If you need RSS your would have to do the same with that.

Effectively it would be like serving static pages from a proxy or CDN, but only the bits you want to serve. You could then also just use a javascript based comment system such as Disqus.

Really low resource use, becaue here are no databases on the server serving the content.
- * @ AndyBeard * - Dasisteine sehrinteressante Idee,aberes würde viel Entwicklungszeiterfordern,umetwasfunktionsfähig zumachen.Oder kennen Sieein Open-Source-Projekt,bei dem diesbereitsjemandgetan hat?
  
  *@AndyBeard* - That's very much an interesting idea, but it would require lots of development time to get something workable. Or do you know of an open source project where somebody has already done this?
  - 0
  - 2010-10-24
  - MikeSchinkel
- Hieristeine Lösung: http://wordpress.org/extend/plugins/really-static/-esgibt einige andere
  
  Here is one solution http://wordpress.org/extend/plugins/really-static/ - there are a few others
  - 4
  - 2010-10-24
  - AndyBeard
- 7
- 2010-09-08
Sie können Ihrebenutzerdefinierte Adresseerstellen,um sichbei Ihrem Blog anzumelden.Wenn Sienicht den klassischen Pfad "myblog.com/wp-admin" verwenden,um zu Ihrem Dashboard zugelangen Diese Seite hilft Ihnenbeim Erstellen von Stealth-Anmeldungen. Diesist auchgutfür Sicherheitsmaßnahmen.

Die Leute,die wp-admin an Ihr Blog anhängen,könnenes alsonichterraten :)

You can create your custom address to login to your blog. By not using the classic “myblog.com/wp-admin” path to get to your dashboard This page will help you with creating stealth logins, this is also good for security measures.

So the ppl who append wp-admin to your blog, won't be able to guess :)
- Linkist veraltet und Pluginentfernt.
  
  Link is outdated & plugin removed.
  - 0
  - 2012-02-22
  - kaiser
- @kaiser: Die [Internet Archive Wayback Machine] (http://web.archive.org/web/20110722022729/http://wordpress.org/extend/plugins/stealth-login/) hates (understaunlicherweise sogar)der Reißverschluss);)
  
  @kaiser : the [Internet Archive Wayback Machine](http://web.archive.org/web/20110722022729/http://wordpress.org/extend/plugins/stealth-login/) has it (and, amazingly, even the zip) ;)
  - 2
  - 2012-07-15
  - brasofilo
- @brasofilo [Nur umesbesser abzudecken - hieristein "nicht ablaufender" Pastebin.] (http://pastebin.com/fLzwzkGe) :)
  
  @brasofilo [Just to make it better covered - here's a "non expiring" pastebin.](http://pastebin.com/fLzwzkGe) :)
  - 5
  - 2012-07-15
  - kaiser
- @kaiserbrasofilo - danke,dass du die Antwort weiterverfolgt hast :) Ichbehalte das auch
  
  @kaiser brasofilo - thanks guy for following up on answer :) i am keeping this as well
  - 1
  - 2012-07-16
  - mireille raad
- 5
- 2011-06-19
Darüber hinausmüssen Sie den Zugriff auf die verschiedenen wp* -Dateien und -Verzeichnisse sperren.Wennjemand sehen wollte,ob Sie WP ausführen,konnteererraten,ob Sie wp-settings.php hatten oder ober aufein Verzeichnis zugreifen konnte.Die Rückgabeeines 403istnicht ausreichend,da der Benutzer darüberinformiert wird,dass die Ressource vorhandenist.Sie habeneinfach keinen Zugriff darauf.

Ichbin kein Apache-Experte,daher habeich diesgefragtFrage über Serverfehler.

In addition to the above, you need to lock down access to the various wp* files and directories. If someone wanted to see if you were running WP they could guess to see if you had wp-settings.php or if they could access some directory. Returning a 403 isn't sufficient because it tells the user that the resource exists; they just don't have access to it.

I'm not an apache expert so I asked this question over on serverfault.
- 3
- 2014-01-01
Vergessen Sienicht,dass viele der http-Header-Informationen,die zusammenmit Ihrer Anfragegesendet werden,Ihre Site als unter WordPress ausgeführtidentifizieren können. Wenn Siebeispielsweise die Header auf denfolgenden Websites überprüfen,ist dies offensichtlich:

$ curl -I http://www.rollingstones.com/ Server: WP Engine/5.0 $ curl -I http://www.mattcutts.com X-Powered-By: W3 Total Cache/0.9.1.3 $ curl -I http://blogs.reuters.com/us/ WP-Super-Cache: Served supercache file from PHP

Einige davon werden vom Serverfestgelegt,andere von Plugins. Daher kannichnicht sagen,wie 100% davonentfernt werden sollen. Wenn Siejedoch PHP 5.3 verwenden,können Sie
verwenden
header_remove("X-Foo"); ( http://www.php.net/manual/en/function.header-remove.php )

,umeinen bekannten PHP-Header zuentfernen,bevor Ihr Inhalt verschoben wird. Ich kannnichtmit Sicherheit sagen,wo diesplatziert werden soll (vielleicht kannjemand anderesmit diesen Informationenmithalten),aberesist wahrscheinlich sicher,sieganz obenin Ihrerindex.php zuplatzieren,bevor Inhalte an den Browsergesendet werden.
Don't forget that a lot of the http header information that is sent along with your request can identify your site as running on WordPress. For example, if you check the headers on the following sites, it's obvious:

$ curl -I http://www.rollingstones.com/ Server: WP Engine/5.0 $ curl -I http://www.mattcutts.com X-Powered-By: W3 Total Cache/0.9.1.3 $ curl -I http://blogs.reuters.com/us/ WP-Super-Cache: Served supercache file from PHP

Some of those are set by the server, some are set by plugins, so there's no one way for me to say how to remove 100% of them, but if you're using PHP 5.3 you can use

header_remove("X-Foo"); (http://www.php.net/manual/en/function.header-remove.php)

to remove a known PHP header before your content is being shoved out. I can't say for a certainty where to place this (maybe someone else can pitch in with that info), but it's probably safe to put it at the very top of your index.php BEFORE any content that is sent to the browser.
- 3
- 2016-03-25
Dies kann schwierig sein,wenn Sieneuin PHP und Mod_rewrite sind. Ich schlage vor,dass Siemit dem Abschnittmeiner Antwort überprüfen. Oderprobieren Siees selbst aus. Sie können soetwas verwenden,um die Pfadstruktur von wp-content/plugins auszublenden:

<IfModule mod_rewrite.c> RewriteEngine On RewriteRule ^modules/(.*) /wp-content/plugins/$1 [L,QSA] </IfModule>

Dadurch wird der Pfad zu/modulesgeändert. Verwenden Sieetwas Ähnlichesfür andere Strukturen. Möglicherweisemüssen Sieeinige erweiterte Änderungen vornehmen,siehe http://httpd.apache.org/docs/current/mod/mod_rewrite.html für zusätzlichemod_rewrite-Informationen.

Wenn Sieetwas Out-of-the-Boxbevorzugen,gibt eseinige nette Plugins,einige kommerzielle,dieebenfalls kostenlosim WordPress-Repository verfügbar sind. Ichempfehle, WP Hide & amp; Sicherheitsverbesserer . Diesbeinhaltet viele Dinge und hilft,so ziemlich alles zu ändern,um Ihr WordPressnicht wiederzuerkennen. Hier sindeinige Funktionen des Codes:

Benutzerdefinierte Admin-URL

Benutzerdefinierte Admin-URL

Standardadministrator-URLblockieren

Blockieren Siejeden direkten Ordnerzugriff,um die Struktur vollständig auszublenden.

Benutzerdefinierter Dateiname wp-login.php

Blockiere die Standarddatei wp-login.php

Blockiere die Standarddatei wp-signup.php

XML-RPC-APIblockieren

Neuer XML-RPC-Pfad
Einstellbare Themen-URL
Neue untergeordnete Themen-URL
Ändern Sie den Dateinamen des Designstils
Benutzerdefiniertes wp-include
Blockieren Sie standardmäßige wp-include-Pfade
Block defalt wp-content
Benutzerdefinierte Plugins-URLs
Änderung der URL deseinzelnen Plugins
Blockiere Standard-Plugin-Pfade
Neue Upload-URL
Standard-Upload-URLsblockieren
WordPress-Versionentfernen
Meta-Generator-Block
Deaktivieren Sie das Emoji und denerforderlichen Javascript-Code
Pingback-Tagentfernen
Entfernen Sie wlwmanifest Meta
Entfernen Sie rsd_link Meta
Entfernen Sie wpemoji

und vielemehr ..

This can be hard to achieve if you are new to php and mod_rewrite. I suggest so you check with the section of my response. Or try it yourself, you can use something like this to hide the wp-content/plugins path structure:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^modules/(.*) /wp-content/plugins/$1 [L,QSA]
</IfModule>

This will change the path to /modules . Use something similar for other structure, you may need some advanced rewrites, see http://httpd.apache.org/docs/current/mod/mod_rewrite.html for additional mod_rewrite information's.

If prefer something out of the box, there are few nice plugins, some commercial, also free at WordPress repository, i suggest to try WP Hide & Security Enhancer. This include lot's of things and help to change pretty much everything to make your WordPress unrecognizable. Here are some features of the code:

Custom Admin Url
Custom Admin Url
Block default admin Url
Block any direct folder access to completely hide the structure
Custom wp-login.php filename
Block default wp-login.php
Block default wp-signup.php
Block XML-RPC API
New XML-RPC path
Adjustable theme url
New child Theme url
Change theme style file name
Custom wp-include
Block default wp-include paths
Block defalt wp-content
Custom plugins urls
Individual plugin url change
Block default plugins paths
New upload url
Block default upload urls
Remove wordpress version
Meta Generator block
Disble the emoji and required javascript code
Remove pingback tag
Remove wlwmanifest Meta
Remove rsd_link Meta
Remove wpemoji

and many more..

Chris_O · Accepted Answer · 2010-09-08

129

2010-09-08

Diegrößten WordPress-Werbegeschenkebefinden sich zwischen dem <head> </head> -Tags.

Beispielfür die Ausgabe von WordPress-Kopfinhalten durch The Twentyten Theme und Entfernen:

 <link rel="profile" href="http://gmpg.org/xfn/11" />

Direkt aus header.phpentfernen

  <link rel="stylesheet" type="text/css" media="all" href="http://example.com/wp-content/themes/twentyten/style.css" />

Blenden Sie WordPress aus,indem Sie Ihr Stylesheet voneinem anderen Ort aus aufrufen und das Verzeichnis wp-content ändern. WordPresserfordert,dass Ihr Themaeinige grundlegende Informationen obenin style.cssenthält (style.cssmuss sichim Stammverzeichnis des Themasbefinden). Siemüssenein alternatives CSSerstellen undes von Ihrem Kopf aus aufrufen. Für WordPressmüssen Sienicht die Themen style.css verwenden,sondernmüssen sichnurim Themenverzeichnisbefinden.

Direkt aus header.phpentfernen

 <link rel="alternate" type="application/rss+xml" title="Example Blog &raquo; Feed" href="http://example.com/feed/" /> 
<link rel="alternate" type="application/rss+xml" title="Example Blog &raquo; Comments Feed" href="http://example.com/comments/feed/" />    
<link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://example.com/xmlrpc.php?rsd" /> 
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://example.com/wp-includes/wlwmanifest.xml" /> 
<link rel='index' title='Example Blog' href='http://example.com/' /> 
<meta name="generator" content="WordPress 3.1-alpha" />

Um diese zusätzlichen Links zuentfernen,können Siefunctions.php

einen Filter hinzufügen

 // remove junk from head
remove_action('wp_head', 'rsd_link');
remove_action('wp_head', 'wp_generator');
remove_action('wp_head', 'feed_links', 2);
remove_action('wp_head', 'index_rel_link');
remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'feed_links_extra', 3);
remove_action('wp_head', 'start_post_rel_link', 10, 0);
remove_action('wp_head', 'parent_post_rel_link', 10, 0);
remove_action('wp_head', 'adjacent_posts_rel_link', 10, 0);

Sie können Ihr Plugin-Verzeichnis und Ihr wp-content-Verzeichnisin Ihrer wp-config.php-Datei ändern. Es kannjedoch zu Problemen kommen,wenn Ihr Design oder Pluginsnicht die richtige Methode zum Aufrufen von Dateien verwenden.

 define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/new-wp-content' );

Setzen Sie WP_CONTENT_URL auf den vollständigen URI dieses Verzeichnisses (kein abschließender Schrägstrich),z. B.

 define( 'WP_CONTENT_URL', 'http://example/new-wp-content');

Optional Setzen Sie WP_PLUGIN_DIR auf den vollständigen lokalen Pfad dieses Verzeichnisses (kein abschließender Schrägstrich),z. B.

 define( 'WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] . '/new-wp-content/new-plugins' );

Setzen Sie WP_PLUGIN_URL auf den vollständigen URI dieses Verzeichnisses (kein abschließender Schrägstrich),z. B.

 define( 'WP_PLUGIN_URL', 'http://example/new-wp-content/new-plugins');

PLUGINS

Beachten Sie,dasseinige Plugins wie Akismat,All-in-One-SEO,W3-Total-Cache,Super-Cache und viele andere Kommentare zur HTML-Ausgabe hinzufügen. Diemeisten können leichtgeändert werden,um die Kommentare zuentfernen. Ihre Änderungen werdenjedochjedes Mal überschrieben,wenn die Plugins aktualisiert werden.

wp -enthält

Das Verzeichnis wp-includesenthältjquery und verschiedene anderejs-Dateien,die Themes oder Pluginsmit wp_enqueue_script () aufrufen. Um dies zu ändern,müssen Sie die Standard-WordPress-Skripte abmelden und denneuen Speicherort registrieren. Zur Funktion hinzufügen.php:

 function my_init() {
    if (!is_admin()) {
        // comment out the next two lines to load the local copy of jQuery
        wp_deregister_script('jquery');
        wp_register_script('jquery', 'http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js', false, '1.3.2');
        wp_enqueue_script('jquery');
    }
}
add_action('init', 'my_init');

Diesmussmit jedem Skript durchgeführt werden,das von Ihrem Thema oder Ihren Plugins verwendet wird.

The biggest WordPress giveaways are between the <head> </head> tags.

Example WordPress head content output by The Twentyten Theme and how to remove:

<link rel="profile" href="http://gmpg.org/xfn/11" />

Remove directly from header.php

 <link rel="stylesheet" type="text/css" media="all" href="http://example.com/wp-content/themes/twentyten/style.css" />

Hide WordPress by calling your stylesheet from another location and change the wp-content directory. WordPress requires your theme to include some basic information at the top of style.css (style.css must be in the themes root directory). You will need to create an alternate CSS and call it from your head. WordPress does not require you to use the themes style.css it only requires it to be in the themes directory.

Remove directly from header.php

<link rel="alternate" type="application/rss+xml" title="Example Blog &raquo; Feed" href="http://example.com/feed/" /> 
<link rel="alternate" type="application/rss+xml" title="Example Blog &raquo; Comments Feed" href="http://example.com/comments/feed/" />    
<link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://example.com/xmlrpc.php?rsd" /> 
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://example.com/wp-includes/wlwmanifest.xml" /> 
<link rel='index' title='Example Blog' href='http://example.com/' /> 
<meta name="generator" content="WordPress 3.1-alpha" />

To remove these extra links you can add a filter to functions.php

// remove junk from head
remove_action('wp_head', 'rsd_link');
remove_action('wp_head', 'wp_generator');
remove_action('wp_head', 'feed_links', 2);
remove_action('wp_head', 'index_rel_link');
remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'feed_links_extra', 3);
remove_action('wp_head', 'start_post_rel_link', 10, 0);
remove_action('wp_head', 'parent_post_rel_link', 10, 0);
remove_action('wp_head', 'adjacent_posts_rel_link', 10, 0);

You can change your plugin directory and your wp-content directory in your wp-config.php file but you could have some problems if your theme or any plugins do not use the proper method to call files.

define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/new-wp-content' );

Set WP_CONTENT_URL to the full URI of this directory (no trailing slash), e.g.

define( 'WP_CONTENT_URL', 'http://example/new-wp-content');

Optional Set WP_PLUGIN_DIR to the full local path of this directory (no trailing slash), e.g.

define( 'WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] . '/new-wp-content/new-plugins' );

Set WP_PLUGIN_URL to the full URI of this directory (no trailing slash), e.g.

define( 'WP_PLUGIN_URL', 'http://example/new-wp-content/new-plugins');

PLUGINS

Be aware that some plugins like Akismat, All in One SEO, W3-Total-Cache, Super Cache, and many others add comments to the HTML output. Most are easy to modify to remove the comments but your changes will be overwritten anytime the plugins get updated.

wp-includes

The wp-includes directory holds jquery and various other js files that themes or plugins will call using wp_enqueue_script(). To change this you will need to deregister the default WordPress scripts and register the new location. Add to functions.php:

function my_init() {
    if (!is_admin()) {
        // comment out the next two lines to load the local copy of jQuery
        wp_deregister_script('jquery');
        wp_register_script('jquery', 'http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js', false, '1.3.2');
        wp_enqueue_script('jquery');
    }
}
add_action('init', 'my_init');

This will need to be done with each script used by your theme or plugins.

* Chris_O *: Tolle Antwort!Sie sollten wahrscheinlich auch hinzufügen,dass viele vonihnen leicht zuidentifizieren sind,wenn sie Plugins oder Themes verwenden.d.h. wennjemand das Akismet-Plugin oder All-in-One-SEO verwendet,istesimmernochein ziemlichtotes Werbegeschenk vonjemandem,der weiß,wonacher sucht.

*Chris_O*: Great answer! You should probably add too that if they use plugins or themes many of these are easily identified; i.e. if someone is using the akismet plugin or all-in-one-seo then it's still a pretty dead giveaway by someone who knows what they are look for.
- 0
- 2010-09-08
- MikeSchinkel
@MikeSchinkel Richtig,abergleichzeitig auch wp-include und wp-admin;mit der Ausnahme,dass Sie weder diese ändernnoch ausblenden können,ohne die Funktionalität der Siteeinzuschränken.

@MikeSchinkel True, but at the same time, so are wp-includes and wp-admin; with the exception that you can't change either of those, nor can you hide them without limiting the functionality of the site.
- 0
- 2010-09-08
- John P Bloch
* @ John P Bloch: * Aufjeden Fall hätteichjedochnichtgesagt * aber *,ich hätte * und *gesagt.:) :)

*@John P Bloch:* Definitely, however I wouldn't have said *but*, I would have said *and*. :)
- 0
- 2010-09-09
- MikeSchinkel
* @ MikeSchinkel *: Für wp-admin und wp-include können Sieeinige Dinge über die Apache-Zugriffskontrolleerledigen,um diese Pfadefür andere Benutzer als den Administrator,z.was zueinem Standard 404führt.

*@MikeSchinkel*: for wp-admin and wp-includes you can do some stuff via apache access control, so to make those paths inexistent for other users then the admin, e.g. leading to a standard 404.
- 3
- 2010-09-09
- hakre
* @ Chris_O: * Checkout `register_theme_directory ()`,ichfindeesgroßartig,das Theme-Verzeichnis aus dem Verzeichnis "wp-content" zu verstecken.

*@Chris_O:* Checkout `register_theme_directory()`, I think it's great to hide the theme dir out of the "wp-content" directory.
- 0
- 2010-09-10
- hakre
@Chris_O Sind diese spezifischfür WordPress?

@Chris_O Are these specific to WordPress?
- 0
- 2010-09-29
- Ashley G
@ Chris_O Ich werdees versuchen. Aberich verstehe dasnicht: "Verstecke WordPress,indem du dein Stylesheet voneinem anderen Ort aus aufrufst ..." Ich war verwirrt,wieich anrufen soll. Ichbin neuerin WordPress und weißnicht,wieichesmachen soll. Könnten Siemirbitte deneinzugebenden Codemitteilen?

@Chris_O I will try it .But I don't understand this : "Hide WordPress by calling your stylesheet from another location..." I was confused how to call .I am newer to wordpress and don't know how to do .Could you please tell me the code to enter .
- 0
- 2010-11-17
- user391
Auch dieses ... "define ('WP_CONTENT_URL','http://example/new-wp-content'); ..." Mussich diegesamten Dateien und Ordnerin wp_contentin denneuen Ordner kopieren (oder verschieben?)? Vielen Dank !

Also this one ..."define( 'WP_CONTENT_URL', 'http://example/new-wp-content');..." Am I need to copy(or move?) the entire files and folders in wp_content to the new folder? Thanks !
- 0
- 2010-11-17
- user391
Diese `define ()`s sollten den` ABSPATH` haben ...

Those `define()`s should have the `ABSPATH`...
- 0
- 2012-12-14
- kaiser
@akre: Dasistin der Tateine vieleinfachere Lösung.Wie kannman das ambestenmachen?Können Sieeine neue Antwort darauf hinzufügen?Vielen Dank

@hakre: That's a much easier solution indeed. How best can one go about that? Can you add a new answer on that? Thanks
- 0
- 2013-01-23
- Chibueze Opata
schöne Lektionenin WordPress :)

nice lessons in wordpress :)
- 0
- 2014-10-20
- Balas

Schritte, um die Tatsache zu verbergen, dass eine Site WordPress verwendet?

BEARBEITEN - Wichtiger Sicherheitshinweis:

EDIT- Important security note:

12 Antworten

Dieeinziggültige Antwort: UNMÖGLICH

The only valid answer: IMPOSSIBLE