Wie verstecke ich WordPress-Dateien / Struktur?
-
-
Das Besteist,sichnicht zu verstecken
-
2
2016-02-16-
Mark Kaplun
-
-
Jederbenutzerdefinierte Code kannin ein Plugin umgewandelt werden,indemerin eine Dateimit einem Kommentar obenim Plugin-Ordnereingefügt wird. Wie Markjedoch sagte,macht dies Sienicht sicherer und kann zueinem falschen Sicherheitsgefühlführen
-
- 1
- 2016-02-16
-
Tom J Nowell
-
-
2 Antworten
- Stimmen
-
-
2016-02-29
Wenn Sieneuin PHP und Mod_rewrite sind,schlageich vor,dass Sie diesim Abschnittmeiner Antwort überprüfen. Wenn Siees selbst ausprobierenmöchten,können Sie die Pfadstruktur von wp-content/plugins wiefolgt ausblenden:
<IfModule mod_rewrite.c> RewriteEngine On RewriteRule ^modules/(.*) /wp-content/plugins/$1 [L,QSA] </IfModule>Dadurch wird der Pfad zu/modulesgeändert. Wenden Sieetwas Ähnliches wieeine andere Struktur an. Möglicherweisemüssen Sieeinige erweiterte Änderungen vornehmen,siehe http://httpd.apache.org/docs/current/mod/mod_rewrite.html
Wenn Sieetwas Out-of-the-Boxbevorzugen,gibt eseinige interessante Plugins,einige kommerzielle,dieebenfalls kostenlosim WordPress-Repository verfügbar sind. Ichempfehle, WP Hide & amp; Sicherheitsverbesserer . Diesbeinhaltet viele Dinge und hilft,so ziemlich alles zu ändern,um Ihr WordPressnicht wiederzuerkennen. Hier sindeinige Funktionen des Codes:
- Benutzerdefinierte Administrator-URL
- Standardadministrator-URLblockieren
- Blockieren Siejeden direkten Ordnerzugriff,um die Struktur vollständig auszublenden.
- Benutzerdefinierter Dateiname wp-login.php
- Blockiere die Standarddatei wp-login.php
- Blockiere die Standarddatei wp-signup.php
- Einstellbare Themen-URL
- Neue untergeordnete Themen-URL
- Ändern Sie den Dateinamen des Designstils
- Benutzerdefiniertes wp-include
- Blockieren Sie standardmäßige wp-include-Pfade
- Block defalt wp-content
- Benutzerdefinierte Plugins-URLs
- Blockiere Standard-Plugin-Pfade
- Neue Upload-URL
- Standard-Upload-URLsblockieren
- WordPress-Versionentfernen
- Meta-Generator-Block
- Deaktivieren Sie das Emoji und denerforderlichen Javascript-Code
- Entfernen Sie wlwmanifest Meta
- Entfernen Sie rsd_link Meta
- Entfernen Sie wpemoji
-
...... und dann verwenden Sie die PHP-Dinosaurier-Version,WordPress 3.old-agemit beschissenem,unsicherem Codein einem Plugin und Theme,und alles,was Sie versucht haben,WordPress als Plattform zu verstecken,isteinfach den Bach runtergegangen,weil Sie sowiesogehackt wurdennurbasierend auf dem wasichgesagt habe ;-)
-
- 0
- 2016-02-29
-
Pieter Goosen
-
-
klingtnicht so,als würdees xml-rpc verstecken,oembed,restepi,und dasistnurmit 1 Minute Nachdenken.Dies zeigtnur,wie sinnlos das Ganzeist,viel Arbeit undes decktimmernochnicht alles ab
-
- 0
- 2016-02-29
-
Mark Kaplun
-
-
-
-
2016-02-16
Nun,es kommt darauf an,was Sie unter "verstecken" verstehen und was Sie sichnähern werden.
Das Ausblenden von Ordnern und Dateienistnicht wirklich sinnvoll,wenn Siemöchten,dass Ihre Website über das Web zugänglichist.
Sie können Ihre wp-Login-URL umbenennen als beschriebenin dieser Antwort ,dieim Grunde al otta Lesematerialenthält.
Um zu verhindern,dass Sie auf Ihren wp-admin-Ordner zugreifen,können Sie Ihre
.htacces-Dateiim WordPress-Stammordner optimieren.## Disallow admin pages from external IPs RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ RewriteCond %{REMOTE_ADDR} !^(xxx\.xxx\.xxx\.xxx)$ RewriteRule ^(.*)$ - [F]Wobei xxx Ihre statische IP-Adresseist.Diesistjedochnicht sehr sinnvoll,wenn Ihr ISPnureine dynamische IP-Adresse angibt.
-
administ seit langemnicht dieeinzige Möglichkeit,eine WordPress-Site zu verwalten. Daherist das "Schützen"nur dann sinnvoll,wenn Sie aneinem falschen Sicherheitsgefühlinteressiert sind.
-
- 0
- 2016-02-16
-
Mark Kaplun
-
-
Jeder Marathonbeginnt miteinem ersten Schritt. Daesnichtganz sicherist,was @Kein D vorhat (zumindestin meinen Augen),gibt es viel zu spekulieren.Vielleichtmöchteernureine lokale WP-Umgebungeinrichten?:-D
-
- 0
- 2016-02-16
-
rob_st
-
-
Welchesist derbeste Ansatz,um WordPress zu verbergen,vorzugsweise alles von Ordnern und Dateienbis hin zur Administratoranmeldung?Ichbin ziemlichneuin diesem Bereich,daherbevorzugeichein Plugin,daseinen benutzerdefinierten Codeenthält,es sei denn,die Einrichtungisteinfachgenug.