现在世界上大部分的网站都是基于WordPress进行建设,因此各种黑客都盯着WordPress网站进行攻击,那如何收集WordPress网站信息呢,如何判断这个网站是不是基于WordPress搭建的呢?如何防护或者隐藏WordPress的各种隐私信息呢?接下来搬主题就分享一下WordPress网站信息收集方法分享及防护办法。
一、WordPress网站文件/目录结构
根目录包含三个文件夹,分别是wpadmin, wp-content和wp-includes,以及一堆PHP文件,其中包括一个最重要的文件wp-config.php
1. wp-includeswp-includes
包含前端使用的所有其他PHP文件和类,以及Wordpress Core所需的类。
2. wp-admin
包含WordPress仪表板(Dashboard)的文件,这些文件用于执行所有管理任务,如撰写文章、审核评论以及安装插件和主题。仅允许注册用户访问仪表板。
3. wp-contentwp-content
包含所有用户上传的数据,该文件夹有三个子文件夹:themes,pluginsu,ploads。
themes目录包含WordPress网站上安装的所有主题。默认情况下, WordPress带有两个主题: Twenty Twelve和Twenty Thirteen。
plugins文件夹用于存储WordPress网站上安装的所有插件。自网站上线之后,我们上传的所有图像(和其他媒体文件)都将存储在uploads目录中,它们按天、月和年分类。
二、检测网站是否基于WordPress
1、在HTML页面源码汇总搜索wp-content字符串
2、访问/wp-trackback.php或者wp-linksopml.php,如果使用了会返回XML
3、尝试访问wp-admin/admin-ajax.php和wp-login.php
4、查找静态文件,例如readme.html和wpincludes/js/colorpicker.js
三、WordPress版本检测
1、网页源码搜索generator名称属性的meta标记
2、查看wp-admin/install.php和wp-admin/upgrade.php、wp-login.php网页源码,搜索关键字ver
3、访问如下文件,搜索v=
/index.php/feed/
/index.php/feed/rss
/index.php/feed/rss2
/index.php/comments/feed/
/index.php/feed/rdf
/index.php/feed/atom
/?fedd=atom
/?fedd=rss
/?fedd=rss2
/?fedd=rdf
4、访问/wp-links-opml.php
四、WordPress信息隐藏
知道以上获取WordPress的各种隐私信息后,你是不是非常惊讶,原来这么容易获取自己的网站信息啊。那接下来如何防护呢?
其实很简单,安装WordPress安全防护插件或者WordPress信息隐藏插件即可。如WP Hide Pro插件
《WP Hide Pro汉化中文版|WordPress信息隐藏及安全防护插件介绍》
《在Apache/Nginx反向代理上设置WP Hide Pro教程》
《在LiteSpeed环境上安装WP Hide Pro实现WordPress信息隐藏重写链接图文教程》
1.本站内容仅供参考,不作为任何法律依据。用户在使用本站内容时,应自行判断其真实性、准确性和完整性,并承担相应风险。
2.本站部分内容来源于互联网,仅用于交流学习研究知识,若侵犯了您的合法权益,请及时邮件或站内私信与本站联系,我们将尽快予以处理。
3.本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
4.根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
5.本站是非经营性个人站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途
暂无评论内容