我不太了解服务器等等,但鉴于(相对)最新的Wordpress安全问题,我想知道是否有可能模糊您可能正在使用哪个CMS到外部世界。 / p>
显然你可以重命名默认的登录页面,错误消息,favicon(我看到joomla一个地方)并使用非默认模板,但我想知道的各种事情是以某种方式观看重定向和像那。大多数CMS会留下痕迹吗?
这不是要取代其他形式的安全,而是更多一个奇怪的问题。
感谢您的任何见解!
答案 0 :(得分:7)
是的,许多CMS留下了诸如标识符的形成和元素层次结构之类的痕迹。
然而,这不是重点。有什么意义,就是只有极少数非常受欢迎的CMS。没有必要确定您使用哪一个。只需有条不紊地尝试使用您网站上使用的5到10个最大CMS的攻击技术,就可以获得相当大的成功概率。
答案 1 :(得分:5)
在一般情况下,默默无闻的安全措施不起作用。如果你依赖某个人不知道某事的事实,这意味着你很容易受到某些攻击,因为你对自己视而不见。
因此,遵循这条道路是危险的。选择一个成功的CMS,然后立即安装所有可用的安全补丁。通过使用着名的CMS,您可以确保快速获得安全修复程序。你最大的敌人是时间;攻击者可以通过谷歌找到成千上万的易受攻击的网站,并使用僵尸网络同时攻击它们。这是一个完全自动化的过程。试图隐藏您正在使用的软件不会阻止机器人攻击您的网站,因为他们不会检查他们可能会遇到的漏洞;他们只是尝试了当前最成功的漏洞中的前10名。
[编辑]今天使用10'000机器人的机器人网并不少见。只要安装安全补丁非常困难,人们就无法保护他们的计算机,这意味着犯罪分子将拥有大量的攻击资源。最重要的是,有些网站将漏洞利用作为机器人(或机器人或租用整个僵尸网络)的即用型插件出售。
只要漏洞仍然存在,伪装您的网站将无济于事。
答案 2 :(得分:1)
很多CMS都有id,类名和结构模式可以识别它们(例如Wordpress)。 URL也有特定的模式。您只需要有经验丰富的平台或只是浏览一下的人来确定它正在使用哪个CMS。
恕我直言,您可以尝试更改CMS中的所有这些结构,但如果您正在努力,我认为您应该创建自己的CMS。
让您的平台上的所有内容保持最新状态并遵循some security measures比尝试更改可能显示您正在使用的CMS的所有内容更为重要。
答案 3 :(得分:0)
由于这个问题被标记为“wordpress:”,你可以通过将它放在你主题的functions.php文件中隐藏你的wordpress版本:
add_action('init', 'removeWPVersionInfo');
function removeWPVersionInfo() {
remove_action('wp_head', 'wp_generator');
}
但是,你仍然会在页面源中拥有通常的路径,即wp-content / themes / etc ...和wp-content / plugins / etc ......,除非你想办法用.htaccess重写那些。