Schritte zu ergreifen, um die Tatsache zu verbergen, die eine Site WordPress verwendet?

Ich habe eine Website für die wir versuchen, diskret zu sein, dass wir WordPress verwenden. Welche Schritte können wir unternehmen, um es weniger offensichtlich zu machen?

Solutions Collecting From Web of "Schritte zu ergreifen, um die Tatsache zu verbergen, die eine Site WordPress verwendet?"

Die größten WordPress-Giveaways befinden sich zwischen den -Tags.

Beispiel für den WordPress-Kopf-Inhalt, der von The Twentyten Theme ausgegeben wurde und wie Sie Folgendes entfernen können:

  

Entfernen Sie direkt aus der header.php

   

Verstecken Sie WordPress, indem Sie Ihr Stylesheet von einem anderen Ort aufrufen und das Verzeichnis wp-content ändern. WordPress erfordert, dass Ihr Thema einige grundlegende Informationen am Anfang von style.css enthält (style.css muss sich im Stammverzeichnis des Themes befinden). Sie müssen ein alternatives CSS erstellen und es von Ihrem Kopf aus aufrufen. WordPress erfordert nicht, dass Sie die Designs style.css verwenden, sondern nur, dass sie sich im themes-Verzeichnis befinden.

Entfernen Sie direkt aus der header.php

       

Um diese zusätzlichen Links zu entfernen, können Sie der functions.php einen Filter hinzufügen

 // remove junk from head remove_action('wp_head', 'rsd_link'); remove_action('wp_head', 'wp_generator'); remove_action('wp_head', 'feed_links', 2); remove_action('wp_head', 'index_rel_link'); remove_action('wp_head', 'wlwmanifest_link'); remove_action('wp_head', 'feed_links_extra', 3); remove_action('wp_head', 'start_post_rel_link', 10, 0); remove_action('wp_head', 'parent_post_rel_link', 10, 0); remove_action('wp_head', 'adjacent_posts_rel_link', 10, 0); 

Sie können Ihr Plugin-Verzeichnis und Ihr wp-content-Verzeichnis in Ihrer wp-config.php-Datei ändern, aber Sie könnten einige Probleme haben, wenn Ihr Theme oder irgendwelche Plugins nicht die richtige Methode verwenden, um Dateien aufzurufen.

 define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/new-wp-content' ); 

Setzen Sie WP_CONTENT_URL auf den vollständigen URI dieses Verzeichnisses (kein abschließender Schrägstrich), z

 define( 'WP_CONTENT_URL', 'http://example/new-wp-content'); 

Optional Setzen Sie WP_PLUGIN_DIR auf den vollständigen lokalen Pfad dieses Verzeichnisses (kein abschließender Schrägstrich), z

 define( 'WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] . '/new-wp-content/new-plugins' ); 

Setzen Sie WP_PLUGIN_URL auf den vollständigen URI dieses Verzeichnisses (kein abschließender Schrägstrich), z

 define( 'WP_PLUGIN_URL', 'http://example/new-wp-content/new-plugins'); 

PLUGINS

Beachten Sie, dass einige Plugins wie Akismat, All-in-One-SEO, W3-Gesamt-Cache, Super-Cache und viele andere Kommentare zur HTML-Ausgabe hinzufügen. Die meisten sind einfach zu ändern, um die Kommentare zu entfernen, aber Ihre Änderungen werden bei jeder Aktualisierung der Plugins überschrieben.

wp-beinhaltet

Das Verzeichnis wp-includes enthält jquery und verschiedene andere js-Dateien, die themes oder plugins mit wp_enqueue_script () aufrufen. Um dies zu ändern, müssen Sie die Standard-WordPress-Skripte abmelden und den neuen Speicherort registrieren. Zu den functions.php hinzufügen:

 function my_init() { if (!is_admin()) { // comment out the next two lines to load the local copy of jQuery wp_deregister_script('jquery'); wp_register_script('jquery', 'http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js', false, '1.3.2'); wp_enqueue_script('jquery'); } } add_action('init', 'my_init'); 

Dies muss mit jedem von Ihrem Theme oder Plug-in verwendeten Skript durchgeführt werden.

Ein Bit, das oft übersehen wird – readme.html in WordPress root. Es identifiziert nicht nur die Installation als WP, sondern hat auch eine präzise Version. Und vergessen Sie nicht, auf Updates zu wiederholen.

Verwandte Frage: Zugriff verhindern oder readme.html, license.txt, wp-config-sample.php automatisch löschen

Ich habe immer die Roots-Theme-Methode verwendet .
Aber es ist in der Regel ein großer Kopfschmerz, wenn man es auf ThemeJungle ‘s da draußen anwendet.

Also, begann mit den WP_CONTENT_* Konstanten zu spielen. Was ich glaube ist eine viel weniger errorsanfällige Methode und das ist, was ich gerade arbeite:

Safari-Aktivitätsfenster
/m ist der uploads Ordner, /t ist der themes Ordner und /t/t ist der aktive Theme-Ordner. Die Seite ist nicht komplex, daher werden nur wenige Assets geladen …


WP_CONTENTLESS

wp-config.php

wp-content auf den Stamm ( /public_html/ ) der Site gesetzt.

 /** Inside WP_CONTENT, the following folders should exist: /languages , /mu-plugins , /plugins , /themes , /upgrade , /uploads The WP_CONTENT_* definitions bellow REMOVE the existence of the /wp-content folder and makes its contents reside in the ROOT of your site UTTERMOST attention is necessary when doing file maintenance activities in the server (ie: WP upgrades, new Webmaster...), as the Themes and Plugins folders are meant to be renamed to /t and /p (serious candidates for unthoughful removal) PLEASE note: - we change the Plugins folder in WP_PLUGIN_* definitions - the Themes folder is changed by a MustUse Plugin (/mu-plugins/set-extra-themes-folder.php) - the Uploads folder is changed in WordPress settings page (http://example.com/wp-admin/options-media.php) - the hardcode path to be used in WP_CONTENT_DIR and WP_PLUGIN_DIR can be checked using an action inside the set-extra-themes-folder Plugin (check the comments in this file) */ define( 'WP_CONTENT_DIR', '/www/htdocs/username/public_html' ); define( 'WP_CONTENT_URL', 'http://www.example.com' ); define( 'WP_PLUGIN_DIR', '/www/htdocs/username/public_html/p' ); define( 'WP_PLUGIN_URL', 'http://www.example.com/p' ); 

Ich habe darüber in [wp-hackers] gefragt – irgendwelche Nachteile bei der Einstellung von WP_CONTENT_DIR (und URL) zu DOCUMENT_ROOT? , wo John Blackbourn 1 , Mike Little 2 und Otto 3 freundlicherweise beraten wurden:

1
Ich habe diese Struktur in den letzten 18 Monaten auf einer Website aktiv und habe keine Probleme gesehen. Wie bei jeder Änderung am Speicherort des Inhaltsverzeichnisses müssen Sie überprüfen, ob alle Plugins, die Sie der Site hinzufügen, nicht davon ausgehen, dass das Inhaltsverzeichnis den Inhalt von wp-content .

2
Es gibt Diskussionen rund um das Netz die $_SERVER['DOCUMENT_ROOT'] kann anfällig für Hacker sein. In diesem Fall ist dies extrem gefährlich, da es viele Orte gibt, require() WP_CONTENT_DIR require() oder include() . ‘etwas’;

3
Es gibt Fälle, in denen der Inhalt in $_SERVER vollkommen sicher sein kann, aber aus Sicherheitsgründen ist es besser, sie immer als nicht vertrauenswürdige Daten zu behandeln. In diesem speziellen Fall das Verzeichnis hardcodieren.


Ein neuer Themenordner

/mu-plugins/set-extra-themes-folder.php

Da es keine WP_THEMES_* gibt, benötigen wir die function register_theme_directory (), um ” ein Verzeichnis mit Themen zu registrieren ” .
Versucht, das Extra-Verzeichnis auf den Stamm zu setzen, aber die Ergebnisse sind lustig (dh: es funktioniert nicht).

 < ?php /* Plugin Name: Set Extra Themes Folder Version: 1.0 Description: Allows the directory - http://example.com/t - to be used as an extra theme's directory Plugin URI: http://wordpress.stackexchange.com/questions/1507 Author: brasofilo Author URI: http://rodbuaiz.com */ /** * Remove the comment from the following line to know the correct path to put in register_theme_diretory() */ //add_action( 'admin_head', 'brsfl_alert_directory_path' ); function brsfl_alert_directory_path() { echo '