如何保护Wordpress不受安全扫描程序的影响

Question

我想知道如何保护我们的wordpress站点不受安全故障扫描程序(例如: wpscsan)或扫描仪的影响，比如我们的站点是否使用wordpress、插件和主题(例如：WordPress的主题是什么)？

我希望我的问题很清楚..。

Answer 1

不，不是你想的那样

保护我们的wordpress站点免受安全故障扫描程序(例如: wpscsan)?

的影响。

您可以通过修复安全性失败来做到这一点，这几乎是普遍的意思是使您的安装保持最新。毕竟，您可以通过使用该漏洞来测试是否存在漏洞，因此，除了隐藏漏洞之外，没有其他方法容易受到攻击。

提供信息的

扫描仪，比如我们的站点是否使用wordpress、插件和主题

你可以采取措施使这更困难，但它将需要大量的努力，所有这些都不太可能是有效的。例如，表示安装了Yoast的标记表明它是WordPress，文件夹结构也是如此。

最后，所有这些都会让你陷入一种错误的安全感，自动攻击会用它们所拥有的每一种攻击来攻击你，即使你没有运行WordPress。他们不检查你事先运行的CMS，他们只是攻击。您可以在服务器日志中看到这一点，合并的WordPress、Drupal和Joomla攻击都是不分青红皂白的。

请记住，运行WordPress的一些最著名、知名和目标明确的网站在页脚中有“由WordPress驱动”的功能。